Dela via

Registreringsguide: Registrera iOS- och iPadOS-enheter i Microsoft Intune

  • Artikel

Personliga och organisationsägda enheter kan registreras i Intune. När de har registrerats får de de principer och profiler som du skapar. Du har följande alternativ när du registrerar iOS/iPadOS-enheter:

Den här artikeln innehåller registreringsrekommendationer och innehåller en översikt över administratörs- och användaruppgifter för varje iOS/iPadOS-alternativ.

Det finns också en visuell guide över de olika registreringsalternativen för varje plattform:

En visuell representation av Intune-registreringsalternativ per plattform
Ladda ned PDF-version | Ladda ned Visio-version

Tips

Den här guiden är en levande sak. Så se till att lägga till eller uppdatera befintliga tips och vägledning som du har funnit användbara.

Innan du börjar

För alla Intune-specifika krav och konfigurationer som behövs för att förbereda din klientorganisation för registrering går du till Registreringsguide: Microsoft Intune-registrering.

Automatisk enhetsregistrering (ADE) (övervakat)

Kallades tidigare Apples program för enhetsregistrering (DEP). Använd på enheter som ägs av din organisation. Det här alternativet konfigurerar inställningar med Apple Business Manager (ABM) eller Apple School Manager (ASM). Det registrerar ett stort antal enheter, utan att du någonsin rör enheterna. Dessa enheter köps från Apple, har dina förkonfigurerade inställningar och kan levereras direkt till användare eller skolor. Du skapar en registreringsprofil i Administrationscenter för Intune och push-överför profilen till enheterna.

Mer specifik information om den här registreringstypen finns i:

Funktion Använd det här registreringsalternativet när
Du vill ha övervakat läge.

Övervakat läge distribuerar programuppdateringar, begränsar funktioner, tillåter och blockerar appar med mera.
Enheter ägs av organisationen eller skolan.
Du har nya enheter.
Du måste registrera några enheter eller ett stort antal enheter (massregistrering).
Enheter är associerade med en enskild användare.
Enheter är användarlösa, till exempel helskärmsläge eller dedikerad enhet.
Enheter är personliga eller BYOD.

Rekommenderas inte. Program på BYOD eller personliga enheter kan hanteras med MAM (öppnar en annan Microsoft-artikel) eller registrering av användare och enheter (i den här artikeln).
Du har befintliga enheter.

Befintliga enheter bör registreras med Hjälp av Apple Configurator (i den här artikeln).
Enheter hanteras av en annan MDM-provider.

För att kunna hanteras fullständigt av Intune måste användarna avregistrera sig från den aktuella MDM-providern och sedan registrera sig i Intune. Eller så kan du använda MAM för att hantera specifika appar på enheten. Eftersom dessa enheter är organisationsägda rekommenderar vi att du registrerar dig i Intune.
Du använder kontot för enhetsregistreringshanteraren (DEM).

DEM-kontot stöds inte.

ADE-administratörsuppgifter

Den här uppgiftslistan innehåller en översikt. Mer specifik information finns i Apple Business Manager-registrering eller Apple School Manager-registrering.

  • Se till att dina enheter stöds.

  • Behöver åtkomst till Apple Business Manager-portalen (ABM) eller Apple School Manager-portalen (ASM).

  • Kontrollera att Apple-token (.p7m) är aktiv. Mer specifik information finns i Hämta en Apple ADE-token.

  • Kontrollera att Apple MDM-pushcertifikatet har lagts till i Intune och är aktivt. Det här certifikatet krävs för att registrera iOS/iPadOS-enheter. Mer information finns i Hämta ett Apple MDM-pushcertifikat.

  • Bestäm hur användarna ska autentisera på sina enheter: företagsportalappen , installationsassistenten (äldre) eller installationsassistenten med modern autentisering. Fatta det här beslutet innan du skapar registreringsprofilen. Användning av företagsportalappen eller installationsassistenten med modern autentisering betraktas som modern autentisering.

    • Välj företagsportalappen när:

      • Du vill rensa enheten.
      • Du vill använda multifaktorautentisering (MFA).
      • Du vill uppmana användarna att uppdatera sitt utgångna lösenord när de först loggar in.
      • Du vill uppmana användarna att återställa sina utgångna lösenord under registreringen.
      • Du vill att enheter ska registreras i Microsoft Entra-ID. När de är registrerade kan du använda funktioner som är tillgängliga med Microsoft Entra-ID, till exempel villkorsstyrd åtkomst.
      • Du vill installera företagsportalappen automatiskt under registreringen. Om företaget använder volymköpsprogrammet (VPP) kan du automatiskt installera företagsportalappen under registreringen utan användar-Apple-ID:t.
      • Du vill låsa enheten tills företagsportalappen installeras. När den har installerats loggar användarna in på företagsportalappen med organisationens Microsoft Entra-konto. Sedan är enheten upplåst och användarna kan använda den.

    • Välj installationsassistenten (äldre) när:

      • Du vill rensa enheten.

      • Du vill inte använda moderna autentiseringsfunktioner som MFA.

      • Du vill inte registrera enheter i Microsoft Entra-ID. Installationsassistenten (äldre) autentiserar användaren med Apple-token .p7m . Om det är acceptabelt att inte registrera enheter i Microsoft Entra-ID behöver du inte installera företagsportalappen. Fortsätt att använda installationsassistenten (äldre).

        Om du vill att enheter ska registreras i Microsoft Entra-ID installerar du företagsportalappen . När du skapar registreringsprofilen och väljer Installationsassistenten (äldre) kan du installera företagsportalappen. Vi rekommenderar att du installerar företagsportalappen under registreringen.

    • Välj installationsassistenten med modern autentisering när:

      • Du vill rensa enheten.
      • Du vill använda multifaktorautentisering (MFA).
      • Du vill uppmana användarna att uppdatera sitt utgångna lösenord när de först loggar in.
      • Du vill uppmana användarna att återställa sina utgångna lösenord under registreringen.
      • Du vill att enheter ska registreras i Microsoft Entra-ID. När de är registrerade kan du använda funktioner som är tillgängliga med Microsoft Entra-ID, till exempel villkorsstyrd åtkomst.
      • Du vill installera företagsportalappen automatiskt under registreringen. Om företaget använder volymköpsprogrammet (VPP) kan du automatiskt installera företagsportalappen under registreringen utan användar-Apple-ID:t.
      • Du vill att användarna ska använda enheten, även om företagsportalappen inte är installerad.

    Obs!

    För att autentisera användare rekommenderar Microsoft att du använder företagsportalappen eller installationsassistenten med modern autentisering.

    Vilket alternativ ska du använda? Det beror på:

    • Om du vill använda enheten innan företagsportalappen installeras använder du installationsassistenten med modern autentisering.

      Under installationsassistenten måste användarna ange sina Microsoft Entra-autentiseringsuppgifter för organisationen (user@contoso.com). När de anger sina autentiseringsuppgifter startar registreringen och företagsportalappen installeras. Om du vill kan användarna också ange sitt Apple-ID för att få åtkomst till Apple-specifika funktioner, till exempel Apple Pay.

      När installationsassistenten har slutförts kan användarna använda enheten. När startskärmen visas är registreringen klar och användartillhörigheten upprättas. Enheten är inte helt registrerad med Microsoft Entra-ID och visas som icke-kompatibel i en användares enhetslista i Microsoft Entra-ID. Enheten visas som kompatibel i administrationscentret för Microsoft Intune.

      När företagsportalappen har installerats, vilket tar lite tid, öppnar användarna företagsportalappen och loggar in med organisationens Microsoft Entra-konto (user@contoso.com) igen. Under den andra inloggningen utvärderas alla principer för villkorsstyrd åtkomst och Microsoft Entra-registreringen är klar. Användare kan installera och använda organisationsresurser, inklusive verksamhetsspecifika appar. Enheten visas som kompatibel i Microsoft Entra-ID.

    • Om du inte vill använda enheten innan företagsportalappen installeras använder du alternativet Företagsportal-app . Alternativet Företagsportalapp låser enheten tills företagsportalappen installeras. När installationen är klar öppnas företagsportalappen automatiskt. Användare loggar in med sitt Microsoft Entra-organisationskonto (user@contoso.com) och kan använda enheten.

  • Om du använder företagsportalappen bestämmer du hur företagsportalappen ska installeras på enheterna. Fatta det här beslutet innan du skapar registreringsprofilen.

    Obs!

    Microsoft rekommenderar att du använder volymköpsprogrammet (VPP) när du använder företagsportalappen för att autentisera. Det är en bättre slutanvändarupplevelse.

    Installera inte företagsportalappen från App Store direkt på ADE-registrerade enheter. Installera i stället företagsportalappen med följande alternativ:

    • VPP-token + Registrera nya enheter: Om du har volymköpsprogrammet (VPP) och du registrerar nya enheter inkluderas företagsportalappen. När du skapar registreringsprofilen i Administrationscenter för Intune väljer du Installera företagsportalen med VPP, gör den till en obligatorisk app och aktiverar automatiska appuppdateringar.

      Det här alternativet:

      • Innehåller rätt version av företagsportalappen.
      • Är en engångsinstallation av företagsportalappen.
      • Använder funktionen Automatiska appuppdateringar så att Intune kan skicka appuppdateringar. Mer information finns i Distribuera företagsportalappen – ADE.

    • Ingen VPP-token + Registrering av nya enheter: Inga administratörsuppgifter. Se till att användarna anger sitt Apple-ID i installationsassistenten.

      När installationsassistenten har slutförts försöker företagsportalappen att installera automatiskt. Om användarna inte anger sitt Apple-ID (user@iCloud.com eller user@gmail.com), uppmanas de kontinuerligt att ange sitt Apple-ID. Användarna måste ange sitt Apple-ID för att få företagsportalappen på sina enheter. När företagsportalappen installeras öppnar användarna den och anger sina organisationsautentiseringsuppgifter (user@contoso.com). När de autentiserar kan användarna installera och använda appar som används av din organisation, inklusive verksamhetsspecifika appar.

    • Redan registrerade enheter: Om enheterna redan har registrerats, om du har VPP eller inte, använder du en appkonfigurationsprincip:

      1. I administrationscentret för Intune lägger du till företagsportalappen som en obligatorisk app och som en enhetslicensierad app.
      2. Skapa en appkonfigurationsprincip som innehåller företagsportalappen som en enhetslicensierad app. Mer specifik information finns i Konfigurera företagsportalappen för att stödja iOS- och iPadOS DEP-enheter.
      3. Distribuera appkonfigurationsprincipen till samma enhetsgrupp som registreringsprofilen.
      4. När enheter checkar in med Intune-tjänsten tar den emot din profil och företagsportalappen installeras.

      Det här alternativet:

      • Innehåller rätt version av företagsportalappen.
      • Kräver att du skapar en registreringsprofil och skapar en appkonfigurationsprincip. I din appkonfigurationsprincip gör du den till en obligatorisk app så att du vet att appen distribueras till alla dina enheter.
      • Företagsportalappen kan uppdateras automatiskt genom att ändra din befintliga appkonfigurationsprincip.

  • Skapa en registreringsprofil i Administrationscenter för Intune:

    • Välj att Registrera med användartillhörighet (associera en användare med enheten) eller Registrera utan användartillhörighet (användarlösa enheter eller delade enheter).
    • Välj var användarna autentiserar: företagsportalappen , installationsassistenten (äldre) eller installationsassistenten med modern autentisering.

    Mer specifik information och förslag finns i Apples automatiska enhetsregistrering.

ADE-slutanvändaruppgifter

När du skapar en registreringsprofil i Administrationscenter för Intune väljer du att associera en användare till enheten (Registrera med användartillhörighet) eller ha delade enheter (Registrera utan användartillhörighet). De specifika stegen beror på hur du konfigurerar registreringsprofilen. Efter aktiveringen med Delad iPad hoppas alla fönster i installationsassistenten över automatiskt.

  • Registrera med användartillhörighet + företagsportalapp:

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med hjälp av automatisk enhetsregistrering (ADE). Välj Registrera med användartillhörighet och använd företagsportalappen för autentisering.

    1. När enheten är aktiverad körs Apple-installationsassistenten. Användare anger sitt Apple-ID (user@iCloud.com eller user@gmail.com). När den har angetts installeras företagsportalappen automatiskt från din registreringsprofil. Det kan ta lite tid innan företagsportalappen installeras automatiskt.
    2. Användare öppnar företagsportalappen och loggar in med sina autentiseringsuppgifter för organisationen (user@contoso.com). När de loggar in startar registreringen. När registreringen är klar kan användarna installera och använda appar som används av din organisation, inklusive LOB-appar.

    Användarna kan behöva ange mer information. Mer specifika steg för slutanvändare finns i Registrera din iOS-enhet som tillhandahålls av organisationen.

  • Registrera med användartillhörighet + installationsassistenten (äldre) + företagsportalappen:

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med hjälp av automatisk enhetsregistrering (ADE). Välj Registrera med användartillhörighet, använd installationsassistenten för autentisering och installera företagsportalappen.

    1. När enheten är aktiverad körs Apple-installationsassistenten. Användare anger sitt Apple-ID (user@iCloud.com eller user@gmail.com).

    2. Installationsassistenten uppmanar användaren att ange information.

    3. Företagsportalappen öppnas automatiskt och bör låsa enheten i helskärmsläge. Det kan ta lite tid innan företagsportalappen öppnas. Användare loggar in med sina organisationsautentiseringsuppgifter (user@contoso.com) och enheten registreras i Intune.

      Det här steget registrerar enheten i Microsoft Entra-ID. Användare kan installera och använda appar som används av din organisation, inklusive verksamhetsspecifika appar.

  • Registrera med användartillhörighet + installationsassistenten (äldre) – företagsportalappen:

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med hjälp av automatisk enhetsregistrering (ADE). Välj Registrera med användartillhörighet, använd installationsassistenten för autentisering och installera inte företagsportalappen.

    1. När enheten är aktiverad körs Apple-installationsassistenten. Användare anger sitt Apple-ID (user@iCloud.com eller user@gmail.com).
    2. Installationsassistenten uppmanar användaren att ange information och registrerar enheten i Intune. Enheten är inte registrerad i Microsoft Entra-ID.

  • Registrera med användartillhörighet + installationsassistenten med modern autentisering:

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med hjälp av automatisk enhetsregistrering (ADE). Välj Registrera med användartillhörighet och använd installationsassistenten för autentisering. Företagsportalappen installeras automatiskt.

    1. När enheten är aktiverad körs Apple-installationsassistenten. Användare anger sitt Apple-ID (user@iCloud.com eller user@gmail.com) och sin organisation Microsoft Entra-autentiseringsuppgifter (user@contoso.com).

      När användarna anger sina Microsoft Entra-autentiseringsuppgifter startar registreringen.

    2. Installationsassistenten uppmanar användaren att ange ytterligare information. När startskärmen visas är konfigurationen klar. Enheten är helt registrerad och mappningen mellan användare och enhet upprättas. Användare kan använda sina enheter och se dina appar och principer på sina enheter.

      Nu är enheten inte helt registrerad med Microsoft Entra-ID och visas som inkompatibel i Microsoft Entra-ID. Enheten visar att den är kompatibel i administrationscentret för Microsoft Intune.

    3. Om du installerar företagsportalappen med VPP (rekommenderas) installeras företagsportalappen automatiskt. Användarna öppnar företagsportalappen och loggar in med sitt arbets- eller skolkonto (user@contoso.com) igen. De slutför Microsoft Entra-registreringen i företagsportalappen, som helt registrerar enheten med Microsoft Entra-ID. Användarna får sedan åtkomst till företagsresurser som skyddas av principer för villkorsstyrd åtkomst och enheten visas som kompatibel i Microsoft Entra-ID.

    4. Om du inte installerar företagsportalappen med VPP och vill använda företagsportalappen:

      1. Användare loggar in på Apple App Store med sitt Apple-ID (user@iCloud.com eller user@gmail.com). När de loggar in installeras företagsportalappen automatiskt.

        Det här extra inloggningssteget gör registreringen långsammare, särskilt om användarna inte loggar in omedelbart.

        Om de inte loggar in i appbutiken installeras inte företagsportalappen. Om appen inte är installerad kan användarna inte registrera enheten i Microsoft Entra-ID. Eftersom enheten inte har slutfört registreringen visas enheten som inkompatibel i Microsoft Entra-ID. Resurser som är beroende av villkorlig åtkomst är inte tillgängliga.

      2. Användarna öppnar företagsportalappen och loggar in med sitt arbets- eller skolkonto (user@contoso.com) igen. De slutför Microsoft Entra-registreringen i företagsportalappen, som helt registrerar enheten med Microsoft Entra-ID. Vid nästa incheckning får användarna åtkomst till företagsresurser som skyddas av principer för villkorsstyrd åtkomst.

  • Registrera utan användartillhörighet: Inga åtgärder. Se till att de inte installerar företagsportalappen från Apple App Store.

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med hjälp av automatisk enhetsregistrering (ADE). Välj Registrera utan användartillhörighet.

Användare gillar vanligtvis inte att registrera sig själva och kanske inte är bekanta med företagsportalappen. Se till att ge vägledning, inklusive vilken information som ska anges. Mer information om hur du kommunicerar med användarna finns i Planeringsguide: Steg 5 – Skapa en distributionsplan.

Apple Configurator-registrering

Använd på enheter som ägs av din organisation och inkluderar direktregistrering. Det här alternativet kräver att du fysiskt ansluter iOS/iPadOS-enheter till en Mac-dator med hjälp av USB-porten.

Mer specifik information om den här registreringstypen finns i Apple Configurator-registrering.

Funktion Använd det här registreringsalternativet när
Du behöver en kabelansluten anslutning eller har ett nätverksproblem.
Din organisation vill inte att administratörer ska använda ABM- eller ASM-portalerna eller inte vill konfigurera alla krav.

Tanken med att inte använda ABM- eller ASM-portalerna är att ge administratörer mindre kontroll.
Ett land/en region stöder inte Apple Business Manager (ABM) eller Apple School Manager (ASM).

Om ditt land/din region stöder ABS eller ASM bör enheterna registreras med automatisk enhetsregistrering (i den här artikeln).
Enheter ägs av organisationen eller skolan.
Du har nya eller befintliga enheter.
Du måste registrera några enheter eller ett stort antal enheter (massregistrering).

Om du har ett stort antal enheter tar den här metoden lite tid.
Enheter är associerade med en enskild användare.
Enheter är användarlösa, till exempel helskärmsläge eller dedikerad enhet.
Enheter är personliga eller BYOD.

Rekommenderas inte. Program på BYOD eller personliga enheter kan hanteras med MAM (öppnar en annan Microsoft-artikel) eller registrering av användare och enheter (i den här artikeln).
Enheter hanteras av en annan MDM-provider.

För att kunna hanteras fullständigt av Intune måste användarna avregistrera sig från den aktuella MDM-providern och sedan registrera sig i Intune. Eller så kan du använda MAM för att hantera specifika appar på enheten. Eftersom dessa enheter är organisationsägda rekommenderar vi att du registrerar dig i Intune.
Du använder kontot för enhetsregistreringshanteraren (DEM).

DEM-kontot stöds inte.

Administratörsuppgifter för Apple Configurator

Den här uppgiftslistan innehåller en översikt. Mer specifik information finns i Apple Configurator-registrering.

  • Kräver åtkomst till en Mac-dator med en USB-port.

  • Se till att dina enheter stöds.

  • Kontrollera att Apple MDM-pushcertifikatet har lagts till i Intune och är aktivt. Det här certifikatet krävs för att registrera iOS/iPadOS-enheter. Mer information finns i Hämta ett Apple MDM-pushcertifikat.

  • Bestäm hur användarna ska autentisera på sina enheter: företagsportalappen eller installationsassistenten. Fatta det här beslutet innan du skapar registreringsprofilen. Användning av företagsportalappen betraktas som modern autentisering. Vi rekommenderar att du använder företagsportalappen.

    • Välj företagsportalappen när:

      • Du vill använda multifaktorautentisering (MFA).
      • Du vill uppmana användarna att uppdatera sitt utgångna lösenord när de först loggar in.
      • Du vill uppmana användarna att återställa sina utgångna lösenord under registreringen.
      • Du vill att enheter ska registreras i Microsoft Entra-ID. När de är registrerade kan du använda funktioner som är tillgängliga med Microsoft Entra-ID, till exempel villkorsstyrd åtkomst.
      • Du vill installera företagsportalappen automatiskt under registreringen. Om ditt företag använder volymköpsprogrammet (VPP) kan du automatiskt installera företagsportalappen under registreringen.

    • Välj installationsassistenten när:

      • Du vill inte använda moderna autentiseringsfunktioner som MFA.

      • Du vill rensa enheten.

      • Du vill importera serienummer.

      • Du vill inte registrera enheter i Microsoft Entra-ID. Installationsassistenten autentiserar användaren med den exporterade registreringsprofil som du kopierar till enheten. Om det är acceptabelt att inte registrera enheter i Microsoft Entra-ID behöver du inte installera företagsportalappen. Fortsätt att använda installationsassistenten.

        Om du vill att enheter ska registreras i Microsoft Entra-ID installerar du företagsportalappen . När du skapar registreringsprofilen och väljer Installationsassistenten kan du installera företagsportalappen. Vi rekommenderar att du installerar företagsportalappen under registreringen.

  • Om du använder företagsportalappen måste företagsportalappen installeras på enheter med hjälp av en appkonfigurationsprincip. Vi rekommenderar att du skapar den här principen innan du skapar registreringsprofilen.

    Installera inte företagsportalappen från appbutiken direkt på Apple Configurator-registrerade enheter. Installera i stället företagsportalappen med följande alternativ:

    • Registrera nya enheter: Inga administratörsuppgifter. Se till att användarna anger sitt Apple-ID i installationsassistenten.

      När installationsassistenten har slutförts försöker företagsportalappen att installera automatiskt. Om användarna inte anger sitt Apple-ID (user@iCloud.com eller user@gmail.com), uppmanas de kontinuerligt att ange sitt Apple-ID. Användarna måste ange sitt Apple-ID för att få företagsportalappen på sina enheter. När företagsportalappen installeras öppnar användarna den och anger sina organisationsautentiseringsuppgifter (user@contoso.com). När de autentiserar kan användarna installera och använda appar som används av din organisation, inklusive verksamhetsspecifika appar.

    • Redan registrerade enheter: Om enheterna redan har registrerats använder du en appkonfigurationsprincip:

      1. I administrationscentret för Intune lägger du till företagsportalappen som en obligatorisk app och som en enhetslicensierad app.
      2. Skapa en appkonfigurationsprincip som innehåller företagsportalappen som en enhetslicensierad app. Mer specifik information finns i Konfigurera företagsportalappen för att stödja iOS- och iPadOS DEP-enheter.
      3. Distribuera appkonfigurationsprincipen till samma enhetsgrupp som registreringsprofilen.
      4. När enheter checkar in med Intune-tjänsten tar den emot din profil och företagsportalappen installeras.

      Det här alternativet:

      • Innehåller rätt version av företagsportalappen.
      • Kräver att du skapar en registreringsprofil och skapar en appkonfigurationsprincip. I din appkonfigurationsprincip gör du den till en obligatorisk app så att du vet att appen distribueras till alla dina enheter.
      • Företagsportalappen kan uppdateras automatiskt genom att ändra din befintliga appkonfigurationsprincip.

  • Skapa en registreringsprofil i Administrationscenter för Intune:

    • Välj att Registrera med användartillhörighet (associera en användare med enheten) eller Registrera utan användartillhörighet (användarlösa enheter eller delade enheter).

    • Om du väljer Registrera utan användartillhörighet använder du automatiskt direktregistrering. Komma ihåg:

      • Du använder inställningarna från en befintlig macOS-registreringsprofil.
      • Användare kan inte använda appar som kräver en användare, inklusive företagsportalappen. Företagsportalappen används inte, behövs eller stöds inte för registreringar utan användartillhörighet. Se till att användarna inte installerar företagsportalappen från Apple App Store.

  • När registreringsprofilen är klar ansluter USB enheterna till Mac och öppnar Apple Configurator-appen . När appen öppnas identifieras den USB-anslutna enheten och den Intune-registreringsprofil som du skapade distribueras.

Mer information om det här registreringsalternativet och dess krav finns i Apple Configurator-registrering.

Slutanvändaruppgifter för Apple Configurator

Uppgifterna beror på vilket alternativ du konfigurerade i registreringsprofilen.

  • Registrera med användartillhörighet + företagsportalapp:

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med Hjälp av Apple Configurator. Välj Registrera med användartillhörighet och använd företagsportalappen för autentisering.

    1. När enheten är aktiverad körs Apple-installationsassistenten. Användare anger sitt Apple-ID (user@iCloud.com eller user@gmail.com). När den har angetts installeras företagsportalappen automatiskt från App Store. Det kan ta lite tid innan företagsportalappen installeras automatiskt.
    2. Öppna företagsportalappen och logga in med organisationens autentiseringsuppgifter (user@contoso.com). När användarna loggar in startar registreringen. När registreringen är klar kan användarna installera och använda appar som används av din organisation, inklusive LOB-appar.

    Användarna kan behöva ange mer information. Mer specifika steg finns i Registrera din iOS-enhet som tillhandahålls av organisationen.

  • Registrera med användartillhörighet + installationsassistent + företagsportalapp:

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med Hjälp av Apple Configurator. Välj Registrera med användartillhörighet, använd installationsassistenten för autentisering och installera företagsportalappen.

    1. När enheten är aktiverad körs Apple-installationsassistenten. Användarna anger sina organisationsautentiseringsuppgifter (user@contoso.com). Det här steget registrerar enheten i Intune.
    2. Installationsassistenten uppmanar användaren att ange information, inklusive Apple-ID (user@iCloud.com eller user@gmail.com).
    3. Företagsportalappen installeras automatiskt från App Store. Användare öppnar företagsportalappen och loggar in med sina autentiseringsuppgifter för organisationen (user@contoso.com). Det här steget registrerar enheten i Microsoft Entra-ID. Användare kan installera och använda appar som används av din organisation, inklusive verksamhetsspecifika appar.

  • Registrera med användartillhörighet + installationsassistent – företagsportalapp:

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med Hjälp av Apple Configurator. Välj Registrera med användartillhörighet, använd installationsassistenten för autentisering och installera inte företagsportalappen.

    1. När enheten är aktiverad körs Apple-installationsassistenten. Användarna anger sina organisationsautentiseringsuppgifter (user@contoso.com). Det här steget registrerar enheten i Intune.
    2. Installationsassistenten uppmanar användaren att ange information, inklusive Apple-ID (user@iCloud.com eller user@gmail.com). Det här steget push-överför Intune-hanteringsprofilen till enheten.
    3. Användarna installerar hanteringsprofilen. Profilen checkar in med Intune-tjänsten och registrerar enheten. Enheten är inte registrerad i Microsoft Entra-ID.

  • Registrera utan användartillhörighet: Du använder direktregistrering. Inga åtgärder. Se till att de inte installerar företagsportalappen från Apple App Store.

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med Hjälp av Apple Configurator. Välj Registrera utan användartillhörighet.

Användare gillar vanligtvis inte att registrera sig själva och kanske inte är bekanta med företagsportalappen. Se till att ge vägledning, inklusive vilken information som ska anges. Mer information om hur du kommunicerar med användarna finns i Planeringsguide: Steg 5 – Skapa en distributionsplan.

BYOD: Registrering av användare och enheter

Dessa iOS/iPadOS-enheter är personliga enheter eller BYOD-enheter (bring your own device) som har åtkomst till organisationens e-post, appar och andra data. Från och med iOS 13 och senare är det här registreringsalternativet avsett för användare eller målenheter. Det kräver inte att enheterna återställs.

När du skapar registreringsprofilen uppmanas du att välja Användarregistrering med företagsportalen, Enhetsregistrering med företagsportalen, Kontodriven användarregistrering eller Bestäm baserat på användarens val.

För de specifika registreringsstegen och dess krav går du till Konfigurera iOS/iPadOS-användarregistrering och Konfigurera registrering av iOS/iPadOS-enheter.

Funktion Använd det här registreringsalternativet när
Enheter är personliga eller BYOD.
Du vill skydda en specifik funktion på enheten, till exempel per app-VPN.
Du har nya eller befintliga enheter.
Du måste registrera några enheter eller ett stort antal enheter (massregistrering).
Enheter är associerade med en enskild användare.
Enheter hanteras av en annan MDM-provider.

När en enhet registreras installerar MDM-leverantörer certifikat och andra filer. Dessa filer måste tas bort. Det snabbaste sättet kan vara att avregistrera eller fabriksåterställa enheterna. Om du inte vill fabriksåterställa kontaktar du MDM-providern.
Du använder kontot för enhetsregistreringshanteraren (DEM).
Enheter ägs av organisationen eller skolan.

Rekommenderas inte. Organisationsägda enheter bör registreras med automatisk enhetsregistrering (i den här artikeln) eller Apple Configurator (i den här artikeln).
Enheter är användarlösa, till exempel helskärmsläge eller dedikerad enhet.

Normalt är användarlösa eller delade enheter organisationsägda. Dessa enheter bör registreras med automatisk enhetsregistrering (i den här artikeln) eller Apple Configurator (i den här artikeln).

Administratörsuppgifter för användar- och enhetsregistrering

Den här uppgiftslistan innehåller en översikt. Mer specifik information finns i Konfigurera användarregistrering för iOS/iPadOS och iPadOS.

  • Se till att dina enheter stöds.

  • Kontrollera att Apple MDM-pushcertifikatet har lagts till i Intune och är aktivt. Det här certifikatet krävs för att registrera iOS/iPadOS-enheter. Mer information finns i Hämta ett Apple MDM-pushcertifikat.

  • Skapa registreringsprofilen i Administrationscenter för Intune. När du skapar registreringsprofilen har du följande alternativ:

    • Enhetsregistrering med företagsportalen: Det här alternativet är en typisk registrering i företagsportalappen för personliga enheter. Enheten hanteras, inte bara specifika appar eller funktioner. Med det här alternativet bör du tänka på följande information:

      • Du kan distribuera certifikat som gäller för hela enheten.
      • Användarna måste installera uppdateringar. Endast enheter som har registrerats med automatisk enhetsregistrering (ADE) kan ta emot uppdateringar med hjälp av MDM-principer eller profiler.
      • En användare måste vara associerad med enheten. Den här användaren kan vara ett KONTO för enhetsregistreringshanterare (DEM).

    • Webbaserad enhetsregistrering: Från och med iOS 15 och senare. Det här alternativet är precis som enhetsregistrering med företagsportalen, men registreringen sker i webbversionen av Intune-företagsportalen, vilket eliminerar behovet av appen. Det här alternativet gör det dessutom möjligt för anställda och studenter utan hanterade Apple-ID:t att registrera enheter och få åtkomst till volyminköpta appar.

    • Bestäm baserat på användarens val: Ger slutanvändarna ett val när de registrerar sig. Beroende på deras val används användarregistrering eller enhetsregistrering .

    • Användarregistrering: Från och med iOS 13 och senare. Det här alternativet konfigurerar en specifik uppsättning funktioner och organisationsappar, till exempel lösenord, per app-VPN, Wi-Fi och Siri. Om du använder användarregistrering och hjälper till att skydda appar och deras data rekommenderar vi även att du använder appskyddsprinciper.

      En fullständig lista över vad du kan och inte kan göra finns i Intune-åtgärder och alternativ som stöds med Apple-användarregistrering. För de specifika användarregistreringsstegen går du till Konfigurera iOS/iPadOS-användarregistrering.

      Obs!

      BYOD kan bli organisationsägda enheter. Om du vill göra enheterna företagsägda går du till Identifiera enheter som företagsägda.

      Användarregistrering anses vara vänligare för slutanvändare. Men den kanske inte innehåller de funktionsuppsättningar och säkerhetsfunktioner som administratörer behöver. I vissa scenarier är användarregistrering kanske inte det bästa alternativet. Beakta följande scenarier:

      • Användarregistrering skapar en arbetspartition på enheterna. De funktioner och säkerhet som du konfigurerar i användarregistreringsprofilen finns bara i arbetspartitionen. De finns inte i användarpartitionen. Användarna kan inte fabriksåterställa arbetspartitionen. administratörer kan. Användare kan fabriksåterställa den personliga partitionen. administratörer kan inte göra det.

      • Om användarna främst använder Microsoft-appar eller använder appar som skapats med Intune App SDK bör användarna ladda ned dessa appar från Apple App Store. Använd sedan appskyddsprinciper för att skydda dessa appar. I det här scenariot behöver du inte användarinloggning.

      • För verksamhetsspecifika appar (LOB) kan användarregistrering vara ett alternativ eftersom det distribuerar dessa appar till arbetspartitionen. Programhantering (MAM) stöder inte LOB-appar. Om du behöver LOB-appar använder du användarregistrering.

      • När enheter registreras med hjälp av användarregistrering kan du inte växla till enhetsregistrering. Med användarregistrering kan du inte flytta en app från ohanterad till hanterad. Användarna måste avregistrera sig från användarregistreringen och sedan registrera sig på nytt för enhetsregistrering.

      • Om du installerar appar innan användarregistreringsprofilen tillämpas skyddas eller hanteras inte dessa appar av användarregistreringsprofilen.

        En användare laddar till exempel ned Outlook-appen från Apple App Store. Appen installeras automatiskt på användarpartitionen på enheten. Användaren konfigurerar Outlook för sin personliga e-post. När användarna konfigurerar sin organisations e-post blockeras de av villkorlig åtkomst och uppmanas att registrera sig. De registreras och en profil för användarregistrering distribueras.

        Eftersom Outlook-appen installerades före användarregistreringsprofilen misslyckas profilen för användarregistrering. Det går inte att hantera Outlook-appen eftersom den är installerad och konfigurerad i användarpartitionen, inte i arbetspartitionen. Användarna måste avinstallera Outlook-appen manuellt.

        När avinstallationen har avinstallerats kan användarna synkronisera enheten manuellt och eventuellt tillämpa användarregistreringsprofilen igen. Eller så kan du behöva skapa en appkonfigurationsprincip för att distribuera Outlook och göra den till en obligatorisk app. Distribuera sedan en appskyddsprincip för att skydda appen och dess data.

  • Tilldela registreringsprofilen till användargrupper. Tilldela inte till enhetsgrupper.

Slutanvändaruppgifter för användar- och enhetsregistrering

Användarna måste utföra följande steg. För den specifika användarupplevelsen går du till Registrera enheten.

  1. Gå till Apple App Store och installera Intune-företagsportalappen.

  2. Öppna företagsportalappen och logga in med organisationens autentiseringsuppgifter (user@contoso.com). När de har loggat in gäller din registreringsprofil för enheten.

    Användarna kan behöva ange mer information. Mer specifika steg finns i Registrera enheten.

Användare med aktiverade appaviseringar får en uppmaning om att gå tillbaka till företagsportalappen för att slutföra den enhetsregistrering som krävs. Användare med inaktiverade appaviseringar aviseras inte om detta krav. Om du använder dynamiska grupper, som förlitar sig på att enhetsregistreringen ska fungera, är det viktigt att användarna slutför enhetsregistreringen. Planera för att kommunicera dessa steg till slutanvändarna. Om du använder principer för villkorsstyrd åtkomst (CA) krävs ingen åtgärd eftersom alla CA-skyddade appanvändare som försöker logga in uppmanas att återgå till företagsportalen för att slutföra enhetsregistreringen.

När registreringen är klar installerar Intune automatiskt ett profilsigneringscertifikat på enheten. Det här certifikatet är giltigt i ett år. Vid årets slut när certifikatet upphör att gälla förnyar Intune certifikatet. Om den här förnyelseprocessen misslyckas visar inställningsappen>Allmän>VPN-& Status för hanteringsprofil för enhetshantering> på enheten inte verifierad. Med den här statusen påverkas inte slutanvändarna och enheterna fortsätter att checka in med Intune och ta emot principuppdateringar.

Användare gillar vanligtvis inte att registrera sig själva och kanske inte är bekanta med företagsportalappen. Se till att ge vägledning, inklusive vilken information som ska anges. Mer information om hur du kommunicerar med användarna finns i Planeringsguide: Steg 5 – Skapa en distributionsplan.

Tips

Det finns en kort, stegvis video som hjälper användarna att registrera sina enheter i Intune:

Registrera din iOS/iPadOS-enhet