在共用裝置模式中設定裝置的註冊

適用於 iOS/iPadOS

為 處於共用裝置模式的裝置設定自動裝置註冊。 共用裝置模式是 Microsoft Entra ID的一項功能，可讓一線員工安全地全天共用單一裝置，並視需要登入和註銷。 此體驗會利用 Microsoft Enterprise SSO 外掛程式 來限制員工在工作階段期間必須登入的次數。

透過 Apple Business Manager 或 Apple School Manager 購買的公司擁有裝置，可以透過自動裝置註冊在 Intune 中註冊。 Microsoft Intune 支援以零觸控方式布建處於共用裝置模式的裝置，這表示裝置可以在 Intune 中設定和註冊，且與第一線背景工作角色的互動最少。

在本文中，您將：

• Create Apple 註冊原則
• Create 動態 Microsoft Entra 群組以進行自動分組
• Create 快速布建的指派篩選條件
• Create 單一登錄 (SSO) 應用程式擴充功能的裝置設定原則
• 將 Microsoft Authenticator 應用程式指派 (VPP 版本)

必要條件

在 Microsoft Intune 中建立註冊原則之前：

• 完成 Apple自動化裝置註冊的所有必要條件。
• 請 先閱讀開始進行 自動化裝置註冊的最佳做法和建議。

步驟 1：Create Apple 註冊原則

針對以共用裝置模式註冊的裝置，Create Microsoft Intune的 Apple 自動化裝置註冊原則。 包含下列設定：

• 用戶親和性：使用 Microsoft Entra ID 共用模式註冊
• 鎖定的註冊：是
• 套用裝置名稱範本：是 (選擇性)
• 裝置名稱範本 (選用) ： {{DEVICETYPE}}-{{SERIAL}}
• 切換所有 (選擇性) ：隱藏

雖然是選擇性的，但建議您使用建議的格式來套用裝置名稱範本。 您也可以隱藏所有或部分設定助理畫面，以加速布建和用戶上線。 當您完成設定其餘的註冊配置檔時，請將它指派給裝置。

如需如何建立註冊原則的詳細資訊，請參閱 Create Apple 註冊配置檔。

步驟 2：Create 動態 Microsoft Entra 群組

Create 使用 屬性的動態 Microsoft Entra 群組enrollmentProfileName，自動將使用特定註冊原則註冊的裝置分組。 在此情況下，我們想要將處於共用裝置模式的裝置分組，並使用您在步驟 1 中建立的原則進行註冊。 在您的動態群組原則中包含下列設定：

• 群組類型：安全性
• 成員資格類型：動態裝置
• 使用下列規則新增動態查詢：
  • 屬性：enrollmentProfileName
  • 運算子：等於
  • 值：輸入您在共用裝置模式中為裝置建立的註冊原則名稱。

如需如何在 Microsoft Entra ID 中為共用裝置建立動態群組的詳細資訊，請參閱 Create 群組成員資格規則。

步驟 3：Create 指派篩選

Create 指派篩選器，以快速鎖定指派給您註冊原則的裝置。 新增具有下列參數的規則：

• 屬性：enrollmentProfileName
• 運算子：等於
• 值：輸入您在共用裝置模式中為裝置建立的註冊配置檔名稱。

如需如何建立指派篩選規則的詳細資訊，請參閱 Create 篩選。

步驟 4：Create 裝置設定原則

針對共用裝置模式設定單一登錄 (SSO) 應用程式擴充原則。 Create 裝置設定原則，並包含下列設定：

• 配置檔類型：範本
• 範本名稱：裝置功能
• 展開 [單一登錄應用程式擴充功能]，然後設定：
  • SSO 應用程式延伸模組類型：Microsoft Entra ID
  • 啟用共享裝置模式：是
  • 索引鍵:d evice_registration
  • 類型：字串
  • 值： {{DEVICEREGISTRATION}}

您可以設定其餘的原則，以符合組織的需求。 當您完成設定原則時，請將其指派給 [所有裝置] ，然後新增您在 步驟 3 中建立的指派篩選器。

如需建立 SSO 應用程式擴充原則的詳細資訊，請參閱：

• Create 裝置組態配置檔
• 單一登錄 (SSO) 應用程式延伸模組設定

步驟 5：指派 Microsoft Authenticator 應用程式

將 Microsoft Authenticator 應用程式指派給目標裝置。 視 需要 將應用程式指派給 所有裝置。 然後新增您在 步驟 3 中建立的指派篩選條件。 您必須已透過Apple大量採購方案購買 Microsoft Authenticator 應用程式。

如需指派大量採購應用程式的詳細資訊，請 參閱指派大量採購的應用程式。

步驟 6：散發裝置

在沒有使用者親和性的情況下註冊的共用裝置，需要與一線員工進行最少的用戶互動。 收到裝置時，一線員工必須開啟 Microsoft Authenticator 應用程式，以確保裝置處於共用裝置模式。

使用者通常不喜歡自行註冊，而且可能不熟悉 公司入口網站 應用程式。 請務必提供指引，包括要輸入的資訊。 如需與用戶通訊的一些指引，請參閱規劃指南：步驟 5 - Create 推出計劃。