Hesap temelli Apple Kullanıcı Kaydını ayarlama

Microsoft Intune kaydolan kişisel cihazlar için hesap temelli Apple Kullanıcı Kaydı'nın ayarlanması. Hesap temelli kullanıcı kaydı, Şirket Portalı ile kullanıcı kaydından daha hızlı ve daha kullanıcı dostu bir kayıt deneyimi sağlar. Cihaz kullanıcısı, Ayarlar uygulamasında iş hesabında oturum açarak kaydı başlatır. Kullanıcı cihaz yönetimini onayladıktan sonra kayıt ilkesi sessizce yüklenir ve Intune ilkeleri uygulanır. Intune, kayıt sırasında ve iş uygulamalarına erişirken kullanıcıların oturum açma sayısını azaltmak için kimlik doğrulaması için tam zamanında (JIT) kaydı ve Microsoft Authenticator uygulamasını kullanır.

Bu makalede, Microsoft Intune'da hesap temelli Apple Kullanıcı Kaydı'nın nasıl ayarlanacağı açıklanır. Yapacaksınız:

  • JIT kaydını ayarlayın.
  • Kayıt ilkesi oluşturun.
  • Çalışanları ve öğrencileri kayıt için hazırlayın.

Önkoşullar

Cihaz platformu gereksinimleri

Bu kayıt yöntemi aşağıdaki platformları destekler:

  • iOS/iPadOS 15 veya üzeri

iOS/iPadOS 14.9 veya önceki sürümlerini çalıştıran cihaz kullanıcılarına hesap temelli kullanıcı kayıt profili atarsanız, Microsoft Intune bunları Şirket Portalı ile kullanıcı kaydı yoluyla otomatik olarak kaydeder.

Kiracı yapılandırma gereksinimleri

Ayrıca Apple'ın Intune hizmetine ulaşabilmesi ve kayıt bilgilerini alabilmesi için hizmet bulmayı ayarlamanız gerekir. Bu önkoşulu tamamlamak için, çalışanların oturum açtığı etki alanında iyi bilinen bir HTTP kaynak dosyası ayarlayın ve yayımlayın. Apple, yerine kuruluşunuzun etki alanıyla contoso.combirlikte dosyasını adresine "https://contoso.com/.well-known/com.apple.remotemanagement"bir HTTP GET isteğiyle alır. Dosyayı HTTP GET isteklerini işleyebilen bir etki alanında yayımlayın.

Not

İyi bilinen kaynak dosyasının düzgün çalışması için .json gibi bir dosya uzantısı olmadan kaydedilmesi gerekir.

dosyayı JSON biçiminde, içerik türü olarak ayarlanmış şekilde application/jsonoluşturun. Dosyanıza kopyalayıp yapıştırabileceğiniz aşağıdaki JSON örneklerini sağlıyoruz. Ortamınızla uyumlu olanı kullanın. Temel URL'deki YourAADTenantID değişkenini kuruluşunuzun Microsoft Entra kiracı kimliğiyle değiştirin.

Microsoft Intune ortamları:

{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.com/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}

US Government ortamları için Microsoft Intune:

{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.us/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}

Microsoft Intune Çin ortamlarında 21 Vianet tarafından çalıştırılır:

{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.cn/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}

JSON örneğinin geri kalanı, aşağıdakiler de dahil olmak üzere ihtiyacınız olan tüm bilgilerle doldurulur:

  • Sürüm: Sunucu sürümü şeklindedir mdm-byod.
  • BaseURL: Bu URL, Intune hizmetinin bulunduğu konumdur.

İpucu

Hizmet bulmayla ilgili teknik gereksinimler hakkında daha fazla bilgi için Apple Developer belgelerindeki Basit kimlik doğrulaması kullanıcı kaydı akışını uygulama bölümüne bakın.

Hizmet bulma doğru yapılandırılmamışsa, kullanıcılar aşağıdaki hata iletisini alır:

  • Başlık: Oturum Açma Başarısız Oldu
  • Açıklama: Apple Kimliğiniz bu cihazda beklenen hizmetleri desteklemiyor. Oturum açmak için yöneticinize başvurun.

Bu sorunu çözmek için web sunucunuzun içerik türü olarak ayarlanmış application/jsonhizmet bulma dosyasını barındırdığından emin olun. Aşağıdaki komutları çalıştırarak bunu doğrulayabilirsiniz:

   curl -I "https://contoso.com/.well-known/com.apple.remotemanagement"

   curl -I "https://contoso.com/.well-known/com.apple.remotemanagement?user-identifier=firstname.surname@contoso.com&model-family=iPhone"

Bu komutların her ikisi de döndürmelidir Content-Type: application/json.

En iyi uygulamalar

Cihaz kullanıcıları için kayıt deneyimini geliştirmeye yardımcı olmak için ek yapılandırmalar öneririz. Bu bölümde her öneri hakkında daha fazla bilgi sağlanır.

Şirket Portalı web uygulamasını dağıtma

Kullanıcıların cihaz durumuna, cihaz eylemlerine ve uyumluluk bilgilerine hızlı erişimi olması için Intune Şirket Portalı web sitesinin web uygulaması sürümünü dağıtın. Web uygulaması giriş ekranında görünür ve Şirket Portalı web sitesinin bağlantısı olarak çalışır. Web uygulaması olmadan, cihazlar kullanıcıları Şirket Portalı web sitesine erişmeye devam edebilir, ancak tarayıcıyı açıp adresi arama alanına yazmaları gerekir. Web uygulaması ekleme hakkında daha fazla bilgi için bkz. Microsoft Intune web uygulamaları ekleme.

Federasyon kimlik doğrulamasını etkinleştirme

Apple Kullanıcı Kaydı, kayıtlı kullanıcılara yönetilen Apple kimlikleri oluşturmanızı ve sağlamanızı gerektirir. Apple Business'ı Microsoft Entra ID bağlamadan oluşan federasyon kimlik doğrulamasını etkinleştirirseniz, her kullanıcıya benzersiz Apple kimlikleri oluşturmanız ve sağlamanız gerekmez. Bunun yerine, cihaz kullanıcısı uygulamalarında iş hesabı için kullandığı kimlik bilgileriyle oturum açabilir. Daha fazla bilgi için Apple Business Kullanıcı Kılavuzu'ndaki Apple Business ile federasyon kimlik doğrulamasına giriş bölümüne bakın.

1. Adım: Tam zamanında kaydı ayarlama ve Microsoft Authenticator atama

Tam zamanında kaydı yapılandırın ve Microsoft Authenticator'ı gerekli bir uygulama olarak atayın. Adımlar için bkz. Intune'da JIT kaydını ayarlama. İşiniz bittiğinde bu makaleye dönün, böylece sonraki adıma devam edebilirsiniz.

2. Adım: Kayıt profili oluşturma

Hesap temelli kullanıcı kaydı aracılığıyla kaydedilen cihazlar için bir kayıt profili oluşturun. Kayıt profili, cihaz kullanıcısının kayıt deneyimini tetikler ve Ayarlar uygulamasından kaydı başlatmasını sağlar.

  1. Microsoft Intune yönetim merkezinde Cihazlar>Kaydı'na gidin.

  2. Apple sekmesini seçin.

  3. Kayıt seçenekleri'nin altında Kayıt türleri'ni seçin.

  4. Profil> oluşturiOS/iPadOS'u seçin.

  5. Yönetim merkezindeki diğer profillerden ayırt edebilmeniz için Temel Bilgiler sayfasında profil için bir ad ve açıklama girin. Cihaz kullanıcıları bu ayrıntıları görmez.

  6. İleri'yi seçin.

  7. Ayarlar sayfasında, Kayıt türü için cihazları nasıl kaydetmek istediğinizi seçin. Kayıt yöntemini seçebilir veya kullanıcıların kendi seçimlerini yapmalarına izin vekleyebilirsiniz. Seçim, Microsoft Intune gerçekleştirdiği kayıt işlemini belirler. Ayrıca Microsoft Intune cihaz sahipliği özniteliğine de yansıtılır. Kullanıcının deneyimi ve kayıt sırasında ekranda gördükleri hakkında daha fazla bilgi edinmek için bkz. İş veya okul için kişisel iOS cihazı ayarlama.

    Seçenekleriniz:

    • Hesap temelli kullanıcı kaydı: Kaydı başlatan atanan kullanıcılar, hesap temelli kullanıcı kaydı aracılığıyla kaydedilir.

    • Kullanıcı seçimine göre belirleme: Kaydı başlatan atanan kullanıcılar cihazlarını nasıl kaydetmek istediklerini seçebilir. Seçenekleri:

      • Bu cihaza sahibim: Bu seçimle birlikte daha fazla ayar görünür. Kullanıcı, tüm cihazının güvenliğini sağlama veya yalnızca işle ilgili uygulama ve verilerin güvenliğini sağlama seçeneğine sahiptir.

      • (Şirket) bu cihaza sahip: Cihaz, Apple Cihaz Kaydı aracılığıyla kaydedilir. Bu kayıt yöntemi hakkında daha fazla bilgi için Apple Desteği web sitesindeki Cihaz Kaydı ve MDM'ye bakın.

  8. İleri'yi seçin.

  9. Atamalar sayfasında, profili tüm kullanıcılara atayın veya belirli grupları seçin. Kullanıcı kaydı kullanıcı kimlikleri gerektirdiği için cihaz grupları kullanıcı kayıt senaryolarında desteklenmez.

  10. İleri'yi seçin.

  11. Gözden Geçir + oluştur sayfasında, seçimlerinizi gözden geçirin ve profili oluşturmayı tamamlamak için Oluştur'u seçin.

3. Adım: Çalışanları kayıt için hazırlama

Kişisel cihazda cihaz kaydını başlatmak için cihaz sahibinin Ayarlar uygulamasına gitmesi ve iş veya okul hesabıyla oturum açması gerekir. Bir uygulamada iş veya okul hesabıyla oturum açmaya çalışırlarsa, uygulama bu uygulamayı kayıt gereksinimi konusunda uyarır ve nasıl devam edileceklerini bildirir.

Bu bölümde cihaz kullanıcıları için kayıt adımları açıklanmaktadır. Kuruluşunuzun cihaz ekleme belgelerinde veya sorun giderme ve destek için bu bilgileri kullanmanızı öneririz.

  1. Cihazınızda Ayarlar uygulamasını açın.
  2. Genel'i seçin.
  3. VPN & Cihaz Yönetimi'ı seçin.
  4. İş veya okul hesabınızla veya kuruluşunuz tarafından size sağlanan Apple kimliğiyle oturum açın.
  5. iCloud'da Oturum Aç'ı seçin.
  6. Ekranda görünen kullanıcı adının parolasını girin. Ardından Devam'ı seçin.
  7. Uzaktan Yönetime İzin Ver'i seçin.
  8. Cihazınız yapılandırılırken ve yönetim profili yüklenirken birkaç dakika bekleyin.
  9. Cihazınızın iş için kullanıma hazır olduğunu onaylamak için VPN & Cihaz Yönetimi'ne gidin. İş hesabınızın YÖNETİLEN HESAP altında listelendiğini onaylayın.
  10. İş uygulamalarına erişmek için Microsoft Authenticator gereklidir. Authenticator'ın cihazınıza yüklenmesi için kayıt sonrasında birkaç dakika bekleyin. Authenticator olmadan bir iş uygulamasında oturum açmaya çalışırsanız bir hata iletisi görüntülenir.
  11. İş uygulamalarını yüklemek için onayınızı isteyen daha fazla istem alabilirsiniz. Yüklemeyi onaylamak için Yükle'yi seçin.

Profil önceliği

Intune, kayıt profillerini öncelik sırasına göre uygular. Uygulandıkları sırayı değiştirmek için:

  1. Profillerinizi görüntülemek için Kayıt türlerine Geri dön.
  2. Önceliklerini yeniden sıralamak için listedeki profilleri sürükleyip bırakın.

Kullanıcıya birden fazla profil atandığı için çakışma oluşursa, Intune profili daha yüksek önceliğe sahip uygular.

Cihazı yönetimden kaldırma

Cihazdaki iş verilerini yönetmek için oluşturulan birim ve şifreleme anahtarları, cihaz Intune kaydını kaldırdığında silinir.

Sonraki adımlar

  • Last updated on