Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Этот метод относится только к полностью локальным клиентам. Гибридные или облачные клиенты не должны использовать этот метод для регистрации своих устройств iOS. И этот метод несовместим, когда локальные клиенты решают перейти в облако. Устройство должно быть незарегистрировано и зарегистрировано в облаке.
В этом разделе демонстрируется функция Workplace Join на устройстве iOS. Прежде чем попробовать это пошаговое руководство, необходимо выполнить шаги, описанные в разделе Настройка лабораторной среды для AD FS в Windows Server 2012 R2. Устройство можно использовать для доступа к тому же корпоративному веб-приложению, к которому вы обращаетесь в пошаговом руководстве: присоединение к рабочему месту с устройством Windows.
Присоединение устройства iOS с помощью Workplace Join
Это важно
При настройке локальной службы регистрации устройств (DRS) устройство iOS должно доверять сертификату SSL, который использовался для настройки служб федерации Active Directory (AD FS) на шаге 2: настройка сервера федерации (ADFS1) с использованием службы регистрации устройств, чтобы присоединение к рабочему месту было успешным.
- Если SSL-сертификат AD FS был выдан из центра сертификации (ЦС), необходимо установить сертификат центра сертификации на устройстве iOS.
- Если сертификат центра сертификации опубликован на веб-сайте, вы можете перейти на веб-сайт с устройства iOS и установить сертификат.
В этой демонстрации вы присоединяетесь к устройству на рабочем месте.
Присоединение устройства iOS к рабочему месту
-
Если служба регистрации устройств Microsoft Entra настроена как DRS: Откройте Apple Safari и перейдите на конечную точку службы регистрации устройств Microsoft Entra Over-the-Air Profile для устройств iOS, <
https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> где <yourdomainname> — это доменное имя, настроенное с помощью идентификатора Microsoft Entra. Например, если ваше доменное имя contoso.com, URL-адрес будет таким:https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.comЕсли локальный DRS настроен как DRS: откройте Apple Safari и перейдите к конечной точке службы регистрации устройств (DRS) для устройств iOS,
https://adf1s.contoso.com/enrollmentserver/otaprofile
Существует множество способов донести этот URL-адрес до ваших пользователей. Одним из рекомендуемых способов является публикация этого URL-адреса в сообщении о запрете доступа к приложению в AD FS. Это рассматривается в следующем разделе: создание политики доступа приложений и сообщение о запрете пользовательского доступа
Войдите на веб-страницу с помощью учетной записи домена компании и пароля: roberth@contoso.comP@ssword.
Вам будет предложено установить профиль. На экране "Установить профиль" нажмите кнопку "Установить".
При появлении запроса на подтверждение установки профиля нажмите кнопку "Установить сейчас".
Если для разблокировки устройства требуется ПИН-код, вам будет предложено ввести ПИН-код.
Установка профиля завершается после отображения экрана "Установленный профиль ". Нажмите кнопку Готово.
Вернитесь в Safari. Сообщение сообщает о том, что вы можете закрыть или оставить Safari.
Подсказка
Чтобы просмотреть или удалить профиль присоединения к рабочему месту, перейдите к разделу "Параметры", щелкните "Общие" и выберите "Профили " на устройстве iOS.