Microsoft Intune'da tam zamanında kayıt ayarlama

iOS/iPadOS için geçerlidir

Cihaz kullanıcılarının bir iş veya okul uygulamasından cihaz kaydını başlatmasını ve tamamlayabilmesini sağlamak için Microsoft Intune'da tam zamanında (JIT) kaydı ayarlayın. JIT kaydı kullanılırken Intune Şirket Portalı gerekli değildir. Bunun yerine JIT kaydı, Microsoft Entra kaydı ve uyumluluk denetimlerini tamamlamak için Apple çoklu oturum açma (SSO) uzantısını kullanır. Kayıt ve uyumluluk denetimleri, Apple çoklu oturum açma (SSO) uygulama uzantısıyla yapılandırılmış belirlenmiş bir Microsoft veya Microsoft dışı uygulamayla tamamen tümleştirilebilir. Uzantı, cihaz kullanıcısının oturumu sırasında kimlik doğrulama istemlerini azaltır ve tüm cihaz genelinde SSO oluşturur.

Uyumluluk denetimlerini başlatan özellik olan JIT uyumluluk düzeltmesi, JIT kaydını kullanan ve uyumluluk ilkeleriyle hedeflenen cihazlarda otomatik olarak etkinleştirilir. Uyumluluk düzeltmesi, kullanıcıların kaydolan uygulama içindeki eklenmiş bir akışta gerçekleşir. Uyumluluk durumlarını görebilir ve JIT kaydını tamamlayan sorunları düzeltmek için eyleme dönüştürülebilir adımlar atabilir. Örneğin, cihazları uyumsuzsa, Şirket Portalı web sitesi uygulamada açılır ve uyumsuzluğun nedenini gösterir.

Bu makalede, Microsoft Intune yönetim merkezinde bir SSO uygulama uzantısı ilkesi oluşturarak JIT kaydının nasıl etkinleştirileceği açıklanır.

Önkoşullar

Microsoft Intune, aşağıdakiler de dahil olmak üzere tüm iOS ve iPadOS kayıtları için JIT kaydını ve uyumluluk düzeltmesini destekler:

• Apple Kullanıcı Kaydı: Şirket Portalı ile hesap temelli kullanıcı kaydı ve kullanıcı kaydı
• Apple Cihaz Kaydı: Şirket Portalı ile web tabanlı cihaz kaydı ve cihaz kaydı
• Apple otomatik cihaz kaydı: Kimlik doğrulama yöntemi olarak modern kimlik doğrulaması ile Kurulum Yardımcısı'nı kullanan kayıtlar için

JIT uyumluluk düzeltmelerinden yararlanmak için cihazlara uyumluluk ilkeleri atamanız gerekir.

SSO yapılandırması için en iyi yöntemler

• Kullanıcının giriş ekranına ulaştıktan sonra ilk kez oturum açmasının SSO uzantısıyla yapılandırılmış bir iş veya okul uygulamasında gerçekleşmesi gerekir. Aksi takdirde, Microsoft Entra kaydı ve uyumluluk denetimleri tamamlanamaz. Çalışanları Microsoft Teams uygulamasına göndermenizi öneririz. Uygulama, en son kimlik kitaplıklarıyla tümleşiktir ve kullanıcının giriş ekranından en kolay deneyimi sağlar.

• SSO uzantısı tüm Microsoft uygulamalarına otomatik olarak uygulanır, bu nedenle kimlik doğrulama sorunlarını önlemek için ilkenize Microsoft uygulamalarınızın paket kimliklerini eklemeyin. Yalnızca Microsoft dışı uygulamalar eklemeniz gerekir.

• Microsoft Authenticator uygulamasının paket kimliğini SSO uzantı ilkenize eklemeyin. Bu bir Microsoft uygulaması olduğundan, SSO uzantısı otomatik olarak bu uygulamayla çalışır.

JIT kaydını ayarlama

Tam zamanında (JIT) kaydı etkinleştirmek için Apple SSO uzantısını kullanan bir çoklu oturum açma uygulama uzantısı ilkesi oluşturun.

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Cihaz özellikleri>Kategori>Çoklu oturum açma uygulama uzantısı altında bir iOS/iPadOS cihaz yapılandırma ilkesi oluşturun.

3. SSO uygulama uzantısı türü içinMicrosoft Entra Id'yi seçin.

4. Çoklu oturum açma (SSO) kullanarak Microsoft dışı uygulamalar için uygulama paketi kimliklerini ekleyin. SSO uzantısı tüm Microsoft uygulamalarına otomatik olarak uygulanır, bu nedenle kimlik doğrulama sorunlarını önlemek için ilkenize Microsoft uygulamaları eklemeyin.

   Microsoft Authenticator uygulamasını da SSO uzantısına eklemeyin. Bu uygulama daha sonra bir uygulama ilkesine eklenir.

   Intune'a eklenen bir uygulamanın paket kimliğini almak için Intune yönetim merkezini kullanabilirsiniz.

5. Ek yapılandırma'nın altında gerekli anahtar-değer çiftini ekleyin. Değer ve anahtardan önceki ve sonraki boşlukları kaldırın. Aksi takdirde tam zamanında kayıt çalışmaz.

   • Anahtar: device_registration
   • Tür: Dize
   • Değer: {{DEVICEREGISTRATION}}

6. (Önerilen) İlkedeki tüm uygulamalar için Safari tarayıcısında SSO'ya olanak tanıyan anahtar-değer çiftini ekleyin. Değer ve anahtardan önceki ve sonraki boşlukları kaldırın. Aksi takdirde tam zamanında kayıt çalışmaz.

   • Anahtar: browser_sso_interaction_enabled
   • Tür: Tamsayı
   • Değer: 1

7. İleri'yi seçin.

8. Atamalar için profili tüm kullanıcılara atayın veya belirli grupları seçin.

9. İleri'yi seçin.

10. Gözden Geçir + oluştur sayfasında, seçimlerinizi gözden geçirin ve profili oluşturmayı tamamlamak için Oluştur'u seçin.

11. UygulamalarTüm uygulamalar'a> gidin ve Microsoft Authenticator'ı gerekli bir uygulama olarak gruplara atayın. Daha fazla bilgi için bkz. Microsoft Intune'a uygulama ekleme ve Uygulamaları gruplara atama.

Sonraki adımlar

Cihazları kaydetmek için bir kayıt profili oluşturun. Kayıt profili, cihaz kullanıcısının kayıt deneyimini tetikler ve kaydı başlatmasını sağlar. Desteklenen kayıt türleri için profil oluşturma hakkında bilgi için aşağıdaki kaynaklara bakın:

• Hesap temelli kullanıcı kaydı
• Şirket Portalı ile kullanıcı kaydı
• Modern kimlik doğrulaması ile Kurulum Yardımcısı için Apple otomatik cihaz kaydı
• Web tabanlı cihaz kaydı
• Şirket Portalı ile cihaz kaydı