逐步解說:將 iOS 裝置加入工作地點網路
重要
此方法僅適用於完全內部部署的客戶。 混合雲或純雲的客戶不得使用此方法來註冊其 iOS 裝置。 當內部部署的客戶決定移至雲端時,此方法就不相容。 該裝置必須取消註冊,並向雲端註冊。
此主題示範如何將 iOS 裝置加入工作地點網路。 您必須先完成在 Windows Server 2012 R2 中設定 AD FS 的實驗室環境一節中的步驟,才能嘗試本逐步解說。 您可以使用該裝置來存取您在逐步解說:將 Windows 裝置加入工作地點網路中所存取的同一個公司 Web 應用程式。
將 iOS 裝置加入工作地點網路
重要
如果已設定內部部署 DRS,iOS 裝置必須信任在 Step 2: Configure the federation server (ADFS1) with Device Registration Service中用來設定 Active Directory 同盟服務 (AD FS) 的安全通訊端層 (SSL) 憑證,才能成功執行「加入工作地點網路」。
- 若該 AD FS SSL 憑證是從測試憑證授權單位 (CA) 簽發,您必須在您的 iOS 裝置上安裝憑證授權單位憑證。
- 若您的憑證授權單位憑證是發佈在網站上,您可以從您的 iOS 裝置瀏覽該網站並安裝該憑證。
在此示範中,您會將裝置加入到工作地點網路。
將 iOS 裝置加入工作地點網路
-
當 Microsoft Entra 裝置註冊服務是配置的 DRS 時:打開 Apple Safari 並導航到適用 iOS 裝置的 Microsoft Entra 裝置註冊服務無線基本資料端點,<
https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> 其中<yourdomainname>是您已使用 Microsoft Entra ID 配置的網域名稱。 例如,如果您的網域名稱是 contoso.com,URL 將是:https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.com當內部部署 DRS 是已設定的 DRS:開啟 Apple Safari 並瀏覽到 iOS 裝置的裝置註冊服務 (DRS) Over-the-Air 設定檔端點,
https://adf1s.contoso.com/enrollmentserver/otaprofile
有很多種方式可將此 URL 提供給您的使用者。 建議的方式之一,是在 AD FS 的自訂應用程式存取拒絕訊息中發佈此 URL。 這點會在後續章節中說明: 建立應用程式存取原則和自訂存取拒絕訊息
使用公司網域帳戶登入網頁:roberth@contoso.com,以及密碼:P@ssword。
系統會提示您安裝設定檔。 在 [安裝設定檔] 畫面上,按一下 [安裝] 。
當系統提示您確認安裝設定檔時,請按一下 [立即安裝] 。
若您的裝置要求您輸入 PIN 以解除鎖定裝置,系統會提示您輸入 PIN。
當您看到 [設定檔已安裝] 畫面時,表示設定檔已安裝完成。 按一下完成。
返回到 Safari。 會顯示一個訊息通知您您可以關閉或離開 Safari。
提示
若要檢視或移除「加入工作地點網路」設定檔,請在您的 iOS 裝置上瀏覽到 [設定] ,按一下 [一般] ,然後按一下 [設定檔] 。