Paylaşılan cihaz modunda cihazlar için kaydı ayarlama
iOS/iPadOS için geçerlidir
Paylaşılan cihaz modundaki cihazlar için otomatik cihaz kaydını ayarlayın. Paylaşılan cihaz modu, ön cephe çalışanlarının gün boyunca tek bir cihazı güvenli bir şekilde paylaşmasına, gerektiğinde oturum açıp kapatmasına olanak tanıyan bir Microsoft Entra ID özelliğidir. Bu deneyim, çalışanların oturum sırasında oturum açma sayısını sınırlamak için Microsoft Enterprise SSO eklentisini kullanır.
Apple Business Manager veya Apple School Manager aracılığıyla satın alınan şirkete ait cihazlar otomatik cihaz kaydı aracılığıyla Intune kaydedilebilir. Microsoft Intune, paylaşılan cihaz modundaki cihazlar için sıfır dokunma sağlamayı destekler; bu da cihazın ön cephe çalışanının en az etkileşimiyle Intune ayarlanabileceği ve kaydedilebileceği anlamına gelir.
Bu makalede şunları yapacaksınız:
- Apple kayıt ilkesi İçerik Oluşturucu
- Otomatik gruplandırma için dinamik bir Microsoft Entra grubu İçerik Oluşturucu
- Hızlı sağlama için atama filtresi İçerik Oluşturucu
- Çoklu oturum açma (SSO) uygulama uzantısı için cihaz yapılandırma ilkesi İçerik Oluşturucu
- Microsoft Authenticator uygulaması atama (VPP sürümü)
Önkoşullar
Microsoft Intune bir kayıt ilkesi oluşturmadan önce:
- Apple Otomatik Cihaz Kaydı için tüm önkoşulları tamamlayın.
- Otomatik cihaz kaydına yönelik en iyi yöntemler ve öneriler için başlamadan önce okuyun.
1. Adım: Apple kayıt ilkesini İçerik Oluşturucu
Paylaşılan cihaz moduna kaydolan cihazlar için Microsoft Intune bir Apple otomatik cihaz kayıt ilkesi İçerik Oluşturucu. Şu yapılandırmaları dahil edin:
- Kullanıcı benzitesi: Microsoft Entra ID paylaşılan modla kaydetme
- Kilitli kayıt: Evet
- Cihaz adı şablonu uygula: Evet (isteğe bağlı)
- Cihaz Adı Şablonu (isteğe bağlı): {{DEVICETYPE}}-{{SERIAL}}
- Tümünü Değiştir (isteğe bağlı): Gizle
İsteğe bağlı olsa da, önerilen biçimlendirmeye sahip bir cihaz adı şablonu uygulamanızı öneririz. Ayrıca sağlamayı ve kullanıcı ekleme işlemini hızlandırmak için Kurulum Yardımcısı ekranlarının tümünü veya bazılarını gizleyebilirsiniz. Kayıt profilinin geri kalanını yapılandırmayı bitirdiğinizde, bunu cihazlara atayın.
Kayıt ilkesi oluşturma hakkında daha fazla bilgi için bkz. Apple kayıt profilini İçerik Oluşturucu.
2. Adım: Dinamik bir Microsoft Entra grubu İçerik Oluşturucu
belirli bir kayıt ilkesiyle kaydolan cihazları otomatik olarak gruplandırmak için özelliğini kullanarak enrollmentProfileName dinamik bir Microsoft Entra grubu İçerik Oluşturucu. Bu durumda, paylaşım cihazı modunda olan ve 1. Adımda oluşturduğunuz ilkeyle kaydedilen cihazları gruplandırmak istiyoruz. Dinamik grup ilkenize şu yapılandırmaları ekleyin:
- Grup türü: Güvenlik
- Üyelik türü: Dinamik Cihaz
- Aşağıdaki kurala sahip bir dinamik sorgu ekleyin:
- Özellik: enrollmentProfileName
- İşleç: Eşittir
- Değer: Paylaşılan cihaz modundaki cihazlar için oluşturduğunuz kayıt ilkesinin adını girin.
Microsoft Entra ID'da paylaşılan cihazlar için dinamik grup oluşturma hakkında daha fazla bilgi için bkz. Grup üyeliği kuralı İçerik Oluşturucu.
3. Adım: Atama filtresi İçerik Oluşturucu
Kayıt ilkenize atanmış cihazları hızla hedeflemek için bir atama filtresi İçerik Oluşturucu. Aşağıdaki parametrelere sahip bir kural ekleyin:
- Özellik: enrollmentProfileName
- İşleç: Eşittir
- Değer: Paylaşılan cihaz modundaki cihazlar için oluşturduğunuz kayıt profilinin adını girin.
Atama filtresi kuralı oluşturma hakkında daha fazla bilgi için bkz. filtre İçerik Oluşturucu.
4. Adım: Cihaz yapılandırma ilkesini İçerik Oluşturucu
Paylaşılan cihaz modu için bir çoklu oturum açma (SSO) uygulama uzantısı ilkesi yapılandırın. Bir cihaz yapılandırma ilkesi İçerik Oluşturucu ve şu yapılandırmaları ekleyin:
- Profil türü: Şablonlar
- Şablon adı: Cihaz özellikleri
- Çoklu oturum açma uygulama uzantısını genişletin ve ardından şunları yapılandırın:
- SSO uygulama uzantısı türü: Microsoft Entra ID
- Paylaşılan cihaz modunu etkinleştirme: Evet
- Anahtar: device_registration
- Tür: Dize
- Değer: {{DEVICEREGISTRATION}}
İlkenin geri kalanını kuruluşunuzun gereksinimlerini karşılayacak şekilde yapılandırabilirsiniz. İlkeyi yapılandırmayı bitirdiğinizde, ilkeyi Tüm cihazlar'a atayın ve ardından 3. Adımda oluşturduğunuz atama filtresini ekleyin.
SSO uygulama uzantısı ilkesi oluşturma hakkında daha fazla bilgi için bkz:
5. Adım: Microsoft Authenticator uygulamasını atama
Microsoft Authenticator uygulamasını hedeflenen cihazlara atayın. Uygulamayı tüm cihazlaragerektiği gibi atayın. Ardından 3. Adımda oluşturduğunuz atama filtresini ekleyin. Microsoft Authenticator uygulamasını bir Apple toplu satın alma programı aracılığıyla satın almış olmanız gerekir.
Toplu satın alınan uygulama atama hakkında daha fazla bilgi için bkz. Toplu satın alınan uygulama atama.
6. Adım: Cihazları dağıtma
Kullanıcı benzimi olmadan kaydedilen paylaşılan cihazlar, ön cephe çalışanının en az kullanıcı etkileşimini gerektirir. Cihazı aldıktan sonra ön hat çalışanının cihazın paylaşılan cihaz modunda olduğundan emin olmak için Microsoft Authenticator uygulamasını açması gerekir.
Kullanıcılar genellikle kendilerini kaydetmeyi sevmezler ve Şirket Portalı uygulaması hakkında bilgi sahibi olmayabilirler. Hangi bilgilerin girileceği de dahil olmak üzere rehberlik sağladığını unutmayın. Kullanıcılarınızla iletişim kurma hakkında bazı yönergeler için bkz. Planlama kılavuzu: 5. Adım - bir dağıtım planı İçerik Oluşturucu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin