Übersicht über die Registrierung von Apple-Geräten in Microsoft Intune
Mit der Apple-Geräteregistrierung können Mitarbeiter und Schüler neue und vorhandene persönliche Geräte für Arbeit oder Schule registrieren. Es entsperrt wichtige iOS/iPadOS-Verwaltungsfunktionen für Sie im Microsoft Intune Admin Center und schützt gleichzeitig die personenbezogenen Daten von Mitarbeitern und Studenten. Dieser Artikel bietet eine Übersicht über die Apple-Geräteregistrierungsfeatures und -funktionen, die von Microsoft Intune unterstützt werden.
App- oder webbasierte Registrierung
Die Geräteregistrierung unterstützt eine App-basierte Registrierung und webbasierte Registrierung. Im Admin Center haben Sie folgende Optionen für die Geräteregistrierung:
- Geräteregistrierung mit Unternehmensportal
- Webbasierte Geräteregistrierung
Erstellen Sie ein Registrierungsprofil im Admin Center, um Registrierungstypen auszuwählen und zu konfigurieren. Wechseln Sie zu Geräte>Nach Plattform>iOS/iPadOS>Registrierung für das Onboarding> von Geräten, und wählen Sie Registrierungstypen aus.
Tipp
Es wird empfohlen, die webbasierte Registrierung für Geräte mit iOS/iPadOS 15 und höher zu aktivieren, da Mitarbeiter und Studenten die Unternehmensportal-App nicht installieren müssen. Die Funktionalität nach der Registrierung bleibt die gleiche wie bei der App-basierten Registrierung.
Bei der webbasierten Registrierung wird die Just-in-Time-Registrierung (JIT) bei der Apple-Erweiterung für einmaliges Anmelden (Single Sign-On, SSO) verwendet, um Microsoft Entra Registrierung in den Arbeits-Apps des Mitarbeiters zu erleichtern und die Anzahl der Authentifizierungsvorgänge zu reduzieren. Um die JIT-Registrierung in Registrierungen zu aktivieren, erstellen Sie ein Gerätekonfigurationsprofil mit einer SSO-App-Erweiterungsrichtlinie. Sie müssen keine JIT-Registrierung mit webbasierter Registrierung verwenden, aber es wird empfohlen, sie zu verwenden, um die Registrierung für Ihre Mitarbeiter und Studenten zu beschleunigen und zu vereinfachen.
Die folgende Tabelle enthält Details zur App- und webbasierten Registrierung.
Spezifikation | App-basierte Registrierung | Webbasierte Registrierung |
---|---|---|
Unterstützte Version | iOS/iPadOS 14 und höher | iOS/iPadOS 15 und höher |
BYOD und persönliche Geräte | ✔️ | ✔️ |
Gerät, das einem einzelnen Benutzer zugeordnet ist | ✔️ | ✔️ |
Gerätezurücksetzung erforderlich | ❌ | ❌ |
Vom Gerätebenutzer initiierte Registrierung | ✔️ | ✔️ |
Aufsicht | ❌ | ❌ |
Just-in-Time-Registrierung | ✔️ | ✔️ |
Erforderliche Apps | Intune-Unternehmensportal-App für iOS Microsoft Authenticator |
Microsoft Authenticator |
Registrierungsspeicherort | Die App-basierte Registrierung erfolgt in der app Unternehmensportal App, Safari und Geräteeinstellungs-App. | Die webbasierte Registrierung erfolgt in Safari und in der App für Geräteeinstellungen. |
Unterstützte Einstellungen
Microsoft Intune unterstützt eine Teilmenge der Geräteverwaltungsoptionen für Geräte, die über die Apple-Geräteregistrierung registriert wurden. Wenn ein bereits vorhandenes Konfigurationsprofil auf ein Gerät angewendet wird, werden nur die von der Apple-Geräteregistrierung unterstützten Einstellungen wirksam.
Verwendung durch den Benutzer
Mitarbeiter und Studenten können auf Verwaltungsoptionen für ihre persönlichen Geräte in der Intune-Unternehmensportal-App oder auf der Unternehmensportal Website zugreifen. Folgende Aktionen werden unterstützt:
- Umbenennen
- Entfernen
- Remotesperre
- Status überprüfen
Hinweis
Die Umbenennungsaktion, die für Gerätebenutzer verfügbar ist, ändert den Anzeigenamen in Unternehmensportal. Das Gerät wird im Microsoft Intune Admin Center nicht umbenannt.
Weitere Informationen dazu, wie Mitarbeiter und Studenten in der Webversion auf diese Aktionen zugreifen können, finden Sie unter Verwenden der Intune-Unternehmensportal-Website.
Zertifikate
Dieser Registrierungstyp unterstützt das ACME-Protokoll (Automated Certificate Management Environment). Wenn neue Geräte registriert werden, erhält das Verwaltungsprofil von Intune ein ACME-Zertifikat. Das ACME-Protokoll bietet einen besseren Schutz als das SCEP-Protokoll vor nicht autorisierter Zertifikatausstellung durch robuste Validierungsmechanismen und automatisierte Prozesse, wodurch Fehler bei der Zertifikatverwaltung reduziert werden.
Geräte, die bereits registriert sind, erhalten kein ACME-Zertifikat, es sei denn, sie registrieren sich erneut bei Microsoft Intune. ACME wird auf Geräten unterstützt, auf denen Folgendes ausgeführt wird:
iOS 16.0 oder höher
iPadOS 16.1 oder höher
Bekannte Probleme und Einschränkungen
Intune Registrierung bei der Apple-Geräteregistrierung weist die folgenden bekannten Probleme und Einschränkungen auf.
Aufgrund von Apple-Einschränkungen müssen Gerätebenutzer, die die webbasierte Geräteregistrierung durchlaufen, das Verwaltungsprofil in Safari herunterladen.
Genau wie Unternehmensportal Registrierung haben Die Benutzer nach dem Herunterladen des Verwaltungsprofils nur eine begrenzte Zeit, um zur App "Einstellungen" zu wechseln und das Profil zu installieren. Wenn sie zu lange warten, müssen sie das Verwaltungsprofil erneut herunterladen, um den Vorgang fortzusetzen.
Gerätebenutzer können möglicherweise nicht auf Arbeits-Apps zugreifen, wenn sie versuchen, sich auf ihrem neu registrierten Gerät anzumelden, während Microsoft Authenticator noch versucht, die Bereitstellung zu ermöglichen. Benutzer sollten einige Minuten warten, während Authenticator den Intune Dienst aufholt, und dann versuchen, sich erneut bei ihrer Arbeits-App anzumelden.
Die webbasierte Geräteregistrierung kann ohne JIT-Registrierung verwendet werden. Es wird empfohlen, die Webversion von Unternehmensportal anstelle von Unternehmensportal für iOS zu verwenden, um Apps auf dem Gerät bereitzustellen. Wenn Sie planen, die Unternehmensportal-App für die App-Bereitstellung zu verwenden, müssen MS Authenticator und die SSO-Erweiterungsrichtlinie nach der Webregistrierung an das Gerät gesendet werden.
Es gibt ein bekanntes Problem mit der webbasierten Registrierung und JIT-Registrierung, das verhindert, dass die Unternehmensportal App registrierte Geräte erkennt. Wenn ein Benutzer versucht, sich bei Unternehmensportal für iOS auf einem Gerät anzumelden, das nicht über die SSO-Erweiterungsrichtlinie verfügt, kann Unternehmensportal nicht feststellen, dass das Gerät registriert wurde. Wir arbeiten aktiv daran, dieses Problem zu beheben. Um dieses Problem zu vermeiden, wird empfohlen, die SSO-Erweiterungsrichtlinie für die Registrierung von Geräten bereitzustellen. Alternativ können Sie als temporäre Problemumgehung einen Webclip für die Webversion von Unternehmensportal bereitstellen, wie unter Bewährte Methoden für die Webregistrierung beschrieben.
Nächste Schritte
Wählen Sie die Benutzerregistrierungsmethode aus, die Sie zum Registrieren von Geräten verwenden möchten, und erstellen Sie dann ein Registrierungsprofil. Weitere Informationen zum Aktivieren der webbasierten Registrierung im Microsoft Intune Admin Center finden Sie unter Einrichten der webbasierten Registrierung.
Weitere Informationen zu den Features und Funktionen der Apple-Geräteregistrierung finden Sie auf der Apple-Supportwebsite unter Geräteregistrierung und MDM .