Dela via


Konfigurera webbaserad enhetsregistrering för iOS

Gäller för iOS/iPadOS

Konfigurera webbaserad enhetsregistrering i Microsoft Intune för personliga iOS/iPadOS-enheter. Det här är en av två Registreringsmetoder för Apple-enheter som stöds i Microsoft Intune, där den andra är enhetsregistrering med Företagsportal-appen. Båda metoderna ger dig åtkomst till en begränsad men lämplig uppsättning enhetshanteringsinställningar och åtgärder för BYOD-scenarier (Bring Your Own Device), så att du kan skydda arbetsdata utan att påverka enhetsanvändarens personliga data eller appar.

Webbaserad enhetsregistrering ger en snabbare och mer användarvänlig registreringsupplevelse. Den Företagsportal appen krävs inte eftersom anställda och studenter gör allt i Safari och i sina enhetsinställningar. Dessutom fungerar webbaserad enhetsregistrering med JIT-registrering. När den är aktiverad använder Intune JIT-registrering med Microsoft Authenticator-appen för registrering av enheten och enkel inloggning (SSO) för att minska antalet gånger som användare måste logga in under registreringen och vid åtkomst till arbetsappar.

Den här artikeln beskriver hur du konfigurerar webbaserad enhetsregistrering i Microsoft Intune. Du kommer att:

  • Konfigurera JIT-registrering.
  • Skapa en registreringsprofil.
  • Förbered anställda och studenter för registrering.

Förhandskrav

Microsoft Intune stöder webbaserad enhetsregistrering på enheter som kör iOS/iPadOS version 15 eller senare. Om du tilldelar en webbaserad registreringsprofil till enhetsanvändare som kör iOS/iPadOS 14.9 eller tidigare registrerar Microsoft Intune dem automatiskt via appbaserad enhetsregistrering. Appbaserad enhetsregistrering kräver Företagsportal app för iOS/iPadOS.

Slutför följande uppgifter innan du börjar:

Metodtips

Distribuera webbappversionen av Intune-företagsportal så att enhetsanvändare har snabb åtkomst till enhetsstatus, enhetsåtgärder och efterlevnadsinformation. Webbappen visas på startskärmen och fungerar som en länk till Företagsportal webbplats. Mer information om hur du lägger till en webbapp finns i Lägga till webbappar i Microsoft Intune. Utan webbappen kan enheter som användare fortfarande har åtkomst till Företagsportal webbplats, men de måste öppna webbläsaren och ange webbplatslänken.

Microsoft Authenticator-appen krävs för åtkomst till arbetet eller skolan. Vi rekommenderar att du uppmanar anställda och studenter att installera Microsoft Authenticator innan de påbörjar enhetsregistreringen.

Steg 1: Konfigurera just-in-time-registrering

Skapa en princip för enhetskonfiguration, apptillägg för enkel inloggning för att aktivera jit-registrering (just-in-time). Anvisningar finns i Konfigurera JIT-registrering i Intune. Gå tillbaka till den här artikeln när du är klar så att du kan fortsätta till nästa steg.

Steg 2: Skapa registreringsprofil

Skapa en registreringsprofil för enheter som registreras via webbaserad enhetsregistrering. Registreringsprofilen utlöser enhetsanvändarens registreringsupplevelse och gör det möjligt för dem att initiera registreringen i Safari.

  1. I Microsoft Intune administrationscenter går du till Enhetsregistrering>.
  2. Välj fliken Apple .
  3. Under Registreringsalternativ väljer du Registreringstyper.
  4. Välj Skapa profil>iOS/iPadOS.
  5. På sidan Grundläggande anger du ett namn och en beskrivning för profilen så att du kan skilja den från andra profiler i administrationscentret. Enhetsanvändare ser inte den här informationen.
  6. Välj Nästa.
  7. Välj Webbaserad enhetsregistrering för Registreringstyp på sidan Inställningar.
  8. Välj Nästa.
  9. På sidan Tilldelningar tilldelar du profilen till alla användare eller en grupp med användare.
  10. Välj Nästa.
  11. På sidan Granska + skapa granskar du dina val och väljer sedan Skapa för att slutföra skapandet av profilen.

Gå tillbaka till Registreringstyper för att se en lista över dina registreringsprofiler. Intune tillämpar registreringsprofiler i den ordning du prioriterar dem. Om en konflikt uppstår eftersom en användare har tilldelats mer än en profil Intune tillämpar profilen med högre prioritet. Dra och släpp profilerna i listan om du vill flytta dem och ändra i vilken ordning de tillämpas.

Steg 3: Förbereda anställda för registrering

När en anställd försöker logga in på en arbetsapp på sin personliga enhet varnar appen dem om registreringskravet och omdirigerar dem till Företagsportal webbplats för registrering.

Du kan också ge anställda och studenter en URL som öppnar Företagsportal webbplats. Om du inte använder villkorlig åtkomst är det viktigt att dela registreringslänken med enhetsanvändare så att de vet hur de ska initiera registreringen. Länken att dela är:

https://portal.manage.microsoft.com/enrollment/webenrollment/ios

Det här avsnittet innehåller de övergripande registreringsstegen för enhetsanvändare. Vi rekommenderar att du använder den här informationen i organisationens dokumentation om enhetsregistrering eller för felsökning och support.

Viktigt

Safari-webbläsaren är den enda webbläsare som stöds för den här typen av registrering och behövs för att ladda ned hanteringsprofilen och slutföra registreringen. Om en användares standardwebbläsare är något annat än Safari måste de kopiera registreringslänken och klistra in den i en Safari-webbläsare för att initiera registreringen. När registreringen är klar kan användarna återgå till önskad webbläsare.

  1. Öppna Safari och gå till https://portal.manage.microsoft.com/enrollment/webenrollment/ios. Logga in med ditt arbets- eller skolkonto.
  2. När du uppmanas att göra det laddar du ned hanteringsprofilen. Vänta i Safari medan Företagsportal laddar ned hanteringsprofilen.
  3. Gå till appen för enhetsinställningar för att visa och installera hanteringsprofilen.
  4. Vänta tills Microsoft Authenticator har installerats på enheten innan du loggar in på en arbets- eller skolapp. Enheten är inte redo för användning förrän Authenticator finns på enheten, vilket kan ta några minuter. Kontrollera att Authenticator har installerats genom att öppna enhetsinställningarna och gå tillProfilhanteringsprofil>>Enkel inloggning Tillägg. Authenticator bör anges som SSO-tillägget.
  5. Logga in på en arbetsapp, till exempel Microsoft Teams, med ditt arbetskonto.
  6. Vänta medan appen identifierar nödvändiga inställningsuppdateringar. Du kan till exempel behöva uppdatera enhetens operativsystem innan du kan använda appen. Kontrollera appen som du är inloggad på för väntande åtgärdsobjekt. När du är klar med ändringarna väljer du Kontrollera igen.

När kompatibilitetskontrollerna är klara kan användarna komma åt appar som konfigurerats med principen för SSO-apptillägg för resten av sessionen utan att behöva logga in igen.

Ta bort enheten från hanteringen

Volym- och kryptografiska nycklar som skapats för att hantera arbetsdata på enheten raderas när enheten avregistreras från Intune.

Registrera dokumentationsresurser

Information om hjälp och instruktioner för slutanvändare finns i Microsoft Intune hjälpdokument för användare. Använd gärna artiklarna i dokumentuppsättningen som mallar för organisationens registreringsresurser.

Mer information om funktioner och funktioner för registrering av Apple-enheter finns i Enhetsregistrering och MDM på Apples supportwebbplats.

Felsökning

Information om hur du felsöker problem med enhetsregistrering i Microsoft Intune finns i Felsöka enhetsregistrering.