Sdílet prostřednictvím


Přehled registrace uživatelů Apple v Microsoft Intune

Registraci uživatelů Apple můžete využít k registraci a správě zařízení s iOS/iPadOS vlastněných uživatelem v Microsoft Intune. Registrace uživatelů Apple je řešení registrace speciálně pro scénáře přineste si vlastní zařízení (BYOD). Nastaví osobní zařízení tak, aby se pracovní data ukládaly na samostatném svazku a ve spravovaných aplikacích mimo osobní data a aplikace uživatele. Režim pod dohledem není u tohoto typu registrace k dispozici. Jako správce získáte přístup k omezené, ale vhodné podmnožině Intune možností a omezení správy, abyste zajistili, že data vaší organizace zůstanou v bezpečí.

Tento článek obsahuje přehled funkcí a funkcí registrace uživatelů Apple, které Microsoft Intune podporuje.

Metody registrace uživatelů Apple

Důležité

Registrace uživatele Apple s Portál společnosti se přestala používat jako možnost registrace a pro nově zaregistrovaná zařízení už není dostupná. Microsoft Intune produktová a technická podpora zůstává dostupná pro zařízení, která už mají registrační profil. U nových registrací doporučujeme registraci uživatelů řízenou účtem.

Microsoft Intune podporuje registraci uživatelů Apple řízenou účtem a registraci uživatelů Apple založenou na profilu s Portál společnosti.

  • Registrace uživatelů řízená účtem: Označuje se také jako registrace založená na účtu. Uživatel zařízení zahájí registraci tak, že přejde na & Správa zařízení VPN aplikace >Nastavení a přidá svůj pracovní nebo školní účet. Jakmile uživatel zařízení schválí správu zařízení, registrační profil se bezobslužně nainstaluje a použijí se zásady Intune.

  • Registrace uživatelů s Portál společnosti: Označuje se také jako registrace na základě profilu. Uživatel zařízení zahájí registraci tím, že se přihlásí do aplikace Portál společnosti Intune a podle řady obrazovek a výzev. Přesměrují se z aplikace do Safari, kde si stáhnou předkonfigurovaný registrační profil, a pak přejdou do aplikace Nastavení a nainstalují profil.

Následující tabulka obsahuje souběžné porovnání jednotlivých metod.

Funkce nebo scénář Registrace uživatelů řízená účtem Registrace uživatelů pomocí Portál společnosti
Registrace za běhu ✔️
Vlastní zařízení a osobní zařízení ✔️ ✔️
Zařízení přidružená k jednomu uživateli ✔️ ✔️
Registrace iniciovaná uživatelem zařízení ✔️ ✔️
Umístění registrace Když se uživatel přihlásí k aplikaci pomocí svého pracovního účtu, zobrazí se mu výzva k registraci zařízení. Registrace probíhá na jedné obrazovce v aplikaci nastavení zařízení. Když se uživatel přihlásí k aplikaci pomocí svého pracovního účtu, zobrazí se mu výzva k registraci zařízení. Registrace probíhá přes řadu obrazovek v aplikaci Portál společnosti, webovém prohlížeči Safari a aplikaci nastavení zařízení.
Dohled
Verze iOS/iPadOS 15 nebo novější iOS 13 nebo novější

iPadOS 13.1 nebo novější
Požadované aplikace Microsoft Authenticator Portál společnosti Intune aplikace pro iOS

Microsoft Authenticator

Podporovaná nastavení

Microsoft Intune podporuje konkrétní podmnožinu možností správy zařízení pro zařízení zaregistrovaná prostřednictvím registrace uživatelů Apple. Pokud se na zařízení použije už existující konfigurační profil, projeví se jenom nastavení podporovaná registrací uživatelů Apple. Tato část obsahuje seznam podporovaných konfigurací a zásad a obsahuje také omezení a nepodporované funkce. Tento seznam není vyčerpávající a bude se dál aktualizovat.

Konfigurace a správa zařízení

Mezi podporované zásady konfigurace zařízení a možnosti správy patří:

Nasazení a správa aplikací

Mezi podporované typy aplikací patří:

  • Aplikace licencované uživatelem a vlastní aplikace zakoupené prostřednictvím programu Apple Volume Purchase Program (VPP)
  • Obchodní aplikace
  • Webové aplikace

Portál společnosti akce

Zaměstnanci a studenti mají přístup k možnostem správy svých osobních zařízení v aplikaci Portál společnosti Intune nebo na Portál společnosti webu. Mezi podporované akce patří:

  • Přejmenování
  • Odstranit
  • Vzdálené uzamčení
  • Zkontrolovat stav

Poznámka

Akce přejmenování, která je dostupná uživatelům zařízení, změní zobrazovaný název v Portál společnosti. Zařízení se nepřejmenuje v Centru pro správu Microsoft Intune.

Další informace o tom, jak mají zaměstnanci a studenti přístup k těmto akcím, najdete tady:

Nepodporovaná omezení a možnosti

Pokud k registraci zařízení používáte registraci uživatelů Apple, Intune neshromažďuje:

  • Inventář aplikací pro aplikace mimo spravovaný svazek systému souborů Apple.
  • Inventář certifikátů a zřizovacích profilů mimo spravovaný svazek APFS
  • Identifikátor UDID a další trvalé identifikátory zařízení, jako je telefonní číslo, sériové číslo a IMEI.

Intune nepodporuje:

  • Profily uživatelů SCEP s formátem názvu subjektu sériového čísla.
  • Instalace aplikací Apple App Store jako spravovaných aplikací.
  • Správa mobilních zařízení (MDM) u aplikací mimo spravovaný svazek APFS Ochrana aplikací zásady se na tyto aplikace stále vztahují. Nemůžete ale převzít správu ani nasadit spravovanou verzi těchto aplikací, pokud je uživatel ze svého zařízení neodstraní.
  • Vlastní text ochrany osobních údajů v Portál společnosti, který je určený výhradně pro pracovní postupy registrace uživatelů. Pokud přizpůsobíte text vysvětlující, co vaše organizace může a nemůže zobrazit, zobrazí se uživatelům stejný text v Portál společnosti během registrace zařízení Apple i registrace uživatele Apple.
  • Vytváření sestav pro nepodporované typy aplikací

Mezi omezení patří:

  • Registrace uživatele podporuje jedinečné ID registrace pro každé zaregistrované zařízení, ale toto ID se nezachovává poté, co uživatel zruší registraci zařízení.
  • Zařízení s iOSem verze 15.5 se nemůžou zaregistrovat pomocí registrace uživatele Apple, pokud je během registrace na stejném zařízení potřeba vícefaktorové ověřování nebo volání.
  • Zařízení s iOSem verze 15.7 až iOS 16.3 se nemůžou zaregistrovat pomocí registrace uživatele Apple, ale využívají vícefaktorové ověřování (MFA) prostřednictvím textu. Pokud je během registrace potřeba vícefaktorové ověřování na stejném zařízení, musí se k registraci použít možnost telefonního hovoru.

Pokud jsou pro vás tyto možnosti důležité, doporučujeme pro scénáře modelu BYOD použít registraci zařízení Apple nebo automatickou registraci zařízení Apple pro zařízení vlastněná společností.

Další kroky

Po zvážení podporovaných nastavení a funkcí registrace zvolte metodu registrace uživatelů, kterou chcete použít k registraci zařízení. Následující články popisují, jak nastavit tyto metody registrace v Centru pro správu Microsoft Intune:

Další informace o registraci uživatelů Apple najdete v tématu Registrace uživatelů a MDM na webu podpory Apple.