Registreringsguide: Registrera iOS- och iPadOS-enheter i Microsoft Intune

  • Artikel

Personliga och organisationsägda enheter kan registreras i Intune. När de har registrerats får de de principer och profiler som du skapar. Du har följande alternativ när du registrerar iOS/iPadOS-enheter:

Den här artikeln innehåller registreringsrekommendationer och innehåller en översikt över administratörs- och användaruppgifter för varje iOS/iPadOS-alternativ.

Det finns också en visuell guide över de olika registreringsalternativen för varje plattform:

En visuell representation av Intune-registreringsalternativ per plattform
Ladda ned PDF-version | Ladda ned Visio-version

Tips

Den här guiden är en levande sak. Så se till att lägga till eller uppdatera befintliga tips och vägledning som du har funnit användbara.

Innan du börjar

Alla Intune-specifika krav och konfigurationer som krävs för att förbereda din klientorganisation för registrering finns i Registreringsguide: Microsoft Intune registrering.

Automatisk enhetsregistrering (ADE) (övervakat)

Kallades tidigare Apples program för enhetsregistrering (DEP). Använd på enheter som ägs av din organisation. Det här alternativet konfigurerar inställningar med Apple Business Manager (ABM) eller Apple School Manager (ASM). Det registrerar ett stort antal enheter, utan att du någonsin rör enheterna. Dessa enheter köps från Apple, har dina förkonfigurerade inställningar och kan levereras direkt till användare eller skolor. Du skapar en registreringsprofil i Administrationscenter för Intune och push-överför profilen till enheterna.

Mer specifik information om den här registreringstypen finns i:

Funktion Använd det här registreringsalternativet när
Du vill ha övervakat läge. ✔️

Övervakat läge distribuerar programuppdateringar, begränsar funktioner, tillåter och blockerar appar med mera.
Enheter ägs av organisationen eller skolan. ✔️
Du har nya enheter. ✔️
Du måste registrera några enheter eller ett stort antal enheter (massregistrering). ✔️
Enheter är associerade med en enskild användare. ✔️
Enheter är användarlösa, till exempel helskärmsläge eller dedikerad enhet. ✔️
Enheter är personliga eller BYOD.

Rekommenderas inte. Program på BYOD eller personliga enheter kan hanteras med MAM (öppnar en annan Microsoft-artikel) eller registrering av användare och enheter (i den här artikeln).
Du har befintliga enheter.

Befintliga enheter bör registreras med Hjälp av Apple Configurator (i den här artikeln).
Enheter hanteras av en annan MDM-provider.

För att kunna hanteras fullständigt av Intune måste användarna avregistrera sig från den aktuella MDM-providern och sedan registrera sig i Intune. Eller så kan du använda MAM för att hantera specifika appar på enheten. Eftersom dessa enheter är organisationsägda rekommenderar vi att du registrerar dig i Intune.
Du använder kontot för enhetsregistreringshanteraren (DEM).

DEM-kontot stöds inte.

ADE-administratörsuppgifter

Den här uppgiftslistan innehåller en översikt. Mer specifik information finns i Apple Business Manager-registrering eller Apple School Manager-registrering.

  • Se till att dina enheter stöds.

  • Behöver åtkomst till Apple Business Manager-portalen (ABM) eller Apple School Manager-portalen (ASM).

  • Kontrollera att Apple-token (.p7m) är aktiv. Mer specifik information finns i Hämta en Apple ADE-token.

  • Kontrollera att Apple MDM-pushcertifikatet har lagts till i Intune och är aktivt. Det här certifikatet krävs för att registrera iOS/iPadOS-enheter. Mer information finns i Hämta ett Apple MDM-pushcertifikat.

  • Bestäm hur användarna ska autentisera på sina enheter: Företagsportal-appen, installationsassistenten (äldre) eller installationsassistenten med modern autentisering. Fatta det här beslutet innan du skapar registreringsprofilen. Användning av Företagsportal-appen eller installationsassistenten med modern autentisering betraktas som modern autentisering.

    • Välj den Företagsportal appen när:

      • Du vill rensa enheten.
      • Du vill använda multifaktorautentisering (MFA).
      • Du vill uppmana användarna att uppdatera sitt utgångna lösenord när de först loggar in.
      • Du vill uppmana användarna att återställa sina utgångna lösenord under registreringen.
      • Du vill att enheter ska registreras i Microsoft Entra-ID. När de är registrerade kan du använda funktioner som är tillgängliga med Microsoft Entra ID, till exempel villkorlig åtkomst.
      • Du vill installera Företagsportal appen automatiskt under registreringen. Om ditt företag använder volyminköpsprogrammet (VPP) kan du automatiskt installera Företagsportal app under registreringen utan användar-Apple-ID:t.
      • Du vill låsa enheten tills Företagsportal-appen installeras. När den har installerats loggar användarna in på Företagsportal-appen med sitt organisationskonto Microsoft Entra. Sedan är enheten upplåst och användarna kan använda den.

    • Välj installationsassistenten (äldre) när:

      • Du vill rensa enheten.

      • Du vill inte använda moderna autentiseringsfunktioner, till exempel MFA.

      • Du vill inte registrera enheter i Microsoft Entra-ID. Installationsassistenten (äldre) autentiserar användaren med Apple-token .p7m . Om det är acceptabelt att inte registrera enheter i Microsoft Entra-ID behöver du inte installera Företagsportal-appen. Fortsätt att använda installationsassistenten (äldre).

        Om du vill att enheter ska registreras i Microsoft Entra-ID installerar du appen Företagsportal. När du skapar registreringsprofilen och väljer Installationsassistenten (äldre) kan du installera Företagsportal-appen. Vi rekommenderar att du installerar Företagsportal-appen under registreringen.

    • Välj installationsassistenten med modern autentisering när:

      • Du vill rensa enheten.
      • Du vill använda multifaktorautentisering (MFA).
      • Du vill uppmana användarna att uppdatera sitt utgångna lösenord när de först loggar in.
      • Du vill uppmana användarna att återställa sina utgångna lösenord under registreringen.
      • Du vill att enheter ska registreras i Microsoft Entra-ID. När de är registrerade kan du använda funktioner som är tillgängliga med Microsoft Entra ID, till exempel villkorlig åtkomst.
      • Du vill installera Företagsportal appen automatiskt under registreringen. Om ditt företag använder volymköpsprogrammet (VPP) kan du automatiskt installera Företagsportal-appen under registreringen utan användar-Apple-ID:t.
      • Du vill att användarna ska använda enheten, även om Företagsportal app inte är installerad.

    Obs!

    För att autentisera användare rekommenderar Microsoft att du använder Företagsportal-appen eller installationsassistenten med modern autentisering.

    Vilket alternativ ska du använda? Det beror på:

    • Om du vill använda enheten innan Företagsportal app installeras använder du installationsassistenten med modern autentisering.

      Under installationsassistenten måste användarna ange sin organisation Microsoft Entra autentiseringsuppgifter (user@contoso.com). När de anger sina autentiseringsuppgifter startar registreringen och Företagsportal app installeras. Om du vill kan användarna också ange sitt Apple-ID för att få åtkomst till Apple-specifika funktioner, till exempel Apple Pay.

      När installationsassistenten har slutförts kan användarna använda enheten. När startskärmen visas är registreringen klar och användartillhörigheten upprättas. Enheten är inte helt registrerad med Microsoft Entra-ID och visas som icke-kompatibel i en användares enhetslista i Microsoft Entra-ID. Enheten visas som kompatibel i Microsoft Intune administrationscenter.

      När Företagsportal app har installerats, vilket tar lite tid, öppnar användarna Företagsportal-appen och loggar med sin organisation Microsoft Entra konto (user@contoso.com) igen. Under den andra inloggningen utvärderas alla principer för villkorlig åtkomst och Microsoft Entra registreringen är klar. Användare kan installera och använda organisationsresurser, inklusive verksamhetsspecifika appar. Enheten visas som kompatibel i Microsoft Entra-ID.

    • Om du inte vill använda enheten innan Företagsportal app installeras använder du alternativet Företagsportal app. Alternativet Företagsportal app låser enheten tills den Företagsportal appen installeras. När installationen är klar öppnas Företagsportal-appen automatiskt. Användare loggar in med sitt Microsoft Entra organisationskonto (user@contoso.com) och kan använda enheten.

  • Om du använder Företagsportal app bestämmer du hur Företagsportal ska installeras på enheterna. Fatta det här beslutet innan du skapar registreringsprofilen.

    Obs!

    Microsoft rekommenderar att du använder volyminköpsprogrammet (VPP) när du använder Företagsportal-appen för att autentisera. Det är en bättre slutanvändarupplevelse.

    Installera inte den Företagsportal appen från App Store direkt på ADE-registrerade enheter. Installera i stället Företagsportal-appen med följande alternativ:

    • VPP-token + Registrera nya enheter: Om du har volyminköpsprogrammet (VPP) och du registrerar nya enheter inkluderas den Företagsportal appen. När du skapar registreringsprofilen i Administrationscenter för Intune väljer du Installera Företagsportal med VPP, gör den till en obligatorisk app och aktiverar automatiska appuppdateringar.

      Det här alternativet:

      • Innehåller rätt Företagsportal appversion.
      • Är en engångsinstallation av Företagsportal-appen.
      • Använder funktionen Automatiska appuppdateringar så att Intune kan skicka appuppdateringar. Mer information finns i Distribuera Företagsportal-appen – ADE.

    • Ingen VPP-token + Registrering av nya enheter: Inga administratörsuppgifter. Se till att användarna anger sitt Apple-ID i installationsassistenten.

      När installationsassistenten är klar försöker Företagsportal-appen att installera automatiskt. Om användarna inte anger sitt Apple-ID (user@iCloud.com eller user@gmail.com), uppmanas de kontinuerligt att ange sitt Apple-ID. Användarna måste ange sitt Apple-ID för att få Företagsportal-appen på sina enheter. När Företagsportal app installeras öppnar användarna den och anger sina organisationsautentiseringsuppgifter (user@contoso.com). När de autentiserar kan användarna installera och använda appar som används av din organisation, inklusive verksamhetsspecifika appar.

    • Redan registrerade enheter: Om enheterna redan har registrerats, om du har VPP eller inte, använder du en appkonfigurationsprincip:

      1. I Administrationscenter för Intune lägger du till Företagsportal-appen som en obligatorisk app och som en enhetslicensierad app.
      2. Skapa en appkonfigurationsprincip som innehåller Företagsportal-appen som en enhetslicensierad app. Mer specifik information finns i Konfigurera Företagsportal-appen för att stödja iOS- och iPadOS DEP-enheter.
      3. Distribuera appkonfigurationsprincipen till samma enhetsgrupp som registreringsprofilen.
      4. När enheter checkar in med Intune-tjänsten tar den emot din profil och Företagsportal appen installeras.

      Det här alternativet:

      • Innehåller rätt Företagsportal appversion.
      • Kräver att du skapar en registreringsprofil och skapar en appkonfigurationsprincip. I din appkonfigurationsprincip gör du den till en obligatorisk app så att du vet att appen distribueras till alla dina enheter.
      • Den Företagsportal appen kan uppdateras automatiskt genom att ändra din befintliga appkonfigurationsprincip.

  • Skapa en registreringsprofil i Administrationscenter för Intune:

    • Välj att Registrera med användartillhörighet (associera en användare med enheten) eller Registrera utan användartillhörighet (användarlösa enheter eller delade enheter).
    • Välj var användarna autentiserar: appen Företagsportal, installationsassistenten (äldre) eller installationsassistenten med modern autentisering.

    Mer specifik information och förslag finns i Apples automatiska enhetsregistrering.

ADE-slutanvändaruppgifter

När du skapar en registreringsprofil i Administrationscenter för Intune väljer du att associera en användare till enheten (Registrera med användartillhörighet) eller ha delade enheter (Registrera utan användartillhörighet). De specifika stegen beror på hur du konfigurerar registreringsprofilen. Efter aktiveringen med Delad iPad hoppas alla fönster i installationsassistenten över automatiskt.

  • Registrera med användartillhörighet + Företagsportal app:

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med hjälp av automatisk enhetsregistrering (ADE). Välj Registrera med användartillhörighet och använd Företagsportal-appen för autentisering.

    1. När enheten är aktiverad körs Apple-installationsassistenten. Användare anger sitt Apple-ID (user@iCloud.com eller user@gmail.com). När den har angetts installeras Företagsportal-appen automatiskt från din registreringsprofil. Det kan ta lite tid innan Företagsportal app installeras automatiskt.
    2. Användare öppnar Företagsportal-appen och loggar in med sina organisationsautentiseringsuppgifter (user@contoso.com). När de loggar in startar registreringen. När registreringen är klar kan användarna installera och använda appar som används av din organisation, inklusive LOB-appar.

    Användarna kan behöva ange mer information. Mer specifika slutanvändarsteg finns i Registrera din iOS-enhet som tillhandahålls av organisationen.

  • Registrera med användartillhörighet + installationsassistenten (äldre) + Företagsportal app:

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med hjälp av automatisk enhetsregistrering (ADE). Välj Registrera med användartillhörighet, använd installationsassistenten för autentisering och installera Företagsportal-appen.

    1. När enheten är aktiverad körs Apple-installationsassistenten. Användare anger sitt Apple-ID (user@iCloud.com eller user@gmail.com).

    2. Installationsassistenten uppmanar användaren att ange information.

    3. Appen Företagsportal öppnas automatiskt och bör låsa enheten i helskärmsläge. Det kan ta lite tid innan Företagsportal app öppnas. Användare loggar in med sina organisationsautentiseringsuppgifter (user@contoso.com) och enheten registreras i Intune.

      Det här steget registrerar enheten i Microsoft Entra-ID. Användare kan installera och använda appar som används av din organisation, inklusive verksamhetsspecifika appar.

  • Registrera med användartillhörighet + installationsassistenten (äldre) – Företagsportal app:

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med hjälp av automatisk enhetsregistrering (ADE). Välj Registrera med användartillhörighet, använd installationsassistenten för autentisering och installera inte appen Företagsportal.

    1. När enheten är aktiverad körs Apple-installationsassistenten. Användare anger sitt Apple-ID (user@iCloud.com eller user@gmail.com).
    2. Installationsassistenten uppmanar användaren att ange information och registrerar enheten i Intune. Enheten är inte registrerad i Microsoft Entra-ID.

  • Registrera med användartillhörighet + installationsassistenten med modern autentisering:

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med hjälp av automatisk enhetsregistrering (ADE). Välj Registrera med användartillhörighet och använd installationsassistenten för autentisering. Appen Företagsportal installeras automatiskt.

    1. När enheten är aktiverad körs Apple-installationsassistenten. Användare anger sitt Apple-ID (user@iCloud.com eller user@gmail.com) och deras organisation Microsoft Entra autentiseringsuppgifter (user@contoso.com).

      När användarna anger sina Microsoft Entra autentiseringsuppgifter startar registreringen.

    2. Installationsassistenten uppmanar användaren att ange ytterligare information. När startskärmen visas är konfigurationen klar. Enheten är helt registrerad och mappningen mellan användare och enhet upprättas. Användare kan använda sina enheter och se dina appar och principer på sina enheter.

      Nu är enheten inte helt registrerad med Microsoft Entra-ID och visas som icke-kompatibel i Microsoft Entra-ID. Enheten visar att den är kompatibel i Microsoft Intune administrationscenter.

    3. Om du installerar Företagsportal app med VPP (rekommenderas) installeras Företagsportal-appen automatiskt. Användarna öppnar Företagsportal-appen och loggar in med sitt arbets- eller skolkonto (user@contoso.com) igen. De slutför Microsoft Entra registreringen i Företagsportal-appen, som helt registrerar enheten med Microsoft Entra-ID. Användarna får sedan åtkomst till företagsresurser som skyddas av principer för villkorlig åtkomst och enheten visas som kompatibel i Microsoft Entra-ID.

    4. Om du inte installerar Företagsportal app med VPP och vill använda Företagsportal app:

      1. Användare loggar in på Apple App Store med sitt Apple-ID (user@iCloud.com eller user@gmail.com). När de loggar in installeras Företagsportal-appen automatiskt.

        Det här extra inloggningssteget gör registreringen långsammare, särskilt om användarna inte loggar in omedelbart.

        Om de inte loggar in på App Store installeras inte Företagsportal-appen. Om appen inte är installerad kan användarna inte registrera enheten i Microsoft Entra-ID. Eftersom enheten inte har slutfört registreringen visas enheten som icke-kompatibel i Microsoft Entra-ID. Resurser som är beroende av villkorlig åtkomst är inte tillgängliga.

      2. Användarna öppnar Företagsportal-appen och loggar in med sitt arbets- eller skolkonto (user@contoso.com) igen. De slutför Microsoft Entra registreringen i Företagsportal-appen, som helt registrerar enheten med Microsoft Entra-ID. Vid nästa incheckning får användarna åtkomst till företagsresurser som skyddas av principer för villkorlig åtkomst.

  • Registrera utan användartillhörighet: Inga åtgärder. Se till att de inte installerar Företagsportal-appen från Apple App Store.

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med hjälp av automatisk enhetsregistrering (ADE). Välj Registrera utan användartillhörighet.

Användare gillar vanligtvis inte att registrera sig själva och kanske inte är bekanta med Företagsportal-appen. Se till att ge vägledning, inklusive vilken information som ska anges. Mer information om hur du kommunicerar med användarna finns i Planeringsguide: Steg 5 – Skapa en distributionsplan.

Apple Configurator-registrering

Använd på enheter som ägs av din organisation och inkluderar direktregistrering. Det här alternativet kräver att du fysiskt ansluter iOS/iPadOS-enheter till en Mac-dator med hjälp av USB-porten.

Mer specifik information om den här registreringstypen finns i Apple Configurator-registrering.

Funktion Använd det här registreringsalternativet när
Du behöver en kabelansluten anslutning eller har ett nätverksproblem. ✔️
Din organisation vill inte att administratörer ska använda ABM- eller ASM-portalerna eller inte vill konfigurera alla krav. ✔️

Tanken med att inte använda ABM- eller ASM-portalerna är att ge administratörer mindre kontroll.
Ett land/en region stöder inte Apple Business Manager (ABM) eller Apple School Manager (ASM). ✔️

Om ditt land/din region stöder ABS eller ASM bör enheterna registreras med automatisk enhetsregistrering (i den här artikeln).
Enheter ägs av organisationen eller skolan. ✔️
Du har nya eller befintliga enheter. ✔️
Du måste registrera några enheter eller ett stort antal enheter (massregistrering). ✔️

Om du har ett stort antal enheter tar den här metoden lite tid.
Enheter är associerade med en enskild användare. ✔️
Enheter är användarlösa, till exempel helskärmsläge eller dedikerad enhet. ✔️
Enheter är personliga eller BYOD.

Rekommenderas inte. Program på BYOD eller personliga enheter kan hanteras med MAM (öppnar en annan Microsoft-artikel) eller registrering av användare och enheter (i den här artikeln).
Enheter hanteras av en annan MDM-provider.

För att kunna hanteras fullständigt av Intune måste användarna avregistrera sig från den aktuella MDM-providern och sedan registrera sig i Intune. Eller så kan du använda MAM för att hantera specifika appar på enheten. Eftersom dessa enheter är organisationsägda rekommenderar vi att du registrerar dig i Intune.
Du använder kontot för enhetsregistreringshanteraren (DEM).

DEM-kontot stöds inte.

Administratörsuppgifter för Apple Configurator

Den här uppgiftslistan innehåller en översikt. Mer specifik information finns i Apple Configurator-registrering.

  • Kräver åtkomst till en Mac-dator med en USB-port.

  • Se till att dina enheter stöds.

  • Kontrollera att Apple MDM-pushcertifikatet har lagts till i Intune och är aktivt. Det här certifikatet krävs för att registrera iOS/iPadOS-enheter. Mer information finns i Hämta ett Apple MDM-pushcertifikat.

  • Bestäm hur användarna ska autentisera på sina enheter: Företagsportal-appen eller installationsassistenten. Fatta det här beslutet innan du skapar registreringsprofilen. Användning av Företagsportal app betraktas som modern autentisering. Vi rekommenderar att du använder Företagsportal appen.

    • Välj den Företagsportal appen när:

      • Du vill använda multifaktorautentisering (MFA).
      • Du vill uppmana användarna att uppdatera sitt utgångna lösenord när de först loggar in.
      • Du vill uppmana användarna att återställa sina utgångna lösenord under registreringen.
      • Du vill att enheter ska registreras i Microsoft Entra-ID. När de är registrerade kan du använda funktioner som är tillgängliga med Microsoft Entra ID, till exempel villkorlig åtkomst.
      • Du vill installera Företagsportal app automatiskt under registreringen. Om ditt företag använder volyminköpsprogrammet (VPP) kan du automatiskt installera Företagsportal app under registreringen.

    • Välj installationsassistenten när:

      • Du vill inte använda moderna autentiseringsfunktioner, till exempel MFA.

      • Du vill rensa enheten.

      • Du vill importera serienummer.

      • Du vill inte registrera enheter i Microsoft Entra-ID. Installationsassistenten autentiserar användaren med den exporterade registreringsprofil som du kopierar till enheten. Om det är acceptabelt att inte registrera enheter i Microsoft Entra-ID behöver du inte installera Företagsportal-appen. Fortsätt att använda installationsassistenten.

        Om du vill att enheter ska registreras i Microsoft Entra-ID installerar du appen Företagsportal. När du skapar registreringsprofilen och väljer Installationsassistenten kan du installera appen Företagsportal. Vi rekommenderar att du installerar Företagsportal-appen under registreringen.

  • Om du använder Företagsportal-appen måste Företagsportal-appen installeras på enheter med hjälp av en appkonfigurationsprincip. Vi rekommenderar att du skapar den här principen innan du skapar registreringsprofilen.

    Installera inte Företagsportal-appen från App Store direkt på Apple Configurator-registrerade enheter. Installera i stället Företagsportal-appen med följande alternativ:

    • Registrera nya enheter: Inga administratörsuppgifter. Se till att användarna anger sitt Apple-ID i installationsassistenten.

      När installationsassistenten är klar försöker Företagsportal-appen att installera automatiskt. Om användarna inte anger sitt Apple-ID (user@iCloud.com eller user@gmail.com), uppmanas de kontinuerligt att ange sitt Apple-ID. Användarna måste ange sitt Apple-ID för att få Företagsportal-appen på sina enheter. När Företagsportal app installeras öppnar användarna den och anger sina organisationsautentiseringsuppgifter (user@contoso.com). När de autentiserar kan användarna installera och använda appar som används av din organisation, inklusive verksamhetsspecifika appar.

    • Redan registrerade enheter: Om enheterna redan har registrerats använder du en appkonfigurationsprincip:

      1. I Administrationscenter för Intune lägger du till Företagsportal-appen som en obligatorisk app och som en enhetslicensierad app.
      2. Skapa en appkonfigurationsprincip som innehåller Företagsportal-appen som en enhetslicensierad app. Mer specifik information finns i Konfigurera Företagsportal-appen för att stödja iOS- och iPadOS DEP-enheter.
      3. Distribuera appkonfigurationsprincipen till samma enhetsgrupp som registreringsprofilen.
      4. När enheter checkar in med Intune-tjänsten tar den emot din profil och Företagsportal appen installeras.

      Det här alternativet:

      • Innehåller rätt Företagsportal appversion.
      • Kräver att du skapar en registreringsprofil och skapar en appkonfigurationsprincip. I din appkonfigurationsprincip gör du den till en obligatorisk app så att du vet att appen distribueras till alla dina enheter.
      • Den Företagsportal appen kan uppdateras automatiskt genom att ändra din befintliga appkonfigurationsprincip.

  • Skapa en registreringsprofil i Administrationscenter för Intune:

    • Välj att Registrera med användartillhörighet (associera en användare med enheten) eller Registrera utan användartillhörighet (användarlösa enheter eller delade enheter).

    • Om du väljer Registrera utan användartillhörighet använder du automatiskt direktregistrering. Kom ihåg:

      • Du använder inställningarna från en befintlig macOS-registreringsprofil.
      • Användare kan inte använda appar som kräver en användare, inklusive den Företagsportal appen. Den Företagsportal appen används inte, behövs eller stöds inte för registreringar utan användartillhörighet. Se till att användarna inte installerar Företagsportal-appen från Apple App Store.

  • När registreringsprofilen är klar ansluter USB enheterna till Mac och öppnar Apple Configurator-appen . När appen öppnas identifieras den USB-anslutna enheten och den Intune-registreringsprofil som du skapade distribueras.

Mer information om det här registreringsalternativet och dess krav finns i Apple Configurator-registrering.

Slutanvändaruppgifter för Apple Configurator

Uppgifterna beror på vilket alternativ du konfigurerade i registreringsprofilen.

  • Registrera med användartillhörighet + Företagsportal app:

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med Hjälp av Apple Configurator. Välj Registrera med användartillhörighet och använd Företagsportal-appen för autentisering.

    1. När enheten är aktiverad körs Apple-installationsassistenten. Användare anger sitt Apple-ID (user@iCloud.com eller user@gmail.com). När den har angetts installeras Företagsportal-appen automatiskt från App Store. Det kan ta lite tid innan Företagsportal app installeras automatiskt.
    2. Öppna Företagsportal-appen och logga in med organisationens autentiseringsuppgifter (user@contoso.com). När användarna loggar in startar registreringen. När registreringen är klar kan användarna installera och använda appar som används av din organisation, inklusive LOB-appar.

    Användarna kan behöva ange mer information. Mer specifika steg finns i Registrera din iOS-enhet som tillhandahålls av organisationen.

  • Registrera med användartillhörighet + installationsassistenten + Företagsportal app:

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med Hjälp av Apple Configurator. Välj Registrera med användartillhörighet, använd installationsassistenten för autentisering och installera appen Företagsportal.

    1. När enheten är aktiverad körs Apple-installationsassistenten. Användarna anger sina organisationsautentiseringsuppgifter (user@contoso.com). Det här steget registrerar enheten i Intune.
    2. Installationsassistenten uppmanar användaren att ange information, inklusive Apple-ID (user@iCloud.com eller user@gmail.com).
    3. Den Företagsportal appen installeras automatiskt från App Store. Användare öppnar Företagsportal-appen och loggar in med sina organisationsautentiseringsuppgifter (user@contoso.com). Det här steget registrerar enheten i Microsoft Entra-ID. Användare kan installera och använda appar som används av din organisation, inklusive verksamhetsspecifika appar.

  • Registrera med användartillhörighet + installationsassistenten – Företagsportal app:

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med Hjälp av Apple Configurator. Välj Registrera med användartillhörighet, använd installationsassistenten för autentisering och installera inte appen Företagsportal.

    1. När enheten är aktiverad körs Apple-installationsassistenten. Användarna anger sina organisationsautentiseringsuppgifter (user@contoso.com). Det här steget registrerar enheten i Intune.
    2. Installationsassistenten uppmanar användaren att ange information, inklusive Apple-ID (user@iCloud.com eller user@gmail.com). Det här steget push-överför Intune-hanteringsprofilen till enheten.
    3. Användarna installerar hanteringsprofilen. Profilen checkar in med Intune-tjänsten och registrerar enheten. Enheten är inte registrerad i Microsoft Entra-ID.

  • Registrera utan användartillhörighet: Du använder direktregistrering. Inga åtgärder. Se till att de inte installerar Företagsportal-appen från Apple App Store.

    I Administrationscenter för Intune och Microsoft Intune registrerar du iOS/iPadOS-enheter med Hjälp av Apple Configurator. Välj Registrera utan användartillhörighet.

Användare gillar vanligtvis inte att registrera sig själva och kanske inte är bekanta med Företagsportal-appen. Se till att ge vägledning, inklusive vilken information som ska anges. Mer information om hur du kommunicerar med användarna finns i Planeringsguide: Steg 5 – Skapa en distributionsplan.

BYOD: Registrering av användare och enheter

Dessa iOS/iPadOS-enheter är personliga enheter eller BYOD-enheter (bring your own device) som har åtkomst till organisationens e-post, appar och andra data. Från och med iOS 13 och senare är det här registreringsalternativet avsett för användare eller målenheter. Det kräver inte att enheterna återställs.

När du skapar registreringsprofilen uppmanas du att välja Användarregistrering med Företagsportal, Enhetsregistrering med Företagsportal, Kontodriven användarregistrering eller Bestäm baserat på användarens val.

De specifika registreringsstegen och dess förutsättningar finns i Konfigurera iOS/iPadOS-användarregistrering och Konfigurera registrering av iOS/iPadOS-enheter.

Funktion Använd det här registreringsalternativet när
Enheter är personliga eller BYOD. ✔️
Du vill skydda en specifik funktion på enheten, till exempel per app-VPN. ✔️
Du har nya eller befintliga enheter. ✔️
Du måste registrera några enheter eller ett stort antal enheter (massregistrering). ✔️
Enheter är associerade med en enskild användare. ✔️
Enheter hanteras av en annan MDM-provider.

När en enhet registreras installerar MDM-leverantörer certifikat och andra filer. Dessa filer måste tas bort. Det snabbaste sättet kan vara att avregistrera eller fabriksåterställa enheterna. Om du inte vill fabriksåterställa kontaktar du MDM-providern.
Du använder kontot för enhetsregistreringshanteraren (DEM). ✔️
Enheter ägs av organisationen eller skolan.

Rekommenderas inte. Organisationsägda enheter bör registreras med automatisk enhetsregistrering (i den här artikeln) eller Apple Configurator (i den här artikeln).
Enheter är användarlösa, till exempel helskärmsläge eller dedikerad enhet.

Normalt är användarlösa eller delade enheter organisationsägda. Dessa enheter bör registreras med automatisk enhetsregistrering (i den här artikeln) eller Apple Configurator (i den här artikeln).

Administratörsuppgifter för användar- och enhetsregistrering

Den här uppgiftslistan innehåller en översikt. Mer specifik information finns i Konfigurera användarregistrering för iOS/iPadOS och iPadOS.

  • Se till att dina enheter stöds.

  • Kontrollera att Apple MDM-pushcertifikatet har lagts till i Intune och är aktivt. Det här certifikatet krävs för att registrera iOS/iPadOS-enheter. Mer information finns i Hämta ett Apple MDM-pushcertifikat.

  • Skapa registreringsprofilen i Administrationscenter för Intune. När du skapar registreringsprofilen har du följande alternativ:

    • Enhetsregistrering med Företagsportal: Det här alternativet är en typisk registrering i Företagsportal-appen för personliga enheter. Enheten hanteras, inte bara specifika appar eller funktioner. Med det här alternativet bör du tänka på följande information:

      • Du kan distribuera certifikat som gäller för hela enheten.
      • Användarna måste installera uppdateringar. Endast enheter som har registrerats med automatisk enhetsregistrering (ADE) kan ta emot uppdateringar med hjälp av MDM-principer eller profiler.
      • En användare måste vara associerad med enheten. Den här användaren kan vara ett KONTO för enhetsregistreringshanterare (DEM).

    • Webbaserad enhetsregistrering: Från och med iOS 15 och senare. Det här alternativet är precis som enhetsregistrering med Företagsportal, men registreringen sker på webbversionen av Intune-företagsportal, vilket eliminerar behovet av appen. Det här alternativet gör det dessutom möjligt för anställda och studenter utan hanterade Apple-ID:t att registrera enheter och få åtkomst till volyminköpta appar.

    • Bestäm baserat på användarens val: Ger slutanvändarna ett val när de registrerar sig. Beroende på deras val används användarregistrering eller enhetsregistrering .

    • Användarregistrering: Från och med iOS 13 och senare. Det här alternativet konfigurerar en specifik uppsättning funktioner och organisationsappar, till exempel lösenord, per app-VPN, Wi-Fi och Siri. Om du använder användarregistrering och hjälper till att skydda appar och deras data rekommenderar vi även att du använder appskyddsprinciper.

      En fullständig lista över vad du kan och inte kan göra finns i Intune-åtgärder och alternativ som stöds med Apple-användarregistrering. De specifika användarregistreringsstegen finns i Konfigurera användarregistrering för iOS/iPadOS.

      Obs!

      BYOD kan bli organisationsägda enheter. Information om hur du gör dessa enheter företagsägda finns i Identifiera enheter som företagsägda.

      Användarregistrering anses vara vänligare för slutanvändare. Men den kanske inte tillhandahåller de funktionsuppsättningar och säkerhetsfunktioner som administratörer behöver. I vissa scenarier är användarregistrering kanske inte det bästa alternativet. Beakta följande scenarier:

      • Användarregistrering skapar en arbetspartition på enheterna. De funktioner och säkerhet som du konfigurerar i användarregistreringsprofilen finns bara i arbetspartitionen. De finns inte i användarpartitionen. Användarna kan inte fabriksåterställa arbetspartitionen. Administratörer kan göra det. Användare kan fabriksåterställa den personliga partitionen. Administratörer kan inte.

      • Om användarna främst använder Microsoft-appar eller använder appar som skapats med Intune App SDK bör användarna ladda ned dessa appar från Apple App Store. Använd sedan appskyddsprinciper för att skydda dessa appar. I det här scenariot behöver du inte användarinloggning.

      • För verksamhetsspecifika appar (LOB) kan användarregistrering vara ett alternativ, eftersom de här apparna distribueras till arbetspartitionen. Programhantering (MAM) stöder inte LOB-appar. Om du behöver LOB-appar använder du användarregistrering.

      • När enheter registreras med hjälp av användarregistrering kan du inte växla till enhetsregistrering. Med användarregistrering kan du inte flytta en app från ohanterad till hanterad. Användarna måste avregistrera sig från användarregistreringen och sedan registrera sig på nytt för enhetsregistrering.

      • Om du installerar appar innan användarregistreringsprofilen tillämpas skyddas eller hanteras inte dessa appar av användarregistreringsprofilen.

        En användare laddar till exempel ned Outlook-appen från Apple App Store. Appen installeras automatiskt på användarpartitionen på enheten. Användaren konfigurerar Outlook för sin personliga e-post. När användarna konfigurerar sin organisations e-post blockeras de av villkorlig åtkomst och uppmanas att registrera sig. De registreras och en profil för användarregistrering distribueras.

        Eftersom Outlook-appen installerades före användarregistreringsprofilen misslyckas profilen för användarregistrering. Det går inte att hantera Outlook-appen eftersom den är installerad och konfigurerad i användarpartitionen, inte i arbetspartitionen. Användarna måste avinstallera Outlook-appen manuellt.

        När avinstallationen har avinstallerats kan användarna synkronisera enheten manuellt och eventuellt tillämpa användarregistreringsprofilen igen. Eller så kan du behöva skapa en appkonfigurationsprincip för att distribuera Outlook och göra den till en obligatorisk app. Distribuera sedan en appskyddsprincip för att skydda appen och dess data.
        Det här alternativet är en typisk registrering för personliga enheter. Enheten hanteras, inte bara specifika appar eller funktioner. Med det här alternativet bör du tänka på följande information:

  • Tilldela registreringsprofilen till användargrupper. Tilldela inte till enhetsgrupper.

Slutanvändaruppgifter för användar- och enhetsregistrering

Användarna måste utföra följande steg. Information om den specifika användarupplevelsen finns i Registrera enheten.

  1. Gå till Apple App Store och installera Intune-företagsportal-appen.

  2. Öppna Företagsportal-appen och logga in med organisationens autentiseringsuppgifter (user@contoso.com). När de har loggat in gäller din registreringsprofil för enheten.

    Användarna kan behöva ange mer information. Mer specifika steg finns i Registrera enheten.

Användare gillar vanligtvis inte att registrera sig själva och kanske inte är bekanta med Företagsportal-appen. Se till att ge vägledning, inklusive vilken information som ska anges. Mer information om hur du kommunicerar med användarna finns i Planeringsguide: Steg 5 – Skapa en distributionsplan.

Tips

Det finns en kort, stegvis video som hjälper användarna att registrera sina enheter i Intune:

Registrera din iOS/iPadOS-enhet

Nästa steg