Поделиться через

Настройка регистрации устройств через Интернет для iOS

  • Статья

Применимо к iOS/iPadOS

Настройте регистрацию устройств через Интернет в Microsoft Intune для личных устройств iOS/iPadOS. Это один из двух методов регистрации устройств Apple, поддерживаемых в Microsoft Intune, а другой — регистрация устройств в приложении Корпоративный портал. Оба метода предоставляют доступ к ограниченному, но подходящему набору параметров управления устройствами и действиям для сценариев использования собственного устройства (BYOD), что позволяет защитить рабочие данные, не затрагивая персональные данные или приложения пользователя устройства.

Регистрация устройств через Интернет обеспечивает более быструю и удобную регистрацию. Приложение Корпоративный портал не требуется, так как сотрудники и учащиеся выполняют все действия в Safari и в настройках устройства. Кроме того, регистрация устройств через Интернет работает с JIT-регистрацией. Если этот параметр включен, Intune использует JIT-регистрацию в приложении Microsoft Authenticator для регистрации устройства и единого входа (SSO), чтобы сократить количество попыток входа пользователей во время регистрации и при доступе к рабочим приложениям.

В этой статье описывается, как настроить регистрацию устройств через Интернет в Microsoft Intune. Вот что нужно сделать:

  • Настройка JIT-регистрации.
  • Создайте профиль регистрации.
  • Подготовка сотрудников и учащихся к регистрации.

Предварительные условия

Microsoft Intune поддерживает регистрацию устройств через Интернет на устройствах под управлением iOS/iPadOS версии 15 или более поздней. Если вы назначите профиль регистрации через Интернет пользователям устройств под управлением iOS/iPadOS 14.9 или более ранней версии, Microsoft Intune автоматически зарегистрируют их с помощью регистрации устройств на основе приложений. Для регистрации устройств на основе приложений требуется приложение Корпоративный портал для iOS/iPadOS.

Прежде чем приступить к работе, выполните следующие задачи:

Лучшие методики

Разверните версию веб-приложения Корпоративный портал Intune, чтобы пользователи устройств имели быстрый доступ к состоянию устройства, действиям устройства и сведениям о соответствии. Веб-приложение отображается на начальном экране и работает как ссылка на веб-сайт Корпоративный портал. Дополнительные сведения о добавлении веб-приложения см. в статье Добавление веб-приложений в Microsoft Intune. Без веб-приложения пользователи устройств по-прежнему могут получить доступ к веб-сайту Корпоративный портал, но им нужно открыть браузер и войти в ссылку веб-сайта.

Приложение Microsoft Authenticator требуется для рабочего или учебного доступа. Мы рекомендуем сообщить сотрудникам и учащимся, что необходимо установить Microsoft Authenticator, прежде чем начать регистрацию устройств.

Шаг 1. Настройка JIT-регистрации

Создайте политику расширения приложения конфигурации устройства для единого входа, чтобы включить JIT-регистрацию. Инструкции см. в разделе Настройка JIT-регистрации в Intune. По завершении вернитесь к этой статье, чтобы перейти к следующему шагу.

Шаг 2. Создание профиля регистрации

Создайте профиль регистрации для устройств, регистрирующихся через интернет-регистрацию устройств. Профиль регистрации активирует процесс регистрации пользователя устройства и позволяет ему инициировать регистрацию в Safari.

  1. В центре администрирования Microsoft Intune перейдите в раздел Регистрация устройств>.
  2. Перейдите на вкладку Apple .
  3. В разделе Параметры регистрации выберите Типы регистрации.
  4. Выберите Создать профиль>iOS или iPadOS.
  5. На странице Основные сведения введите имя и описание профиля, чтобы отличить его от других профилей в Центре администрирования. Пользователи устройств не видят эти сведения.
  6. Нажмите кнопку Далее.
  7. На странице Параметры в поле Тип регистрации выберите Регистрация устройств через Интернет.
  8. Нажмите кнопку Далее.
  9. На странице Назначения назначьте профиль всем пользователям или группе пользователей.
  10. Нажмите кнопку Далее.
  11. На странице Просмотр и создание просмотрите выбранные варианты и нажмите кнопку Создать , чтобы завершить создание профиля.

Вернитесь к разделу Типы регистрации , чтобы просмотреть список профилей регистрации. Intune применяет профили регистрации в порядке их приоритета. Если конфликт возникает из-за того, что пользователю назначено несколько профилей, Intune применяет профиль с более высоким приоритетом. Перетащите профили в списке, чтобы изменить их положение и изменить порядок их применения.

Шаг 3. Подготовка сотрудников к регистрации

Когда сотрудник пытается войти в рабочее приложение на своем личном устройстве, приложение уведомляет его о требовании регистрации и перенаправляет на веб-сайт Корпоративный портал для регистрации.

Кроме того, можно предоставить сотрудникам и учащимся URL-адрес, который открывает веб-сайт Корпоративный портал. Если вы не используете условный доступ, важно поделиться ссылкой регистрации с пользователями устройств, чтобы они знали, как инициировать регистрацию. Ссылка на общий доступ:

https://portal.manage.microsoft.com/enrollment/webenrollment/ios

В этом разделе приведены общие инструкции по регистрации для пользователей устройств. Мы рекомендуем использовать эти сведения в документации по подключению устройств вашей организации или для устранения неполадок и поддержки.

Важно!

Браузер Safari является единственным поддерживаемым браузером для регистрации такого типа и необходим для скачивания профиля управления и завершения регистрации. Если браузер пользователя по умолчанию отличается от Safari, ему потребуется скопировать ссылку регистрации и вставить ее в браузер Safari, чтобы инициировать регистрацию. После завершения регистрации пользователи могут вернуться в предпочитаемый браузер.

  1. Откройте Safari и перейдите к https://portal.manage.microsoft.com/enrollment/webenrollment/ios. Войдите со своей рабочей или учебной учетной записью.
  2. При появлении запроса скачайте профиль управления. Подождите в Safari, пока Корпоративный портал скачает профиль управления.
  3. Перейдите в приложение параметров устройства, чтобы просмотреть и установить профиль управления.
  4. Дождитесь установки Microsoft Authenticator на устройстве перед входом в рабочее или учебное приложение. Устройство не будет готово к использованию на работе до тех пор, пока на устройстве не появится Authenticator, что может занять несколько минут. Чтобы убедиться, что Authenticator установлен, откройте параметры устройства и перейдите в раздел Профиль>управления профилями>Единый вход Расширение. Authenticator должен быть указан как расширение единого входа.
  5. Войдите в рабочее приложение, например Microsoft Teams, с помощью рабочей учетной записи.
  6. Подождите, пока приложение определит необходимые обновления параметров. Например, перед использованием приложения может потребоваться обновить операционную систему устройства. Проверьте приложение, в которое вы вошли, для элементов ожидающих действий. Завершив внесение изменений, нажмите кнопку Перепроверить.

После завершения проверок соответствия пользователям будет разрешен доступ к приложениям, настроенным с помощью политики расширения приложений единого входа, в течение оставшейся части сеанса без необходимости повторного входа.

Удаление устройства из управления

Том и криптографические ключи, созданные для управления рабочими данными на устройстве, удаляются при отмене регистрации устройства из Intune.

Ресурсы документации по подключению

Справку и инструкции для конечных пользователей см. в Microsoft Intune документации по пользователям. Не стесняйтесь использовать статьи в этом наборе документов в качестве шаблонов для ресурсов подключения вашей организации.

Дополнительные сведения о функциях и функциях регистрации устройств Apple см. в разделе Регистрация устройств и MDM на веб-сайте службы поддержки Apple.

Устранение неполадок

Сведения об устранении проблем с регистрацией устройств в Microsoft Intune см. в статье Устранение неполадок с регистрацией устройств.