添加 macOS 公司门户应用
若要在具有用户相关性的 macOS 设备上管理设备、安装可选应用并访问受条件访问保护的资源,用户必须安装并登录到公司门户应用。 可以向用户提供安装适用于 macOS 的公司门户的说明,或将其安装在已直接从 Intune 注册的设备上。
可以使用以下任一选项安装适用于 macOS 应用的公司门户:
为了帮助在安装后使应用更安全且保持最新,公司门户应用附带了 Microsoft AutoUpdate (MAU) 。
注意
公司门户应用只能自动安装在使用 Intune 且已使用直接注册或自动设备注册进行注册的设备上。 对于个人设备或手动注册,必须下载并安装公司门户应用才能启动注册。 请参阅 指示用户下载和安装公司门户。
指示用户下载并安装公司门户
可以指示用户下载、安装和登录到适用于 macOS 的公司门户。 有关下载、安装和登录到公司门户的说明,请参阅 使用公司门户应用注册 macOS 设备。
注意
下载适用于 macOS 设备的 Intune 公司门户版本 2.18.2107 及更高版本时,它会安装在 Apple Silicon Mac 上本机运行的新通用版应用。 相同的应用将在 Intel Mac 计算机上安装该应用的 x64 版本。
将适用于 macOS 的公司门户安装为 macOS LOB 应用
可以使用 macOS LOB 应用功能下载并安装 适用于 macOS 的公司门户。 下载的版本是始终安装的版本,可能需要定期更新,以确保用户在初始注册期间获得最佳体验。
从 https://go.microsoft.com/fwlink/?linkid=853070下载适用于 macOS 的公司门户。
按照将 非托管 macOS PKG 应用添加到 Intune 中的说明创建 macOS LOB Microsoft 应用。
注意
安装后,适用于 macOS 的公司门户应用将使用 Microsoft AutoUpdate (MAU) 自动更新。
使用 macOS Shell 脚本安装适用于 macOS 的公司门户
可以使用 macOS Shell 脚本功能下载和安装 适用于 macOS 的公司门户。 此选项将始终安装当前版本的适用于 macOS 的公司门户,但不会提供使用 macOS LOB 应用部署应用程序时可能习惯的应用程序安装报告。
从 Intune Shell 脚本示例 - 公司门户下载用于安装适用于 macOS 的公司门户的示例脚本。
按照说明使用 macOS Shell 脚本部署 macOS Shell 脚本。
- 将 “以登录用户身份运行脚本” 设置为 “无 (”,以在系统上下文) 运行。
- 将脚本失败时的最大重试次数设置为 3。
注意
运行脚本以下载适用于 macOS 的公司门户的当前版本时,需要访问 Internet。
使用具有新式身份验证的设置助手时登录到适用于 macOS 的公司门户
对于运行 10.15 及更高版本的 macOS 设备,创建自动设备注册配置文件时,现在可以选择新的身份验证方法: 具有新式身份验证的设置助理。 用户在设置助手屏幕期间必须使用 Microsoft Entra 凭据进行身份验证。 这需要在公司门户应用中注册后额外Microsoft Entra 登录,才能访问受条件访问保护的公司资源,并让 Intune 评估设备符合性。 可以通过此处所述的使用新式身份验证的设置助手的三种方式中的任何一种方式安装公司门户。
使用上面记录的方法之一将 macOS 公司门户部署到使用新式身份验证使用设置助理注册的设备,以便最终用户可以进行身份验证并完成Microsoft Entra 注册。
用户必须登录到公司门户才能完成Microsoft Entra 身份验证,并获取对受条件访问保护的资源的访问权限。 当用户完成注册并到达 macOS 设备的主屏幕时,将建立用户相关性。 如果租户为这些设备或用户启用了多重身份验证,那么在注册设置助理过程中,用户需要完成多重身份验证。 多重身份验证不是必需的,但它可用于条件性访问中的此身份验证方法(如果需要)。
有关使用适用于 macOS 的新式身份验证配置设置助手的详细信息,请参阅 创建 Apple 注册配置文件。
后续步骤
- 若要详细了解如何分配应用,请参阅 将应用分配到组。
- 若要详细了解如何配置自动设备注册,请参阅 设备注册计划 - 注册 macOS。
- 若要详细了解如何在 macOS 上配置Microsoft自动更新设置,请参阅 Mac 更新。