設定 iOS 的網頁裝置註冊

適用於 iOS/iPadOS

在 Microsoft Intune 中為 iOS/iPadOS 個人裝置設定網頁裝置註冊。 這是 Microsoft Intune 支援的兩種蘋果裝置註冊方式之一,另一種是透過公司入口網站應用程式進行裝置註冊。 這兩種方法都提供有限但適當的裝置管理設定與操作,適用於自帶裝置 (自帶裝置) 情境,讓你能保護工作資料,同時不影響裝置使用者的個人資料或應用程式。

基於網頁的裝置註冊提供更快速且更友善的註冊體驗。 公司入口網站應用程式並非必需,因為員工和學生所有操作都在 Safari 和裝置設定中完成。 此外,基於網頁的裝置註冊可透過 JIT 註冊運作。 啟用後,Intune 會使用 Microsoft Authenticator 應用程式進行 JIT 註冊,並透過單一登入 (SSO) ,減少使用者在註冊及使用工作應用程式時必須登入的次數。

本文說明如何在 Microsoft Intune 中設定基於網頁的裝置註冊。 您將會:

  • 設置 JIT 註冊。
  • 建立註冊檔案。
  • 為員工和學生準備入學。

必要條件

裝置平台需求

此登記方式支援以下平台:

  • iOS/iPadOS 15 或更新版本

如果你為使用 iOS/iPadOS 14.9 或更早版本的裝置使用者指派基於網頁的註冊設定檔,Microsoft Intune 會自動透過應用程式裝置註冊來幫你註冊。 基於應用程式的裝置註冊需要使用 iOS/iPadOS 的公司入口網站應用程式。

租戶設定需求

最佳做法

部署 Intune 公司入口網站的網頁版,讓裝置使用者能快速取得裝置狀態、裝置操作及合規資訊。 該網頁應用程式會出現在主畫面,並作為公司入口網站網站的連結。 欲了解更多如何新增網頁應用程式的資訊,請參閱將網頁應用程式加入 Microsoft Intune。 即使沒有網頁應用程式,裝置使用者仍可存取公司入口網站網站,但必須先開啟瀏覽器並輸入網站連結。

Microsoft Authenticator 應用程式是工作或學校存取的必備工具。 我們建議員工和學生在開始裝置註冊前先安裝 Microsoft Authenticator。

步驟一:設定即時註冊

建立裝置設定、單一登入應用程式擴充政策,以啟用即時 (JIT) 註冊。 關於步驟,請參見在 Intune 中設定 JIT 註冊。 完成後請回頭閱讀這篇文章,以便繼續下一步。

步驟二:建立註冊檔案

為透過網頁裝置註冊的裝置建立註冊檔案。 註冊設定檔會觸發裝置使用者的註冊體驗,並讓他們能在 Safari 中啟動註冊。

  1. 在 Microsoft Intune 管理中心,請前往裝置>註冊
  2. 選擇 Apple 標籤。
  3. 「註冊選項」中,選擇「 註冊類型」。
  4. 選擇建立iOS/iPadOS的設定檔>。
  5. 基礎 頁面輸入個人檔案名稱和描述,方便你在管理中心與其他個人檔案區分。 裝置使用者看不到這些細節。
  6. 選取 [下一步]
  7. 設定 頁面的註冊 類型中,選擇 基於網頁的裝置註冊
  8. 選取 [下一步]
  9. 分配 頁面,將個人檔案指派給所有使用者或一組使用者。
  10. 選取 [下一步]
  11. 「評論+建立 」頁面,檢視你的選擇,然後選擇 建立 完成個人檔案。

返回報 名類型 以查看您的報名資料清單。 Intune 會依照你優先排序的順序套用註冊資料。 若因使用者被指派多個設定檔而發生衝突,Intune 會套用優先權較高的設定檔。 在列表中拖放設定檔,重新定位並改變套用順序。

步驟三:準備員工入學

當員工嘗試在個人裝置上登入工作應用程式時,應用程式會提醒他們有登記要求,並導向公司入口網站進行登記。

或者,您也可以提供員工和學生一個網址,開啟公司入口網站網站。 如果你沒有使用條件存取,重要的是要將註冊連結分享給裝置使用者,讓他們知道如何啟動註冊。 分享的連結如下:

https://portal.manage.microsoft.com/enrollment/webenrollment/ios

本節提供裝置使用者的高階註冊步驟。 我們建議將這些資訊用於貴組織的裝置啟動文件或故障排除與支援。

重要事項

Safari 瀏覽器是唯一支援此類註冊的瀏覽器,且需下載管理設定檔並完成註冊。 如果使用者的預設瀏覽器不是 Safari,他們就必須複製註冊連結並貼到 Safari 瀏覽器中才能啟動註冊。 完成註冊後,使用者即可返回偏好的瀏覽器。

  1. 打開 Safari,然後前往 https://portal.manage.microsoft.com/enrollment/webenrollment/ios。 使用公司或學校帳戶登入。
  2. 當被要求時,下載管理設定檔。 在 Safari 等待,讓公司入口網站下載管理設定檔。
  3. 到你的裝置設定應用程式查看並安裝管理設定檔。
  4. 請等裝置安裝 Microsoft Authenticator 後,再登入工作或學校應用程式。 裝置要等到驗證器安裝在裝置上,才能準備好工作,這可能需要幾分鐘。 要確認 Authenticator 已安裝,請打開裝置設定,並前往 General>VPN & 裝置管理>Management Profile>更多細節。 Authenticator 應該會被列為 SSO 擴充功能。
  5. 用你的工作帳號登入工作應用程式,例如 Microsoft Teams。
  6. 請耐心等待應用程式識別所需的設定更新。 例如,您可能需要先更新裝置作業系統,才能使用該應用程式。 檢查你登入的應用程式是否有待處理的行動項目。 完成修改後,選擇 重新檢查

合規檢查完成後,使用者可以在會話剩餘時間內存取已設定為 SSO 應用擴充政策的應用程式,無需重新登入。

移除裝置管理

當裝置從 Intune 退役時,用來管理裝置上工作資料的卷與密碼金鑰會被抹除。

入職文件資源

如需最終使用者協助與操作指南,請參閱 Microsoft Intune 使用者說明文件。歡迎將該文件集中的文章作為你組織入職資源的範本。

欲了解更多關於 Apple 裝置註冊功能與功能的詳細資訊,請參閱 Apple 支援網站上的 裝置註冊與 MDM

疑難排解

關於如何在 Microsoft Intune 中排除裝置註冊問題的資訊,請參閱「裝置註冊故障排除」。

  • Last updated on