設定 iOS 的 Web 型裝置註冊

適用於 iOS/iPadOS

重要事項

當您在 Microsoft Intune 系統管理中心建立 iOS/iPadOS 註冊配置檔時，具有 公司入口網站 的裝置註冊會顯示為預設方法。 默認方法預計會在未來變更 為 Web 型裝置註冊 。 這項變更會出現在您建立的新配置檔中。 現有的配置檔會維持不變。

若要確保順利轉換至 Web 型註冊，請務必設定單一登錄擴充原則並啟用 JIT 註冊。 如需如何準備的資訊，請參閱 規劃變更：Web 型裝置註冊將成為iOS/iPadOS裝置註冊的預設方法。

在 iOS/iPadOS 個人裝置的 Microsoft Intune 中設定 Web 型裝置註冊。 這是 Microsoft Intune 中支援的兩種 Apple 裝置註冊方法之一，另一種是使用 公司入口網站 應用程式進行裝置註冊。 這兩種方法可讓您存取一組有限但適當的裝置管理設定，以及自備裝置 (BYOD) 案例的動作，因此您可以保護工作數據，而不會影響裝置使用者的個人資料或應用程式。

以 Web 為基礎的裝置註冊提供更快速且更方便使用的註冊體驗。 不需要 公司入口網站 應用程式，因為員工和學生會在Safari及其裝置設定中執行所有動作。 此外，Web 型裝置註冊也適用於 JIT 註冊。 啟用時，Intune 會使用 JIT 註冊 Microsoft Authenticator 應用程式來註冊裝置，並使用單一登錄 (SSO) ，以減少使用者在註冊期間和存取工作應用程式時必須登入的次數。

本文說明如何在 Microsoft Intune 中設定 Web 型裝置註冊。 您將會：

• 設定 JIT 註冊。
• Create 註冊配置檔。
• 準備員工和學生進行註冊。

必要條件

Microsoft Intune 支援在執行 iOS/iPadOS 第 15 版或更新版本的裝置上進行 Web 型裝置註冊。 如果您將 Web 型註冊配置檔指派給執行 iOS/iPadOS 14.9 或更早版本的裝置使用者，Microsoft Intune 會透過應用程式型裝置註冊自動註冊它們。 以應用程式為基礎的裝置註冊需要適用於 iOS/iPadOS 的 公司入口網站 應用程式。

開始之前，請先完成下列工作：

• 設定行動裝置管理 (MDM) 授權單位
• 取得 Apple MDM 推播憑證

最佳做法

部署 Web 應用程式版本的 Intune 公司入口網站，讓裝置使用者可以快速存取裝置狀態、裝置動作和合規性資訊。 Web 應用程式會出現在主畫面上，並作為 公司入口網站 網站的連結。 如需如何新增 Web 應用程式的詳細資訊，請參閱將 Web 應用程式新增至 Microsoft Intune。 如果沒有 Web 應用程式，裝置使用者仍然可以存取 公司入口網站 網站，但必須開啟瀏覽器並輸入網站連結。

公司或學校存取需要 Microsoft Authenticator 應用程式。 建議員工和學生在開始註冊裝置之前先安裝 Microsoft Authenticator。

步驟 1：設定 Just-In-Time 註冊

Create 裝置設定，單一登錄應用程式擴充原則可啟用 Just-In-Time (JIT) 註冊。 如需步驟，請參閱在 Intune 中設定 JIT 註冊。 完成後，請返回本文，以便繼續進行下一個步驟。

步驟 2：Create 註冊配置檔

Create 透過 Web 型裝置註冊註冊之裝置的註冊配置檔。 註冊配置檔會觸發裝置用戶的註冊體驗，並可讓他們在Safari中起始註冊。

1. 在 Microsoft Intune 系統管理中心，移至 [裝置>註冊]。
2. 選取 [Apple] 索引 標籤。
3. 在 [ 註冊選項] 下，選擇 [ 註冊類型]。
4. 選 Create 設定檔>iOS/iPadOS。
5. 在 [ 基本概念] 頁面上，輸入配置檔的名稱和描述，以便與系統管理中心的其他配置文件區別。 裝置使用者看不到這些詳細數據。
6. 選取 [下一步]。
7. 在 [ 設定] 頁面上 ，針對 [ 註冊類型] 選取 [ Web 型裝置註冊]。
8. 選取 [下一步]。
9. 在 [ 指派] 頁面上，將配置檔指派給所有使用者或使用者群組。
10. 選取 [下一步]。
11. 在 [檢閱 + 建立] 頁面上，檢閱您的選擇，然後選取 [Create] 以完成配置檔的建立。

返回 註冊類型 ，以查看您的註冊配置檔清單。 Intune 會依照您設定其優先順序的順序來套用註冊配置檔。 如果因為使用者被指派一個以上的配置檔而發生衝突，Intune 以較高的優先順序套用配置檔。 拖放清單中的設定檔以重新放置配置檔，並變更套用配置檔的順序。

步驟 3：準備員工進行註冊

當員工嘗試登入其個人裝置上的工作應用程式時，應用程式會向他們發出註冊需求的警示，並將他們重新導向至 公司入口網站 網站進行註冊。

或者，您可以提供開啟 公司入口網站 網站的 URL 給員工和學生。 如果您未使用條件式存取，請務必與裝置用戶共用註冊連結，讓他們知道如何起始註冊。 要共享的連結為：

portal.manage.microsoft.com/conditionalaccess/enrollment

本節提供裝置使用者的高階註冊步驟。 建議您在組織的裝置上線檔中使用這項資訊，或進行疑難解答和支援。

重要事項

Safari 瀏覽器是此類型註冊唯一支援的瀏覽器，需要下載管理配置檔並完成註冊。 如果使用者的默認瀏覽器不是 Safari，他們必須複製註冊連結，並將它貼到 Safari 瀏覽器以起始註冊。 完成註冊之後，使用者可以返回他們慣用的瀏覽器。

1. 開啟 Safari，並使用下列其中一個連結，使用您的公司或學校帳戶登入 公司入口網站 網站：
   • https://portal.manage.microsoft.com/conditionalaccess/enrollment
   • https://portal.manage.microsoft.com/enrollment/webenrollment/ios
2. 出現提示時，請下載管理配置檔。 在 Safari 中等候，公司入口網站 下載管理配置檔。
3. 移至您的裝置設定應用程式以檢視及安裝管理配置檔。
4. 請等到 Microsoft Authenticator 安裝在裝置上，再登入公司或學校應用程式。 在驗證器位於裝置上之前，裝置將無法正常運作，這可能需要幾分鐘的時間。 若要確認已安裝 Authenticator，請開啟您的裝置設定，然後移至 [配置檔>管理配置檔>單一登入 擴充功能]。 驗證器應列為 SSO 擴充功能。
5. 使用您的工作帳戶登入工作應用程式，例如 Microsoft Teams。
6. 等候應用程式識別必要的設定更新。 例如，您可能需要更新裝置的作業系統，才能使用應用程式。 檢查您登入的應用程式是否有擱置中的動作專案。 當您完成變更時，請選取 [重新檢查]。

合規性檢查完成之後，使用者就可以存取使用 SSO 應用程式擴充原則為其會話的其餘部分設定的應用程式，而不需要再次登入。

從管理中移除裝置

當裝置從 Intune 取消註冊時，系統會清除為管理裝置上工作數據所建立的磁碟區和密碼編譯密鑰。

將文件資源上線

如需使用者說明和操作指南，請參閱 Microsoft Intune 用戶說明檔。您可以隨意使用該檔中的文章，這些文件會設定為您組織上線資源的範本。

如需 Apple 裝置註冊功能的詳細資訊，請參閱 Apple 支援網站上的 裝置註冊和 MDM 。

疑難排解

如需如何針對 Microsoft Intune 中的裝置註冊問題進行疑難解答的資訊，請參閱針對裝置註冊進行疑難解答。