共用方式為


Microsoft Intune 中的 Apple 裝置註冊概觀

Apple 裝置註冊 可讓員工和學生為公司或學校註冊新的和現有的個人裝置。 它可在 Microsoft Intune 系統管理中心為您解除鎖定必要的 iOS/iPadOS 管理功能,同時保護員工和學生的個人資料。 本文提供 Microsoft Intune 支援的 Apple 裝置註冊功能概觀。

應用程式或 Web 型註冊

裝置註冊支援以應用程式為基礎的註冊體驗和 Web 型註冊體驗。 在系統管理中心,您的裝置註冊選項如下:

  • 使用公司入口網站註冊裝置
  • Web 型裝置註冊

在系統管理中心建立註冊配置檔,以選取和設定註冊類型。 移至 [ 裝置>依據平臺>iOS/iPadOS>裝置上線>註冊 ],然後選取 [ 註冊類型]

提示

建議您為執行 iOS/iPadOS 15 和更新版本的裝置啟用 Web 型註冊,因為它不需要員工和學生安裝公司入口網站應用程式。 註冊后功能與以應用程式為基礎的註冊相同。

Web 型註冊會利用 JUST-In-Time (JIT) 註冊 Apple 單一登錄 (SSO) 擴充功能,以協助Microsoft員工工作應用程式內的 Entra 註冊,並減少必須驗證的次數。 若要在註冊中啟用 JIT 註冊, 請使用 SSO 應用程式擴充原則建立裝置組態配置檔。 您不需要搭配 Web 型註冊使用 JIT 註冊,但建議您使用它,讓員工和學生的註冊體驗更快速且更容易。

下表提供應用程式和 Web 型註冊的詳細數據。

規範 以應用程式為基礎的註冊 Web 型註冊
支援的版本 iOS/iPadOS 14 和更新版本 iOS/iPadOS 15 和更新版本
BYOD 和個人裝置 ✔️ ✔️
與單一使用者相關聯的裝置 ✔️ ✔️
需要裝置重設
由裝置使用者起始的註冊 ✔️ ✔️
監督
Just-In-Time 註冊 ✔️
必要的應用程式 適用於 iOS 的 Intune 公司入口網站應用程式
Microsoft Authenticator
Microsoft Authenticator
註冊位置 應用程式型註冊會在公司入口網站應用程式、Safari 和裝置設定應用程式中進行。 Web 型註冊會在 Safari 和裝置設定應用程式中進行。

支援的設定

Microsoft Intune 支援透過 Apple 裝置註冊註冊的裝置管理選項子集。 如果將預先存在的組態配置檔套用至裝置,只有 Apple 裝置註冊支援的設定才會生效。

使用者體驗

員工和學生可以在 Intune 公司入口網站應用程式或公司入口網站中,存取其個人裝置的管理選項。 支援的動作包括:

  • 重新命名
  • 移除
  • 遠端鎖定
  • 檢查狀態

注意事項

裝置使用者可以使用的 重新命名 動作會變更公司入口網站中的顯示名稱。 它不會在 Microsoft Intune 系統管理中心重新命名裝置。

如需員工和學生如何在 Web 版本中存取這些動作的詳細資訊,請參閱 使用 Intune 公司入口網站

憑證

此註冊類型支援自動化憑證管理環境 (ACME) 通訊協定。 當新裝置註冊時,Intune 的管理配置檔會收到 ACME 憑證。 ACME 通訊協定可透過健全的驗證機制和自動化程式,提供比 SCEP 通訊協定更好的保護來防止未經授權的憑證發行,這有助於減少憑證管理中的錯誤。

已註冊的裝置不會取得 ACME 憑證,除非它們重新註冊到 Microsoft Intune。 執行下列動作的裝置支援 ACME:

  • iOS 16.0 或更新版本

  • iPadOS 16.1 或更新版本

已知問題和限制

使用 Apple 裝置註冊的 Intune 註冊有下列已知問題和限制。

  • 由於 Apple 限制,進行 Web 型裝置註冊的裝置用戶必須在 Safari 中下載管理配置檔。

  • 就像公司入口網站註冊一樣,一旦下載管理配置文件之後,使用者前往 [設定] 應用程式並安裝配置文件的時間就有限。 如果等候時間太長,他們必須再次下載管理配置檔才能繼續。

  • 如果裝置使用者在新註冊的裝置上嘗試登入,而Microsoft驗證器仍在嘗試部署,則可能無法存取工作應用程式。 當 Authenticator 趕上 Intune 服務時,用戶應該等候幾分鐘,然後再次嘗試登入其工作應用程式。

  • Web 型裝置註冊不需 JIT 註冊即可使用。 建議您使用公司入口網站的 Web 版本,而不是 iOS 版公司入口網站,將應用程式部署到裝置。 如果您打算使用公司入口網站應用程式進行應用程式部署,則 MS Authenticator 和 SSO 擴充原則必須在 Web 註冊後傳送至裝置。

  • Web 型註冊和 JIT 註冊有一個已知問題,導致公司入口網站應用程式無法辨識已註冊的裝置。 當用戶嘗試在沒有 SSO 擴充原則的裝置上登入 iOS 版公司入口網站時,公司入口網站無法判斷裝置已註冊。 我們正積極努力解決此問題。 若要避免這個問題,建議您將 SSO 擴充原則部署到註冊裝置。 或者,作為暫時的因應措施,您可以部署公司入口網站 Web 版本的網頁剪輯,如 Web 註冊最佳做法中所述。

後續步驟

選擇您想要用來註冊裝置的用戶註冊方法,然後建立註冊配置檔。 如需如何在 Microsoft Intune 系統管理中心啟用 Web 型註冊的詳細資訊,請參閱 設定 Web 型註冊

如需 Apple 裝置註冊功能的詳細資訊,請參閱 Apple 支援網站上的 裝置註冊和 MDM