Общие сведения о регистрации устройств Apple в Microsoft Intune
Регистрация устройств Apple позволяет сотрудникам и учащимся регистрировать новые и существующие личные устройства для работы или учебы. Он открывает важные возможности управления iOS/iPadOS в Центре администрирования Microsoft Intune, а также защищает персональные данные сотрудников и учащихся. В этой статье приводятся общие сведения о функциях регистрации устройств Apple и функциях, поддерживаемых Microsoft Intune.
Регистрация приложений или веб-приложений
Регистрация устройств поддерживает процесс регистрации на основе приложений и процесс регистрации в Интернете. В Центре администрирования доступны следующие параметры регистрации устройств:
- Регистрация устройств с помощью Корпоративный портал
- Регистрация устройств через Интернет
Создайте профиль регистрации в Центре администрирования, чтобы выбрать и настроить типы регистрации. Выберите Устройства>iOS/iPadOS>регистрация iOS/iPadOS и выберите Типы регистрации.
Совет
Мы рекомендуем включить регистрацию через Интернет для устройств под управлением iOS/iPadOS 15 и более поздних версий, так как для этого не требуется, чтобы сотрудники и учащиеся устанавливали приложение Корпоративный портал. Функциональность после регистрации остается той же, что и при регистрации на основе приложений.
Регистрация через Интернет использует JIT-регистрацию с помощью расширения единого входа (SSO) Apple, чтобы упростить Microsoft Entra регистрации в рабочих приложениях сотрудника и сократить количество попыток проверки подлинности. Чтобы включить JIT-регистрацию в регистрациях, создайте профиль конфигурации устройства с политикой расширения приложений единого входа. Вам не требуется использовать JIT-регистрацию с регистрацией через Интернет, но мы рекомендуем использовать ее, чтобы ускорить и упростить процесс регистрации для ваших сотрудников и учащихся.
В следующей таблице приведены сведения о регистрации приложений и через Интернет.
| Спецификация | Регистрация на основе приложений | Регистрация через Интернет |
|---|---|---|
| Поддерживаемая версия | iOS/iPadOS 14 и более поздних версий | iOS/iPadOS 15 и более поздних версий |
| BYOD и личные устройства | ✔️ | ✔️ |
| Устройство, связанное с одним пользователем | ✔️ | ✔️ |
| Требуется сброс устройства | ❌ | ❌ |
| Регистрация, инициированная пользователем устройства | ✔️ | ✔️ |
| Контроль | ❌ | ❌ |
| JIT-регистрация | ❌ | ✔️ |
| Требуемые приложения | приложение Корпоративный портал Intune для iOS Microsoft Authenticator |
Microsoft Authenticator |
| Расположение регистрации | Регистрация на основе приложений выполняется в приложении Корпоративный портал, Safari и приложении параметров устройства. | Регистрация через Интернет выполняется в Safari и в приложении параметров устройства. |
Поддерживаемые параметры
Microsoft Intune поддерживает подмножество параметров управления устройствами для устройств, зарегистрированных с помощью регистрации устройств Apple. Если к устройству применяется уже существующий профиль конфигурации, вступают в силу только параметры, поддерживаемые регистрацией устройств Apple.
Взаимодействие с пользователем
Сотрудники и учащиеся могут получить доступ к параметрам управления для своих личных устройств в приложении Корпоративный портал Intune или на веб-сайте Корпоративный портал. Поддерживаемые действия:
- Переименовать
- Удалить
- Удаленная блокировка
- Проверка состояния
Примечание.
Действие переименования, доступное пользователям устройств, изменяет отображаемое имя в Корпоративный портал. Устройство не переименовывется в Центре администрирования Microsoft Intune.
Дополнительные сведения о том, как сотрудники и учащиеся могут получить доступ к этим действиям в веб-версии, см. в разделе Использование веб-сайта Корпоративный портал Intune.
Известные проблемы и ограничения
Intune регистрация с помощью регистрации устройств Apple имеет следующие известные проблемы и ограничения.
Из-за ограничений Apple пользователи устройств, проходящие регистрацию устройств через Интернет, должны скачать профиль управления в Safari.
Как и Корпоративный портал регистрации, после скачивания профиля управления у пользователей будет ограниченное время, чтобы перейти в приложение "Параметры" и установить профиль. Если они слишком долго ждут, они должны скачать профиль управления еще раз, чтобы продолжить.
Пользователи устройств могут не получить доступ к рабочим приложениям, если они пытаются войти на только что зарегистрированное устройство, пока Microsoft Authenticator все еще пытается развернуть. Пользователи должны подождать несколько минут, пока Authenticator догонит службу Intune, а затем попытаться снова войти в свое рабочее приложение.
Если ваша организация использует Microsoft Defender для конечной точки, это приложение не может быть первым, в которое пользователи будут входить после регистрации. Регистрация JIT и исправление соответствия требованиям может не работать должным образом, если сначала пользователи проходят проверку подлинности в Microsoft Defender для конечной точки. Чтобы завершить регистрацию, пользователи должны пройти проверку подлинности в другом приложении Майкрософт. Мы активно работаем над устранением этой проблемы.
Регистрацию устройств через Интернет можно использовать без JIT-регистрации. Для развертывания приложений на устройстве рекомендуется использовать веб-версию Корпоративный портал вместо Корпоративный портал для iOS. Если вы планируете использовать приложение Корпоративный портал для развертывания приложений, MS Authenticator и политика расширения единого входа должны быть отправлены на устройство после регистрации в Интернете.
Существует известная проблема с регистрацией через Интернет и JIT-регистрацией, которая не позволяет приложению Корпоративный портал распознавать зарегистрированные устройства. Когда пользователь пытается войти в Корпоративный портал для iOS на устройстве без политики расширения единого входа, Корпоративный портал не может определить, зарегистрировано ли устройство. Мы активно работаем над решением этой проблемы. Чтобы избежать этой проблемы, рекомендуется развернуть политику расширения единого входа на зарегистрированных устройствах. Или в качестве временного обходного решения можно развернуть веб-клип для веб-версии Корпоративный портал, как описано в разделе Рекомендации по регистрации в Интернете.
Дальнейшие действия
Выберите метод регистрации пользователей, который нужно использовать для регистрации устройств, а затем создайте профиль регистрации. Дополнительные сведения о том, как включить регистрацию через Интернет в центре администрирования Microsoft Intune, см. в разделе Настройка регистрации через Интернет.
Дополнительные сведения о функциях и функциях регистрации устройств Apple см. в разделе Регистрация устройств и MDM на веб-сайте службы поддержки Apple.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по