Exemplarische Vorgehensweise: Arbeitsplatzbeitritt mit einem iOS-Gerät
Wichtig
Diese Methode ist nur für vollständig lokale Kunden relevant. Hybrid- oder reine Cloudkunden dürfen diese Methode nicht verwenden, um ihre iOS-Geräte zu registrieren. Außerdem ist diese Methode nicht kompatibel, wenn sich die lokalen Kunden entscheiden, in die Cloud zu wechseln. Die Registrierung des Geräts muss aufgehoben werden, und es muss bei der Cloud registriert werden.
In diesem Thema wird der Arbeitsplatzbeitritt mit einem iOS-Gerät dargestellt. Sie müssen die Schritte im Abschnitt Einrichten der Labumgebung für AD FS in Windows Server 2012 R2 ausführen, bevor Sie diese exemplarische Vorgehensweise ausprobieren können. Sie können das Gerät verwenden, um auf dieselbe Unternehmenswebanwendung zuzugreifen, auf die Sie unter Exemplarische Vorgehensweise: Arbeitsplatzbeitritt mit einem iOS-Gerät zugegiffen haben.
Hinzufügen eines iOS-Geräts mit dem Arbeitsplatzbeitritt
Wichtig
Wenn lokales DRS konfiguriert ist, muss das iOS-Gerät dem SSL-Zertifikat (Secure Socket Layer) vertrauen, das für die Konfiguration von Active Directory-Verbunddienste (AD FS) in Step 2: Configure the federation server (ADFS1) with Device Registration Servicefür den Arbeitsplatzbeitritt konfiguriert wurde.
- Wenn das AD FS-SSL-Zertifikat von einer Testzertifizierungsstelle ausgegeben wurde, müssen Sie das Zertifizierungsstellenzertifikat auf Ihrem iOS-Gerät installieren.
- Wenn Ihr Zertifizierungsstellenzertifikat auf einer Website veröffentlicht ist, können Sie von Ihrem iOS-Gerät zu der Website navigieren und das Zertifikat installieren.
In dieser Demo fügen Sie das Gerät dem Arbeitsplatz hinzu.
So fügen Sie ein iOS-Gerät zu einem Arbeitsplatz hinzu
-
Wenn der Microsoft Entra-Registrierungsdienst der konfigurierte Geräteregistrierungdienst ist: Öffnen Sie Apple Safari, und navigieren Sie zum drahtlosen Profilendpunkt des Microsoft Entra-Geräteregistrierungsdienst für iOS-Geräte. <
https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname
> Dabei ist <yourdomainname
> der Domänenname, den Sie mit Microsoft Entra ID konfiguriert haben. Wenn Ihr Domänenname z. B. "contoso.com" lautet, ist die URL:https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.com
Wenn der lokale DRS der konfigurierte DRS ist: Öffnen Sie Apple Safari, und navigieren Sie zum drahtlosen Endpunkt des Geräteregistrierungsdiensts für iOS-Geräte,
https://adf1s.contoso.com/enrollmentserver/otaprofile
.
Es gibt viele Methoden, diese URL Ihren Benutzern mitzuteilen. Ein empfohlenes Verfahren besteht im Veröffentlichen dieser URL in einer benutzerdefinierten Anwendungsmeldung "Zugriff verweigert" in AD FS. Dies wird im folgenden Abschnitt behandelt: Erstellen einer Anwendungszugriffsrichtlinie und benutzerdefinierten Meldung "Zugriff verweigert"
Melden Sie sich bei der Website mit einem Unternehmensdomänenkonto an: roberth@contoso.com und Kennwort P@ssword.
Sie werden aufgefordert, ein Profil zu installieren. Klicken Sie auf dem Bildschirm Profil installieren auf Installieren.
Wenn Sie aufgefordert werden, die Installation des Profils zu bestätigen, klicken Sie auf Jetzt installieren.
Wenn für das Entsperren Ihres Geräts eine PIN erforderlich ist, werden Sie aufgefordert, Ihre PIN einzugeben.
Die Profilinstallation ist abgeschlossen, wenn der Bildschirm Profil installiert angezeigt wird. Klicken Sie auf Fertig.
Kehren Sie zu Safari zurück. Sie werden in einer Meldung informiert, dass Sie Safari schließen oder verlassen können.
Tipp
Navigieren Sie zum Anzeigen oder Entfernen des Profils für den Arbeitsplatzbeitritt zu Einstellungen, klicken Sie auf Allgemein, und klicken Sie dann auf Profile auf Ihrem iOS-Gerät.