Sdílet prostřednictvím

Vytvoření registračního profilu Apple pro školní zařízení

  • Článek

Po získání tokenu Apple můžete vytvořit registrační profil pro školní zařízení. Základní součástí nastavení je vytváření registračních profilů. Profily obsahují nastavení, která se vztahují na zařízení během registrace zařízení.

Vytvoření profilu

  1. V Centru pro správu Microsoft Intune přejděte na Zařízení.

  2. Rozbalte onboarding zařízení a pak vyberte Registrace.

  3. Vyberte kartu Apple .

  4. V části Metody hromadné registrace zvolte Tokeny programu registrace.

  5. Zvolte token a pak vyberte Profily.

  6. Vyberte Vytvořit profil>iOS/iPadOS.

  7. V části Základy dejte profilu název a popis pro účely správy. Uživatelům se tyto podrobnosti nezobrazují.

    Ukázkový snímek obrazovky s poli název profilu a popis v Centru pro správu

    Název, který tady zadáte, můžete použít k vytvoření dynamické skupiny v Microsoft Entra ID. Pokud chcete například přiřadit zařízení s tímto registračním profilem ke skupině, zadejte název do parametru enrollmentProfileName v pravidlech dynamické skupiny. Další informace najdete v tématu Microsoft Entra dynamických skupin.

  8. V případě přidružení uživatele rozhodněte, jestli se zařízení s tímto profilem musí zaregistrovat u přiřazeného uživatele nebo bez přiřazeného uživatele.

    • Zaregistrovat s přidružením uživatele – Tuto možnost zvolte pro zařízení, která patří uživatelům a která chtějí používat portál společnosti pro služby, jako je instalace aplikací. Tato možnost také umožňuje uživatelům ověřovat svá zařízení pomocí portálu společnosti. Pokud používáte službu Active Directory Federation Services (AD FS) (AD FS), vyžaduje přidružení uživatele koncový bod WS-Trust 1.3 Username/Mixed. Další informace Režim sdíleného iPadu Apple School Manageru vyžaduje registraci uživatele bez přidružení uživatele.

    • Registrovat bez přidružení uživatele – Tuto možnost zvolte pro zařízení nespojená s jedním uživatelem, například se sdíleným zařízením. Tuto možnost použijte pro zařízení, která provádějí úlohy bez přístupu k místním uživatelským datům. Aplikace, jako je Portál společnosti, nefungují.

  9. Pokud jste zvolili Možnost Zaregistrovat s přidružením uživatele, vyberte, jak se uživatelé musí ověřovat: Portál společnosti, Pomocník s nastavením (starší verze) nebo Pomocník s nastavením s moderním ověřováním. Další informace o metodách ověřování najdete v tématu Metody ověřování pro automatickou registraci zařízení v Intune.

    Poznámka

    Pokud chcete použít některou z následujících funkcí, nastavte Možnost Ověřit pomocí Portál společnosti místo Pomocníka s nastavením Apple na Ano.

    • použití vícefaktorového ověřování
    • vyzvat uživatele, kteří potřebují změnit heslo při prvním přihlášení
    • vyzvat uživatele, aby během registrace resetovali hesla s vypršenou platností.

    Tyto funkce se nepodporují při ověřování pomocí Pomocníka s nastavením Apple.

  10. Zvolte Správa zařízení Nastavení. Rozhodněte se, jestli chcete, aby zařízení, která používají tento profil, byla pod dohledem. Supervize poskytuje více možností správy a ve výchozím nastavení zakáže Zámek aktivace Apple. Microsoft doporučuje používat ADE jako mechanismus pro povolení režimu pod dohledem Intune, zejména pro organizace, které nasazují velký počet zařízení s iOS/iPadOS.

    Uživatelé jsou upozorněni, že jejich zařízení jsou pod dohledem, a to dvěma způsoby:

    • Na zamykací obrazovce se zobrazí zpráva, že tento iPhone spravuje společnost Contoso.

    • Na obrazovceObecné>informace onastavení> se zobrazuje: "Tento iPhone je pod dohledem. Společnost Contoso může monitorovat váš internetový provoz a najít toto zařízení."

      Poznámka

      Zařízení zaregistrované bez dohledu je možné obnovit na pod dohled pouze pomocí Apple Configuratoru. Resetování zařízení tímto způsobem vyžaduje připojení zařízení s iOS/iPadOS k Macu pomocí kabelu USB. Další informace najdete v dokumentaci k Apple Configuratoru (otevře se podpora Apple).

  11. Zvolte, jestli chcete zamknout registraci zařízení, která používají tento profil. Uzamčená registrace zakáže nastavení iOS/iPadOS, které umožňuje odebrat profil správy z nabídky Nastavení . Po registraci zařízení nemůžete toto nastavení změnit bez vymazání zařízení. Taková zařízení musí mít režim správy pod dohledem nastavený na ano.

  12. Pomocí spravovaného Apple ID můžete povolit, aby se k zaregistrovaným iPadům přihlásilo více uživatelů. Uděláte to tak, že v části Sdílený iPadzvolíte Ano (tato možnost vyžaduje Registrovat bez přidružení uživatele a Režim pod dohledem nastavený na Ano). Spravovaná Apple ID se vytvářejí na portálu Apple School Manageru. Přečtěte si další informace o požadavcích na sdílený iPad a sdílený iPad pro Apple.

  13. Zvolte, jestli chcete, aby zařízení používající tento profil mohla synchronizovat s počítači. Odepřít vše znamená, že zařízení používající tento profil nemůžou synchronizovat s žádnými daty na žádném počítači.

  14. Pokud jste v předchozím kroku zvolili Povolit Apple Configurator podle certifikátu , zvolte certifikát Apple Configuratoru, který chcete importovat.

  15. Můžete zadat formát pojmenování zařízení, který se automaticky použije při registraci. Uděláte to tak, že v části Použít šablonu názvu zařízení vybereteAno. Potom do pole Šablona názvu zařízení zadejte šablonu, která se má použít pro názvy používající tento profil. Můžete zadat formát šablony, který zahrnuje typ zařízení a sériové číslo.

  16. Vyberte OK.

  17. Vyberte Nastavení Pomocníka s nastavením a nakonfigurujte následující nastavení profilu:

    Nastavení Popis
    Název oddělení Zobrazí se, když uživatelé klepnou při aktivaci na O konfiguraci.
    Telefon na oddělení Zobrazí se, když uživatel během aktivace vybere tlačítko Potřebuji pomoc .
    Možnosti Pomocníka s nastavením Následující volitelná nastavení můžete nastavit později v nabídce Nastavení pro iOS/iPadOS.
    Heslo Během aktivace se zobrazí výzva k zadání hesla. Vždy vyžadovat heslo pro nezabezpečená zařízení, pokud se přístup neřídí jiným způsobem (například celoobrazovkový režim, který omezuje zařízení na jednu aplikaci).
    Zjišťování polohy Pokud je povoleno, Pomocník s nastavením během aktivace zobrazí výzvu k zadání služby.
    Obnovení Pokud je tato možnost povolená, Pomocník s nastavením během aktivace zobrazí výzvu k zálohování iCloudu.
    iCloud a Apple ID Pokud je povoleno, Průvodce nastavením vyzve uživatele, aby se přihlásil pomocí Apple ID, a obrazovka Aplikace & Data umožňuje obnovit zařízení ze zálohy iCloud.
    Podmínky a ujednání Pokud je tato možnost povolená, Zobrazí Pomocník s nastavením během aktivace výzvu k přijetí podmínek a ujednání společnosti Apple.
    Touch ID Pokud je tato možnost povolená, Pomocník s nastavením zobrazí během aktivace výzvu k zadání této služby.
    Apple Pay Pokud je tato možnost povolená, Pomocník s nastavením zobrazí během aktivace výzvu k zadání této služby.
    Zvětšení Pokud je tato možnost povolená, Pomocník s nastavením zobrazí během aktivace výzvu k zadání této služby.
    Siri Pokud je tato možnost povolená, Pomocník s nastavením zobrazí během aktivace výzvu k zadání této služby.
    Diagnostická data Pokud je tato možnost povolená, Pomocník s nastavením zobrazí během aktivace výzvu k zadání této služby.

  18. Zvolte OK.

  19. Pokud chcete profil uložit, zvolte Vytvořit.

Další kroky

Tato série článků popisuje, jak nastavit Microsoft Intune pro zařízení zakoupená prostřednictvím Apple School Manageru.

  1. Požadavky
  2. Získejte token Apple pro školní zařízení.
  3. 🡺 Vytvořte registrační profil Apple (jste tady).
  4. Synchronizujte a distribuujte zařízení.