Panoramica della registrazione utenti Apple in Microsoft Intune
È possibile usare registrazione utente Apple per registrare e gestire i dispositivi iOS/iPadOS di proprietà dell'utente in Microsoft Intune. Registrazione utenti Apple è una soluzione di registrazione specifica per scenari BYOD (Bring Your Own Device). Configura il dispositivo personale in modo che i dati di lavoro siano archiviati in un volume separato e in app gestite, lontano dai dati personali e dalle app dell'utente. La modalità di supervisione non è disponibile con questo tipo di registrazione. In qualità di amministratore, si ottiene l'accesso a un subset limitato ma appropriato di opzioni e restrizioni di gestione Intune per garantire che i dati dell'organizzazione rimangano al sicuro.
Questo articolo offre una panoramica delle funzionalità e delle funzionalità di Registrazione utenti Apple supportate da Microsoft Intune.
Metodi di registrazione utenti Apple
Importante
La registrazione degli utenti Apple con Portale aziendale è stata deprecata come opzione di registrazione e non è più disponibile per i dispositivi appena registrati. Microsoft Intune supporto tecnico e del prodotto rimane disponibile per i dispositivi che hanno già il profilo di registrazione. Per le nuove registrazioni, è consigliabile eseguire la registrazione degli utenti basata su account.
Microsoft Intune supporta la registrazione utente Apple basata su account e la registrazione utente Apple basata su profili con Portale aziendale.
Registrazione utente basata su account: nota anche come registrazione basata su account. L'utente del dispositivo avvia la registrazione passando al & Gestione dispositivi VPN dell'app Impostazioni e aggiungendo il proprio account aziendale o dell'istituto > di istruzione. Dopo che l'utente del dispositivo ha approvato la gestione dei dispositivi, il profilo di registrazione viene installato automaticamente e vengono applicati criteri di Intune.
Registrazione utente con Portale aziendale: nota anche come registrazione basata su profili. L'utente del dispositivo avvia la registrazione accedendo all'app Portale aziendale Intune e seguendo una serie di schermate e richieste. Vengono reindirizzati dall'app a Safari per scaricare un profilo di registrazione preconfigurato e quindi passare all'app Impostazioni per installare il profilo.
Nella tabella seguente viene fornito un confronto side-by-side di ogni metodo.
| Funzionalità o scenario | Registrazione utente guidata dall'account | Registrazione utente con Portale aziendale |
|---|---|---|
| Registrazione ji-in-time | ✔️ | ❌ |
| BYOD e dispositivi personali | ✔️ | ✔️ |
| Dispositivi associati a un singolo utente | ✔️ | ✔️ |
| Registrazione avviata dall'utente del dispositivo | ✔️ | ✔️ |
| Percorso di registrazione | All'utente viene richiesto di registrare il dispositivo quando accede a un'app con il proprio account aziendale. La registrazione avviene all'interno di una singola schermata nell'app delle impostazioni del dispositivo. | All'utente viene richiesto di registrare il dispositivo quando accede a un'app con il proprio account aziendale. La registrazione avviene su una serie di schermate nell'app Portale aziendale, nel Web browser Safari e nell'app per le impostazioni del dispositivo. |
| Supervisione | ❌ | ❌ |
| Versione | iOS/iPadOS 15 o versione successiva | iOS 13 o versione successiva iPadOS 13.1 o versione successiva |
| App necessarie | Microsoft Authenticator | app Portale aziendale Intune per iOS Microsoft Authenticator |
Impostazioni supportate
Microsoft Intune supporta un subset specifico di opzioni di gestione dei dispositivi per i dispositivi registrati tramite registrazione utenti Apple. Se un profilo di configurazione preesistente viene applicato a un dispositivo, vengono applicate solo le impostazioni supportate dalla registrazione utente Apple. Questa sezione elenca le configurazioni e i criteri supportati e include anche limitazioni e funzionalità non supportate. Questo elenco non è esaustivo e continuerà a essere aggiornato.
Configurazione e gestione dei dispositivi
I criteri di configurazione dei dispositivi supportati e le funzionalità di gestione includono:
- VPN: la registrazione utente è limitata alla VPN per app. Per altre informazioni, vedere Configurare una rete privata virtuale (VPN) per app per dispositivi iOS/iPadOS in Intune. I domini Safari non sono supportati.
- Wi-Fi: per altre informazioni, vedere Aggiungere impostazioni di Wi-Fi per i dispositivi iOS e iPadOS in Microsoft Intune.
- Restrizioni dei dispositivi: per un elenco delle restrizioni supportate per i dispositivi, vedere Impostazioni dei dispositivi iOS e iPadOS per consentire o limitare le funzionalità usando Intune.
- Azioni remote per gli amministratori: è possibile ritirare, eliminare, bloccare e sincronizzare i dispositivi. Per altre informazioni su queste azioni e sul loro funzionamento, vedere Gestire i dispositivi con Microsoft Intune.
Distribuzione e gestione delle app
I tipi di app supportati includono:
- App con licenza utente e app personalizzate acquistate tramite un apple volume purchase program (VPP)
- App line-of-business (LOB)
- App Web
azioni Portale aziendale
I dipendenti e gli studenti possono accedere alle opzioni di gestione per i propri dispositivi personali nell'app Portale aziendale Intune o nel sito Web Portale aziendale. Le azioni supportate includono:
- Ridenominazione
- Rimuovere
- Impostare il blocco remoto
- Controllare lo stato
Nota
L'azione di ridenominazione disponibile per gli utenti del dispositivo modifica il nome visualizzato in Portale aziendale. Non rinomina il dispositivo nell'interfaccia di amministrazione Microsoft Intune.
Per altre informazioni su come dipendenti e studenti possono accedere a queste azioni, vedere:
- Uso del sito Web del Portale aziendale di Intune.
- Controllare lo stato o il dispositivo di sincronizzazione nell'app Portale aziendale
- Reimpostare il dispositivo nell'app Portale aziendale
- Rimuovere o annullare la registrazione del dispositivo nell'app Portale aziendale
Limitazioni e funzionalità non supportate
Quando si usa la registrazione utente Apple per registrare i dispositivi, Intune non raccoglie:
- Inventario delle app per le app esterne al volume del file system Apple gestito.
- Inventario dei profili di certificato e provisioning all'esterno del volume APFS gestito.
- UDID e altri identificatori di dispositivo persistenti, ad esempio numero di telefono, numero di serie e IMEI.
Intune non supporta:
- Profili utente SCEP con formato nome soggetto di numero di serie.
- Installazione di app Apple App Store come app gestite.
- Controllo MDM delle app all'esterno del volume APFS gestito. Protezione di app criteri si applicano ancora a queste app. Tuttavia, non è possibile assumere la gestione o distribuire una versione gestita di queste app a meno che l'utente non le elimini dal dispositivo.
- Testo personalizzato sulla privacy nel Portale aziendale esclusivamente per i flussi di lavoro di registrazione utente. Se si personalizza il testo che illustra ciò che l'organizzazione può e non può vedere, gli utenti visualizzano lo stesso testo nel Portale aziendale durante la registrazione di dispositivi Apple e la registrazione utente Apple.
- Creazione di report per i tipi di app non supportati.
Le limitazioni includono:
- La registrazione utente supporta un ID di registrazione univoco per ogni dispositivo registrato, ma questo ID non viene mantenuto dopo che l'utente ha annullato la registrazione del dispositivo.
- I dispositivi che eseguono iOS versione 15.5 non possono registrarsi con la registrazione utente Apple se è necessario un testo o una chiamata di autenticazione a fattorili nello stesso dispositivo durante la registrazione.
- I dispositivi che eseguono le versioni da 15.7 a iOS 16.3 non possono eseguire la registrazione con la registrazione utente Apple mentre usano l'autenticazione a più fattori (MFA) tramite testo. L'opzione di chiamata telefonica deve essere usata per la registrazione se l'autenticazione a più fattori è necessaria nello stesso dispositivo durante la registrazione.
Se queste funzionalità sono importanti per l'utente, è consigliabile usare la registrazione dei dispositivi Apple per scenari BYOD o la registrazione automatica dei dispositivi Apple per i dispositivi di proprietà dell'azienda.
Passaggi successivi
Dopo aver considerato le impostazioni supportate e le funzionalità di registrazione, scegliere il metodo di registrazione utente che si vuole usare per registrare i dispositivi. Gli articoli seguenti descrivono come configurare questi metodi di registrazione nell'interfaccia di amministrazione Microsoft Intune:
- Configurare la registrazione utente con Portale aziendale
- Configurare la registrazione utente guidata dall'account
Per altre informazioni sulla registrazione degli utenti Apple, vedere Registrazione utente e MDM nel sito Web di supporto apple.