Обзор регистрации пользователей Apple в Microsoft Intune
Microsoft Intune поддерживает регистрацию пользователей Apple на основе учетных записей и регистрацию пользователей Apple с помощью Корпоративный портал.
Регистрация пользователей Apple позволяет регистрировать устройства iOS/iPadOS и управлять ими в Microsoft Intune. Регистрация пользователей Apple — это решение для регистрации, специально предназначенное для сценариев использования собственных устройств (BYOD). Он настраивает личное устройство таким образом, чтобы рабочие данные хранились на отдельном томе и в управляемых приложениях, вдали от персональных данных пользователя и приложений. Защищенный режим недоступен для этого типа регистрации. Администратор получает доступ к ограниченному, но подходящему подмножеству Intune вариантам управления и ограничениям, чтобы обеспечить безопасность данных вашей организации.
В этой статье приводятся общие сведения о функциях и функциях регистрации пользователей Apple, поддерживаемых Microsoft Intune.
Методы регистрации пользователей Apple
Важно!
Функция регистрации на основе учетной записи доступна в общедоступной предварительной версии. Дополнительные сведения см. в статье Общедоступная предварительная версия в Microsoft Intune.
Варианты регистрации:
Регистрация пользователей на основе учетной записи. Также называется регистрацией на основе учетной записи. Пользователь устройства инициирует регистрацию, перейдя в vpn-& Управление устройствами приложения >"Параметры" и добавляя свою рабочую или учебную учетную запись. После того как пользователь устройства утвердит управление устройствами, профиль регистрации автоматически устанавливается, а политики Intune применяются.
Регистрация пользователей с помощью Корпоративный портал. Также называется регистрацией на основе профиля. Пользователь устройства инициирует регистрацию, войдя в приложение Корпоративный портал Intune и следуя за серией экранов и запросов. Они перенаправляются из приложения в Safari, чтобы скачать предварительно настроенный профиль регистрации, а затем перейти в приложение Параметры , чтобы установить профиль.
В следующей таблице представлено параллельное сравнение каждого метода.
| Компонент или сценарий | Регистрация пользователей на основе учетной записи | Регистрация пользователей с помощью Корпоративный портал |
|---|---|---|
| JIT-регистрация | ✔️ | ❌ |
| BYOD и личные устройства | ✔️ | ✔️ |
| Устройства, связанные с одним пользователем | ✔️ | ✔️ |
| Регистрация, инициированная пользователем устройства | ✔️ | ✔️ |
| Расположение регистрации | Пользователю предлагается зарегистрировать устройство при входе в приложение с помощью рабочей учетной записи. Регистрация выполняется на одном экране в приложении параметров устройства. | Пользователю предлагается зарегистрировать устройство при входе в приложение с помощью рабочей учетной записи. Регистрация выполняется на нескольких экранах в приложении Корпоративный портал, веб-браузере Safari и приложении параметров устройства. |
| Контроль | ❌ | ❌ |
| Версия | iOS/iPadOS 15 или более поздней версии | iOS 13 или более поздней версии iPadOS 13.1 или более поздней версии |
| Требуемые приложения | Microsoft Authenticator | приложение Корпоративный портал Intune для iOS Microsoft Authenticator |
Поддерживаемые параметры
Microsoft Intune поддерживает определенное подмножество параметров управления устройствами для устройств, зарегистрированных через регистрацию пользователей Apple. Если к устройству применяется уже существующий профиль конфигурации, вступают в силу только параметры, поддерживаемые регистрацией пользователей Apple. В этом разделе перечислены поддерживаемые конфигурации и политики, а также ограничения и неподдерживаемые возможности. Этот список не является исчерпывающим и будет продолжать обновляться.
Настройка устройств и управление ими
Поддерживаемые политики конфигурации устройств и возможности управления:
- VPN: регистрация пользователей ограничена VPN для каждого приложения. Дополнительные сведения см. в статье Настройка виртуальной частной сети (VPN) для каждого приложения для устройств iOS/iPadOS в Intune. Домены Safari не поддерживаются.
- Wi-Fi. Дополнительные сведения см. в статье Добавление параметров Wi-Fi для устройств iOS и iPadOS в Microsoft Intune.
- Ограничения устройств. Список поддерживаемых ограничений устройств см. в разделе Параметры устройств iOS и iPadOS для разрешения или ограничения функций с помощью Intune.
- Удаленные действия для администраторов: можно снять с учета, удалить, удаленно заблокировать и синхронизировать устройства. Дополнительные сведения об этих действиях и их работе см. в статье Управление устройствами с помощью Microsoft Intune.
Развертывание приложений и управление ими
Поддерживаемые типы приложений:
- Приложения с пользовательским лицензированием и пользовательские приложения, приобретенные в рамках программы apple Volume Purchase Program (VPP)
- Бизнес-приложения
- Веб-приложения
действия Корпоративный портал
Сотрудники и учащиеся могут получить доступ к параметрам управления для своих личных устройств в приложении Корпоративный портал Intune или на веб-сайте Корпоративный портал. Поддерживаемые действия:
- Переименовать
- Удалить
- Удаленная блокировка
- Проверка состояния
Примечание.
Действие переименования, доступное пользователям устройств, изменяет отображаемое имя в Корпоративный портал. Устройство не переименовывется в Центре администрирования Microsoft Intune.
Дополнительные сведения о том, как сотрудники и учащиеся могут получить доступ к этим действиям, см. в следующих разделах:
- Использование веб-сайта Корпоративного портала Intune
- Проверка состояния или синхронизация устройства в приложении Корпоративный портал
- Сброс устройства в приложении Корпоративный портал
- Удаление или отмена регистрации устройства в приложении Корпоративный портал
Ограничения и возможности не поддерживаются
При использовании регистрации пользователей Apple для регистрации устройств Intune не собирает:
- Инвентаризация приложений для приложений за пределами управляемого тома файловой системы Apple.
- Инвентаризация сертификатов и профилей подготовки за пределами управляемого тома APFS.
- UDID и другие постоянные идентификаторы устройств, такие как номер телефона, серийный номер и IMEI.
Intune не поддерживает:
- Профили пользователей SCEP с форматом имени субъекта серийного номера.
- Установка приложений Apple App Store как управляемых приложений.
- Управление приложениями за пределами управляемого тома APFS с помощью MDM. защита приложений политики по-прежнему применяются к этим приложениям. Однако вы не можете взять на себя управление или развернуть управляемую версию этих приложений, если пользователь не удалит их со своего устройства.
- Настраиваемый текст конфиденциальности в Корпоративный портал, который используется исключительно для рабочих процессов регистрации пользователей. Если вы настраиваете текст, объясняющий, что может видеть ваша организация, пользователи видят один и тот же текст в Корпоративный портал во время регистрации устройств Apple и регистрации пользователей Apple.
- Отчеты о типах приложений, которые не поддерживаются.
К ограничениям относятся:
- Регистрация пользователей поддерживает уникальный идентификатор регистрации для каждого зарегистрированного устройства, но этот идентификатор не сохраняется после отмены регистрации устройства.
- Устройства под управлением iOS версии 15.5 не могут зарегистрироваться с помощью Apple User Enrollment, если во время регистрации на том же устройстве требуется текст или вызов с многофакторной проверкой подлинности.
- Устройства под управлением iOS версий 15.7–iOS 16.3 не могут зарегистрироваться с помощью Apple User Enrollment при использовании многофакторной проверки подлинности (MFA) через текст. Для регистрации необходимо использовать параметр телефонного звонка, если во время регистрации требуется многофакторная проверка подлинности на том же устройстве.
Если эти возможности важны для вас, рекомендуется использовать регистрацию устройств Apple для сценариев BYOD или автоматическую регистрацию устройств Apple для корпоративных устройств.
Дальнейшие действия
После рассмотрения поддерживаемых параметров и функций регистрации выберите метод регистрации пользователей, который вы хотите использовать для регистрации устройств. В следующих статьях описывается настройка этих методов регистрации в Центре администрирования Microsoft Intune:
- Настройка регистрации пользователей с помощью Корпоративный портал
- Настройка регистрации пользователей под управлением учетной записи
Дополнительные сведения о функциях и функциях регистрации пользователей Apple см. в разделе Регистрация пользователей и MDM на веб-сайте службы поддержки Apple.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по