Konfigurera just-in-time-registrering i Microsoft Intune
Gäller för iOS/iPadOS
Konfigurera jit-registrering (just-in-time) i Microsoft Intune så att enhetsanvändare kan initiera och slutföra enhetsregistreringen från en arbets- eller skolapp. Intune-företagsportalen krävs inte när du använder JIT-registrering. I stället använder JIT-registreringen Tillägget Enkel inloggning (SSO) för Apple för att slutföra registrerings- och efterlevnadskontroller för Microsoft Entra. Registrerings- och efterlevnadskontroller kan integreras helt i en angiven Microsoft- eller icke-Microsoft-app som har konfigurerats med Apples apptillägg för enkel inloggning (SSO). Tillägget minskar autentiseringsprompterna under enhetsanvändarens session och upprättar enkel inloggning på hela enheten.
JIT-efterlevnadsreparation, funktionen som initierar efterlevnadskontroller, aktiveras automatiskt på enheter som använder JIT-registrering och som är mål för efterlevnadsprinciper. Efterlevnadsreparation sker i ett inbäddat flöde i appen som användarna registrerar. De kan se sin efterlevnadsstatus och vidta åtgärder för att åtgärda problemen när de slutför JIT-registreringen. Om enheten inte är kompatibel öppnas till exempel företagsportalens webbplats i appen och visar orsaken till inkompatibiliteten.
Den här artikeln beskriver hur du aktiverar JIT-registrering genom att skapa en princip för SSO-apptillägg i administrationscentret för Microsoft Intune.
Förhandskrav
Microsoft Intune stöder JIT-registrering och efterlevnadsreparation för alla iOS- och iPadOS-registreringar, inklusive:
- Apple-användarregistrering: Kontodriven användarregistrering och användarregistrering med företagsportalen
- Apple-enhetsregistrering: Webbaserad enhetsregistrering och enhetsregistrering med företagsportalen
- Automatisk enhetsregistrering i Apple: För registreringar som använder installationsassistenten med modern autentisering som autentiseringsmetod
Om du vill dra nytta av JIT-efterlevnadsreparation måste du tilldela efterlevnadsprinciper till enheter.
Metodtips för SSO-konfiguration
Användarens första inloggning när de når startskärmen måste ske i en arbets- eller skolapp som har konfigurerats med SSO-tillägget. Annars kan microsoft entra-registrering och efterlevnadskontroller inte slutföras. Vi rekommenderar att du hänvisar anställda till Microsoft Teams-appen. Appen är integrerad med de senaste identitetsbiblioteken och ger den mest strömlinjeformade upplevelsen från användarens startskärm.
SSO-tillägget gäller automatiskt för alla Microsoft-appar, så för att undvika autentiseringsproblem ska du inte lägga till paket-ID:t för dina Microsoft-appar i din princip. Du behöver bara lägga till appar som inte kommer från Microsoft.
Lägg inte till paket-ID:t för Microsoft Authenticator-appen i din SSO-tilläggsprincip. Eftersom det är en Microsoft-app fungerar SSO-tillägget automatiskt med den.
Konfigurera JIT-registrering
Skapa en apptilläggsprincip för enkel inloggning som använder Apple SSO-tillägget för att aktivera jit-registrering (just-in-time).
Logga in på Microsoft Intune administrationscenter.
Skapa en iOS/iPadOS-enhetskonfigurationsprincip under Enhetsfunktioner>Kategori>Apptillägg för enkel inloggning.
För SSO-apptilläggstyp väljer du Microsoft Entra-ID.
Lägg till appsamlings-ID :t för appar som inte kommer från Microsoft med enkel inloggning (SSO). SSO-tillägget gäller automatiskt för alla Microsoft-appar, så för att undvika autentiseringsproblem ska du inte lägga till Microsoft-appar i din princip.
Lägg inte heller till Microsoft Authenticator-appen i SSO-tillägget. Appen läggs till senare i en appprincip.
Om du vill hämta paket-ID:t för en app som lagts till i Intune kan du använda administrationscentret för Intune.
Under Ytterligare konfiguration lägger du till det nyckel/värde-par som krävs. Ta bort avslutande blanksteg före och efter värdet och nyckeln. Annars fungerar inte just-in-time-registrering.
- Nyckel: device_registration
- Typ: Sträng
- Värde: {{DEVICEREGISTRATION}}
(Rekommenderas) Lägg till nyckel/värde-paret som aktiverar enkel inloggning i Safari-webbläsaren för alla appar i principen. Ta bort avslutande blanksteg före och efter värdet och nyckeln. Annars fungerar inte just-in-time-registrering.
- Nyckel: browser_sso_interaction_enabled
- Typ: Heltal
- Värde: 1
Välj Nästa.
För Tilldelningar tilldelar du profilen till alla användare eller väljer specifika grupper.
Välj Nästa.
På sidan Granska + skapa granskar du dina val och väljer sedan Skapa för att slutföra skapandet av profilen.
Gå till Appar>Alla appar och tilldela Microsoft Authenticator till grupper som en obligatorisk app. Mer information finns i Lägga till appar i Microsoft Intune och Tilldela appar till grupper.
Nästa steg
Skapa en registreringsprofil för registrering av enheter. Registreringsprofilen utlöser enhetsanvändarens registreringsupplevelse och gör det möjligt för dem att initiera registreringen. Information om hur du skapar en profil för registreringstyper som stöds finns i följande resurser: