Общие сведения о регистрации устройств Apple в Microsoft Intune
Регистрация устройств Apple позволяет сотрудникам и учащимся регистрировать новые и существующие личные устройства для работы или учебы. Он открывает важные возможности управления iOS/iPadOS в Центре администрирования Microsoft Intune, а также защищает персональные данные сотрудников и учащихся. В этой статье представлены общие сведения о функциях регистрации устройств Apple и функциях, поддерживаемых Microsoft Intune.
Регистрация приложений или веб-приложений
Регистрация устройств поддерживает процесс регистрации на основе приложений и процесс регистрации в Интернете. В Центре администрирования доступны следующие параметры регистрации устройств:
- Регистрация устройств с помощью корпоративного портала
- Регистрация устройств через Интернет
Создайте профиль регистрации в Центре администрирования, чтобы выбрать и настроить типы регистрации. Перейдите в раздел Устройства>по платформе>iOS/iPadOS> Регистрацияподключения устройств>и выберитеТипы регистрации.
Совет
Рекомендуется включить регистрацию через Интернет для устройств под управлением iOS/iPadOS 15 и более поздних версий, так как для этого не требуется, чтобы сотрудники и учащиеся устанавливали приложение корпоративного портала. Функциональность после регистрации остается той же, что и при регистрации на основе приложений.
Регистрация через Интернет использует JIT-регистрацию с помощью расширения единого входа (SSO) Apple, чтобы упростить регистрацию Microsoft Entra в рабочих приложениях сотрудника и сократить количество попыток проверки подлинности. Чтобы включить JIT-регистрацию в регистрациях, создайте профиль конфигурации устройства с политикой расширения приложений единого входа. Вам не требуется использовать JIT-регистрацию с регистрацией через Интернет, но мы рекомендуем использовать ее, чтобы ускорить и упростить процесс регистрации для ваших сотрудников и учащихся.
В следующей таблице приведены сведения о регистрации приложений и через Интернет.
Спецификация | Регистрация на основе приложений | Регистрация через Интернет |
---|---|---|
Поддерживаемая версия | iOS/iPadOS 14 и более поздних версий | iOS/iPadOS 15 и более поздних версий |
BYOD и личные устройства | ✔️ | ✔️ |
Устройство, связанное с одним пользователем | ✔️ | ✔️ |
Требуется сброс устройства | ❌ | ❌ |
Регистрация, инициированная пользователем устройства | ✔️ | ✔️ |
Контроль | ❌ | ❌ |
JIT-регистрация | ❌ | ✔️ |
Требуемые приложения | Приложение корпоративного портала Intune для iOS Microsoft Authenticator |
Microsoft Authenticator |
Расположение регистрации | Регистрация на основе приложений выполняется в приложении Корпоративного портала, Safari и приложении параметров устройства. | Регистрация через Интернет выполняется в Safari и в приложении параметров устройства. |
Поддерживаемые параметры
Microsoft Intune поддерживает подмножество параметров управления устройствами для устройств, зарегистрированных с помощью регистрации устройств Apple. Если к устройству применяется уже существующий профиль конфигурации, вступают в силу только параметры, поддерживаемые регистрацией устройств Apple.
Взаимодействие с пользователем
Сотрудники и учащиеся могут получить доступ к параметрам управления для своих личных устройств в приложении Корпоративного портала Intune или на веб-сайте корпоративного портала. Поддерживаемые действия:
- Переименовать
- Удалить
- Удаленная блокировка
- Проверка состояния
Примечание.
Действие переименования , доступное пользователям устройства, изменяет отображаемое имя на корпоративном портале. Устройство не переименовывется в Центре администрирования Microsoft Intune.
Дополнительные сведения о том, как сотрудники и учащиеся могут получить доступ к этим действиям в веб-версии, см. в статье Использование веб-сайта корпоративного портала Intune.
Сертификаты
Этот тип регистрации поддерживает протокол ACME. При регистрации новых устройств профиль управления из Intune получает сертификат ACME. Протокол ACME обеспечивает лучшую защиту от несанкционированной выдачи сертификатов по сравнению с протоколом SCEP с помощью надежных механизмов проверки и автоматизированных процессов, что помогает сократить количество ошибок при управлении сертификатами.
Устройства, которые уже зарегистрированы, не получают сертификат ACME на, если они не будут повторно зарегистрированы в Microsoft Intune. ACME поддерживается на устройствах под управлением:
iOS 16.0 или более поздней версии
iPadOS 16.1 или более поздней версии
Известные проблемы и ограничения
Регистрация Intune с помощью регистрации устройств Apple имеет следующие известные проблемы и ограничения.
Из-за ограничений Apple пользователи устройств, проходящие регистрацию устройств через Интернет, должны скачать профиль управления в Safari.
Как и при регистрации на корпоративном портале, после скачивания профиля управления у пользователей будет ограниченное время, чтобы перейти в приложение "Параметры" и установить профиль. Если они слишком долго ждут, они должны скачать профиль управления еще раз, чтобы продолжить.
Пользователи устройств могут не получить доступ к рабочим приложениям, если они пытаются войти на только что зарегистрированное устройство, пока Microsoft Authenticator все еще пытается развернуть. Пользователи должны подождать несколько минут, пока Authenticator догонит службу Intune, а затем попытаться снова войти в свое рабочее приложение.
Регистрацию устройств через Интернет можно использовать без JIT-регистрации. Для развертывания приложений на устройстве рекомендуется использовать веб-версию корпоративного портала вместо корпоративного портала для iOS. Если вы планируете использовать приложение корпоративного портала для развертывания приложений, ms Authenticator и политика расширения единого входа должны быть отправлены на устройство после регистрации в Интернете.
Существует известная проблема с регистрацией через Интернет и JIT-регистрацией, которая не позволяет приложению корпоративного портала распознавать зарегистрированные устройства. Когда пользователь пытается войти на корпоративный портал для iOS на устройстве без политики расширения единого входа, корпоративный портал не может определить, что устройство зарегистрировано. Мы активно работаем над решением этой проблемы. Чтобы избежать этой проблемы, рекомендуется развернуть политику расширения единого входа на зарегистрированных устройствах. Или в качестве временного обходного решения можно развернуть веб-клип для веб-версии корпоративного портала, как описано в разделе Рекомендации по регистрации через Интернет.
Дальнейшие действия
Выберите метод регистрации пользователей, который нужно использовать для регистрации устройств, а затем создайте профиль регистрации. Дополнительные сведения о том, как включить регистрацию через Интернет в Центре администрирования Microsoft Intune, см. в статье Настройка регистрации через Интернет.
Дополнительные сведения о функциях и функциях регистрации устройств Apple см. в разделе Регистрация устройств и MDM на веб-сайте службы поддержки Apple.