在共用裝置模式中設定裝置的註冊
適用於 iOS/iPadOS
為 處於共用裝置模式的裝置設定自動裝置註冊。 共用裝置模式 是 Microsoft Entra ID 的一項功能,可讓一線員工安全地全天共用單一裝置,並視需要登入和註銷。 此體驗會利用 Microsoft Enterprise SSO 外掛程式 來限制員工在工作階段期間必須登入的次數。
透過 Apple Business Manager 或 Apple School Manager 購買的公司擁有裝置,可以透過自動裝置註冊在 Intune 中註冊。 Microsoft Intune 支援以零觸控方式布建共用裝置模式的裝置,這表示裝置可以在 Intune 中設定和註冊,且與第一線背景工作角色的互動最少。
在本文中,您將:
- 建立Apple註冊原則
- 建立用於自動分組的動態Microsoft Entra 群組
- 建立快速布建的指派篩選
- 建立單一登錄 (SSO) 應用程式擴充功能的裝置設定原則
- 將Microsoft驗證器應用程式指派 (VPP 版本)
先決條件
在 Microsoft Intune 中建立註冊原則之前:
- 完成 Apple自動化裝置註冊的所有必要條件。
- 請 先閱讀開始進行 自動化裝置註冊的最佳做法和建議。
步驟 1:建立Apple 註冊原則
針對以共用裝置模式註冊的裝置,在 Microsoft Intune 中建立 Apple 自動化裝置註冊原則。 包含下列設定:
- 用戶親和性:使用 Microsoft Entra ID 共用模式註冊
- 鎖定的註冊:是
- 套用裝置名稱範本:是 (選擇性)
- 裝置名稱範本 (選用) : {{DEVICETYPE}}-{{SERIAL}}
- 切換所有 (選擇性) :隱藏
雖然是選擇性的,但建議您使用建議的格式來套用裝置名稱範本。 您也可以隱藏所有或部分設定助理畫面,以加速布建和用戶上線。 當您完成設定其餘的註冊配置檔時,請將它指派給裝置。
如需如何建立註冊原則的詳細資訊,請參閱 建立Apple註冊配置檔。
步驟 2:建立動態Microsoft Entra 群組
使用 屬性建立動態Microsoft Entra 群組, enrollmentProfileName 以自動將使用特定註冊原則註冊的裝置分組。 在此情況下,我們想要將處於共用裝置模式的裝置分組,並使用您在步驟 1 中建立的原則進行註冊。 在您的動態群組原則中包含下列設定:
- 群組類型:安全性
- 成員資格類型:動態裝置
- 使用下列規則新增動態查詢:
- 屬性:enrollmentProfileName
- 運算子:等於
- 值:輸入您在共用裝置模式中為裝置建立的註冊原則名稱。
如需如何在 Microsoft Entra ID 中為共用裝置建立動態群組的詳細資訊,請參閱 建立群組成員資格規則。
步驟 3:建立指派篩選
建立指派篩選以快速鎖定指派給您註冊原則的裝置。 新增具有下列參數的規則:
- 屬性:enrollmentProfileName
- 運算子:等於
- 值:輸入您在共用裝置模式中為裝置建立的註冊配置檔名稱。
如需如何建立指派篩選規則的詳細資訊,請參閱 建立篩選。
步驟 4:建立裝置設定原則
針對共用裝置模式設定單一登錄 (SSO) 應用程式擴充原則。 建立裝置設定原則並包含下列設定:
- 配置檔類型:範本
- 範本名稱:裝置功能
- 展開 [單一登錄應用程式擴充功能],然後設定:
- SSO 應用程式延伸模組類型:Microsoft Entra ID
- 啟用共享裝置模式:是
- 索引鍵:d evice_registration
- 類型:字串
- 值: {{DEVICEREGISTRATION}}
您可以設定其餘的原則,以符合組織的需求。 當您完成設定原則時,請將其指派給 [所有裝置] ,然後新增您在 步驟 3 中建立的指派篩選器。
如需建立 SSO 應用程式擴充原則的詳細資訊,請參閱:
步驟 5:指派Microsoft驗證器應用程式
將Microsoft驗證器應用程式指派給目標裝置。 視 需要 將應用程式指派給 所有裝置。 然後新增您在 步驟 3 中建立的指派篩選條件。 您必須已透過Apple大量採購方案購買 Microsoft Authenticator 應用程式。
如需指派大量採購應用程式的詳細資訊,請 參閱指派大量採購的應用程式。
步驟 6:散發裝置
在沒有使用者親和性的情況下註冊的共用裝置,需要與一線員工進行最少的用戶互動。 收到裝置時,一線員工必須開啟 Microsoft Authenticator 應用程式,以確保裝置處於共用裝置模式。
使用者通常不喜歡自行註冊,而且可能不熟悉公司入口網站應用程式。 請務必提供指引,包括要輸入的資訊。 如需與用戶通訊的一些指引,請參閱 規劃指南:步驟 5 - 建立首度發行計劃。