Configurar o registro para dispositivos no modo de dispositivo compartilhado

  • Artigo

Aplica-se ao iOS/iPadOS

Configure o registro automatizado de dispositivos para dispositivos no modo de dispositivo compartilhado. O modo de dispositivo compartilhado é um recurso de Microsoft Entra ID que permite que os trabalhadores da linha de frente compartilhem com segurança um único dispositivo ao longo do dia, entrando e saindo conforme necessário. Essa experiência utiliza o plug-in do Microsoft Enterprise SSO para limitar o número de vezes que os funcionários precisam entrar durante uma sessão.

Dispositivos de propriedade corporativa comprados por meio do Apple Business Manager ou do Apple School Manager podem ser registrados no Intune por meio do registro automatizado de dispositivos. Microsoft Intune dá suporte ao provisionamento de toque zero para dispositivos no modo de dispositivo compartilhado, o que significa que o dispositivo pode ser configurado e registrado no Intune com interação mínima do trabalho de linha de frente.

Neste artigo, você fará:

  • Criar uma política de registro da Apple
  • Criar um grupo de Microsoft Entra dinâmico para agrupamento automático
  • Criar um filtro de atribuição para provisionamento rápido
  • Criar uma política de configuração de dispositivo para extensão de aplicativo SSO (logon único)
  • Atribuir aplicativo Microsoft Authenticator (versão VPP)

Pré-requisitos

Antes de criar uma política de registro no Microsoft Intune:

Etapa 1: criar uma política de registro da Apple

Crie uma política de registro de dispositivo automatizado da Apple em Microsoft Intune para dispositivos registrados no modo de dispositivo compartilhado. Inclua estas configurações:

  • Afinidade do usuário: registrar-se com Microsoft Entra ID modo compartilhado
  • Registro bloqueado: Sim
  • Aplicar modelo de nome do dispositivo: Sim (opcional)
  • Modelo de Nome do Dispositivo (opcional): {{DEVICETYPE}}-{{SERIAL}}
  • Alternar Tudo (opcional): Ocultar

Embora opcional, recomendamos aplicar um modelo de nome de dispositivo com a formatação recomendada. Você também pode ocultar todas ou algumas telas do Assistente de Instalação para acelerar o provisionamento e a integração do usuário. Quando terminar de configurar o restante do perfil de registro, atribua-o a dispositivos.

Para obter mais informações sobre como criar uma política de registro, consulte Criar um perfil de registro da Apple.

Etapa 2: criar um grupo de Microsoft Entra dinâmico

Crie um grupo de Microsoft Entra dinâmico usando a enrollmentProfileName propriedade para agrupar automaticamente dispositivos que se registram com uma política de registro específica. Nesse caso, queremos agrupar dispositivos que estão no modo de dispositivo de compartilhamento e se registrar com a política criada na Etapa 1. Inclua essas configurações na política de grupo dinâmico:

  • Tipo de grupo: segurança
  • Tipo de afiliação: Dispositivo Dinâmico
  • Adicione uma consulta dinâmica com a seguinte regra:
    • Propriedade: enrollmentProfileName
    • Operador: Igual a
    • Valor: insira o nome da política de registro que você criou para dispositivos no modo de dispositivo compartilhado.

Para obter mais informações sobre como criar um grupo dinâmico para dispositivos compartilhados em Microsoft Entra ID, consulte Criar uma regra de associação de grupo.

Etapa 3: criar um filtro de atribuição

Crie um filtro de atribuição para direcionar rapidamente dispositivos atribuídos à sua política de registro. Adicione uma regra com os seguintes parâmetros:

  • Propriedade: enrollmentProfileName
  • Operador: Igual a
  • Valor: insira o nome do perfil de registro que você criou para dispositivos no modo de dispositivo compartilhado.

Para obter mais informações sobre como criar uma regra de filtro de atribuição, consulte Criar um filtro.

Etapa 4: criar uma política de configuração de dispositivo

Configure uma política de extensão de aplicativo SSO (logon único) para o modo de dispositivo compartilhado. Crie uma política de configuração de dispositivo e inclua estas configurações:

  • Tipo de perfil: modelos
  • Nome do modelo: recursos do dispositivo
  • Expanda a extensão de aplicativo de logon único e configure:
    • Tipo de extensão de aplicativo SSO: Microsoft Entra ID
    • Habilitar o modo de dispositivo compartilhado: Sim
    • Chave: device_registration
    • Tipo: Cadeia de caracteres
    • Valor: {{DEVICEREGISTRATION}}

Você pode configurar o restante da política para atender às necessidades da sua organização. Quando terminar de configurar a política, atribua-a a Todos os dispositivos e adicione o filtro de atribuição criado na Etapa 3.

Para obter mais informações sobre como criar uma política de extensão de aplicativo SSO, confira:

Etapa 5: Atribuir o aplicativo Microsoft Authenticator

Atribua o aplicativo Microsoft Authenticator a dispositivos de destino. Atribua o aplicativo conforme necessário a Todos os dispositivos. Em seguida, adicione o filtro de atribuição que você criou na Etapa 3. Você deve ter comprado o aplicativo Microsoft Authenticator por meio de um programa de compra de volume da Apple.

Para obter mais informações sobre como atribuir um aplicativo comprado por volume, consulte Atribuir um aplicativo comprado por volume.

Etapa 6: Distribuir dispositivos

Dispositivos compartilhados, que são registrados sem afinidade de usuário, exigem uma interação mínima do usuário com o trabalho de linha de frente. Ao receber o dispositivo, o trabalhador da linha de frente precisará abrir o aplicativo Microsoft Authenticator para garantir que o dispositivo esteja no modo de dispositivo compartilhado.

Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter algumas diretrizes sobre como se comunicar com seus usuários, consulte Guia de planejamento: Etapa 5 – Criar um plano de distribuição.