Настройка регистрации пользователей с помощью Корпоративный портал
Примечание.
Microsoft Intune не поддерживает этот тип профиля регистрации для новых зарегистрированных устройств. Эта статья применима только к существующим устройствам с этим типом профиля. Для новых регистраций рекомендуется регистрировать пользователей, управляемых учетной записью.
Настройте регистрацию пользователей с помощью Корпоративный портал для личных устройств iOS/iPadOS, зарегистрированных в Microsoft Intune. Этот метод регистрации пользователей Apple предоставляет доступ к ограниченному, но подходящему набору параметров и действий управления устройствами, что позволяет защитить рабочие данные, не затрагивая персональные данные пользователя устройства или приложения.
Когда владелец устройства пытается войти в приложение с помощью рабочей или учебной учетной записи, Intune предлагает ему зарегистрировать устройство и предоставляет инструкции для дальнейших действий. Пользователь устройства проходит проверку подлинности и инициирует регистрацию, войдя в приложение Корпоративный портал Intune. Оттуда они перенаправляются в Safari и приложение параметров устройства, где они скачивают и устанавливают профиль регистрации.
В этой статье описывается настройка профиля регистрации в Центре администрирования Microsoft Intune для регистрации пользователей Apple с помощью Корпоративный портал.
Предварительные условия
Регистрация пользователей с помощью Корпоративный портал поддерживается на устройствах с iOS версии 13 или более поздней и iPadOS версии 13.1 или более поздней. Прежде чем приступить к настройке, выполните следующие задачи:
- Настройка центра управления мобильными устройствами (MDM)
- Получение push-сертификата Apple MDM
- Создание управляемых идентификаторов Apple для пользователей устройств (открывается веб-сайт службы поддержки Apple)
Кроме того, ознакомьтесь со следующими сведениями:
Регистрация пользователей Apple требует создания и предоставления управляемых идентификаторов Apple для регистрируемых пользователей. Если включить федеративную проверку подлинности, которая состоит из связывания Apple Business Manager с Microsoft Entra ID, вам не придется создавать и предоставлять уникальные идентификаторы Apple ID для каждого пользователя. Вместо этого пользователь устройства может войти в свои приложения с теми же учетными данными, которые они используют для своей рабочей учетной записи. Дополнительные сведения см. в статье Введение в федеративную проверку подлинности с помощью Apple Business Manager в руководстве пользователя Apple Business Manager.
Apple выпустила iPadOS в сентябре 2019 года, в котором появилось изменение, которое может повлиять на Microsoft Entra ID и Intune клиентов, которые используют политики условного доступа в своей организации. Дополнительные сведения о том, как это влияет на ваши политики и какие действия следует предпринять, см. в разделе Оценка и обновление политик условного доступа после выхода новой версии iPadOS.
Создание профиля регистрации
Примечание.
Профиль регистрации пользователя переопределяет политику ограничения регистрации Intune.
Выполните следующие действия, чтобы создать профиль регистрации для устройств, регистрируясь через регистрацию пользователей с помощью Корпоративный портал.
Войдите в Центр администрирования Microsoft Intune.
Перейдите в раздел Устройства>по платформе>iOS/iPadOS> Регистрация подключенияустройств>.
В разделе Параметры регистрации выберите Типы регистрации.
Выберите Создать профиль>iOS или iPadOS.
На странице Основные сведения введите имя и описание профиля, чтобы отличить его от других профилей в Центре администрирования. Пользователи устройств не видят эти сведения.
Совет
Поле имени можно использовать для создания динамической группы в Microsoft Entra ID и автоматического назначения устройств в профиль регистрации. Используйте имя профиля для определения параметра enrollmentProfileName . Дополнительные сведения см. в разделе Microsoft Entra динамических групп.
Нажмите кнопку Далее.
На странице Параметры выберите Регистрация пользователей с помощью Корпоративный портал.
Кроме того, можно выбрать Определить на основе выбора пользователя, что позволяет назначенным пользователям выбирать тип регистрации во время регистрации. Их варианты:
- У меня есть это устройство. В качестве дальнейших действий пользователь должен выбрать, хотите ли он защитить все устройство или только приложения и данные, связанные с работой.
- (Компания) владеет этим устройством. Устройство регистрируется через регистрацию устройства Apple. Дополнительные сведения об этом методе регистрации см. в разделе Регистрация устройств и MDM на веб-сайте службы поддержки Apple.
Выбор пользователя устройства определяет, какой процесс регистрации выполняется. Их выбор также отражается в атрибуте владения устройством, показанном в Intune. Дополнительные сведения о пользовательском интерфейсе и о том, что они видят на экране во время регистрации, см. в статье Настройка доступа устройств iOS/iPadOS к ресурсам вашей компании.
Нажмите кнопку Далее.
На странице Назначения назначьте профиль всем пользователям или выберите определенные группы. Группы устройств не поддерживаются в сценариях регистрации пользователей, так как для регистрации пользователей требуются удостоверения пользователей.
Нажмите кнопку Далее.
На странице Просмотр и создание просмотрите выбранные варианты и нажмите кнопку Создать , чтобы завершить создание профиля.
Приоритет профиля
Intune применяет профили регистрации в порядке их приоритета. Чтобы изменить порядок их применения, выполните следующие действия:
- Назад типы регистрации для просмотра профилей.
- Перетащите профили в списке, чтобы изменить их приоритет.
Если конфликт возникает из-за того, что пользователю назначено несколько профилей, Intune применяет профиль с более высоким приоритетом.
Удаление устройства из управления
Том и криптографические ключи, созданные для управления рабочими данными на устройстве, удаляются при отмене регистрации устройства из Intune.
Дальнейшие действия
Общие сведения о поддерживаемых методах регистрации пользователей и действиях управления см. в статье Обзор регистрации пользователей Apple в Microsoft Intune .
Дополнительные сведения о функциях и функциях регистрации пользователей Apple см. в разделе Регистрация пользователей и MDM на веб-сайте службы поддержки Apple.
Сведения об устранении неполадок см. в статье Устранение неполадок при регистрации устройств iOS/iPadOS в Microsoft Intune.
Поддерживаемые параметры в профилях конфигураций устройств Intune см. в следующих разделах: