這很重要
此方法僅適用於完全內部部署的客戶。 混合式或僅限雲端的客戶不得使用此方法來註冊其 iOS 裝置。 當內部部署客戶決定遷移到雲端時,這種方法將不再相容。 裝置必須取消註冊,然後向雲端註冊。
本主題示範 iOS 裝置上的 Workplace Join。 您必須先完成在 Windows Server 2012 R2 的 設定 AD FS 實驗室環境 一節中的步驟,才能試用本指南。 您可以使用此裝置存取在操作指南:使用 Windows 裝置加入工作場所中訪問的相同公司網頁應用程式。
使用 Workplace Join 加入 iOS 裝置
這很重要
設定內部部署 DRS 時,要讓 Workplace Join 成功,iOS 裝置必須信任在 步驟 2:使用裝置註冊服務設定聯盟伺服器 (ADFS1) 時所用來設定 Active Directory 聯盟服務 (AD FS) 的安全套接層 (SSL) 憑證。
- 如果 AD FS SSL 憑證是從測試證書頒發機構單位 (CA) 簽發的,您必須在 iOS 裝置上安裝證書頒發機構單位憑證。
- 如果您的證書頒發機構單位憑證在網站上發佈,您可以從iOS裝置瀏覽至網站並安裝憑證。
在此示範中,您會將裝置連接到工作環境。
將 iOS 裝置連接至工作環境
-
當 Microsoft Entra 裝置註冊服務是已設定的 DRS 時: 開啟 Apple Safari 並瀏覽至 iOS 裝置的 Microsoft Entra 裝置註冊服務 Over-the-Air Profile 端點,<
https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> 其中 <yourdomainname> 是您已使用 Microsoft Entra ID 設定的網域名稱。 例如,如果您的網域名稱是 contoso.com,則 URL 將是:https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.com當內部部署 DRS 是已設定的 DRS:開啟 Apple Safari,並導航至 iOS 裝置的裝置註冊服務 (DRS) 無線設定檔端點。
有許多方式可將此 URL 傳達給您的使用者。 建議的方法是在AD FS中的自訂應用程式存取遭拒訊息中發佈此URL。 這涵蓋於即將推出的區段中: 建立應用程式存取原則和自定義存取遭拒訊息
使用公司網域帳戶和密碼登入網頁: roberth@contoso.comP@ssword。
您會收到提示要求安裝一個設定檔。 在 [ 安裝配置檔] 畫面上,按兩下 [ 安裝]。
當系統提示您確認設定檔的安裝時,點擊 立即安裝。
如果您的裝置需要 PIN 才能解除鎖定裝置,系統會提示您輸入 PIN。
當您看到 [ 配置檔已安裝 ] 畫面時,配置檔安裝已完成。 按一下完成。
返回Safari。 訊息會通知您,您可以關閉或離開 Safari。
小提示
若要檢視或移除 [工作場所聯結] 配置檔,請流覽至 [ 設定],按兩下 [ 一般],然後按兩下 iOS 裝置上的 [ 設定檔 ]。