Översikt över Apple-enhetsregistrering i Microsoft Intune
Med Apple-enhetsregistrering kan anställda och elever registrera nya och befintliga personliga enheter för arbete eller skola. Den låser upp viktiga iOS/iPadOS-hanteringsfunktioner åt dig i administrationscentret för Microsoft Intune, samtidigt som personliga data för anställda och studenter skyddas. Den här artikeln innehåller en översikt över registreringsfunktioner och funktioner för Apple-enheter som stöds av Microsoft Intune.
App- eller webbaserad registrering
Enhetsregistrering stöder en appbaserad registreringsupplevelse och en webbaserad registreringsupplevelse. I administrationscentret är alternativen för enhetsregistrering:
- Enhetsregistrering med företagsportalen
- Webbaserad enhetsregistrering
Skapa en registreringsprofil i administrationscentret för att välja och konfigurera registreringstyper. Gå till Enheter>Efter plattform>för registrering av iOS/iPadOS-enheter>>och väljRegistreringstyper.
Tips
Vi rekommenderar att du aktiverar webbaserad registrering för enheter som kör iOS/iPadOS 15 och senare eftersom det inte kräver att anställda och studenter installerar företagsportalappen. Efterregistreringsfunktionerna är desamma som med appbaserad registrering.
Webbaserad registrering använder jit-registrering (just-in-time) med Apples tillägg för enkel inloggning (SSO) för att underlätta Microsoft Entra-registrering i medarbetarens arbetsappar och minska antalet gånger de måste autentiseras. Om du vill aktivera JIT-registrering i registreringar skapar du en enhetskonfigurationsprofil med en princip för SSO-apptillägg. Du behöver inte använda JIT-registrering med webbaserad registrering, men vi rekommenderar att du använder den för att göra registreringsupplevelsen snabbare och enklare för dina anställda och studenter.
Följande tabell innehåller information om app- och webbaserad registrering.
| Specifikation | Appbaserad registrering | Webbaserad registrering |
|---|---|---|
| Version som stöds | iOS/iPadOS 14 och senare | iOS/iPadOS 15 och senare |
| BYOD och personliga enheter | ✔️ | ✔️ |
| Enhet som är associerad med en enskild användare | ✔️ | ✔️ |
| Enhetsåterställning krävs | ❌ | ❌ |
| Registrering initierad av enhetsanvändare | ✔️ | ✔️ |
| Uppsikt | ❌ | ❌ |
| Just-in-time-registrering | ❌ | ✔️ |
| Obligatoriska appar | Intune-företagsportalappen för iOS Microsoft Authenticator |
Microsoft Authenticator |
| Registreringsplats | Appbaserad registrering sker i appen Företagsportal, Safari och enhetsinställningar. | Webbaserad registrering sker i Safari och appen för enhetsinställningar. |
Inställningar som stöds
Microsoft Intune stöder en delmängd av alternativen för enhetshantering för enheter som registrerats via Apples enhetsregistrering. Om en befintlig konfigurationsprofil tillämpas på en enhet börjar endast de inställningar som stöds av Apples enhetsregistrering gälla.
Användarupplevelse
Anställda och studenter kan komma åt hanteringsalternativ för sina personliga enheter i Intune-företagsportalappen eller på företagsportalens webbplats. Följande åtgärder stöds:
- Byt namn
- Avlägsna
- Fjärrlås
- Kontrollera status
Obs!
Åtgärden byt namn som är tillgänglig för enhetsanvändare ändrar visningsnamnet i företagsportalen. Den byter inte namn på enheten i administrationscentret för Microsoft Intune.
Mer information om hur anställda och studenter kan komma åt dessa åtgärder i webbversionen finns i Använda Intune-företagsportalens webbplats.
Certifikat
Den här registreringstypen stöder acme-protokollet (Automated Certificate Management Environment). När nya enheter registreras får hanteringsprofilen från Intune ett ACME-certifikat. ACME-protokollet ger bättre skydd än SCEP-protokollet mot obehöriga certifikatutfärdande genom robusta valideringsmekanismer och automatiserade processer, vilket bidrar till att minska felen i certifikathanteringen.
Enheter som redan har registrerats får inte ett ACME-certifikat på om de inte registreras på nytt i Microsoft Intune. ACME stöds på enheter som kör:
iOS 16.0 eller senare
iPadOS 16.1 eller senare
Kända problem och begränsningar
Intune-registrering med Apple-enhetsregistrering har följande kända problem och begränsningar.
På grund av Apple-begränsningar måste enhetsanvändare som går igenom webbaserad enhetsregistrering ladda ned hanteringsprofilen i Safari.
Precis som företagsportalregistreringen har användarna en begränsad tid på sig att gå till appen Inställningar och installera profilen när hanteringsprofilen laddas ned. Om de väntar för länge måste de ladda ned hanteringsprofilen igen för att fortsätta.
Enhetsanvändare kanske inte kan komma åt arbetsappar om de försöker logga in på sin nyligen registrerade enhet medan Microsoft Authenticator fortfarande försöker distribuera. Användarna bör vänta några minuter medan Authenticator kommer ikapp Intune-tjänsten och sedan försöka logga in på arbetsappen igen.
Webbaserad enhetsregistrering kan användas utan JIT-registrering. Vi rekommenderar att du använder webbversionen av företagsportalen i stället för företagsportalen för iOS för att distribuera appar till enheten. Om du planerar att använda företagsportalappen för appdistribution måste MS Authenticator och SSO-tilläggsprincipen skickas till enheten efter webbregistreringen.
Det finns ett känt problem med webbaserad registrering och JIT-registrering som hindrar företagsportalappen från att identifiera registrerade enheter. När en användare försöker logga in på företagsportalen för iOS på en enhet som inte har tilläggsprincipen för enkel inloggning kan företagsportalen inte fastställa att enheten har registrerats. Vi arbetar aktivt för att lösa problemet. För att undvika det här problemet rekommenderar vi att du distribuerar SSO-tilläggsprincipen för att registrera enheter. Eller som en tillfällig lösning kan du distribuera ett webbklipp för webbversionen av företagsportalen enligt beskrivningen under Metodtips för webbregistrering.
Nästa steg
Välj den användarregistreringsmetod som du vill använda för att registrera enheter och skapa sedan en registreringsprofil. Mer information om hur du aktiverar webbaserad registrering i administrationscentret för Microsoft Intune finns i Konfigurera webbaserad registrering.
Mer information om funktioner och funktioner för registrering av Apple-enheter finns i Enhetsregistrering och MDM på Apples supportwebbplats.