Tutorial: Configurar a inscrição do Microsoft Intune para dispositivos iOS/iPadOS no Apple Business Manager
Utilize o Apple Business Manager com o Microsoft Intune para simplificar e automatizar a inscrição de dispositivos para dispositivos iOS/iPadOS adquiridos através do Apple Business Manager. A inscrição automatizada de dispositivos, que iremos configurar neste tutorial, permite a inscrição automática segura na primeira vez que o utilizador liga o dispositivo ao implementar o perfil de inscrição no dispositivo através do ar.
Neste tutorial, você aprenderá a:
- Obter um token de inscrição de dispositivos Da Apple
- Sincronizar dispositivos gerenciados ao Intune
- Criar um perfil de registro
- Atribuir o perfil de inscrição a dispositivos
No final deste tutorial, os dispositivos estarão prontos para serem distribuídos para inscrição.
Pré-requisitos
- Definir autoridade de gestão de dispositivos móveis (MDM).
- Obtenha o certificado Push de MDM da Apple.
- Ter dispositivos novos ou apagados comprados no Apple Business Manager.
- Adicione informações de compra nas definições de gestão de dispositivos no Apple Business Manager.
Caso não tenha uma assinatura do Intune, inscreva-se em uma conta de avaliação gratuita.
Passo 1: Adicionar servidor MDM
Crie um perfil de servidor MDM para o Microsoft Intune no Apple Business Manager. O token que transferir neste passo ativará a ligação entre o Microsoft Intune e o Apple Business Manager num passo posterior.
Aceda a Dispositivos>Por plataforma>iOS/iPadOS>Inscrição de Integração de Dispositivos>.
Selecione Tokens do programa de inscrição.
Selecione Adicionar.
Selecione Concordo em conceder permissão à Microsoft para enviar informações de utilizadores e dispositivos para a Apple.
Selecione Transferir a chave pública para transferir o certificado de chave pública do servidor (um ficheiro .pem) para a unidade local.
Selecione Criar um token através do Apple Business Manager e inicie sessão no Apple Business Manager com o ID Apple da sua empresa.
Importante
Enquanto estiver no Apple Business Manager, não feche o separador do browser com o Microsoft Intune. Regressará ao mesmo mais tarde.
Adicione um servidor MDM denominado TestMDMServer e transfira o token de servidor para o mesmo no Apple Business Manager. Para obter detalhes e instruções, consulte Ligar a um servidor MDM de terceiros (abre o Guia de Utilizador do Apple Business Manager). Guarde o token do servidor localmente como um ficheiro P7M (.p7m). Em seguida, avance para o Passo 2: Atribuir dispositivos.
Passo 2: Atribuir dispositivos
Enquanto estiver no Apple Business Manager, atribua dispositivos ao seu novo servidor MDM (TestMDMServer ou ao seu nome). Para obter detalhes e instruções, consulte Atribuir, reatribuir ou anular a atribuição de dispositivos no Apple Business Manager(abre o Guia de Utilizador do Apple Business Manager). Quando terminar de atribuir dispositivos, avance para o Passo 3: Carregar o token do servidor MDM.
Passo 3: Carregar o token do servidor MDM
Regresse ao centro de administração do Microsoft Intune para carregar o token do servidor MDM para o Intune. Depois de carregar o token, o Microsoft Intune pode sincronizar e inscrever dispositivos iOS/iPadOS atribuídos ao TestMDMServer.
- Para o ID Apple, introduza o ID Apple que utilizou para criar o token.
- Em Token da Apple, carregue o token do servidor que guardou anteriormente. O ficheiro tem de estar no formato P7M.
- Selecione Avançar.
- Opcionalmente, aplique etiquetas de âmbito ao token de inscrição para limitar que outros administradores acedam ou façam alterações ao mesmo. Para obter mais informações sobre os rótulos de escopo, consulte Usar o controle de acesso com base na função e nos rótulos de escopo da TI distribuída.
- Selecione Avançar.
- Em Rever + criar, selecione Criar para concluir a ligação do Microsoft Intune e do Apple Business Manager.
O Microsoft Intune sincroniza automaticamente com o Apple Business Manager. Os dispositivos podem demorar até 12 horas a aparecer no centro de administração. Pode esperar que estes dispositivos sincronizem ou iniciar manualmente a sincronização. Para iniciar a sincronização manualmente, selecione o token na lista no centro de administração e, em seguida, selecioneSincronização de Dispositivos>.
Passo 4: Criar um perfil de inscrição da Apple
Crie um perfil de inscrição para dispositivos iOS/iPadOS pertencentes à empresa. Um perfil de registro de dispositivo define as configurações aplicadas a um grupo de dispositivos durante o registro.
Selecione o token no centro de administração e, em seguida, selecione Perfis>Criar perfil>iOS/iPadOS.
Na página Informações Básicas, insira TestProfile em Nome e Teste de ADE para dispositivos iOS/iPadOS em Descrição. Os usuários não veem esses detalhes.
Selecione Avançar.
Na página Configurações de Gerenciamento, decida se deseja que os seus dispositivos sejam registrados com ou sem a afinidade de usuário. A Afinidade de Usuário foi projetada para dispositivos que serão usados por usuários específicos. Se seus usuários desejarem usar o Portal da Empresa para serviços como instalar aplicativos, escolha Registrar com Afinidade de Usuário. Se os seus utilizadores não precisarem do Portal da Empresa ou quiser aprovisionar o dispositivo para muitos utilizadores, selecione Inscrever sem Afinidade de Utilizador.
Se você optar por registrá-los com a afinidade de usuário, a opção Selecionar o local em que os usuários precisam se autenticar será exibida. Decida se deseja fazer a autenticação com o Portal da Empresa ou o Assistente de Configuração da Apple.
- Portal da Empresa: selecione esta opção para utilizar o Multi-Factor Authentication, permitir que os utilizadores alterem as palavras-passe no primeiro início de sessão ou pedir aos utilizadores para reporem as palavras-passe expiradas durante a inscrição. Caso deseje que o aplicativo do Portal da Empresa seja atualizado automaticamente nos dispositivos dos usuários finais, implante o Portal da Empresa separadamente como um aplicativo obrigatório para esses usuários por meio do Apple VPP (Volume Purchase Program).
- Assistente de configuração: Selecione essa opção para usar a autenticação HTTP básica fornecida pela Apple por meio do Assistente de Configuração da Apple
Se você optar por fazer o registro com a afinidade de usuário e a autenticação com o Portal da Empresa, a opção Instalar Portal da Empresa com VPP será exibida. Se você instalar o Portal da Empresa com um token VPP, o usuário não precisará inserir uma ID da Apple e uma senha para baixar o Portal da Empresa na loja de aplicativos durante o registro. Escolha Usar Token: em Instalar o Portal da Empresa com o VPP para selecionar um token VPP que tem licenças gratuitas do Portal da Empresa disponíveis. Caso não deseje usar o VPP para implantar o Portal da Empresa, escolha Não usar o VPP.
Se você optar por fazer o registro com a afinidade de usuário, a autenticação com o Portal da Empresa e a instalação do Portal da Empresa com o VPP, decida se deseja executar o Portal da Empresa no Modo de Aplicativo Único até a autenticação. Com esta definição, pode garantir que o utilizador não tem acesso a outras aplicações até concluir a inscrição empresarial. Caso deseje impedir que o usuário acesse esse fluxo até o registro ser concluído, escolha Sim em Executar o Portal da Empresa no Modo de Aplicativo Único até a autenticação.
Em Configurações de Gerenciamento de Dispositivo, escolha Sim em Supervisionado (se você escolher Registrar com a Afinidade de Usuário, isso será definido automaticamente como Sim). Os dispositivos supervisionados oferecem a você a maioria das opções de gerenciamento para dispositivos iOS/iPadOS corporativos.
Selecione Simem Inscrição bloqueada para garantir que os seus utilizadores não conseguem remover a gestão do dispositivo empresarial.
Escolha uma opção em Sincronizar com Computadores para determinar se os dispositivos iOS/iPadOS poderão sincronizar com computadores.
Por predefinição, a Apple atribui um nome ao dispositivo com o tipo de dispositivo, como iPad. Caso deseje fornecer um modelo com outro nome, escolha Sim em Aplicar modelo de nome de dispositivo. Insira o nome que deseja aplicar aos dispositivos, em que as cadeias de caracteres {{SERIAL}} e {{DEVICETYPE}} substituirão o número de série e o tipo de cada dispositivo. Caso contrário, escolha Não em Aplicar modelo de nome de dispositivo.
Escolha Avançar.
Na página Assistente de Configuração, escolha Departamento do tutorial em Nome do Departamento. Essa cadeia de caracteres é o que os usuários veem quando tocam em Sobre a configuração durante a ativação do dispositivo.
Em Telefone do Departamento, insira um número de telefone. Esse número é exibido quando os usuários tocam no botão Precisa de ajuda durante a ativação.
Pode Mostrar ou Ocultar vários ecrãs durante a ativação do dispositivo. Para a mais perfeita experiência de registro, defina todas as telas como Ocultar.
Escolha Avançar para acessar a página Examinar + Criar. Selecionar Criar.
Passo 5: Atribuir um perfil de inscrição a dispositivos iOS/iPadOS
Atribua um perfil do Programa de Registro aos dispositivos antes de registrá-los. Esses dispositivos estão sincronizados com o Intune da Apple e precisam ser atribuídos ao token adequado do servidor no portal ADE, ABM ou ASM.
- No centro de administração, selecione o token na lista.
- Selecione Dispositivos e escolha os dispositivos que pretende atribuir.
- Selecione Atribuir perfil.
- Em Atribuir perfil, selecione um perfil para os dispositivos >Atribuir.
Observação
Verifique se as Restrições de Tipos de Dispositivos em Restrições de Registro não têm a política padrão Todos os Usuários definida para bloquear a plataforma iOS/iPadOS. Essa configuração causará falha no registro automatizado e seu dispositivo será exibido como Perfil Inválido, independentemente do atestado do usuário. Para permitir o registro somente por dispositivos gerenciados pela empresa, bloqueie somente dispositivos de propriedade pessoal, o que permitirá que os dispositivos corporativos se registrem. A Microsoft define um dispositivo corporativo como um dispositivo registrado por meio de um Programa de registro de dispositivos ou de um dispositivo inserido manualmente em Identificadores de dispositivos corporativos.
Passo 6: Distribuir dispositivos aos utilizadores
Você configurou o gerenciamento e a sincronização entre o Apple e o Intune e atribuiu um perfil para permitir o registro dos dispositivos de ADE. Agora você pode distribuir dispositivos para os usuários. Os dispositivos com afinidade de usuário requerem que cada usuário receba uma licença do Intune.
Próximas etapas
Você pode encontrar mais informações sobre outras opções disponíveis para registrar dispositivos iOS/iPadOS.