Tutorial: Configurar Microsoft Intune registro para dispositivos iOS/iPadOS no Apple Business Manager

Use o Apple Business Manager com Microsoft Intune para simplificar e automatizar o registro de dispositivos para dispositivos iOS/iPadOS adquiridos por meio do Apple Business Manager. O registro automatizado de dispositivo, que vamos configurar neste tutorial, permite o registro automático seguro na primeira vez que o usuário ativa o dispositivo implantando o perfil de registro no dispositivo no ar.

Neste tutorial, você aprenderá a:

• Obter um token de registro de dispositivo Apple
• Sincronizar dispositivos gerenciados ao Intune
• Criar um perfil de registro
• Atribuir o perfil de registro a dispositivos

Ao final deste tutorial, os dispositivos estarão prontos para distribuir para registro.

Pré-requisitos

• Defina autoridade de MDM (gerenciamento de dispositivo móvel).
• Obtenha o certificado do Apple MDM Push.
• Tenha dispositivos novos ou apagados comprados do Apple Business Manager.
• Adicione informações de compra em configurações de gerenciamento de dispositivos no Apple Business Manager.

Caso não tenha uma assinatura do Intune, inscreva-se em uma conta de avaliação gratuita.

Etapa 1: Adicionar servidor MDM

Crie um perfil de servidor MDM para Microsoft Intune no Apple Business Manager. O token baixado nesta etapa habilitará a conexão entre Microsoft Intune e o Apple Business Manager em uma etapa posterior.

1. Entre no Centro de administração do Microsoft Intune.

2. Acesse Dispositivos>iOS/iPadOS>iOS/iPadOS registro.

3. Selecione Registro de tokens do programa.

4. Selecione Adicionar.

5. Selecione Concordo em conceder permissão à Microsoft para enviar informações de usuário e dispositivo para a Apple.

6. Selecione Baixar sua chave pública para baixar o certificado de chave pública do servidor (um arquivo .pem) em sua unidade local.

7. Selecione Criar um token por meio do Apple Business Manager e entre no Apple Business Manager com a ID da Apple da sua empresa.

   Importante

   Enquanto estiver no Apple Business Manager, não feche a guia do navegador com Microsoft Intune. Você retornará a ele mais tarde.

8. Adicione um servidor MDM chamado TestMDMServer e baixe o token de servidor para ele no Apple Business Manager. Para obter detalhes e instruções, consulte Link para um servidor MDM de terceiros(abre o Guia de Usuário do Apple Business Manager). Salve o token do servidor localmente como um arquivo P7M (.p7m). Em seguida, continue para a Etapa 2: Atribuir dispositivos.

Etapa 2: Atribuir dispositivos

Enquanto estiver no Apple Business Manager, atribua dispositivos ao seu novo servidor MDM (TestMDMServer ou o que você nomeou). Para obter detalhes e instruções, consulte Atribuir, reatribuir ou desatribuir dispositivos no Apple Business Manager(abre o Guia de Usuário do Apple Business Manager). Quando terminar de atribuir dispositivos, continue para a Etapa 3: Carregar token de servidor MDM.

Etapa 3: Carregar token de servidor MDM

Retorne ao centro de administração Microsoft Intune para carregar o token do servidor MDM no Intune. Depois de carregar o token, Microsoft Intune pode sincronizar e registrar dispositivos iOS/iPadOS atribuídos ao TestMDMServer.

1. Para a ID da Apple, insira a ID da Apple usada para criar o token.
2. Em Token da Apple, carregue o token de servidor que você salvou anteriormente. O arquivo deve estar no formato P7M.
3. Selecione Avançar.
4. Opcionalmente, aplique marcas de escopo ao token de registro para limitar outros administradores de acessar ou fazer alterações nele. Para obter mais informações sobre os rótulos de escopo, consulte Usar o controle de acesso com base na função e nos rótulos de escopo da TI distribuída.
5. Selecione Avançar.
6. Em Revisar + criar, selecione Criar para concluir a vinculação Microsoft Intune e o Apple Business Manager.

Microsoft Intune sincroniza automaticamente com o Apple Business Manager. Os dispositivos podem levar até 12 horas para aparecer no centro de administração. Você pode aguardar a sincronização desses dispositivos ou iniciar manualmente a sincronização. Para iniciar a sincronização por conta própria, selecione seu token na lista no centro de administração e escolha Sincronização de Dispositivos>.

Etapa 4: criar um perfil de registro da Apple

Crie um perfil de registro para dispositivos iOS/iPadOS de propriedade corporativa. Um perfil de registro de dispositivo define as configurações aplicadas a um grupo de dispositivos durante o registro.

1. Selecione seu token no centro de administração e escolha Perfis>Criar perfil>iOS/iPadOS.

2. Na página Informações Básicas, insira TestProfile em Nome e Teste de ADE para dispositivos iOS/iPadOS em Descrição. Os usuários não veem esses detalhes.

3. Selecione Avançar.

4. Na página Configurações de Gerenciamento, decida se deseja que os seus dispositivos sejam registrados com ou sem a afinidade de usuário. A Afinidade de Usuário foi projetada para dispositivos que serão usados por usuários específicos. Se seus usuários desejarem usar o Portal da Empresa para serviços como instalar aplicativos, escolha Registrar com Afinidade de Usuário. Se os usuários não precisarem do Portal da Empresa ou você quiser provisionar o dispositivo para muitos usuários, escolha Registrar sem Afinidade de Usuário.

5. Se você optar por registrá-los com a afinidade de usuário, a opção Selecionar o local em que os usuários precisam se autenticar será exibida. Decida se deseja fazer a autenticação com o Portal da Empresa ou o Assistente de Configuração da Apple.

   • Portal da Empresa: selecione essa opção para usar a Autenticação Multifator, permita que os usuários alterem senhas na primeira entrada ou solicitem que os usuários redefinam suas senhas expiradas durante o registro. Caso deseje que o aplicativo do Portal da Empresa seja atualizado automaticamente nos dispositivos dos usuários finais, implante o Portal da Empresa separadamente como um aplicativo obrigatório para esses usuários por meio do Apple VPP (Volume Purchase Program).
   • Assistente de configuração: Selecione essa opção para usar a autenticação HTTP básica fornecida pela Apple por meio do Assistente de Configuração da Apple

6. Se você optar por fazer o registro com a afinidade de usuário e a autenticação com o Portal da Empresa, a opção Instalar Portal da Empresa com VPP será exibida. Se você instalar o Portal da Empresa com um token VPP, o usuário não precisará inserir uma ID da Apple e uma senha para baixar o Portal da Empresa na loja de aplicativos durante o registro. Escolha Usar Token: em Instalar o Portal da Empresa com o VPP para selecionar um token VPP que tem licenças gratuitas do Portal da Empresa disponíveis. Caso não deseje usar o VPP para implantar o Portal da Empresa, escolha Não usar o VPP.

7. Se você optar por fazer o registro com a afinidade de usuário, a autenticação com o Portal da Empresa e a instalação do Portal da Empresa com o VPP, decida se deseja executar o Portal da Empresa no Modo de Aplicativo Único até a autenticação. Com essa configuração, você pode garantir que o usuário não tenha acesso a outros aplicativos até que eles terminem o registro corporativo. Caso deseje impedir que o usuário acesse esse fluxo até o registro ser concluído, escolha Sim em Executar o Portal da Empresa no Modo de Aplicativo Único até a autenticação.

8. Em Configurações de Gerenciamento de Dispositivo, escolha Sim em Supervisionado (se você escolher Registrar com a Afinidade de Usuário, isso será definido automaticamente como Sim). Os dispositivos supervisionados oferecem a você a maioria das opções de gerenciamento para dispositivos iOS/iPadOS corporativos.

9. Escolha Simem Registro bloqueado para garantir que seus usuários não possam remover o gerenciamento do dispositivo corporativo.

10. Escolha uma opção em Sincronizar com Computadores para determinar se os dispositivos iOS/iPadOS poderão sincronizar com computadores.

11. Por padrão, a Apple nomeia o dispositivo com o tipo de dispositivo, como iPad. Caso deseje fornecer um modelo com outro nome, escolha Sim em Aplicar modelo de nome de dispositivo. Insira o nome que deseja aplicar aos dispositivos, em que as cadeias de caracteres {{SERIAL}} e {{DEVICETYPE}} substituirão o número de série e o tipo de cada dispositivo. Caso contrário, escolha Não em Aplicar modelo de nome de dispositivo.

12. Escolha Avançar.

13. Na página Assistente de Configuração, escolha Departamento do tutorial em Nome do Departamento. Essa cadeia de caracteres é o que os usuários veem quando tocam em Sobre a configuração durante a ativação do dispositivo.

14. Em Telefone do Departamento, insira um número de telefone. Esse número é exibido quando os usuários tocam no botão Precisa de ajuda durante a ativação.

15. Você pode mostrar ou ocultar várias telas durante a ativação do dispositivo. Para a mais perfeita experiência de registro, defina todas as telas como Ocultar.

16. Escolha Avançar para acessar a página Examinar + Criar. Selecionar Criar.

Etapa 5: atribuir um perfil de registro a dispositivos iOS/iPadOS

Atribua um perfil do Programa de Registro aos dispositivos antes de registrá-los. Esses dispositivos estão sincronizados com o Intune da Apple e precisam ser atribuídos ao token adequado do servidor no portal ADE, ABM ou ASM.

1. No centro de administração, escolha seu token na lista.
2. Selecione Dispositivos e escolha os dispositivos que você deseja atribuir.
3. Selecione Atribuir perfil.
4. Em Atribuir perfil, escolha um perfil para os dispositivos >Atribuir.

Observação

Verifique se as Restrições de Tipos de Dispositivos em Restrições de Registro não têm a política padrão Todos os Usuários definida para bloquear a plataforma iOS/iPadOS. Essa configuração causará falha no registro automatizado e seu dispositivo será exibido como Perfil Inválido, independentemente do atestado do usuário. Para permitir o registro somente por dispositivos gerenciados pela empresa, bloqueie somente dispositivos de propriedade pessoal, o que permitirá que os dispositivos corporativos se registrem. A Microsoft define um dispositivo corporativo como um dispositivo registrado por meio de um Programa de registro de dispositivos ou de um dispositivo inserido manualmente em Identificadores de dispositivos corporativos.

Etapa 6: Distribuir dispositivos para usuários

Você configurou o gerenciamento e a sincronização entre o Apple e o Intune e atribuiu um perfil para permitir o registro dos dispositivos de ADE. Agora você pode distribuir dispositivos para os usuários. Os dispositivos com afinidade de usuário requerem que cada usuário receba uma licença do Intune.

Próximas etapas

Você pode encontrar mais informações sobre outras opções disponíveis para registrar dispositivos iOS/iPadOS.

Documentos técnicos para registro automatizado de dispositivos iOS/iPadOS