通过

为学校设备创建 Apple 注册配置文件

获取 Apple 令牌后,可以为学校设备创建注册配置文件。 设置的一个重要部分是创建注册配置文件。 配置文件包含在设备注册期间应用于设备的设置。

创建配置文件

  1. Microsoft Intune管理中心,转到“设备”。

  2. 展开 “设备载入”,然后选择“ 注册”。

  3. 选择“ Apple ”选项卡。

  4. “批量注册方法”下,选择“ 注册计划令牌”。

  5. 选择令牌,然后选择“ 配置文件”。

  6. 选择“ 创建配置文件>iOS/iPadOS”。

  7. 对于 基础信息,为配置文件提供 名称说明 以用于管理目的。 用户看不到这些详细信息。

    管理中心中配置文件名称和说明字段的示例屏幕截图。

    可以使用此处输入的名称在 Microsoft Entra ID 中创建动态组。 例如,若要将此注册配置文件的设备分配给组,请在动态组规则的 enrollmentProfileName 参数中输入名称。 有关详细信息,请参阅Microsoft Entra动态组

  8. 对于 “用户相关性”,确定具有此配置文件的设备是必须使用已分配的用户注册还是没有分配的用户进行注册。

    • 通过用户关联进行注册 - 为属于用户且想要使用公司门户获取服务(如安装应用)的设备选择此选项。 使用此选项时,用户还可使用公司门户对其设备进行身份验证。 如果使用 Active Directory 联合身份验证服务 (AD FS) ,则用户相关性需要 WS-Trust 1.3 用户名/混合终结点了解详细信息。 Apple School Manager 的“Shared iPad”模式要求用户不通过用户关联进行注册。

    • 不通过用户关联进行注册 - 为不属于单个用户的设备(例如共享设备)选择此选项。 对无需访问本地用户数据即可执行任务的设备使用此选项。 公司门户等应用将无法运行。

  9. 如果选择了“使用用户关联注册”,请选择用户必须进行身份验证的方式:公司门户、设置助理 (旧版) ,或使用新式身份验证的设置助手。 有关身份验证方法的详细信息,请参阅 Intune 中自动设备注册的身份验证方法

    注意

    如果需要以下任何功能,请将“使用公司门户而不是 Apple 设置助理进行身份验证”设置为“是”。

    • 使用多重身份验证
    • 提示用户在首次登录时需要更改密码
    • 提示用户在注册期间重置过期的密码

    使用 Apple 设置助理进行身份验证时,不支持这些功能。

  10. 选择“设备管理设置”。 确定是否要监督使用此配置文件的设备。 监督 提供了更多管理选项,默认情况下会禁用 Apple 激活锁。 Microsoft 建议使用 ADE 作为启用 Intune 的受监督模式的机制,特别是针对计划部署大量 iOS/iPadOS 设备的组织。

    将通过两种方式通知用户他们的设备受到监督:

    • 锁屏界面显示“此 iPhone 由 Contoso 托管”。

    • 设置”>“常规”>“关于”屏幕上显示“此 iPhone 受监督。 Contoso 可以监视你的 Internet 流量并找到此设备。”

      注意

      不受监督的注册设备只能使用 Apple Configurator 重置为受监督。 以此方式重置设备需要使用 USB 线将 iOS/iPadOS 设备连接到 Mac。 有关详细信息,请参阅打开 Apple 支持) (Apple Configurator 文档

  11. 选择是否要对使用此配置文件的设备进行锁定注册。 “锁定注册”将禁用允许从“设置”菜单删除管理配置文件的 iOS/iPadOS 设置。 在设备注册之后,如果不擦除设备,就无法更改此设置。 此类设备必须将监督管理模式设置为 “是”。

  12. 可以允许多个用户使用托管 Apple ID 登录到已注册的 iPad。 为此,请在“共享的 iPad”下选择“”(此选项需要“不使用用户关联注册”并将“已监管”模式设置为“”。)在 Apple School Manager 门户中创建托管的 Apple ID。 详细了解 Apple 的共享 iPad共享 iPad 要求

  13. 选择是否要让使用此配置文件的设备能够“与计算机同步”。 “全部拒绝” 意味着使用此配置文件的设备无法与任何计算机上的任何数据同步。

  14. 如果在上一步中选择了“通过证书允许 Apple Configurator”,则选择要导入的“Apple Configurator 证书”。

  15. 可以为设备指定命名格式,此格式在设备注册时自动应用。 为此,请在“应用设备名称模板”下选择“是”。 然后,在“设备名称模板”框中,输入要用于使用此配置文件的设备的名称模板。 可以指定包含设备类型和序列号的模板格式。

  16. 选择“确定”

  17. 选择 “设置助理设置” 以配置以下配置文件设置:

    Setting 说明
    部门名称 用户在激活过程中轻点“关于配置”时显示。
    部门电话 当用户在激活期间选择“ 需要帮助 ”按钮时显示。
    设置助理选项 这些可选设置可以稍后在 iOS/iPadOS 的“设置”菜单中设置。
    密码 在激活过程中提示输入密码。 对于不安全的设备,始终要求提供密码,除非以其他方式控制访问(例如 kiosk 模式将设备限制到一个应用)。
    位置服务 如果启用,在激活过程中设置助理会提示此服务。
    还原 如果启用,在激活过程中设置助理会提示进行 iCloud 备份。
    iCloud 和 Apple ID 如果启用,设置助理会提示用户使用 Apple ID 登录,并且“应用 & 数据”屏幕允许从 iCloud 备份还原设备。
    条款和条件 如果启用,在激活过程中设置助理会提示用户接受 Apple 的条款和条件。
    Touch ID 如果启用,在激活过程中设置助理会提示此服务。
    Apple Pay 如果启用,在激活过程中设置助理会提示此服务。
    Zoom 如果启用,在激活过程中设置助理会提示此服务。
    Siri 如果启用,在激活过程中设置助理会提示此服务。
    诊断数据 如果启用,在激活过程中设置助理会提示此服务。

  18. 选择“确定”。

  19. 若要保存配置文件,则选择“创建”。

后续步骤

本系列文章介绍如何为通过 Apple School Manager 购买的设备设置Microsoft Intune。

  1. 先决条件
  2. 获取适用于学校设备的 Apple 令牌
  3. 🡺 (创建 Apple 注册配置文件 )
  4. 同步和分发设备