Omówienie rejestracji użytkowników firmy Apple w Microsoft Intune
Microsoft Intune obsługuje rejestrację użytkowników firmy Apple opartą na kontach i rejestrację użytkowników firmy Apple przy użyciu Portal firmy.
Rejestracja użytkowników firmy Apple umożliwia rejestrowanie urządzeń z systemem iOS/iPadOS należącymi do użytkownika i zarządzanie nimi w Microsoft Intune. Rejestracja użytkowników firmy Apple to rozwiązanie do rejestracji przeznaczone specjalnie dla scenariuszy byOD (bring-your-own-device). Konfiguruje ono urządzenie osobiste tak, aby dane służbowe były przechowywane na oddzielnym woluminie i w aplikacjach zarządzanych, z dala od danych osobowych i aplikacji użytkownika. Tryb nadzorowany nie jest dostępny w przypadku tego typu rejestracji. Jako administrator uzyskujesz dostęp do ograniczonego, ale odpowiedniego podzestawu Intune opcji zarządzania i ograniczeń, aby zapewnić bezpieczeństwo danych organizacji.
Ten artykuł zawiera omówienie funkcji rejestracji użytkowników firmy Apple obsługiwanych przez Microsoft Intune.
Metody rejestracji użytkowników firmy Apple
Ważna
Funkcja rejestracji użytkowników oparta na koncie jest dostępna w publicznej wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Publiczna wersja zapoznawcza w Microsoft Intune.
Dostępne są następujące opcje rejestracji:
Rejestracja użytkowników oparta na kontach: nazywana również rejestracją opartą na kontach. Użytkownik urządzenia inicjuje rejestrację, przechodząc do & Zarządzanie urządzeniami sieci VPN aplikacji >Ustawienia i dodając swoje konto służbowe. Gdy użytkownik urządzenia zatwierdzi zarządzanie urządzeniami, profil rejestracji zostanie zainstalowany w trybie dyskretnym i zostaną zastosowane zasady Intune.
Rejestracja użytkownika za pomocą Portal firmy: nazywana również rejestracją opartą na profilach. Użytkownik urządzenia inicjuje rejestrację, logując się do aplikacji Intune — Portal firmy i wykonując serię ekranów i monitów. Są one przekierowywane z aplikacji do przeglądarki Safari w celu pobrania wstępnie skonfigurowanego profilu rejestracji, a następnie przejdź do aplikacji Ustawienia , aby zainstalować profil.
Poniższa tabela zawiera porównanie równoległe każdej metody.
| Funkcja lub scenariusz | Rejestracja użytkownika oparta na kontach | Rejestrowanie użytkowników za pomocą Portal firmy |
|---|---|---|
| Rejestracja just in time | ✔️ | ❌ |
| Urządzenia BYOD i osobiste | ✔️ | ✔️ |
| Urządzenia skojarzone z pojedynczym użytkownikiem | ✔️ | ✔️ |
| Rejestracja zainicjowana przez użytkownika urządzenia | ✔️ | ✔️ |
| Lokalizacja rejestracji | Użytkownik jest monitowany o zarejestrowanie urządzenia po zalogowaniu się do aplikacji przy użyciu konta służbowego. Rejestracja odbywa się na jednym ekranie w aplikacji ustawień urządzenia. | Użytkownik jest monitowany o zarejestrowanie urządzenia po zalogowaniu się do aplikacji przy użyciu konta służbowego. Rejestracja odbywa się na kilku ekranach w aplikacji Portal firmy, przeglądarce internetowej Safari i aplikacji ustawień urządzenia. |
| Nadzorem | ❌ | ❌ |
| Wersja | iOS/iPadOS 15 lub nowszy | System iOS 13 lub nowszy iPadOS 13.1 lub nowszy |
| Wymagane aplikacje | Microsoft Authenticator | aplikacja Intune — Portal firmy dla systemu iOS Microsoft Authenticator |
Obsługiwane ustawienia
Microsoft Intune obsługuje określony podzbiór opcji zarządzania urządzeniami dla urządzeń zarejestrowanych za pośrednictwem rejestracji użytkowników firmy Apple. Jeśli do urządzenia zostanie zastosowany wcześniej istniejący profil konfiguracji, obowiązują tylko ustawienia obsługiwane przez rejestrację użytkowników firmy Apple. Ta sekcja zawiera listę obsługiwanych konfiguracji i zasad, a także ograniczenia i nieobsługiwane możliwości. Ta lista nie jest wyczerpująca i będzie nadal aktualizowana.
Konfiguracja urządzenia i zarządzanie nimi
Obsługiwane zasady konfiguracji urządzeń i możliwości zarządzania obejmują:
- SIEĆ VPN: rejestracja użytkowników jest ograniczona do sieci VPN dla aplikacji. Aby uzyskać więcej informacji, zobacz Konfigurowanie wirtualnej sieci prywatnej dla aplikacji (VPN) dla urządzeń z systemem iOS/iPadOS w Intune. Domeny safari nie są obsługiwane.
- Wi-Fi: Aby uzyskać więcej informacji, zobacz Dodawanie ustawień Wi-Fi dla urządzeń z systemem iOS i iPadOS w Microsoft Intune.
- Ograniczenia dotyczące urządzeń: aby uzyskać listę obsługiwanych ograniczeń urządzeń, zobacz ustawienia urządzeń z systemami iOS i iPadOS, aby zezwalać na funkcje lub ograniczać je przy użyciu Intune.
- Akcje zdalne dla administratorów: możesz wycofać, usunąć, zdalnie zablokować i zsynchronizować urządzenia. Aby uzyskać więcej informacji na temat tych akcji i sposobu ich działania, zobacz Zarządzanie urządzeniami za pomocą Microsoft Intune.
Wdrażanie aplikacji i zarządzanie nimi
Obsługiwane typy aplikacji obejmują:
- Aplikacje licencjonowane przez użytkownika i aplikacje niestandardowe zakupione w ramach programu Apple Volume Purchase Program (VPP)
- Aplikacje biznesowe (LOB)
- Aplikacje internetowe
akcje Portal firmy
Pracownicy i uczniowie mogą uzyskiwać dostęp do opcji zarządzania swoimi urządzeniami osobistymi w aplikacji Intune — Portal firmy lub w witrynie internetowej Portal firmy. Obsługiwane akcje obejmują:
- Zmienianie nazwy
- Usunąć
- Zdalne blokowanie
- Sprawdzanie stanu
Uwaga
Akcja zmiany nazwy dostępna dla użytkowników urządzeń zmienia nazwę wyświetlaną w Portal firmy. Nie zmienia nazwy urządzenia w centrum administracyjnym Microsoft Intune.
Aby uzyskać więcej informacji na temat sposobu, w jaki pracownicy i uczniowie mogą uzyskiwać dostęp do tych akcji, zobacz:
- Korzystanie z witryny internetowej Intune — Portal firmy
- Sprawdzanie stanu lub synchronizowanie urządzenia w aplikacji Portal firmy
- Resetowanie urządzenia w aplikacji Portal firmy
- Usuwanie lub wyrejestrowanie urządzenia w aplikacji Portal firmy
Ograniczenia i możliwości nie są obsługiwane
W przypadku korzystania z rejestracji użytkowników firmy Apple do rejestrowania urządzeń Intune nie zbiera:
- Spis aplikacji dla aplikacji spoza zarządzanego woluminu systemu plików Firmy Apple.
- Spis profilów certyfikatów i aprowizowania poza zarządzanym woluminem APFS.
- Identyfikator UDID i inne trwałe identyfikatory urządzeń, takie jak numer telefonu, numer seryjny i imei.
Intune nie obsługuje:
- Profile użytkowników protokołu SCEP z formatem nazwy podmiotu numeru seryjnego.
- Instalacja aplikacji firmy Apple App Store jako aplikacji zarządzanych.
- Zarządzanie urządzeniami przenośnymi aplikacji poza zarządzanym woluminem APFS. Ochrona aplikacji zasady nadal mają zastosowanie do tych aplikacji. Nie można jednak przejąć zarządzania ani wdrożyć zarządzanej wersji tych aplikacji, chyba że użytkownik usunie je ze swojego urządzenia.
- Niestandardowy tekst prywatności w Portal firmy przeznaczony wyłącznie dla przepływów pracy rejestracji użytkowników. Jeśli dostosujesz tekst wyjaśniający, co organizacja może, a czego nie widzi, użytkownicy zobaczą ten sam tekst w Portal firmy podczas rejestracji urządzeń firmy Apple i rejestracji użytkowników firmy Apple.
- Raportowanie dla typów aplikacji, które nie są obsługiwane.
Ograniczenia obejmują:
- Rejestracja użytkownika obsługuje unikatowy identyfikator rejestracji dla każdego zarejestrowanego urządzenia, ale ten identyfikator nie jest utrwalany po wyrejestrowyniu urządzenia przez użytkownika.
- Urządzenia z systemem iOS w wersji 15.5 nie mogą zarejestrować się w usłudze Apple User Enrollment, jeśli podczas rejestracji na tym samym urządzeniu jest wymagany tekst lub wywołanie uwierzytelniania mutli-factor.
- Urządzenia z systemem iOS w wersjach od 15.7 do systemu iOS 16.3 nie mogą zarejestrować się przy użyciu rejestracji użytkowników firmy Apple podczas korzystania z uwierzytelniania wieloskładnikowego (MFA) za pośrednictwem tekstu. Opcja połączenia telefonicznego musi być używana do rejestrowania, jeśli uwierzytelnianie wieloskładnikowe jest wymagane na tym samym urządzeniu podczas rejestracji.
Jeśli te możliwości są dla Ciebie ważne, zalecamy używanie rejestracji urządzeń firmy Apple w scenariuszach BYOD lub automatycznej rejestracji urządzeń firmy Apple dla urządzeń należących do firmy.
Następne kroki
Po rozważeniu obsługiwanych ustawień i funkcji rejestracji wybierz metodę rejestracji użytkownika, która ma być używana do rejestrowania urządzeń. W poniższych artykułach opisano sposób konfigurowania tych metod rejestracji w centrum administracyjnym Microsoft Intune:
- Konfigurowanie rejestracji użytkowników przy użyciu Portal firmy
- Konfigurowanie rejestracji użytkowników opartej na kontach
Aby uzyskać więcej informacji na temat funkcji i funkcji rejestracji użytkowników firmy Apple, zobacz Rejestrowanie użytkowników i zarządzanie urządzeniami przenośnymi w witrynie internetowej pomocy technicznej firmy Apple.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla