Configurar a inscrição para dispositivos no modo de dispositivo partilhado

  • Artigo

Aplica-se ao iOS/iPadOS

Configurar a inscrição automatizada de dispositivos para dispositivos no modo de dispositivo partilhado. O modo de dispositivo partilhado é uma funcionalidade do Microsoft Entra ID que permite aos trabalhadores de primeira linha partilhar um único dispositivo de forma segura ao longo do dia, iniciando e saindo conforme necessário. Esta experiência utiliza o plug-in SSO do Microsoft Enterprise para limitar o número de vezes que os funcionários têm de iniciar sessão durante uma sessão.

Os dispositivos pertencentes à empresa comprados através do Apple Business Manager ou do Apple School Manager podem ser inscritos no Intune através da inscrição automatizada de dispositivos. O Microsoft Intune suporta o aprovisionamento sem toque para dispositivos no modo de dispositivo partilhado, o que significa que o dispositivo pode ser configurado e inscrito no Intune com uma interação mínima da função de trabalho de primeira linha.

Neste artigo, irá:

  • Criar uma política de inscrição da Apple
  • Criar um grupo dinâmico do Microsoft Entra para agrupamento automático
  • Criar um filtro de atribuição para o aprovisionamento rápido
  • Criar uma política de configuração de dispositivos para a extensão da aplicação de início de sessão único (SSO)
  • Atribuir a aplicação Microsoft Authenticator (versão VPP)

Pré-requisitos

Antes de criar uma política de inscrição no Microsoft Intune:

Passo 1: Criar uma política de inscrição da Apple

Crie uma política de inscrição de dispositivos automatizada da Apple no Microsoft Intune para dispositivos inscritos no modo de dispositivo partilhado. Inclua estas configurações:

  • Afinidade de utilizador: inscrever-se com o modo partilhado do Microsoft Entra ID
  • Inscrição bloqueada: Sim
  • Aplicar modelo de nome de dispositivo: Sim (opcional)
  • Modelo de Nome do Dispositivo (opcional): {{DEVICETYPE}}-{{SERIAL}}
  • Ativar/Desativar Tudo (opcional): Ocultar

Embora seja opcional, recomendamos que aplique um modelo de nome de dispositivo com a formatação recomendada. Também pode ocultar todos ou alguns ecrãs do Assistente de Configuração para acelerar o aprovisionamento e a integração de utilizadores. Quando terminar de configurar o resto do perfil de inscrição, atribua-o aos dispositivos.

Para obter mais informações sobre como criar uma política de inscrição, consulte Criar um perfil de inscrição da Apple.

Passo 2: Criar um grupo dinâmico do Microsoft Entra

Crie um grupo dinâmico do Microsoft Entra com a enrollmentProfileName propriedade para agrupar automaticamente os dispositivos que se inscrevem com uma política de inscrição específica. Neste caso, queremos agrupar dispositivos que estão no modo de partilha de dispositivos e inscrever-se com a política que criou no Passo 1. Inclua estas configurações na sua política de grupo dinâmica:

  • Tipo de grupo: segurança
  • Tipo de afiliação: Dispositivo Dinâmico
  • Adicione uma consulta dinâmica com a seguinte regra:
    • Propriedade: enrollmentProfileName
    • Operador: Igual a
    • Valor: introduza o nome da política de inscrição que criou para dispositivos no modo de dispositivo partilhado.

Para obter mais informações sobre como criar um grupo dinâmico para dispositivos partilhados no Microsoft Entra ID, consulte Criar uma regra de associação a grupos.

Passo 3: criar um filtro de atribuição

Crie um filtro de atribuição para direcionar rapidamente os dispositivos atribuídos à sua política de inscrição. Adicione uma regra com os seguintes parâmetros:

  • Propriedade: enrollmentProfileName
  • Operador: Igual a
  • Valor: introduza o nome do perfil de inscrição que criou para dispositivos no modo de dispositivo partilhado.

Para obter mais informações sobre como criar uma regra de filtro de atribuição, consulte Criar um filtro.

Passo 4: Criar uma política de configuração de dispositivos

Configure uma política de extensão de aplicação de início de sessão único (SSO) para o modo de dispositivo partilhado. Crie uma política de configuração de dispositivos e inclua estas configurações:

  • Tipo de perfil: modelos
  • Nome do modelo: Funcionalidades do dispositivo
  • Expanda Extensão de aplicação de início de sessão único e, em seguida, configure:
    • Tipo de extensão da aplicação SSO: Microsoft Entra ID
    • Ativar o modo de dispositivo partilhado: Sim
    • Chave: device_registration
    • Tipo: Cadeia
    • Valor: {{DEVICEREGISTRATION}}

Pode configurar o resto da política para satisfazer as necessidades da sua organização. Quando terminar de configurar a política, atribua-a a Todos os dispositivos e, em seguida, adicione o filtro de atribuição que criou no Passo 3.

Para obter mais informações sobre como criar uma política de extensão de aplicação SSO, veja:

Passo 5: Atribuir a aplicação Microsoft Authenticator

Atribua a aplicação Microsoft Authenticator aos dispositivos visados. Atribua a aplicação conforme necessário a Todos os dispositivos. Em seguida, adicione o filtro de atribuição que criou no Passo 3. Tem de ter comprado a aplicação Microsoft Authenticator através de um programa de compra em volume da Apple.

Para obter mais informações sobre a atribuição de uma aplicação comprada em volume, veja Atribuir uma aplicação comprada em volume.

Passo 6: Distribuir dispositivos

Os dispositivos partilhados, que estão inscritos sem afinidade de utilizador, requerem uma interação mínima do utilizador por parte da função de trabalho de primeira linha. Ao receber o dispositivo, a função de trabalho de primeira linha terá de abrir a aplicação Microsoft Authenticator para se certificar de que o dispositivo está no modo de dispositivo partilhado.

Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter orientações sobre como comunicar com os seus utilizadores, consulte Guia de planeamento: Passo 5 – Criar um plano de implementação.