Konfigurera registrering för enheter i läget delad enhet

Gäller för iOS/iPadOS

Konfigurera automatisk enhetsregistrering för enheter i läget för delad enhet. Läget för delad enhet är en funktion i Microsoft Entra ID som gör det möjligt för medarbetare i frontlinjen att på ett säkert sätt dela en enda enhet under dagen och logga in och ut efter behov. Den här upplevelsen använder Microsoft Enterprise SSO-plugin-programmet för att begränsa antalet gånger anställda måste logga in under en session.

Företagsägda enheter som köpts via Apple Business Manager eller Apple School Manager kan registreras i Intune via automatisk enhetsregistrering. Microsoft Intune stöder zero-touch-etablering för enheter i läget för delad enhet, vilket innebär att enheten kan konfigureras och registreras i Intune med minimal interaktion från frontlinjearbetaren.

I den här artikeln kommer du att:

• Skapa en Apple-registreringsprincip
• Skapa en dynamisk Microsoft Entra grupp för automatisk gruppering
• Skapa ett tilldelningsfilter för snabb etablering
• Skapa en enhetskonfigurationsprincip för apptillägget enkel inloggning (SSO)
• Tilldela Microsoft Authenticator-appen (VPP-version)

Förutsättningar

Innan du skapar en registreringsprincip i Microsoft Intune:

• Slutför alla krav för apples automatiska enhetsregistrering.
• Läs Innan du börjar för bästa praxis och rekommendationer för automatisk enhetsregistrering.

Steg 1: Skapa en Apple-registreringsprincip

Skapa en apple-princip för automatisk enhetsregistrering i Microsoft Intune för enheter som registreras i läget för delad enhet. Inkludera dessa konfigurationer:

• Användartillhörighet: Registrera med Microsoft Entra ID delat läge
• Låst registrering: Ja
• Använd mall för enhetsnamn: Ja (valfritt)
• Enhetsnamnmall (valfritt): {{DEVICETYPE}}-{{SERIAL}}
• Växla alla (valfritt): Dölj

Även om det är valfritt rekommenderar vi att du använder en mall för enhetsnamn med den rekommenderade formateringen. Du kan också dölja alla eller vissa installationsassistentskärmar för att påskynda etableringen och användarregistreringen. När du är klar med att konfigurera resten av registreringsprofilen tilldelar du den till enheter.

Mer information om hur du skapar en registreringsprincip finns i Skapa en Apple-registreringsprofil.

Steg 2: Skapa en dynamisk Microsoft Entra grupp

Skapa en dynamisk Microsoft Entra grupp med egenskapen enrollmentProfileName för att automatiskt gruppera enheter som registreras med en specifik registreringsprincip. I det här fallet vill vi gruppera enheter som är i delningsläge och registrera med principen som du skapade i steg 1. Inkludera dessa konfigurationer i din dynamiska grupprincip:

• Grupptyp: Säkerhet
• Medlemskapstyp: Dynamisk enhet
• Lägg till en dynamisk fråga med följande regel:
  • Egenskap: enrollmentProfileName
  • Operator: Är lika med
  • Värde: Ange namnet på registreringsprincipen som du skapade för enheter i läget delad enhet.

Mer information om hur du skapar en dynamisk grupp för delade enheter i Microsoft Entra ID finns i Skapa en gruppmedlemskapsregel.

Steg 3: Skapa ett tilldelningsfilter

Skapa ett tilldelningsfilter för att snabbt rikta enheter som tilldelats till din registreringsprincip. Lägg till en regel med följande parametrar:

• Egenskap: enrollmentProfileName
• Operator: Är lika med
• Värde: Ange namnet på registreringsprofilen som du skapade för enheter i läget delad enhet.

Mer information om hur du skapar en tilldelningsfilterregel finns i Skapa ett filter.

Steg 4: Skapa en enhetskonfigurationsprincip

Konfigurera en apptilläggsprincip för enkel inloggning (SSO) för läget för delad enhet. Skapa en enhetskonfigurationsprincip och inkludera följande konfigurationer:

• Profiltyp: Mallar
• Mallnamn: Enhetsfunktioner
• Expandera apptillägget för enkel inloggning och konfigurera sedan:
  • Apptilläggstyp för enkel inloggning: Microsoft Entra ID
  • Aktivera läget för delad enhet: Ja
  • Nyckel: device_registration
  • Typ: Sträng
  • Värde: {{DEVICEREGISTRATION}}

Du kan konfigurera resten av principen så att den uppfyller organisationens behov. När du är klar med att konfigurera principen tilldelar du den till Alla enheter och lägger sedan till tilldelningsfiltret som du skapade i steg 3.

Mer information om hur du skapar en princip för SSO-apptillägg finns i:

• Skapa en enhetskonfigurationsprofil
• Inställningar för apptillägg för enkel inloggning (SSO)

Steg 5: Tilldela Microsoft Authenticator-appen

Tilldela Microsoft Authenticator-appen till målenheter. Tilldela appen efter behov till Alla enheter. Lägg sedan till tilldelningsfiltret som du skapade i steg 3. Du måste ha köpt Microsoft Authenticator-appen via ett Apples volyminköpsprogram.

Mer information om hur du tilldelar en volyminköpt app finns i Tilldela en volyminköpt app.

Steg 6: Distribuera enheter

Delade enheter, som registreras utan användartillhörighet, kräver minimal användarinteraktion från frontlinjearbetaren. När du tar emot enheten måste frontlinjearbetaren öppna Microsoft Authenticator-appen för att se till att enheten är i läget för delad enhet.

Användare gillar vanligtvis inte att registrera sig själva och kanske inte är bekanta med Företagsportal-appen. Se till att ge vägledning, inklusive vilken information som ska anges. Mer information om hur du kommunicerar med användarna finns i Planeringsguide: Steg 5 – Skapa en distributionsplan.