Omówienie rejestracji urządzeń firmy Apple w usłudze Microsoft Intune
Rejestracja urządzeń firmy Apple umożliwia pracownikom i uczniom rejestrowanie nowych i istniejących urządzeń osobistych do pracy lub szkoły. Odblokowuje ona podstawowe możliwości zarządzania systemem iOS/iPadOS w centrum administracyjnym usługi Microsoft Intune, jednocześnie chroniąc dane osobowe pracowników i studentów. Ten artykuł zawiera omówienie funkcji i funkcji rejestracji urządzeń firmy Apple obsługiwanych przez usługę Microsoft Intune.
Rejestracja oparta na aplikacji lub internecie
Rejestracja urządzeń obsługuje środowisko rejestracji oparte na aplikacji i środowisko rejestracji internetowej. W centrum administracyjnym opcje rejestracji urządzeń to:
- Rejestrowanie urządzeń za pomocą portalu firmy
- Rejestracja urządzeń opartych na sieci Web
Utwórz profil rejestracji w centrum administracyjnym, aby wybrać i skonfigurować typy rejestracji. Przejdź do pozycji Urządzenia>według platformy>iOS/iPadOS>Rejestracja dołączania> urządzeńi wybierz pozycję Typy rejestracji.
Porada
Zalecamy włączenie rejestracji internetowej dla urządzeń z systemem iOS/iPadOS 15 lub nowszym, ponieważ nie wymaga to od pracowników i uczniów instalowania aplikacji Portal firmy. Funkcja po rejestracji pozostaje taka sama jak w przypadku rejestracji opartej na aplikacji.
Rejestracja internetowa wykorzystuje rejestrację just in time (JIT) przy użyciu rozszerzenia logowania jednokrotnego (SSO) firmy Apple, aby ułatwić rejestrację w aplikacji służbowych pracownika w usłudze Microsoft Entra i zmniejszyć liczbę uwierzytelnień. Aby włączyć rejestrację JIT w rejestracjach, utwórz profil konfiguracji urządzenia z zasadami rozszerzenia aplikacji logowania jednokrotnego. Nie musisz używać rejestracji JIT z rejestracją internetową, ale zalecamy jej użycie, aby przyspieszyć i ułatwić rejestrację pracownikom i uczniom.
Poniższa tabela zawiera szczegółowe informacje o rejestracji aplikacji i rejestracji internetowej.
| Specyfikacja | Rejestracja oparta na aplikacji | Rejestracja internetowa |
|---|---|---|
| Obsługiwana wersja | iOS/iPadOS 14 lub nowszy | iOS/iPadOS 15 lub nowszy |
| Urządzenia BYOD i osobiste | ✔️ | ✔️ |
| Urządzenie skojarzone z pojedynczym użytkownikiem | ✔️ | ✔️ |
| Wymagane jest zresetowanie urządzenia | ❌ | ❌ |
| Rejestracja zainicjowana przez użytkownika urządzenia | ✔️ | ✔️ |
| Dozór | ❌ | ❌ |
| Rejestracja just in time | ❌ | ✔️ |
| Wymagane aplikacje | Aplikacja Portal firmy usługi Intune dla systemu iOS Microsoft Authenticator |
Microsoft Authenticator |
| Lokalizacja rejestracji | Rejestracja oparta na aplikacji odbywa się w aplikacji Portal firmy, przeglądarce Safari i aplikacji ustawień urządzenia. | Rejestracja internetowa odbywa się w przeglądarce Safari i w aplikacji ustawień urządzenia. |
Obsługiwane ustawienia
Usługa Microsoft Intune obsługuje podzbiór opcji zarządzania urządzeniami dla urządzeń zarejestrowanych za pośrednictwem rejestracji urządzeń firmy Apple. Jeśli do urządzenia zostanie zastosowany wcześniej istniejący profil konfiguracji, obowiązują tylko ustawienia obsługiwane przez rejestrację urządzeń firmy Apple.
Środowisko użytkownika
Pracownicy i studenci mogą uzyskiwać dostęp do opcji zarządzania swoimi urządzeniami osobistymi w aplikacji Portal firmy usługi Intune lub w witrynie internetowej Portal firmy. Obsługiwane akcje obejmują:
- Zmienianie nazwy
- Usunąć
- Zdalne blokowanie
- Sprawdzanie stanu
Uwaga
Akcja zmiany nazwy dostępna dla użytkowników urządzeń zmienia nazwę wyświetlaną w portalu firmy. Nie zmienia nazwy urządzenia w centrum administracyjnym usługi Microsoft Intune.
Aby uzyskać więcej informacji na temat sposobu, w jaki pracownicy i uczniowie mogą uzyskiwać dostęp do tych akcji w wersji internetowej, zobacz Korzystanie z witryny internetowej Portal firmy usługi Intune.
Certyfikaty
Ten typ rejestracji obsługuje protokół Automated Certificate Management Environment (ACME). Po zarejestrowaniu nowych urządzeń profil zarządzania z usługi Intune otrzymuje certyfikat ACME. Protokół ACME zapewnia lepszą ochronę niż protokół SCEP przed nieautoryzowanym wystawianiem certyfikatów za pomocą niezawodnych mechanizmów weryfikacji i zautomatyzowanych procesów, co pomaga zmniejszyć liczbę błędów w zarządzaniu certyfikatami.
Urządzenia, które są już zarejestrowane, nie otrzymują certyfikatu ACME, chyba że zostaną ponownie zarejestrowane w usłudze Microsoft Intune. Narzędzie ACME jest obsługiwane na urządzeniach z systemem:
System iOS 16.0 lub nowszy
iPadOS 16.1 lub nowszy
Znane problemy i ograniczenia
Rejestracja w usłudze Intune przy użyciu rejestracji urządzeń firmy Apple ma następujące znane problemy i ograniczenia.
Ze względu na ograniczenia firmy Apple użytkownicy urządzeń przechodzący przez rejestrację urządzeń internetowych muszą pobrać profil zarządzania w przeglądarce Safari.
Podobnie jak w przypadku rejestracji w portalu firmy, po pobraniu profilu zarządzania użytkownicy mają ograniczony czas na przejście do aplikacji Ustawienia i zainstalowanie profilu. Jeśli za długo będą czekać, muszą ponownie pobrać profil zarządzania, aby kontynuować.
Użytkownicy urządzeń mogą nie mieć dostępu do aplikacji służbowych, jeśli spróbują zalogować się na nowo zarejestrowanym urządzeniu, podczas gdy program Microsoft Authenticator nadal próbuje wdrożyć. Użytkownicy powinni poczekać kilka minut, aż aplikacja Authenticator dogoni usługę Intune, a następnie spróbuje ponownie zalogować się do aplikacji służbowej.
Rejestracja urządzeń internetowych może być używana bez rejestracji JIT. Zalecamy wdrożenie aplikacji na urządzeniu przy użyciu internetowej wersji Portalu firmy zamiast Portalu firmy dla systemu iOS. Jeśli planujesz użycie aplikacji Portal firmy na potrzeby wdrażania aplikacji, program MS Authenticator i zasady rozszerzenia logowania jednokrotnego muszą zostać wysłane do urządzenia po rejestracji internetowej.
Istnieje znany problem z rejestracją internetową i rejestracją JIT, który uniemożliwia aplikacji Portal firmy rozpoznawanie zarejestrowanych urządzeń. Gdy użytkownik próbuje zalogować się do aplikacji Portal firmy dla systemu iOS na urządzeniu, które nie ma zasad rozszerzenia logowania jednokrotnego, portal firmy nie może ustalić, czy urządzenie zostało zarejestrowane. Aktywnie pracujemy nad rozwiązaniem tego problemu. Aby uniknąć tego problemu, zalecamy wdrożenie zasad rozszerzenia logowania jednokrotnego do rejestrowania urządzeń. Możesz też w tymczasowy sposób wdrożyć klip internetowy dla internetowej wersji portalu firmy, zgodnie z opisem w sekcji Najlepsze rozwiązania dotyczące rejestracji w Internecie.
Następne kroki
Wybierz metodę rejestracji użytkownika, która ma być używana do rejestrowania urządzeń, a następnie utwórz profil rejestracji. Aby uzyskać więcej informacji na temat włączania rejestracji internetowej w centrum administracyjnym usługi Microsoft Intune, zobacz Konfigurowanie rejestracji opartej na sieci Web.
Aby uzyskać więcej informacji na temat funkcji i funkcji rejestracji urządzeń firmy Apple, zobacz Device Enrollment and MDM (Rejestrowanie urządzeń i zarządzanie urządzeniami przenośnymi ) w witrynie internetowej pomocy technicznej firmy Apple.