注意
Microsoft Intune对新注册的设备不支持此注册配置文件类型。 本文仅适用于具有此配置文件类型的现有设备。 建议对新 注册进行帐户驱动用户 注册。
使用 公司门户 为在 Microsoft Intune 中注册的 iOS/iPadOS 个人设备设置用户注册。 此 Apple 用户注册方法使你能够访问一组有限但适当的设备管理设置和作,因此你可以保护工作数据,而不会影响设备用户的个人数据或应用。
当设备所有者尝试使用其工作或学校帐户登录应用时,Intune会提示他们注册其设备,并提供后续步骤的说明。 设备用户通过登录到 Intune 公司门户 应用进行身份验证并启动注册。 从那里,他们将重定向到 Safari 和设备设置应用,并在其中下载并安装注册配置文件。
本文介绍如何使用 公司门户 在 Microsoft Intune 管理中心为 Apple 用户注册设置注册配置文件。
先决条件
运行 iOS 版本 13 或更高版本和 iPadOS 版本 13.1 或更高版本的设备支持使用 公司门户 进行用户注册。 在开始设置之前,请完成以下任务:
- (MDM) 机构设置移动设备管理
- 获取 Apple MDM 推送证书
- 为设备用户创建托管 Apple ID (打开 Apple 支持网站)
此外,请查看以下信息:
Apple 用户注册要求创建托管 Apple ID 并将其提供给注册用户。 如果启用联合身份验证(包括将 Apple Business Manager 与Microsoft Entra ID链接),则无需为每个用户创建并提供唯一的 Apple ID。 相反,设备用户可以使用用于其工作帐户的相同凭据登录到其应用。 有关详细信息,请参阅 Apple Business Manager 用户指南中的联合身份验证简介。
Apple 于 2019 年 9 月发布了 iPadOS,它引入了一项更改,可能会影响组织中使用条件访问策略Microsoft Entra ID和Intune客户。 有关这将如何影响策略以及要采取的操作的信息,请参阅在新 iPadOS 发布后评估和更新条件访问策略。
创建注册配置文件
注意
用户注册配置文件会替代Intune注册限制策略。
完成这些步骤,为使用 公司门户 通过用户注册进行注册的设备创建注册配置文件。
转到 “设备>按平台>iOS/iPadOS>设备载入>注册”。
在 “注册选项”下,选择“ 注册类型”。
选择“ 创建配置文件>iOS/iPadOS”。
在 “基本信息 ”页上,输入配置文件的名称和说明,以便将其与管理中心中的其他配置文件区分开来。 设备用户看不到这些详细信息。
提示
可以使用名称字段在 Microsoft Entra ID 中创建动态组,并自动将设备分配到注册配置文件。 使用配置文件名称定义 enrollmentProfileName 参数。 有关详细信息,请参阅Microsoft Entra动态组。
选择 下一步。
在“设置”页上,选择“使用公司门户注册用户”。
选择 下一步。
在 “分配” 页上,将配置文件分配给所有用户,或选择特定组。 用户注册方案中不支持设备组,因为用户注册需要用户标识。
选择 下一步。
在“ 查看 + 创建 ”页上,查看你的选择,然后选择“ 创建 ”以完成配置文件的创建。
配置文件优先级
Intune按优先顺序应用注册配置文件。 若要更改它们的应用顺序,请执行以下作:
- 返回注册类型以查看配置文件。
- 拖放列表中的配置文件以对其优先级进行重新排序。
如果由于为用户分配了多个配置文件而发生冲突,Intune应用具有较高优先级的配置文件。
从管理中删除设备
设备从Intune取消注册时,将擦除为管理设备上的工作数据而创建的卷和加密密钥。
后续步骤
有关受支持的用户注册方法和管理作的概述,请参阅 Microsoft Intune 中的 Apple 用户注册概述。
有关 Apple 用户注册特性和功能的更多详细信息,请参阅 Apple 支持网站上的 用户注册和 MDM 。
有关故障排除,请参阅排查 Microsoft Intune 中的 iOS/iPadOS 设备注册错误。
有关Intune设备配置配置文件中支持的设置,请参阅: