Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Otomatik cihaz kaydı (ADE), Apple Business veya Apple School Manager aracılığıyla satın alınan şirkete ait cihazlar için bir Apple kayıt yöntemidir. ADE ile, cihazlara dokunmadan kayıt ilkelerini yapılandırıp cihazlara havadan dağıtırsınız. Birisi bir cihazı ilk kez açtığında, Apple Kurulum Yardımcısı cihazı kurulum ve kayıt sırasında otomatik olarak yönlendirir.
Not
Apple Business veya Apple School Manager kullanırken ADE makalelerindeki adımlar aynıdır. Kısa olması için, bu makaleler netleştirmenin gerekli olduğu durumlar dışında yalnızca Apple Business'a başvurur.
Desteklenen platformlar
Microsoft Intune, iOS/iPadOS, tvOS ve visionOS içeren Apple mobil cihazları için otomatik cihaz kaydını destekler. Yönetici olarak, cihazlara platforma özgü bir otomatik cihaz kayıt ilkesi oluşturabilir, düzenleyebilir, silebilir ve atayabilirsiniz.
| Ortam | Kurulum makalesi | Kullanım amacı |
|---|---|---|
| iOS/iPadOS | iOS/iPadOS için kayıt ilkesi oluşturma | Kullanıcı benzitesi, kullanıcı benzitesi yok |
| tvOS | tvOS için kayıt ilkesi oluşturma | Kullanıcı benzitesi yok |
| visionOS | visionOS için kayıt ilkesi oluşturma | Kullanıcı benzitesi yok |
tvOS ve visionOS, yalnızca kullanıcı benzeşimi olmadan otomatik cihaz kaydını destekler. Bu platformlar kullanıcısız sağlama modeli kullanılarak kaydedilir ve cihaz tarafından hedeflenen yönetim ilkelerini destekler. Cihaz kurulumu Apple Kurulum Yardımcısı aracılığıyla tamamlanır ve cihaz tarafından hedeflenen ilkeler kayıt sonrasında uygulanır.
macOS bilgileri için bkz. macOS için Apple Otomatik Cihaz Kaydına Genel Bakış.
Desteklenen senaryolar
| Senaryo | Destekleniyor |
|---|---|
| Denetimli mod | ✅ ADE cihazları varsayılan olarak denetlenerek size daha fazla yönetim denetimi sağlar. |
| Şirkete ait cihazlar | ✅ Apple Business veya Apple School Manager aracılığıyla satın alınan cihazlar için tasarlanmıştır. |
| Sıfır dokunmayla dağıtım | ✅ Cihazlar doğrudan kullanıcılara gönderilebilir. Kayıt, cihazı açtıklarında başlar. |
| Toplu kayıt | ✅ Tek bir kayıt ilkesi kullanarak birkaç veya binlerce cihazı kaydedin. |
| Tek bir atanan kullanıcıya sahip cihazlar | ✅ iOS/iPadOS'ta desteklenir, tvOS veya visionOS'ta desteklenmez. |
| Kullanıcısız cihazlar (bilgi noktası, paylaşılan kullanım) | ✅ Tüm Apple mobil platformlarında desteklenir. |
| Paylaşılan cihaz modunu Microsoft Entra | ✅ Ön çalışan senaryoları için iOS/iPadOS'ta desteklenir. |
| Apple Paylaşılan iPad | ✅ iPadOS'ta desteklenir. |
| KCG veya kişisel cihazlar | ❌ Desteklenmez. Bunun yerine MAM veya kullanıcı ve cihaz kaydını kullanın. |
| Cihaz kayıt yöneticisi (DEM) hesapları | ❌ Desteklenmez. |
| Başka bir MDM sağlayıcısı tarafından yönetilen cihazlar | ❌Kullanıcıların Intune kaydolmadan önce geçerli MDM sağlayıcılarından kaydını kaldırmaları gerekir. Cihazları geçirme konusunda yardım için bkz. Apple, Microsoft Community Hub'da yakında sunulacak işletim sistemi 26 sürümüyle cihaz geçişini Microsoft Intune kolaylaştırıyor. |
ADE nasıl çalışır?
Intune'da ADE'nin ayarlanması üç ana görev içerir:
Kayıt programı belirteci alma: Intune ile Apple Business arasında bir güven ilişkisi oluşturun. Bu genellikle belirteç başına tek seferlik bir kurulum görevidir. Daha fazla bilgi için bkz. Kayıt belirtecini ayarlama.
Bir kayıt ilkesi oluşturun ve atayın: Kullanıcı benzimliği, kimlik doğrulama yöntemi ve Kurulum Yardımcısı ekranları da dahil olmak üzere cihazlarınız için kayıt deneyimini yapılandırın. Ardından ilkeyi cihaz gruplarına atayın.
Cihazları eşitleme ve dağıtma: Apple Business'tan cihaz kayıtlarını Intune eşitleyin ve ardından cihazları kullanıcılara dağıtabilirsiniz. Bir cihaz açıkken kayıt Apple Kurulum Yardımcısı aracılığıyla otomatik olarak başlar. Daha fazla bilgi için bkz. Yönetilen Apple mobil cihazları ve belirteçleri.
Denetimli mod nedir?
Denetimli mod, şirkete ait cihazlar üzerinde daha fazla yönetim denetimi sağlar, böylece ekran yakalamalarını engelleme ve AirDrop'u kısıtlama gibi işlemler yapabilirsiniz.
iOS/iPadOS 11 ve üzerini çalıştıran ve otomatik cihaz kaydı aracılığıyla kaydedilen şirkete ait cihazlar her zaman denetimli modda olmalıdır ve kayıt ilkesinde açabilirsiniz. Denetimli mod hakkında daha fazla bilgi için bkz. Denetimli modu etkinleştirme. Microsoft Intune, iOS/iPadOS 13.0 ve üzerini çalıştıran cihazlar için is_supervised bayrağını yoksayar çünkü bu cihazlar kayıt sırasında otomatik olarak denetimli moda alınır.
Sertifikalar
Bu kayıt türü Otomatik Sertifika Yönetimi Ortamı (ACME) protokollerini destekler. Yeni cihazlar kaydedildiğinde, Intune yönetim profili bir ACME sertifikası alır. ACME, güçlü doğrulama mekanizmaları ve otomatik işlemler aracılığıyla yetkisiz sertifika verme işlemine karşı SCEP protokolünden daha iyi koruma sağlar ve bu da sertifika yönetimindeki hataları azaltmaya yardımcı olur.
ACME şu konuda desteklenir:
- iOS 16.0 veya üzeri
- iPadOS 16.1 veya üzeri
- tvOS 26.0 veya üzeri
- visionOS 26.0 veya üzeri
Cihazları paylaşılan cihaz moduna kaydetme
Paylaşılan cihaz modunda cihazlar için otomatik cihaz kaydı ayarlayabilirsiniz. Paylaşılan cihaz modu, ön cephe çalışanlarının gün boyunca tek bir cihazı paylaşmasına, gerektiğinde oturum açıp kapatmasına olanak tanıyan bir Microsoft Entra ID özelliğidir. Paylaşılan Microsoft Entra cihaz modunda cihazlar için kaydı etkinleştirme hakkında daha fazla bilgi için bkz. Paylaşılan cihaz modu için otomatik cihaz kaydı.
Başlamadan önce
Intune'da ADE'yi ayarlamadan önce tüm platformlarda aşağıdakilerin uygulandığından emin olun:
-
lisanslama Microsoft Intune Suite.
- Microsoft Intune Plan 2, tvOS ve visionOS cihaz yönetimi için gereklidir.
- Microsoft Intune Plan 1, iOS/iPadOS cihaz yönetimi için en düşük gereksinimdir.
- Apple Business veya Apple School Manager'a erişim.
- Intune bir Apple MDM anında iletme sertifikası.
- Apple Business veya Apple School Manager hesabınızı Intune bağlayan etkin bir ADE belirteci (.p7m dosyası). Adımlar için bkz. ADE belirteci ayarlama.
- Apple Business veya Apple School Manager'a yeni veya silinmiş şirkete ait cihazlar eklendi.
Ayrıca, kullanıcıların kimlik doğrulamasını nasıl istediğinize karar verin:
Modern kimlik doğrulaması ile Kurulum Yardımcısı (önerilir):
- iOS/iPadOS 13.0 ve üzeri sürümlerde desteklenir.
- Çok faktörlü kimlik doğrulamasını ve tam zamanında (JIT) kaydı destekler ve cihaz yapılandırma ilkesiyle yapılandırılırsa Şirket Portalı uygulaması gereksinimini ortadan kaldırır.
Intune Şirket Portalı uygulaması:
- Ayrıca modern kimlik doğrulamasını ve çok faktörlü kimlik doğrulamasını destekler.
- Yine de kullanıcıların uygulama aracılığıyla Microsoft Entra kaydını tamamlamasını gerektirir.
Kurulum Yardımcısı (Eski):
- 13.0'dan önceki iOS/iPadOS çalıştıran cihazları destekler.
- Önerilmez veya desteklenmez.
Önemli
Kullanıcı cihaz benzitesi olan tüm Otomatik Cihaz Kaydı (ADE) senaryoları için Kurulum Yardımcısı'nı modern kimlik doğrulamasıyla kullanmanızı öneririz. Eski kimlik doğrulamasını kullanmaktan kaçının.
tvOS ve visionOS kaydı, kullanıcı benzeşimi olmadan gerçekleşir. Bu tür cihazlar için kimlik doğrulaması seçimi gerekmez. Kimlik doğrulama seçenekleri hakkında daha fazla bilgi için bkz. Otomatik cihaz kaydı için kimlik doğrulama yöntemleri.