Konfigurera användarregistrering med Företagsportal

Konfigurera användarregistrering med Företagsportal för personliga iOS/iPadOS-enheter som registreras i Microsoft Intune. Den här apple-metoden för användarregistrering ger dig åtkomst till en begränsad men lämplig uppsättning inställningar och åtgärder för enhetshantering, så att du kan skydda arbetsdata utan att påverka enhetsanvändarens personliga data eller appar.

När enhetsägaren försöker logga in på en app med sitt arbets- eller skolkonto uppmanar Intune dem att registrera sin enhet och ger instruktioner för nästa steg. Enhetsanvändaren autentiserar och initierar registreringen genom att logga in på Intune-företagsportal-appen. Därifrån omdirigeras de till Safari och appen för enhetsinställningar, där de laddar ned och installerar registreringsprofilen.

Den här artikeln beskriver hur du konfigurerar en registreringsprofil i Microsoft Intune administrationscenter för Apple-användarregistrering med Företagsportal.

Förutsättningar

Användarregistrering med Företagsportal stöds på enheter som kör iOS version 13 eller senare och iPadOS version 13.1 eller senare. Slutför följande uppgifter innan du påbörjar installationen:

• Ange utfärdare för hantering av mobila enheter (MDM)
• Hämta Apple MDM-pushcertifikat
• Skapa hanterade Apple-ID:n för enhetsanvändare (Öppnar Apple-supportwebbplatsen)

Läs även följande information:

• Apple-användarregistrering kräver att du skapar och tillhandahåller hanterade Apple-ID:er för att registrera användare. Om du aktiverar federerad autentisering, som består av att länka Apple Business Manager till Microsoft Entra ID, behöver du inte skapa och tillhandahålla unika Apple-ID:t för varje användare. I stället kan en enhetsanvändare logga in på sina appar med samma autentiseringsuppgifter som de använder för sitt arbetskonto. Mer information finns i Introduktion till federerad autentisering med Apple Business Manager i användarhandboken för Apple Business Manager.

• Apple släppte iPadOS i september 2019, som introducerade en ändring som kan påverka Microsoft Entra ID och Intune-kunder som använder principer för villkorsstyrd åtkomst i sin organisation. Mer information om hur detta påverkar dina principer och vilka åtgärder som ska utföras finns i Utvärdera och uppdatera principer för villkorsstyrd åtkomst efter den nya iPadOS-versionen.

Skapa registreringsprofil

Obs!

En användarregistreringsprofil åsidosätter en princip för begränsning av Intune-registrering.

Slutför de här stegen för att skapa en registreringsprofil för enheter som registreras via användarregistrering med Företagsportal.

1. Logga in på Microsoft Intune administrationscenter.

2. Gå till Enheter>iOS/iPadOS>iOS/iPadOS-registrering.

3. Under Registreringsalternativ väljer du Registreringstyper.

4. Välj Skapa profil>iOS/iPadOS.

5. På sidan Grundläggande anger du ett namn och en beskrivning för profilen så att du kan skilja den från andra profiler i administrationscentret. Enhetsanvändare ser inte den här informationen.

   Tips

   Du kan använda namnfältet för att skapa en dynamisk grupp i Microsoft Entra ID och automatiskt tilldela enheter till registreringsprofilen. Använd profilnamnet för att definiera parametern enrollmentProfileName . Mer information finns i Microsoft Entra dynamiska grupper.

6. Välj Nästa.

7. På sidan Inställningar väljer du Användarregistrering med Företagsportal.

   Du kan också välja Bestäm baserat på användarens val, vilket gör att tilldelade användare kan välja registreringstyp under registreringen. Deras alternativ:

   • Jag äger den här enheten: Som en uppföljning måste användaren välja om de vill skydda hela enheten eller endast skydda arbetsrelaterade appar och data.
   • (Företag) äger den här enheten: Enheten registreras via Apple-enhetsregistrering. Mer information om den här registreringsmetoden finns i Enhetsregistrering och MDM på Apples supportwebbplats.

   Enhetsanvändarens val avgör vilken registreringsprocess som utförs. Deras val återspeglas också i attributet för enhetsägarskap som visas i Intune. Mer information om användarupplevelsen och vad de ser på skärmen under registreringen finns i Konfigurera iOS/iPadOS-enhetsåtkomst till företagets resurser.

8. Välj Nästa.

9. På sidan Tilldelningar tilldelar du profilen till alla användare eller väljer specifika grupper. Enhetsgrupper stöds inte i användarregistreringsscenarier eftersom användarregistrering kräver användaridentiteter.

10. Välj Nästa.

11. På sidan Granska + skapa granskar du dina val och väljer sedan Skapa för att slutföra skapandet av profilen.

Profilprioritet

Intune tillämpar registreringsprofiler i den ordning du prioriterar dem. Så här ändrar du i vilken ordning de tillämpas:

1. Gå tillbaka till Registreringstyper för att visa dina profiler.
2. Dra och släpp profilerna i listan för att ändra prioriteten.

Om en konflikt uppstår på grund av att en användare har tilldelats mer än en profil tillämpar Intune profilen med högre prioritet.

Ta bort enheten från hanteringen

Volym- och kryptografiska nycklar som skapats för att hantera arbetsdata på enheten raderas när enheten avregistreras från Intune.

Nästa steg

• En översikt över metoder och hanteringsåtgärder för användarregistrering som stöds finns i Översikt över Apple-användarregistrering i Microsoft Intune .

• Mer information om funktioner och funktioner för Apple-användarregistrering finns i Användarregistrering och MDM på Apples supportwebbplats.

• Felsökning finns i Felsöka iOS/iPadOS-enhetsregistreringsfel i Microsoft Intune.

• Inställningar som stöds i Profiler för enhetskonfigurationer i Intune finns i:

  • Enhetsbegränsningar för iOS och iPadOS
  • Enhetsfunktioner för iOS och iPadOS
  • Konfigurera virtuellt privat nätverk per app (VPN)