Поделиться через

Настройка регистрации пользователей с помощью корпоративного портала

  • Статья

Настройте регистрацию пользователей на корпоративном портале для личных устройств iOS/iPadOS, зарегистрированных в Microsoft Intune. Этот метод регистрации пользователей Apple предоставляет доступ к ограниченному, но подходящему набору параметров и действий управления устройствами, что позволяет защитить рабочие данные, не затрагивая персональные данные пользователя устройства или приложения.

Когда владелец устройства пытается войти в приложение с помощью рабочей или учебной учетной записи, Intune предлагает зарегистрировать устройство и предоставляет инструкции для дальнейших действий. Пользователь устройства проходит проверку подлинности и инициирует регистрацию, войдя в приложение Корпоративного портала Intune. Оттуда они перенаправляются в Safari и приложение параметров устройства, где они скачивают и устанавливают профиль регистрации.

В этой статье описывается настройка профиля регистрации в Центре администрирования Microsoft Intune для регистрации пользователей Apple с помощью корпоративного портала.

Предварительные условия

Регистрация пользователей на корпоративном портале поддерживается на устройствах с iOS версии 13 или более поздней и iPadOS версии 13.1 или более поздней. Прежде чем приступить к настройке, выполните следующие задачи:

Кроме того, ознакомьтесь со следующими сведениями:

  • Регистрация пользователей Apple требует создания и предоставления управляемых идентификаторов Apple для регистрируемых пользователей. Если включить федеративную проверку подлинности, которая состоит из связывания Apple Business Manager с Идентификатором Microsoft Entra, вам не нужно создавать и предоставлять уникальные идентификаторы Apple ID для каждого пользователя. Вместо этого пользователь устройства может войти в свои приложения с теми же учетными данными, которые они используют для своей рабочей учетной записи. Дополнительные сведения см. в статье Введение в федеративную проверку подлинности с помощью Apple Business Manager в руководстве пользователя Apple Business Manager.

  • Apple выпустила iPadOS в сентябре 2019 года, в котором появилось изменение, которое может повлиять на Microsoft Entra ID и клиентов Intune, которые используют политики условного доступа в своей организации. Дополнительные сведения о том, как это влияет на ваши политики и какие действия следует предпринять, см. в разделе Оценка и обновление политик условного доступа после выхода новой версии iPadOS.

Создание профиля регистрации

Примечание.

Профиль регистрации пользователя переопределяет политику ограничения регистрации Intune.

Выполните следующие действия, чтобы создать профиль регистрации для устройств, регистрируясь с помощью регистрации пользователей на корпоративном портале.

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Перейдите в раздел Устройства>по платформе>iOS/iPadOS> Регистрация подключенияустройств>.

  3. В разделе Параметры регистрации выберите Типы регистрации.

  4. Выберите Создать профиль>iOS или iPadOS.

  5. На странице Основные сведения введите имя и описание профиля, чтобы отличить его от других профилей в Центре администрирования. Пользователи устройств не видят эти сведения.

    Совет

    Поле имени можно использовать для создания динамической группы в Microsoft Entra ID и автоматического назначения устройств профилю регистрации. Используйте имя профиля для определения параметра enrollmentProfileName . Дополнительные сведения см. в разделе Динамические группы Microsoft Entra.

  6. Нажмите кнопку Далее.

  7. На странице Параметры выберите Регистрация пользователей на корпоративном портале.

    Кроме того, можно выбрать Определить на основе выбора пользователя, что позволяет назначенным пользователям выбирать тип регистрации во время регистрации. Их варианты:

    • У меня есть это устройство. В качестве дальнейших действий пользователь должен выбрать, хотите ли он защитить все устройство или только приложения и данные, связанные с работой.
    • (Компания) владеет этим устройством. Устройство регистрируется через регистрацию устройства Apple. Дополнительные сведения об этом методе регистрации см. в разделе Регистрация устройств и MDM на веб-сайте службы поддержки Apple.

    Выбор пользователя устройства определяет, какой процесс регистрации выполняется. Их выбор также отражается в атрибуте владения устройством, показанном в Intune. Дополнительные сведения о пользовательском интерфейсе и о том, что они видят на экране во время регистрации, см. в статье Настройка доступа устройств iOS/iPadOS к ресурсам вашей компании.

  8. Нажмите кнопку Далее.

  9. На странице Назначения назначьте профиль всем пользователям или выберите определенные группы. Группы устройств не поддерживаются в сценариях регистрации пользователей, так как для регистрации пользователей требуются удостоверения пользователей.

  10. Нажмите кнопку Далее.

  11. На странице Просмотр и создание просмотрите выбранные варианты и нажмите кнопку Создать , чтобы завершить создание профиля.

Приоритет профиля

Intune применяет профили регистрации в порядке их приоритета. Чтобы изменить порядок их применения, выполните следующие действия:

  1. Вернитесь к разделу Типы регистрации , чтобы просмотреть профили.
  2. Перетащите профили в списке, чтобы изменить их приоритет.

Если конфликт возникает из-за того, что пользователю назначено несколько профилей, Intune применяет профиль с более высоким приоритетом.

Удаление устройства из управления

Том и криптографические ключи, созданные для управления рабочими данными на устройстве, удаляются при отмене регистрации устройства из Intune.

Дальнейшие действия