Översikt över Apple-användarregistrering i Microsoft Intune
Du kan använda Apple-användarregistrering för att registrera och hantera användarägda iOS/iPadOS-enheter i Microsoft Intune. Apple-användarregistrering är en registreringslösning specifikt för BYOD-scenarier (Bring Your Own Device). Den konfigurerar den personliga enheten så att arbetsdata lagras på en separat volym och i hanterade appar, bort från användarens personliga data och appar. Övervakat läge är inte tillgängligt med den här registreringstypen. Som administratör får du åtkomst till en begränsad men lämplig delmängd av Intune hanteringsalternativ och begränsningar för att säkerställa att organisationens data förblir säkra.
Den här artikeln innehåller en översikt över funktioner och funktioner för registrering av Apple-användare som stöds av Microsoft Intune.
Registreringsmetoder för Apple-användare
Viktigt
Apples användarregistrering med Företagsportal har blivit inaktuell som ett registreringsalternativ och är inte längre tillgängligt för nyligen registrerade enheter. Microsoft Intune produkt och teknisk support är fortfarande tillgänglig för enheter som redan har registreringsprofilen. För nya registreringar rekommenderar vi kontodriven användarregistrering.
Microsoft Intune stöder kontodriven Apple-användarregistrering och profilbaserad Apple-användarregistrering med Företagsportal.
Kontodriven användarregistrering: Kallas även kontobaserad registrering. Enhetsanvändaren initierar registreringen genom att gå till appen Inställningar>VPN & Enhetshantering och lägga till sitt arbets- eller skolkonto. När enhetsanvändaren har godkänt enhetshantering installeras registreringsprofilen tyst och Intune principer tillämpas.
Användarregistrering med Företagsportal: Kallas även profilbaserad registrering. Enhetsanvändaren initierar registreringen genom att logga in på Intune-företagsportal-appen och följa en serie skärmar och uppmaningar. De omdirigeras från appen till Safari för att ladda ned en förkonfigurerad registreringsprofil och går sedan till appen Inställningar för att installera profilen.
Följande tabell innehåller en sida-vid-sida-jämförelse av varje metod.
| Funktion eller scenario | Kontodriven användarregistrering | Användarregistrering med Företagsportal |
|---|---|---|
| Just-in-time-registrering | ✔️ | ❌ |
| BYOD och personliga enheter | ✔️ | ✔️ |
| Enheter som är associerade med en enskild användare | ✔️ | ✔️ |
| Registrering initierad av enhetsanvändare | ✔️ | ✔️ |
| Registreringsplats | Användaren uppmanas att registrera enheten när de loggar in på en app med sitt arbetskonto. Registreringen sker på en enda skärm i appen för enhetsinställningar. | Användaren uppmanas att registrera enheten när de loggar in på en app med sitt arbetskonto. Registreringen sker över en serie skärmar i appen Företagsportal, safariwebbläsaren och enhetsinställningar. |
| Uppsikt | ❌ | ❌ |
| Version | iOS/iPadOS 15 eller senare | iOS 13 eller senare iPadOS 13.1 eller senare |
| Obligatoriska appar | Microsoft Authenticator | Intune-företagsportal app för iOS Microsoft Authenticator |
Inställningar som stöds
Microsoft Intune stöder en specifik delmängd av alternativen för enhetshantering för enheter som registrerats via Apples användarregistrering. Om en befintlig konfigurationsprofil tillämpas på en enhet börjar endast de inställningar som stöds av Apples användarregistrering gälla. I det här avsnittet visas de konfigurationer och principer som stöds och innehåller även begränsningar och funktioner som inte stöds. Den här listan är inte fullständig och kommer att fortsätta att uppdateras.
Enhetskonfiguration och hantering
Enhetskonfigurationsprinciper och hanteringsfunktioner som stöds är:
- VPN: Användarregistrering är begränsad till per app-VPN. Mer information finns i Konfigurera virtuellt privat nätverk per app (VPN) för iOS/iPadOS-enheter i Intune. Safari-domäner stöds inte.
- Wi-Fi: Mer information finns i Lägga till Wi-Fi inställningar för iOS- och iPadOS-enheter i Microsoft Intune.
- Enhetsbegränsningar: En lista över enhetsbegränsningar som stöds finns i enhetsinställningarna för iOS och iPadOS för att tillåta eller begränsa funktioner med hjälp av Intune.
- Fjärråtgärder för administratörer: Du kan dra tillbaka, ta bort, fjärrlåsa och synkronisera enheter. Mer information om dessa åtgärder och hur de fungerar finns i Hantera enheter med Microsoft Intune.
Appdistribution och -hantering
Apptyper som stöds är:
- Användarlicensierade appar och anpassade appar som köpts via ett Apple Volume Purchase Program (VPP)
- Verksamhetsspecifika appar (LOB)
- Webbappar
Företagsportal åtgärder
Anställda och studenter kan komma åt hanteringsalternativ för sina personliga enheter i Intune-företagsportal-appen eller på Företagsportal webbplats. Följande åtgärder stöds:
- Byt namn
- Avlägsna
- Fjärrlås
- Kontrollera status
Obs!
Åtgärden byt namn som är tillgänglig för enhetsanvändare ändrar visningsnamnet i Företagsportal. Den byter inte namn på enheten i Microsoft Intune administrationscenter.
Mer information om hur anställda och studenter kan komma åt dessa åtgärder finns i:
- Använda Intune-företagsportal webbplats
- Kontrollera status eller synkronisera enhet i Företagsportal app
- Återställa enheten i Företagsportal app
- Ta bort eller avregistrera enheten i Företagsportal app
Begränsningar och funktioner stöds inte
När du använder Apple-användarregistrering för att registrera enheter samlar Intune inte in:
- Appinventering för appar utanför den hanterade Apple File System-volymen.
- Certifikat- och etableringsprofilinventering utanför den hanterade APFS-volymen.
- UDID och andra beständiga enhetsidentifierare, till exempel telefonnummer, serienummer och IMEI.
Intune stöder inte:
- SCEP-användarprofiler med format för ämnesnamn för serienummer.
- Installation av Apple App Store-appar som hanterade appar.
- MDM-kontroll över appar utanför den hanterade APFS-volymen. Appskydd principer gäller fortfarande för dessa appar. Du kan dock inte ta över hanteringen eller distribuera en hanterad version av dessa appar om inte användaren tar bort dem från enheten.
- Anpassad sekretesstext i Företagsportal som är exklusivt för arbetsflöden för användarregistrering. Om du anpassar texten som förklarar vad din organisation kan och inte kan se ser användarna samma text i Företagsportal under både Apple-enhetsregistrering och Apple-användarregistrering.
- Rapportering för apptyper som inte stöds.
Begränsningarna omfattar:
- Användarregistrering stöder ett unikt registrerings-ID för varje enhet som registrerats, men det här ID:t bevaras inte när användaren har avregistrerat enheten.
- Enheter som kör iOS version 15.5 kan inte registreras med Apple-användarregistrering om en text eller ett anrop för mutli-factor-autentisering krävs på samma enhet under registreringen.
- Enheter som kör iOS-version 15.7 via iOS 16.3 kan inte registreras med Apple-användarregistrering när multifaktorautentisering (MFA) används via text. Telefonsamtalsalternativet måste användas för att registrera om MFA behövs på samma enhet under registreringen.
Om dessa funktioner är viktiga för dig rekommenderar vi att du använder Apple-enhetsregistrering för BYOD-scenarier eller Apple Automated Device Enrollment för företagsägda enheter.
Nästa steg
När du har övervägt vilka inställningar och registreringsfunktioner som stöds väljer du den användarregistreringsmetod som du vill använda för att registrera enheter. I följande artiklar beskrivs hur du konfigurerar dessa registreringsmetoder i Microsoft Intune administrationscenter:
Mer information om Apple-användarregistrering finns i Användarregistrering och MDM på Apples supportwebbplats.