Öğretici: Apple Business Manager'da iOS/iPadOS cihazları için Microsoft Intune kaydını ayarlama

Apple Business Manager aracılığıyla sağlanan iOS/iPadOS cihazları için cihaz kaydını basitleştirmek ve otomatikleştirmek için Microsoft Intune ile Apple Business Manager'ı kullanın. Bu öğreticide ayarlayacağımız otomatik cihaz kaydı, kayıt profilini cihaza havadan dağıtarak kullanıcı cihazı ilk kez açtığında güvenli otomatik kayıt sağlar.

Bu öğreticide şunları nasıl yapacağınızı öğreneceksiniz:

• Apple cihaz kayıt belirteci alma
• Yönetilen cihazları Intune'a eşitleme
• Kayıt profili oluşturma
• Kayıt profilini cihazlara atama

Bu öğreticinin sonunda cihazlar kayıt için dağıtılmaya hazır olacaktır.

Önkoşullar

• Mobil cihaz yönetimi (MDM) yetkilisini ayarlayın.
• Apple MDM Anında İletme sertifikası alın.
• Apple Business Manager'dan yeni veya silinmiş cihazlar satın alın.
• Apple Business Manager'da cihaz yönetimi ayarları altına satın alma bilgileri ekleyin.

Intune aboneliğiniz yoksa ücretsiz deneme hesabına kaydolun.

1. Adım: MDM sunucusu ekleme

Apple Business Manager'da Microsoft Intune için bir MDM sunucu profili oluşturun. Bu adımda indirdiğiniz belirteç, sonraki bir adımda Microsoft Intune ile Apple Business Manager arasındaki bağlantıyı etkinleştirir.

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Platforma> göre Cihazlar>iOS/iPadOS>Cihaz ekleme>Kaydı'na gidin.

3. Kayıt programı belirteçleri'ne tıklayın.

4. Ekle'yi seçin.

5. Kullanıcı ve cihaz bilgilerini Apple'a göndermek için Microsoft'a izin vermek için Kabul ediyorum'u seçin.

6. Sunucunun ortak anahtar sertifikasını (.pem dosyası) yerel sürücünüze indirmek için Ortak anahtarınızı indirin'i seçin.

7. Apple Business Manager aracılığıyla belirteç oluştur'u seçin ve şirketinizin Apple kimliğiyle Apple Business Manager'da oturum açın.

   Önemli

   Apple Business Manager'dayken Microsoft Intune ile tarayıcı sekmesini kapatmayın. Daha sonra geri dönersiniz.

8. TestMDMServer adlı bir MDM sunucusu ekleyin ve Apple Business Manager'da bunun için sunucu belirtecini indirin. Ayrıntılar ve yönergeler için bkz. Üçüncü taraf MDM sunucusuna bağlanma (Apple Business Manager Kullanıcı Kılavuzu'nu açar). Sunucu belirtecini yerel olarak P7M dosyası (.p7m) olarak kaydedin. Ardından 2. Adım: Cihazları atama'ya geçin.

2. Adım: Cihazları atama

Apple Business Manager'dayken cihazları yeni MDM sunucunuza (TestMDMServer veya adlandırdığınız adla) atayın. Ayrıntılar ve yönergeler için bkz. Apple Business Manager'da cihaz atama, yeniden atama veya atamasını kaldırma (Apple Business Manager Kullanıcı Kılavuzu'nu açar). Cihazları atamayı bitirdiğinizde 3. Adım: MDM sunucu belirtecini karşıya yükleme bölümüne geçin.

3. Adım: MDM sunucu belirtecini karşıya yükleme

MDM sunucu belirtecini Intune'a yüklemek için Microsoft Intune yönetim merkezine dönün. Belirteci karşıya yükledikten sonra Microsoft Intune, TestMDMServer'a atanmış iOS/iPadOS cihazlarını eşitleyebilir ve kaydedebilir.

1. Apple Kimliği için belirteci oluşturmak için kullandığınız Apple Kimliğini girin.
2. Apple belirteci altında, daha önce kaydettiğiniz sunucu belirtecini karşıya yükleyin. Dosya P7M biçiminde olmalıdır.
3. İleri'yi seçin.
4. İsteğe bağlı olarak, diğer yöneticilerin bu belirteçe erişmesini veya bu belirteçte değişiklik yapmasını sınırlamak için kayıt belirtecine kapsam etiketleri uygulayın. Kapsam etiketleri hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi (RBAC) ve kapsam etiketlerini kullanma.
5. İleri'yi seçin.
6. Gözden geçir ve oluştur'da, Microsoft Intune ve Apple Business Manager'ı bağlamayı tamamlamak için Oluştur'u seçin.

Microsoft Intune, Apple Business Manager ile otomatik olarak eşitlenir. Cihazların yönetim merkezinde görünmesi 12 saate kadar sürebilir. Bu cihazların eşitlenmesini bekleyebilir veya eşitlemeyi el ile başlatabilirsiniz. Eşitlemeyi kendiniz başlatmak için, yönetim merkezindeki listeden belirtecinizi seçin ve ardından Cihazlar>Eşitleme'yi seçin.

4. Adım: Apple kayıt profili oluşturma

Şirkete ait iOS/iPadOS cihazları için bir kayıt profili oluşturun. Cihaz kayıt profili, kayıt sırasında bir cihaz grubuna uygulanan ayarları tanımlar.

1. Yönetim merkezinde belirtecinizi seçin ve ardından Profiller>Profil> oluşturiOS/iPadOS'u seçin.

2. Temel Bilgiler sayfasında, Ad için TestProfile ve Açıklamaiçin iOS/iPadOS cihazlar için Test ADE'yi girin. Kullanıcılar bu ayrıntıları görmez.

3. İleri'yi seçin.

4. Yönetim Ayarları sayfasında, cihazlarınızın Kullanıcı Benzimi ile veya Kullanıcı Benzimi olmadan kaydolmasını isteyip istemediğinize karar verin. Kullanıcı Benzitesi, belirli kullanıcılar tarafından kullanılacak cihazlar için tasarlanmıştır. Kullanıcılarınız uygulama yükleme gibi hizmetler için Şirket Portalı'nı kullanmak isteyecekse , Kullanıcı Benzimle Kaydet'i seçin. Kullanıcılarınızın Şirket Portalı'na ihtiyacı yoksa veya cihazı birçok kullanıcı için sağlamak istiyorsanız , Kullanıcı Benşimi Olmadan Kaydet'i seçin.

5. Kullanıcı Benzitesi'ne kaydolmayı seçtiyseniz , Kullanıcıların kimlik doğrulaması yapması gereken yeri seçin seçeneği görüntülenir. Şirket Portalı veya Apple Kurulum Yardımcısı ile kimlik doğrulaması yapmak isteyip istemediğinize karar verin.

   • Şirket Portalı: Multi-Factor Authentication'ı kullanmak, kullanıcıların ilk oturum açma sırasında parola değiştirmesine izin vermek veya kayıt sırasında kullanıcıların süresi dolan parolalarını sıfırlamalarını istetmek için bu seçeneği belirleyin. Şirket Portalı uygulamasının son kullanıcıların cihazlarında otomatik olarak güncelleştirilmesini istiyorsanız, Şirket Portalı'nı Apple'ın Toplu Satın Alma Programı (VPP) aracılığıyla bu kullanıcılara gerekli bir uygulama olarak ayrı olarak dağıtın.
   • Kurulum Yardımcısı: Apple Kurulum Yardımcısı aracılığıyla Apple'ın sağladığı temel HTTP kimlik doğrulamasını kullanmak için bu seçeneği belirleyin

6. Kullanıcı Benzşimi ile kaydolmayı ve Şirket Portalı ile kimlik doğrulamayı seçerseniz, VPP ile Şirket Portalı Yükle seçeneği görüntülenir. Şirket Portalı'nı bir VPP belirteci ile yüklerseniz, kullanıcınızın kayıt sırasında uygulama mağazasından Şirket Portalı'nı indirmek için Apple Kimliği ve Parola girmesi gerekmez. Şirket Portalı'nın ücretsiz lisanslarına sahip bir VPP belirteci seçmek için Belirteci Kullan: Altında Şirket Portalı'nı VPP ile Yükle'yi seçin. Şirket Portalı'nı dağıtmak için VPP kullanmak istemiyorsanız VPP kullanma'yı seçin.

7. Kullanıcı Benzitesi, Şirket Portalı ile Kimlik Doğrulaması ve VPP ile Şirket Portalı'nı Yükleme ile kaydolmayı seçtiyseniz, Şirket Portalı'nı Kimlik Doğrulaması'na kadar Tek Uygulama Modunda çalıştırmak isteyip istemediğinize karar verin. Bu ayarla, kullanıcının şirket kaydını tamamlayana kadar diğer uygulamalara erişimi olmadığından emin olabilirsiniz. Kayıt tamamlanana kadar kullanıcıyı bu akışla kısıtlamak istiyorsanız, Kimlik doğrulamasına kadar Şirket Portalı'nı Tek Uygulama Modunda Çalıştır'ın altında Evet'i seçin.

8. Cihaz Yönetimi Ayarları'nın altında Denetimli'nin altında Evet'i seçin (Kullanıcı Benzimi ile Kaydet'i seçtiyseniz, bu otomatik olarak Evet olarak ayarlanır). Denetimli cihazlar, kurumsal iOS/iPadOS cihazlarınız için en fazla yönetim seçeneğini sağlar.

9. Kullanıcılarınızın şirket cihazının yönetimini kaldıramadığından emin olmak için Kilitli kayıt altında Evet'i seçin.

10. iOS/iPadOS cihazlarının bilgisayarlarla eşitlenip eşitlenemediğini belirlemek için Bilgisayarlarla Eşitle'nin altında bir seçenek belirleyin.

11. Varsayılan olarak Apple, cihazı iPad gibi cihaz türüyle adlandır eder. Farklı bir ad şablonu sağlamak istiyorsanız Cihaz adı şablonunu uygula'nın altında Evet'i seçin. Cihazlara uygulamak istediğiniz adı girin; burada {{SERIAL}} ve {{DEVICETYPE}} dizeleri her cihazın seri numarasını ve cihaz türünü değiştirecektir. Aksi takdirde, Cihaz adı şablonunu uygula'nın altında Hayır'ı seçin.

12. İleri'yi seçin.

13. Kurulum Yardımcısı sayfasında, Bölüm Adı için Öğretici bölümü. Bu dize, kullanıcıların cihaz etkinleştirme sırasında Yapılandırma hakkında'ya dokunduğunda gördükleri dizedir.

14. Departman Telefonu altında bir telefon numarası girin. Bu numara, kullanıcılar etkinleştirme sırasında Yardım gerekiyor düğmesine dokunduğunda görünür.

15. Cihaz etkinleştirme sırasında çeşitli ekranları gösterebilir veya gizleyebilirsiniz . En sorunsuz kayıt deneyimi için tüm ekranları Gizle olarak ayarlayın.

16. Gözden Geçir + Oluştur sayfasına gitmek için İleri'yi seçin. Oluştur’u seçin.

5. Adım: iOS/iPadOS cihazlarına kayıt profili atama

Cihazlara kaydolmadan önce bir kayıt programı profili atamanız gerekir. Bu cihazlar Apple'dan Intune'a eşitlenir ve ABM, ASM veya ADE portalında uygun MDM sunucu belirtecine atanmalıdır.

1. Yönetim merkezinde, listeden belirtecinizi seçin.
2. Cihazlar'ı seçin ve atamak istediğiniz cihazları seçin.
3. Profil ata'yı seçin.
4. Profil ata'nın altında, Atanan cihazlar > için bir profil seçin.

Not

KayıtKısıtlamaları altındaki Cihaz Türü Kısıtlamaları'nın iOS/iPadOS platformunu engellemek için varsayılan Tüm Kullanıcılar ilkesinin ayarlanmadığından emin olun. Bu ayar otomatik kaydın başarısız olmasına neden olur ve kullanıcı kanıtlamasına bakılmaksızın cihazınız Geçersiz Profil olarak görünür. Yalnızca şirket tarafından yönetilen cihazlar tarafından kayda izin vermek için yalnızca kişisel cihazları engelleyin ve bu da şirket cihazlarının kaydolmasına izin verir. Microsoft, şirket cihazını Cihaz Kayıt Programı aracılığıyla kaydedilmiş bir cihaz veya Şirket cihaz tanımlayıcıları altına el ile girilen bir cihaz olarak tanımlar.

6. Adım: Cihazları kullanıcılara dağıtma

Apple ve Intune arasında yönetim ve eşitleme ayarladınız ve ADE cihazlarınızın kaydolmasını sağlamak için bir profil atadiniz. Artık cihazları kullanıcılara dağıtabilirsiniz. Kullanıcı benzitesi olan cihazlar için her kullanıcıya bir Intune lisansı atanmalıdır.

Sonraki adımlar

iOS/iPadOS cihazlarını kaydetmek için kullanılabilecek diğer seçenekler hakkında daha fazla bilgi bulabilirsiniz.

iOS/iPadOS otomatik cihaz kaydı için teknik belgeler