Hesap temelli Apple Kullanıcı Kaydını ayarlama

Microsoft Intune'a kayıtlı kişisel cihazlar için hesap temelli Apple Kullanıcı Kaydı'nın ayarlanması. Hesap odaklı kullanıcı kaydı, Şirket Portalı ile kullanıcı kaydına göre daha hızlı ve kullanıcı dostu bir kayıt deneyimi sağlar. Cihaz kullanıcısı, Ayarlar uygulamasında iş hesabında oturum açarak kaydı başlatır. Kullanıcı cihaz yönetimini onayladıktan sonra kayıt profili sessizce yüklenir ve Intune ilkeleri uygulanır. Intune, kullanıcıların kayıt sırasında ve iş uygulamalarına erişirken oturum açma sayısını azaltmak için kimlik doğrulaması için tam zamanında kayıt ve Microsoft Authenticator uygulamasını kullanır.

Bu makalede, Microsoft Intune'da hesap temelli Apple Kullanıcı Kaydı'nın nasıl ayarlanacağı açıklanır. Yapacaksınız:

• JIT kaydını ayarlayın.
• Bir kayıt profili oluşturun.
• Çalışanları ve öğrencileri kayıt için hazırlayın.

Önkoşullar

Microsoft Intune, iOS/iPadOS sürüm 15 veya üzerini çalıştıran cihazlarda hesap temelli Apple Kullanıcı Kaydını destekler. iOS/iPadOS 14.9 veya önceki sürümlerini çalıştıran cihaz kullanıcılarına hesap temelli kullanıcı kayıt profili atarsanız, Microsoft Intune bunları Şirket Portalı ile kullanıcı kaydı yoluyla otomatik olarak kaydeder.

Kuruluma başlamadan önce aşağıdaki görevleri tamamlayın:

• Mobil cihaz yönetimi (MDM) yetkilisini ayarlama
• Apple MDM Anında İletme sertifikası alma
• Cihaz kullanıcıları için Yönetilen Apple Kimlikleri oluşturma (Apple Desteği web sitesini açar)

Ayrıca Apple'ın Intune hizmetine ulaşabilmesi ve kayıt bilgilerini alabilmesi için hizmet bulma özelliğini ayarlamanız gerekir. Bunu yapmak için, çalışanların oturum açtığı etki alanında iyi bilinen bir HTTP kaynak dosyası ayarlayın ve yayımlayın. Apple, yerine kuruluşunuzun etki alanıyla contoso.combirlikte dosyasını adresine “https://contoso.com/.well-known/com.apple.remotemanagement”bir HTTP GET isteğiyle alır. Dosyayı HTTP GET isteklerini işleyebilen bir etki alanında yayımlayın.

dosyayı JSON biçiminde, içerik türü olarak ayarlanmış şekilde application/jsonoluşturun. Dosyanıza kopyalayıp yapıştırabileceğiniz aşağıdaki JSON örneklerini sağladık. Ortamınızla uyumlu olanı kullanın. Temel URL'deki YourAADTenantID değişkenini kuruluşunuzun Microsoft Entra kiracı kimliğiyle değiştirin.

Microsoft Intune ortamları:

{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.com/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}

ABD Kamu ortamları için Microsoft Intune:

{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.us/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}

Çin ortamlarında 21 Vianet tarafından sağlanan Microsoft Intune:

{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.cn/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}

JSON örneğinin geri kalanı, aşağıdakiler de dahil olmak üzere ihtiyacınız olan tüm bilgilerle doldurulur:

• Sürüm: Sunucu sürümü şeklindedir mdm-byod.
• BaseURL: Bu URL, Intune hizmetinin bulunduğu konumdur.

En iyi uygulamalar

Cihaz kullanıcıları için kayıt deneyimini geliştirmeye yardımcı olmak için ek yapılandırmalar öneririz. Bu bölümde her öneri hakkında daha fazla bilgi sağlanır.

Şirket Portalı web uygulamasını dağıtma

Kullanıcıların cihaz durumuna, cihaz eylemlerine ve uyumluluk bilgilerine hızlı erişimi olması için Intune Şirket Portalı web sitesinin web uygulaması sürümünü dağıtın. Web uygulaması giriş ekranında görünür ve Şirket Portalı web sitesinin bağlantısı olarak çalışır. Web uygulaması olmadan, cihazlar kullanıcıları Şirket Portalı web sitesine erişmeye devam edebilir, ancak tarayıcıyı açıp adresi arama alanına yazmaları gerekir. Web uygulaması ekleme hakkında daha fazla bilgi için bkz. Microsoft Intune'a web uygulamaları ekleme.

Federasyon kimlik doğrulamasını etkinleştirme

Apple Kullanıcı Kaydı, kayıtlı kullanıcılara yönetilen Apple kimlikleri oluşturmanızı ve sağlamanızı gerektirir. Apple Business Manager'ı Microsoft Entra Id ile bağlamadan oluşan federasyon kimlik doğrulamasını etkinleştirirseniz, her kullanıcıya benzersiz Apple kimlikleri oluşturmanız ve sağlamanız gerekmez. Bunun yerine, cihaz kullanıcısı uygulamalarında iş hesabı için kullandığı kimlik bilgileriyle oturum açabilir. Daha fazla bilgi için Apple Business Manager Kullanıcı Kılavuzu'ndaki Apple Business Manager ile federasyon kimlik doğrulamasına giriş bölümüne bakın.

1. Adım: Tam zamanında kaydı ayarlama ve Microsoft Authenticator atama

Tam zamanında kaydı yapılandırın ve Microsoft Authenticator'ı gerekli bir uygulama olarak atayın. Adımlar için bkz. Intune'da JIT kaydını ayarlama. İşiniz bittiğinde bu makaleye dönün, böylece sonraki adıma devam edebilirsiniz.

2. Adım: Kayıt profili oluşturma

Hesap temelli kullanıcı kaydı aracılığıyla kaydedilen cihazlar için bir kayıt profili oluşturun. Kayıt profili, cihaz kullanıcısının kayıt deneyimini tetikler ve Ayarlar uygulamasından kaydı başlatmasını sağlar.

1. Microsoft Intune yönetim merkezinde Cihazlar>Kaydı'na gidin.
2. Apple sekmesini seçin.
3. Kayıt seçenekleri'nin altında Kayıt türleri'ni seçin.
4. Profil> oluşturiOS/iPadOS'u seçin.
5. Yönetim merkezindeki diğer profillerden ayırt edebilmeniz için Temel Bilgiler sayfasında profil için bir ad ve açıklama girin. Cihaz kullanıcıları bu ayrıntıları görmez.
6. İleri'yi seçin.
7. Ayarlar sayfasında, Kayıt türü için Hesap temelli kullanıcı kaydı'nı seçin.
8. İleri'yi seçin.
9. Atamalar sayfasında, profili tüm kullanıcılara atayın veya belirli grupları seçin. Kullanıcı kaydı kullanıcı kimlikleri gerektirdiği için cihaz grupları kullanıcı kayıt senaryolarında desteklenmez.
10. İleri'yi seçin.
11. Gözden Geçir + oluştur sayfasında, seçimlerinizi gözden geçirin ve profili oluşturmayı tamamlamak için Oluştur'u seçin.

3. Adım: Çalışanları kayıt için hazırlama

Kişisel cihazda cihaz kaydını başlatmak için cihaz sahibinin Ayarlar uygulamasına gitmesi ve iş veya okul hesabıyla oturum açması gerekir. Bir uygulamada iş veya okul hesabıyla oturum açmaya çalışırlarsa, uygulama bu uygulamayı kayıt gereksinimi konusunda uyarır ve nasıl devam edileceklerini bildirir.

Bu bölümde cihaz kullanıcıları için kayıt adımları açıklanmaktadır. Kuruluşunuzun cihaz ekleme belgelerinde veya sorun giderme ve destek için bu bilgileri kullanmanızı öneririz.

1. Cihazınızda Ayarlar uygulamasını açın.
2. Genel'i seçin.
3. VPN & Cihaz Yönetimi'ni seçin.
4. İş veya okul hesabınızla veya kuruluşunuz tarafından size sağlanan Apple kimliğiyle oturum açın.
5. iCloud'da Oturum Aç'ı seçin.
6. Ekranda gösterilen kullanıcı adının parolasını girin. Ardından Devam'ı seçin.
7. Uzaktan Yönetime İzin Ver'i seçin.
8. Cihazınız yapılandırılırken ve yönetim profili yüklenirken birkaç dakika bekleyin.
9. Cihazınızın iş için kullanıma hazır olduğunu onaylamak için VPN & Cihaz Yönetimi'ne gidin. İş hesabınızın YÖNETİLEN HESAP altında listelendiğini onaylayın.
10. İş uygulamalarına erişmek için Microsoft Authenticator gereklidir. Authenticator'ın cihazınıza yüklenmesi için kayıt sonrasında birkaç dakika bekleyin. Authenticator olmadan bir iş uygulamasında oturum açmaya çalışırsanız bir hata iletisi görüntülenir.
11. İş uygulamalarını yüklemek için onayınızı isteyen daha fazla istem alabilirsiniz. Yüklemeyi onaylamak için Yükle'yi seçin.

Profil önceliği

Intune, kayıt profillerini öncelik sırasına göre uygular. Uygulandıkları sırayı değiştirmek için:

1. Profillerinizi görüntülemek için Kayıt türleri'ne geri dönün.
2. Önceliklerini yeniden sıralamak için listedeki profilleri sürükleyip bırakın.

Bir kullanıcıya birden fazla profil atandığı için çakışma oluşursa, Intune profili daha yüksek önceliğe sahip uygular.

Cihazı yönetimden kaldırma

Cihazdaki iş verilerini yönetmek için oluşturulan birim ve şifreleme anahtarları, cihaz Intune kaydını kaldırdığında silinir.

Bilinen sorunlar

Bu bölümde hesap temelli Apple Kullanıcı Kaydı ve Microsoft Intune ile ilgili bilinen güncel sorunlar açıklanmaktadır.

Kayıt SSO uygulaması nedeniyle kayıt başarısız oluyor

Microsoft Authenticator uygulaması kayıt başlamadan önce cihazdaysa, cihaz kullanıcısı Ayarlar uygulamasında iş veya okul hesabıyla oturum açmayı denediğinde kayıt başarısız olur. Aldıkları iletide şu ifadeler yer alır:

• Başlık: Oturum Açılamadı
• Açıklama: Cihaza Kayıt SSO uygulaması yüklendi.

Bu sorunu çözmek için cihaz kullanıcısının Microsoft Authenticator uygulamasını kaldırması ve kaydı yeniden başlatması gerekir.

Sonraki adımlar

• Microsoft Intune'da desteklenen Apple Kullanıcı Kaydı özelliklerine ve yönetim eylemlerine genel bakış için bkz. Microsoft Intune'da Apple Kullanıcı Kaydına Genel Bakış.

• Apple Kullanıcı Kaydı hakkında daha fazla bilgi için Apple destek web sitesindeki Kullanıcı Kaydı ve MDM'ye bakın.

• Sorun giderme için bkz. Microsoft Intune'da iOS/iPadOS cihaz kaydı hatalarını giderme.

• Intune cihaz yapılandırma profillerinde desteklenen ayarlar için bkz:

  • iOS ve iPadOS cihaz kısıtlamaları
  • iOS ve iPadOS cihaz özellikleri
  • Uygulama başına Sanal Özel Ağ (VPN) ayarlama