Share via

Konfigurera just-in-time-registrering i Microsoft Intune

  • Artikel

Gäller för iOS/iPadOS

Konfigurera jit-registrering (just-in-time) i Microsoft Intune för att göra det möjligt för enhetsanvändare att initiera och slutföra enhetsregistreringen från en arbets- eller skolapp. Intune-företagsportal krävs inte när du använder JIT-registrering. I stället använder JIT-registreringen Tillägget enkel inloggning (SSO) för Apple för att slutföra Microsoft Entra registrerings- och efterlevnadskontroller. Registrerings- och efterlevnadskontroller kan integreras helt i en angiven Microsoft- eller icke-Microsoft-app som har konfigurerats med Apples apptillägg för enkel inloggning (SSO). Tillägget minskar autentiseringsprompterna under enhetsanvändarens session och upprättar enkel inloggning på hela enheten.

Den här artikeln beskriver hur du aktiverar JIT-registrering genom att skapa en princip för SSO-apptillägg i Microsoft Intune administrationscenter.

Förutsättningar

JIT-registrering stöds med följande registreringstyper:

  • Apple-användarregistrering: Kontodriven användarregistrering
  • Apple-enhetsregistrering: Webbaserad enhetsregistrering
  • Apple-automatisk enhetsregistrering: För registreringar som använder installationsassistenten med modern autentisering som autentiseringsmetod.

Metodtips för SSO-konfiguration

  • Användarens första inloggning när de når startskärmen måste ske i en arbets- eller skolapp som har konfigurerats med SSO-tillägget. Annars kan Microsoft Entra registrering och efterlevnadskontroller inte slutföras. Vi rekommenderar att du hänvisar anställda till Microsoft Teams-appen. Appen är integrerad med de senaste identitetsbiblioteken och ger den mest strömlinjeformade upplevelsen från användarens startskärm.

  • SSO-tillägget gäller automatiskt för alla Microsoft-appar, så för att undvika autentiseringsproblem ska du inte lägga till paket-ID:t för dina Microsoft-appar i din princip. Du behöver bara lägga till appar som inte kommer från Microsoft.

  • Lägg inte till paket-ID:t för Microsoft Authenticator-appen i din SSO-tilläggsprincip. Eftersom det är en Microsoft-app fungerar SSO-tillägget automatiskt med den.

Konfigurera JIT-registrering

Skapa en princip för apptillägg för enkel inloggning som använder Apple SSO-tillägget för att aktivera jit-registrering (just-in-time).

  1. Logga in på Microsoft Intune administrationscenter.

  2. Skapa en konfigurationsprincip för iOS/iPadOS-enheter under Apptillägget För enhetsfunktioner>kategori>för enkel inloggning.

  3. För Apptilläggstyp för enkel inloggning väljer du Microsoft Entra ID.

  4. Lägg till appsamlings-ID :t för appar som inte kommer från Microsoft med enkel inloggning (SSO). SSO-tillägget gäller automatiskt för alla Microsoft-appar, så för att undvika autentiseringsproblem ska du inte lägga till Microsoft-appar i din princip.

    Lägg inte heller till Microsoft Authenticator-appen i SSO-tillägget. Appen läggs till senare i en appprincip.

    Om du vill hämta paket-ID:t för en app som lagts till i Intune kan du använda Intune administrationscenter.

  5. Under Ytterligare konfiguration lägger du till det nyckel/värde-par som krävs. Ta bort avslutande blanksteg före och efter värdet och nyckeln. Annars fungerar inte just-in-time-registrering.

    • Nyckel: device_registration
    • Typ: Sträng
    • Värde: {{DEVICEREGISTRATION}}

  6. (Rekommenderas) Lägg till nyckel/värde-paret som aktiverar enkel inloggning i Safari-webbläsaren för alla appar i principen. Ta bort avslutande blanksteg före och efter värdet och nyckeln. Annars fungerar inte just-in-time-registrering.

    • Nyckel: browser_sso_interaction_enabled
    • Typ: Heltal
    • Värde: 1

  7. Välj Nästa.

  8. För Tilldelningar tilldelar du profilen till alla användare eller väljer specifika grupper.

  9. Välj Nästa.

  10. På sidan Granska + skapa granskar du dina val och väljer sedan Skapa för att slutföra skapandet av profilen.

  11. Gå till Appar>Alla appar och tilldela Microsoft Authenticator till grupper som en obligatorisk app. Mer information finns i Lägga till appar i Microsoft Intune och Tilldela appar till grupper.

Nästa steg

Skapa en registreringsprofil för registrering av enheter. Registreringsprofilen utlöser enhetsanvändarens registreringsupplevelse och gör det möjligt för dem att initiera registreringen. Information om hur du skapar en profil för registreringstyper som stöds finns i följande resurser: