通过

为工作或学校设置个人 iOS 设备

适用于 iOS/iPadOS
为工作或学校注册并注册 iPhone 或 iPad 以访问应用、Wi-Fi 和其他资源。 本文介绍如何使用以下注册选项注册个人设备:

  • 帐户驱动的用户注册
  • 使用 Microsoft Intune 公司门户 应用进行设备注册
  • Web 注册
  • 根据你的选择确定

通常,组织决定使用哪种方法。 请参阅组织的载入文档,了解要使用的方法。 若要注册全新的公司拥有的设备,请参阅 在新的工作或学校设备上设置访问权限

重要

我们不会出于任何原因将服务收集的任何数据销售给任何第三方。


注意

如果你试图在邮件应用中访问工作电子邮件,并收到了托管设备的提示,那么通过本文你将了解如何解决该问题。 按照本文中的说明重新访问 iOS 设备上的电子邮件和其他工作资源。

帐户驱动的用户注册

使用工作或学校帐户或组织提供的 Apple ID 登录,在“设置”应用中启动注册。 批准远程管理后,注册配置文件将静默安装,并应用组织的Intune策略,使你能够使用工作帐户登录到 Microsoft Teams 和 Microsoft Outlook 等应用。 对于此过程,需要:

  • Safari Web 浏览器
  • iOS/iPadOS 版本 15 或更高版本
  • 稳定的 Wi-Fi 连接

如果此方法在设备上不可用,请使用 公司门户 应用或通过 Web 注册注册设备。

  1. 在设备上打开“设置”应用。

  2. 转到常规>VPN & 设备管理

  3. 点击选项以使用工作或学校帐户登录。 使用工作或学校帐户或组织提供给你的 Apple ID 登录。

  4. 登录到 iCloud。 输入屏幕上显示的用户名的密码。 然后,选择“继续”

  5. 点击 “允许远程管理”。

  6. 配置设备并安装配置文件时等待几分钟。

  7. 若要确认设备已准备好用于工作,请在“设置”应用中返回到 VPN & 设备管理。 确认工作帐户已列为托管帐户。

  8. 访问工作应用需要Microsoft Authenticator。 注册后等待几分钟,以便在设备上安装 Authenticator。 如果尝试在没有 Authenticator 的情况下登录工作应用,将显示错误消息。

  9. 根据需要批准其他工作应用。 收到每个提示时,选择“ 安装 ”以批准其安装。

  10. 使用工作或学校帐户登录到工作应用,例如 Microsoft Teams。 首次登录时,将检查你的设备,以确保它符合组织的设备和安全策略。 如果设备符合要求,则可以访问工作帐户。 如果没有,则会收到更新设备设置的提示。

使用 公司门户 应用注册设备

在 Intune 公司门户 应用中启动注册。 公司门户应用用于注册和管理设备、安装工作应用以及获取 IT 支持。 该应用支持运行 iOS 14.0 及更高版本的设备。 保持 Wi-Fi 连接,直到完成所有步骤。 在设备注册期间暂停超过几分钟可能会导致公司门户应用关闭或结束设置。 如果发生这种情况,请重新打开该应用,然后重试。

对于此过程,需要:

  • Safari Web 浏览器
  • iOS/iPadOS 版本 14 或更高版本
  • 稳定的 Wi-Fi 连接
  • Intune 公司门户应用 (打开 Apple App Store)
  • 最新版本的 Microsoft Authenticator 应用

  1. 打开公司门户应用,并使用工作或学校帐户登录到公司门户应用。 例如:jojordan@contoso.com

  2. 在“ 如何设置设备 ”屏幕上,查看注册步骤以及有关组织可以在已注册设备上查看和执行的作的信息。 然后选择“ 开始”。

  3. Safari Web 浏览器打开Intune 公司门户网站。 出现提示时,选择“允许”以下载设备的Intune配置文件。

  4. 安装完成后,将显示一个弹出窗口。 选择“关闭”。

  5. 在设备上打开“设置”应用,然后转到 “配置文件已下载”。

    • 如果此选项不可用,请转到常规>VPN & 设备管理

  6. 点击 “管理配置文件”。 然后点击“安装”。

  7. 可能需要重新输入密码。 然后再次点击“ 安装 ”。

  8. 出现提示时,请阅读远程管理警告。 再次点击 “安装” 以继续。 然后点击“ 信任”。

  9. 等待管理配置文件安装。 安装完成后,点击“ 完成 ”。

  10. 返回到公司门户应用并转到“通知”。 在“挂起的要求”下,点击选项以注册设备。

  11. 等待几分钟,设备从组织接收应用和策略。

    • 注册后,你可能会收到来自组织安装所需应用的提示。 在应用提示中点击 “安装 ”以安装应用。

    • 如果已在设备上安装了 Microsoft Authenticator,系统会提示你允许Microsoft管理Microsoft Authenticator 应用。 点击 “管理” 以允许。

    • 你的组织可能需要在设备上安装移动威胁防御应用,以监视工作应用的威胁和病毒。 点击“ 安装” 以继续安装。 如果应用是一项要求,并且你跳过了安装,则可能不允许你访问工作资源。

  12. 转到工作应用(如 Microsoft Teams 或 Microsoft Outlook)并使用工作或学校帐户登录以确认你有权访问。

    1. 如果访问因符合性要求而受到限制,则登录时会收到应用内提示。 点击“检查符合性”以打开公司门户并查看挂起的通知和要求。

    2. 更新设备设置后,点击“ 重试” 以重新检查并刷新符合性状态。 如果重试立即失败,请等待几分钟,让最近的更改注册到 Microsoft。 然后重试。

Web 注册

在 Intune 公司门户 网站上启动注册。 对于此过程,需要:

  • Safari Web 浏览器
  • iOS/iPadOS 版本 15 或更高版本
  • 稳定的 Wi-Fi 连接

  1. 打开 Safari 并转到 https://portal.manage.microsoft.com/enrollment/webenrollment/ios。 使用你的工作或学校帐户登录。

  2. 出现提示时,请下载配置文件。 在 Safari 中等待公司门户下载配置文件。

  3. 在设备上打开“设置”应用,转到“常规>VPN & 设备管理 查看和安装新的配置文件。

    1. 选择 “已下载的配置文件”。
    2. 选择“ 安装 ”,然后按照屏幕上的说明安装配置文件。

  4. 在登录到工作或学校应用之前,请等到设备上安装了 Microsoft Authenticator。 在 Authenticator 位于设备上之前,设备不会准备好工作,这可能需要几分钟时间。 若要验证 Authenticator 是否已安装,请打开设备设置并转到“配置文件>管理配置文件>单一登录扩展”。 Authenticator 应列为 SSO 扩展。

  5. 使用工作帐户登录到工作应用,例如 Microsoft Teams。

  6. 等待应用标识所需的设置更新。 例如,可能需要先更新设备的作系统,然后才能使用应用。 检查已登录的应用是否存在挂起的作项。 完成更改后,请重新检查设备设置。

根据用户选择确定

  1. 在个人设备上打开公司门户应用,并使用工作或学校帐户登录。

  2. 在“设置访问权限”屏幕上,选择“开始”。

    公司门户的示例屏幕截图,“设置访问权限”屏幕。

  3. 选择设备和注册类型。 点击 “我拥有此设备 ”,因为你使用的是从家里带来的个人设备。 然后继续执行下一步。 如果要注册公司提供的设备,请点击“我的公司拥有此设备”,然后转到“使用公司门户进行设备注册”以完成设置。

    公司门户的示例屏幕截图,“选择设备和注册类型”屏幕,设备类型选项。

  4. 选择注册设备后如何保护设备上的数据。

    公司门户的示例屏幕截图,“选择设备和注册类型”屏幕,注册类型选项。

    选项包括:

IT 管理员支持

如果你是 IT 管理员且在注册设备时遇到问题,请参阅 Troubleshooting iOS device enrollment problems in Microsoft Intune(Microsoft Intune 中的 iOS 设备注册问题疑难解答)。 本文列出了常见错误、错误原因及其解决方法步骤。

后续步骤

查找在工作或学校为你提供帮助的应用。 通过 Company Portal 了解应用的提供方式

仍然需要帮助? 请与公司支持人员联系。 可以在公司门户网站中查找他们的联系方式。