通过

添加 macOS 公司门户 应用

  • 项目

若要在具有用户相关性的 macOS 设备上管理设备、安装可选应用并访问受条件访问保护的资源,用户必须安装并登录到 公司门户 应用。 可以向用户提供安装适用于 macOS 公司门户的说明,或在已直接从 Intune 注册的设备上安装它。

可以使用以下任一选项安装适用于 macOS 应用的公司门户:

为了帮助在安装后使应用更安全且保持最新,公司门户应用附带 Microsoft AutoUpdate (MAU) 。

注意

公司门户应用只能自动安装在已使用直接注册或自动设备注册的 Intune 设备上。 对于个人设备或手动注册,必须下载并安装 公司门户 应用才能启动注册。 请参阅指示用户下载和安装公司门户

指示用户下载并安装公司门户

可以指示用户下载、安装和登录 macOS 公司门户。 有关下载、安装和登录到公司门户的说明,请参阅使用 公司门户 应用注册 macOS 设备

注意

下载适用于 macOS 设备版本 2.18.2107 及更高版本的Intune 公司门户时,它会安装在 Apple Silicon Mac 上本机运行的新通用版应用。 相同的应用将在 Intel Mac 计算机上安装该应用的 x64 版本。

将 macOS 公司门户 安装为 macOS LOB 应用

可以使用 macOS LOB 应用功能下载和安装适用于 macOS 的公司门户。 下载的版本是始终安装的版本,可能需要定期更新,以确保用户在初始注册期间获得最佳体验。

  1. https://go.microsoft.com/fwlink/?linkid=853070下载适用于 macOS 的公司门户。

  2. 按照将非托管 macOS PKG 应用添加到Microsoft Intune中的说明创建 macOS LOB 应用。

注意

安装后,macOS 应用公司门户将使用 Microsoft AutoUpdate (MAU) 自动更新。

使用 macOS Shell 脚本安装适用于 macOS 的 公司门户

可以使用 macOS Shell 脚本功能下载和安装 macOS 公司门户。 此选项将始终安装当前版本的 公司门户 for macOS,但不会提供使用 macOS LOB 应用部署应用程序时可能习惯的应用程序安装报告。

  1. Intune Shell 脚本示例 - 公司门户 下载示例脚本以安装适用于 macOS 公司门户。

  2. 按照说明使用 macOS Shell 脚本部署 macOS Shell 脚本

    • “以登录用户身份运行脚本” 设置为 “无 (”,以在系统上下文) 运行。
    • 将脚本失败时的最大重试次数设置为 3

注意

脚本在运行以下载当前版本的 macOS 公司门户时,需要访问 Internet。

使用具有新式身份验证的设置助手时登录到 macOS 公司门户

对于运行 10.15 及更高版本的 macOS 设备,创建自动设备注册配置文件时,现在可以选择新的身份验证方法: 具有新式身份验证的设置助理。 在设置助手屏幕期间,用户必须使用Microsoft Entra凭据进行身份验证。 这需要在 公司门户 应用中注册后额外Microsoft Entra登录,才能访问受条件访问保护的公司资源,并让 Intune 评估设备符合性。 公司门户可以采用此处所述的使用新式身份验证的设置助手的三种方式中的任何一种方式进行安装。

使用上面记录的方法之一将 macOS 公司门户部署到使用新式身份验证使用设置助理注册的设备,以便最终用户可以进行身份验证并完成Microsoft Entra注册。

用户必须登录到 公司门户才能完成Microsoft Entra身份验证,并获取对受条件访问保护的资源的访问权限。 当用户完成注册并到达 macOS 设备的主屏幕时,将建立用户相关性。 如果租户为这些设备或用户启用了多重身份验证,那么在注册设置助理过程中,用户需要完成多重身份验证。 多重身份验证不是必需的,但它可用于条件性访问中的此身份验证方法(如果需要)。

有关使用适用于 macOS 的新式身份验证配置设置助手的详细信息,请参阅 创建 Apple 注册配置文件

后续步骤