Microsoft Intune'da Apple cihaz kaydına genel bakış
Apple cihaz kaydı , çalışanların ve öğrencilerin iş veya okul için yeni ve mevcut kişisel cihazları kaydetmesini sağlar. Microsoft Intune yönetim merkezinde sizin için temel iOS/iPadOS yönetim özelliklerinin kilidini açarken, çalışanların ve öğrencilerin kişisel verilerini de korur. Bu makalede, Microsoft Intune tarafından desteklenen Apple cihaz kayıt özelliklerine ve işlevlerine genel bir bakış sağlanır.
Uygulama veya web tabanlı kayıt
Cihaz kaydı, uygulama tabanlı kayıt deneyimini ve web tabanlı kayıt deneyimini destekler. Yönetim merkezinde cihaz kayıt seçenekleriniz şunlardır:
- Şirket Portalı ile cihaz kaydı
- Web tabanlı cihaz kaydı
Kayıt türlerini seçmek ve yapılandırmak için yönetim merkezinde bir kayıt profili oluşturun. Cihazlar Platforma>> göreiOS/iPadOS>Cihaz ekleme>Kaydı'na gidin ve Kayıt türleri'ni seçin.
İpucu
Çalışanların ve öğrencilerin Şirket Portalı uygulamasını yüklemesini gerektirmediğinden, iOS/iPadOS 15 ve üzerini çalıştıran cihazlar için web tabanlı kaydı etkinleştirmenizi öneririz. Kayıt sonrası işlevselliği, uygulama tabanlı kayıtla aynı kalır.
Web tabanlı kayıt, çalışanın iş uygulamaları içinde Microsoft Entra kaydını kolaylaştırmak ve kimlik doğrulaması yapmak zorunda oldukları süreyi azaltmak için Apple çoklu oturum açma (SSO) uzantısıyla tam zamanında (JIT) kayıt kullanır. Kayıtlarda JIT kaydını etkinleştirmek için SSO uygulama uzantısı ilkesiyle bir cihaz yapılandırma profili oluşturun. Web tabanlı kayıtta JIT kaydını kullanmanız gerekmez, ancak kayıt deneyimini çalışanlarınız ve öğrencileriniz için daha hızlı ve kolay hale getirmek için bu kaydı kullanmanızı öneririz.
Aşağıdaki tabloda uygulama ve web tabanlı kayıt hakkında ayrıntılar sağlanır.
| Şartname | Uygulama tabanlı kayıt | Web tabanlı kayıt |
|---|---|---|
| Desteklenen sürüm | iOS/iPadOS 14 ve üzeri | iOS/iPadOS 15 ve üzeri |
| KCG ve kişisel cihazlar | ✔️ | ✔️ |
| Tek kullanıcıyla ilişkilendirilmiş cihaz | ✔️ | ✔️ |
| Cihaz sıfırlama gerekli | ❌ | ❌ |
| Cihaz kullanıcısı tarafından başlatılan kayıt | ✔️ | ✔️ |
| Gözetim | ❌ | ❌ |
| Tam zamanında kayıt | ❌ | ✔️ |
| Gerekli uygulamalar | iOS için Intune Şirket Portalı uygulaması Microsoft Authenticator |
Microsoft Authenticator |
| Kayıt konumu | Uygulama tabanlı kayıt, Şirket Portalı uygulaması, Safari ve cihaz ayarları uygulamasında gerçekleşir. | Web tabanlı kayıt Safari'de ve cihaz ayarları uygulamasında gerçekleşir. |
Desteklenen ayarlar
Microsoft Intune, Apple cihaz kaydı aracılığıyla kaydedilen cihazlar için cihaz yönetimi seçeneklerinin bir alt kümesini destekler. Bir cihaza önceden var olan bir yapılandırma profili uygulanmışsa, yalnızca Apple cihaz kaydı tarafından desteklenen ayarlar geçerli olur.
Kullanıcı deneyimi
Çalışanlar ve öğrenciler, kişisel cihazları için yönetim seçeneklerine Intune Şirket Portalı uygulamasından veya Şirket Portalı web sitesinden erişebilir. Desteklenen eylemler şunlardır:
- Yeniden Adlandırma
- Kaldırmak
- Uzaktan kilitleme
- Durumu denetleme
Not
Cihaz kullanıcılarına sağlanan yeniden adlandırma eylemi, Şirket Portalı'nda görünen adı değiştirir. Microsoft Intune yönetim merkezinde cihazı yeniden adlandırmaz.
Çalışanların ve öğrencilerin bu eylemlere web sürümünde nasıl erişebileceği hakkında daha fazla bilgi için bkz. Intune Şirket Portalı web sitesini kullanma.
Sertifikalar
Bu kayıt türü Otomatik Sertifika Yönetimi Ortamı (ACME) protokollerini destekler. Yeni cihazlar kaydedildiğinde, Intune'daki yönetim profili bir ACME sertifikası alır. ACME protokolü, güçlü doğrulama mekanizmaları ve otomatik işlemler aracılığıyla yetkisiz sertifika verme işlemine karşı SCEP protokolünden daha iyi koruma sağlar ve bu da sertifika yönetimindeki hataları azaltmaya yardımcı olur.
Zaten kayıtlı olan cihazlar, Microsoft Intune'a yeniden kaydolmadıkları sürece acme sertifikası alamaz. ACME, şu çalıştıran cihazlarda desteklenir:
iOS 16.0 veya üzeri
iPadOS 16.1 veya üzeri
Bilinen sorunlar ve sınırlamalar
Apple cihaz kaydıyla Intune kaydında aşağıdaki bilinen sorunlar ve sınırlamalar vardır.
Apple kısıtlamaları nedeniyle, web tabanlı cihaz kaydından geçen cihaz kullanıcılarının Yönetim profilini Safari'de indirmesi gerekir.
Şirket Portalı kaydında olduğu gibi, yönetim profili indirildikten sonra kullanıcıların Ayarlar uygulamasına gidip profili yüklemeleri için sınırlı bir süre vardır. Çok uzun süre beklerlerse devam etmek için yönetim profilini yeniden indirmeleri gerekir.
Cihaz kullanıcıları, Microsoft Authenticator hala dağıtmaya çalışırken yeni kaydedilen cihazlarında oturum açmayı denerse iş uygulamalarına erişemeyebilir. Authenticator Intune hizmetine yetişirken kullanıcıların birkaç dakika beklemesi ve ardından iş uygulamasında yeniden oturum açmayı denemesi gerekir.
Web tabanlı cihaz kaydı JIT kaydı olmadan kullanılabilir. Cihaza uygulama dağıtmak için iOS için Şirket Portalı yerine Şirket Portalı'nın web sürümünü kullanmanızı öneririz. Uygulama dağıtımı için Şirket Portalı uygulamasını kullanmayı planlıyorsanız, MS Authenticator ve SSO uzantısı ilkesi web kaydı sonrası cihaza gönderilmelidir.
Şirket Portalı uygulamasının kayıtlı cihazları tanımasını engelleyen web tabanlı kayıt ve JIT kaydıyla ilgili bilinen bir sorun vardır. Kullanıcı, SSO uzantısı ilkesi olmayan bir cihazda iOS için Şirket Portalı'nda oturum açmaya çalıştığında, Şirket Portalı cihazın kaydedildiğini belirleyemez. Bu sorunu çözmek için etkin bir şekilde çalışıyoruz. Bu sorunu önlemek için SSO uzantısı ilkesini cihazları kaydetmeye dağıtmanızı öneririz. Alternatif olarak, geçici bir geçici çözüm olarak, Web kaydı için en iyi yöntemler altında açıklandığı gibi Şirket Portalı'nın web sürümü için bir web klibi dağıtabilirsiniz.
Sonraki adımlar
Cihazları kaydetmek için kullanmak istediğiniz kullanıcı kayıt yöntemini seçin ve ardından bir kayıt profili oluşturun. Microsoft Intune yönetim merkezinde web tabanlı kaydı etkinleştirme hakkında daha fazla bilgi için bkz. Web tabanlı kaydı ayarlama.
Apple cihaz kaydı özellikleri ve işlevselliği hakkında daha fazla ayrıntı için Apple destek web sitesindeki Cihaz Kaydı ve MDM'ye bakın.