使用 公司门户 设置用户注册

  • 项目

使用 公司门户 为在 Microsoft Intune 中注册的 iOS/iPadOS 个人设备设置用户注册。 此 Apple 用户注册方法使你能够访问一组有限但适当的设备管理设置和操作,因此你可以保护工作数据,而不会影响设备用户的个人数据或应用。

当设备所有者尝试使用其工作或学校帐户登录应用时,Intune 会提示他们注册设备,并提供后续步骤的说明。 设备用户通过登录到 Intune 公司门户 应用进行身份验证并启动注册。 从那里,他们将重定向到 Safari 和设备设置应用,并在其中下载并安装注册配置文件。

本文介绍如何使用 公司门户 在 Microsoft Intune 管理中心为 Apple 用户注册设置注册配置文件。

先决条件

运行 iOS 版本 13 或更高版本和 iPadOS 版本 13.1 或更高版本的设备支持使用 公司门户 进行用户注册。 在开始设置之前,请完成以下任务:

此外,请查看以下信息:

  • Apple 用户注册要求创建托管 Apple ID 并将其提供给注册用户。 如果启用联合身份验证(包括将 Apple Business Manager 与Microsoft Entra ID链接),则无需为每个用户创建并提供唯一的 Apple ID。 相反,设备用户可以使用用于其工作帐户的相同凭据登录到其应用。 有关详细信息,请参阅 Apple Business Manager 用户指南中的联合身份验证简介。

  • Apple 于 2019 年 9 月发布了 iPadOS,它引入了一项更改,可能会影响组织中使用条件访问策略Microsoft Entra ID和 Intune 客户。 有关这将如何影响策略以及要采取的操作的信息,请参阅在新 iPadOS 发布后评估和更新条件访问策略

创建注册配置文件

注意

用户注册配置文件将替代 Intune 注册限制策略。

完成这些步骤,为使用 公司门户 通过用户注册进行注册的设备创建注册配置文件。

  1. 登录到Microsoft Intune管理中心

  2. 转到 “设备>”“iOS/iPadOS>/iPadOS 注册”。

  3. “注册选项”下,选择“ 注册类型”。

  4. 选择“ 创建配置文件>iOS/iPadOS”。

  5. “基本信息 ”页上,输入配置文件的名称和说明,以便将其与管理中心中的其他配置文件区分开来。 设备用户看不到这些详细信息。

    提示

    可以使用名称字段在 Microsoft Entra ID 中创建动态组,并自动将设备分配到注册配置文件。 使用配置文件名称定义 enrollmentProfileName 参数。 有关详细信息,请参阅Microsoft Entra动态组

  6. 选择“下一步”。

  7. “设置”页上,选择“使用公司门户注册用户”。

    或者,可以选择“ 基于用户选择确定”,以便分配的用户在注册期间选择注册类型。 他们的选项:

    • 我拥有此设备:作为后续操作,用户必须选择是要保护整个设备,还是仅保护与工作相关的应用和数据。
    • (公司) 拥有此设备:设备通过 Apple 设备注册进行注册。 有关此注册方法的详细信息,请参阅 Apple 支持网站上的 设备注册和 MDM

    设备用户的选择决定了要执行的注册过程。他们的选择也反映在 Intune 中显示的设备所有权属性中。 若要详细了解用户体验以及他们在注册期间在屏幕上看到的内容,请参阅 设置 iOS/iPadOS 设备对公司资源的访问

  8. 选择“下一步”。

  9. “分配” 页上,将配置文件分配给所有用户,或选择特定组。 用户注册方案中不支持设备组,因为用户注册需要用户标识。

  10. 选择“下一步”。

  11. 在“ 查看 + 创建 ”页上,查看你的选择,然后选择“ 创建 ”以完成配置文件的创建。

配置文件优先级

Intune 按你确定其优先级的顺序应用注册配置文件。 若要更改它们的应用顺序,请执行以下操作:

  1. 返回注册类型以查看配置文件。
  2. 拖放列表中的配置文件以对其优先级进行重新排序。

如果由于为用户分配了多个配置文件而发生冲突,Intune 将应用优先级更高的配置文件。

从管理中删除设备

当设备从 Intune 取消注册时,将擦除为管理设备上的工作数据而创建的卷和加密密钥。

后续步骤