Översikt över Apples enhetsregistrering i Microsoft Intune
Med Apple-enhetsregistrering kan anställda och elever registrera nya och befintliga personliga enheter för arbete eller skola. Den låser upp viktiga iOS/iPadOS-hanteringsfunktioner för dig i Microsoft Intune administrationscenter, samtidigt som personliga data för anställda och studenter skyddas. Den här artikeln innehåller en översikt över registreringsfunktioner och funktioner för Apple-enheter som stöds av Microsoft Intune.
App- eller webbaserad registrering
Enhetsregistrering stöder en appbaserad registreringsupplevelse och en webbaserad registreringsupplevelse. I administrationscentret är alternativen för enhetsregistrering:
- Enhetsregistrering med Företagsportal
- Webbaserad enhetsregistrering
Skapa en registreringsprofil i administrationscentret för att välja och konfigurera registreringstyper. Gå till Enheter>iOS/iPadOS>iOS/iPadOS-registrering och välj Registreringstyper.
Tips
Vi rekommenderar att du aktiverar webbaserad registrering för enheter som kör iOS/iPadOS 15 och senare eftersom det inte kräver att anställda och studenter installerar Företagsportal-appen. Efterregistreringsfunktionerna är desamma som med appbaserad registrering.
Webbaserad registrering använder jit-registrering (just-in-time) med Apples tillägg för enkel inloggning (SSO) för att underlätta Microsoft Entra registrering i medarbetarens arbetsappar och minska antalet gånger de måste autentiseras. Om du vill aktivera JIT-registrering i registreringar skapar du en enhetskonfigurationsprofil med en princip för SSO-apptillägg. Du behöver inte använda JIT-registrering med webbaserad registrering, men vi rekommenderar att du använder den för att göra registreringsupplevelsen snabbare och enklare för dina anställda och studenter.
Följande tabell innehåller information om app- och webbaserad registrering.
| Specifikation | Appbaserad registrering | Webbaserad registrering |
|---|---|---|
| Version som stöds | iOS/iPadOS 14 och senare | iOS/iPadOS 15 och senare |
| BYOD och personliga enheter | ✔️ | ✔️ |
| Enhet som är associerad med en enskild användare | ✔️ | ✔️ |
| Enhetsåterställning krävs | ❌ | ❌ |
| Registrering initierad av enhetsanvändare | ✔️ | ✔️ |
| Övervakning | ❌ | ❌ |
| Just-in-time-registrering | ❌ | ✔️ |
| Obligatoriska appar | Intune-företagsportal app för iOS Microsoft Authenticator |
Microsoft Authenticator |
| Registreringsplats | Appbaserad registrering sker i appen Företagsportal app, Safari och enhetsinställningar. | Webbaserad registrering sker i Safari och appen för enhetsinställningar. |
Inställningar som stöds
Microsoft Intune stöder en delmängd av alternativen för enhetshantering för enheter som registrerats via Apples enhetsregistrering. Om en befintlig konfigurationsprofil tillämpas på en enhet börjar endast de inställningar som stöds av Apples enhetsregistrering gälla.
Användarupplevelse
Anställda och studenter kan komma åt hanteringsalternativ för sina personliga enheter i Intune-företagsportal-appen eller på Företagsportal webbplats. Följande åtgärder stöds:
- Byt namn
- Ta bort
- Fjärrlås
- Kontrollera status
Obs!
Åtgärden byt namn som är tillgänglig för enhetsanvändare ändrar visningsnamnet i Företagsportal. Den byter inte namn på enheten i Microsoft Intune administrationscenter.
Mer information om hur anställda och studenter kan komma åt dessa åtgärder i webbversionen finns i Använda Intune-företagsportal webbplats.
Kända problem och begränsningar
Intune registrering med Apple-enhetsregistrering har följande kända problem och begränsningar.
På grund av Apple-begränsningar måste enhetsanvändare som går igenom webbaserad enhetsregistrering ladda ned hanteringsprofilen i Safari.
Precis som Företagsportal registrering har användarna en begränsad tid på sig att gå till appen Inställningar och installera profilen när hanteringsprofilen har laddats ned. Om de väntar för länge måste de ladda ned hanteringsprofilen igen för att fortsätta.
Enhetsanvändare kanske inte kan komma åt arbetsappar om de försöker logga in på sin nyligen registrerade enhet medan Microsoft Authenticator fortfarande försöker distribuera. Användarna bör vänta några minuter medan Authenticator kommer ikapp Intune-tjänsten och sedan försöka logga in på arbetsappen igen.
Om din organisation använder Microsoft Defender för Endpoint kan den appen inte vara den första appanvändare som loggar in på efter registreringen. JIT-registrering och efterlevnadsreparation kanske inte fungerar som förväntat om användarna autentiserar i Microsoft Defender för Endpoint först. Användarna bör autentisera sig i en annan Microsoft-app för att slutföra registreringen. Vi arbetar aktivt med att åtgärda den här upplevelsen.
Webbaserad enhetsregistrering kan användas utan JIT-registrering. Vi rekommenderar att du använder webbversionen av Företagsportal i stället för Företagsportal för iOS för att distribuera appar till enheten. Om du planerar att använda Företagsportal app för appdistribution måste MS Authenticator och SSO-tilläggsprincipen skickas till enheten efter webbregistreringen.
Det finns ett känt problem med webbaserad registrering och JIT-registrering som förhindrar att den Företagsportal appen känner igen registrerade enheter. När en användare försöker logga in på Företagsportal för iOS på en enhet som inte har SSO-tilläggsprincipen kan Företagsportal inte fastställa att enheten har registrerats. Vi arbetar aktivt för att lösa problemet. För att undvika det här problemet rekommenderar vi att du distribuerar SSO-tilläggsprincipen för att registrera enheter. Eller som en tillfällig lösning kan du distribuera ett webbklipp för webbversionen av Företagsportal enligt beskrivningen under Metodtips för webbregistrering.
Nästa steg
Välj den användarregistreringsmetod som du vill använda för att registrera enheter och skapa sedan en registreringsprofil. Mer information om hur du aktiverar webbaserad registrering i Microsoft Intune administrationscenter finns i Konfigurera webbaserad registrering.
Mer information om funktioner och funktioner för registrering av Apple-enheter finns i Enhetsregistrering och MDM på Apples supportwebbplats.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för