Übersicht über die Apple-Benutzerregistrierung in Microsoft Intune
Sie können die Apple-Benutzerregistrierung verwenden, um benutzereigene iOS-/iPadOS-Geräte in Microsoft Intune zu registrieren und zu verwalten. Die Apple-Benutzerregistrierung ist eine Registrierungslösung speziell für BYOD-Szenarien (Bring Your Own Device). Es richtet das persönliche Gerät so ein, dass Arbeitsdaten auf einem separaten Volume und in verwalteten Apps außerhalb der persönlichen Daten und Apps des Benutzers gespeichert werden. Der überwachte Modus ist bei diesem Registrierungstyp nicht verfügbar. Als Administrator erhalten Sie Zugriff auf eine begrenzte, aber geeignete Teilmenge von Intune Verwaltungsoptionen und -einschränkungen, um sicherzustellen, dass die Daten Ihrer organization sicher bleiben.
Dieser Artikel bietet eine Übersicht über die Features und Funktionen der Apple-Benutzerregistrierung, die von Microsoft Intune unterstützt werden.
Apple-Methoden zur Benutzerregistrierung
Wichtig
Die Apple-Benutzerregistrierung mit Unternehmensportal ist als Registrierungsoption veraltet und für neu registrierte Geräte nicht mehr verfügbar. Microsoft Intune Produkt und technischer Support bleibt für Geräte verfügbar, die bereits über das Registrierungsprofil verfügen. Für neue Registrierungen wird die kontogesteuerte Benutzerregistrierung empfohlen.
Microsoft Intune unterstützt die kontogesteuerte Apple-Benutzerregistrierung und profilbasierte Apple-Benutzerregistrierung mit Unternehmensportal.
Kontogesteuerte Benutzerregistrierung: Wird auch als kontobasierte Registrierung bezeichnet. Der Gerätebenutzer initiiert die Registrierung, indem er zum VPN-& GeräteverwaltungEinstellungen-App> wechselt und sein Geschäfts-, Schul- oder Unikonto hinzufügt. Nachdem der Gerätebenutzer die Geräteverwaltung genehmigt hat, wird das Registrierungsprofil automatisch installiert, und Intune Richtlinien werden angewendet.
Benutzerregistrierung mit Unternehmensportal: Wird auch als profilbasierte Registrierung bezeichnet. Der Gerätebenutzer initiiert die Registrierung, indem er sich bei der Intune-Unternehmensportal-App anmeldet und einer Reihe von Bildschirmen und Eingabeaufforderungen folgt. Sie werden von der App zu Safari umgeleitet, um ein vorkonfiguriertes Registrierungsprofil herunterzuladen, und dann zur App Einstellungen wechseln, um das Profil zu installieren.
Die folgende Tabelle enthält einen parallelen Vergleich der einzelnen Methoden.
Feature oder Szenario | Kontogesteuerte Benutzerregistrierung | Benutzerregistrierung mit Unternehmensportal |
---|---|---|
Just-in-Time-Registrierung | ✔️ | ❌ |
BYOD und persönliche Geräte | ✔️ | ✔️ |
Geräte, die einem einzelnen Benutzer zugeordnet sind | ✔️ | ✔️ |
Vom Gerätebenutzer initiierte Registrierung | ✔️ | ✔️ |
Registrierungsspeicherort | Der Benutzer wird aufgefordert, ein Gerät zu registrieren, wenn er sich mit dem Geschäftskonto bei einer App anmeldet. Die Registrierung erfolgt in der Geräteeinstellungs-App auf einem einzigen Bildschirm. | Der Benutzer wird aufgefordert, ein Gerät zu registrieren, wenn er sich mit dem Geschäftskonto bei einer App anmeldet. Die Registrierung erfolgt über eine Reihe von Bildschirmen in der Unternehmensportal-App, dem Safari-Webbrowser und der Geräteeinstellungs-App. |
Aufsicht | ❌ | ❌ |
Version | iOS/iPadOS 15 oder höher | iOS 13 oder höher iPadOS 13.1 oder höher |
Erforderliche Apps | Microsoft Authenticator | Intune-Unternehmensportal-App für iOS Microsoft Authenticator |
Unterstützte Einstellungen
Microsoft Intune unterstützt eine bestimmte Teilmenge der Geräteverwaltungsoptionen für Geräte, die über die Apple-Benutzerregistrierung registriert wurden. Wenn ein bereits vorhandenes Konfigurationsprofil auf ein Gerät angewendet wird, werden nur die von der Apple-Benutzerregistrierung unterstützten Einstellungen wirksam. In diesem Abschnitt werden die unterstützten Konfigurationen und Richtlinien sowie Einschränkungen und nicht unterstützte Funktionen aufgeführt. Diese Liste ist nicht vollständig und wird weiterhin aktualisiert.
Gerätekonfiguration und -verwaltung
Zu den unterstützten Gerätekonfigurationsrichtlinien und Verwaltungsfunktionen gehören:
- VPN: Die Benutzerregistrierung ist auf pro App-VPN beschränkt. Weitere Informationen finden Sie unter Einrichten eines virtuellen privaten Netzwerks (VPN) pro App für iOS-/iPadOS-Geräte in Intune. Safari-Domänen werden nicht unterstützt.
- WLAN: Weitere Informationen finden Sie unter Hinzufügen Wi-Fi Einstellungen für iOS- und iPadOS-Geräte in Microsoft Intune.
- Geräteeinschränkungen: Eine Liste der unterstützten Geräteeinschränkungen finden Sie unter iOS- und iPadOS-Geräteeinstellungen zum Zulassen oder Einschränken von Features mit Intune.
- Remoteaktionen für Administratoren: Sie können Geräte außer Betrieb nehmen, löschen, remote sperren und synchronisieren. Weitere Informationen zu diesen Aktionen und deren Funktionsweise finden Sie unter Verwalten von Geräten mit Microsoft Intune.
App-Bereitstellung und -Verwaltung
Zu den unterstützten App-Typen gehören:
- Benutzerlizenzierte Apps und benutzerdefinierte Apps, die über ein Apple Volume Purchase Program (VPP) erworben wurden
- Branchenspezifische Apps
- Web-Apps
Unternehmensportal Aktionen
Mitarbeiter und Studenten können auf Verwaltungsoptionen für ihre persönlichen Geräte in der Intune-Unternehmensportal-App oder auf der Unternehmensportal Website zugreifen. Folgende Aktionen werden unterstützt:
- Umbenennen
- Entfernen
- Remotesperre
- Status überprüfen
Hinweis
Die Umbenennungsaktion, die für Gerätebenutzer verfügbar ist, ändert den Anzeigenamen in Unternehmensportal. Das Gerät wird im Microsoft Intune Admin Center nicht umbenannt.
Weitere Informationen dazu, wie Mitarbeiter und Kursteilnehmer auf diese Aktionen zugreifen können, finden Sie unter:
- Verwenden der Intune-Unternehmensportal-Website
- Überprüfen status oder Synchronisieren des Geräts in Unternehmensportal App
- Zurücksetzen des Geräts in Unternehmensportal App
- Entfernen oder Aufheben der Registrierung eines Geräts in Unternehmensportal App
Einschränkungen und Funktionen werden nicht unterstützt
Wenn Sie die Apple-Benutzerregistrierung zum Registrieren von Geräten verwenden, erfasst Intune Folgendes nicht:
- App-Bestand für Apps außerhalb des verwalteten Apple-Dateisystemvolumes.
- Zertifikats- und Bereitstellungsprofilbestand außerhalb des verwalteten APFS-Volumes.
- UDID und andere persistente Gerätebezeichner, z. B. Telefonnummer, Seriennummer und IMEI.
Intune unterstützt Folgendes nicht:
- SCEP-Benutzerprofile mit Dem Antragstellernamenformat der Seriennummer.
- Installation von Apple App Store Apps als verwaltete Apps.
- MDM-Steuerung von Apps außerhalb des verwalteten APFS-Volumes. App-Schutz Richtlinien gelten weiterhin für diese Apps. Sie können jedoch nur dann die Verwaltung übernehmen oder eine verwaltete Version dieser Apps bereitstellen, wenn der Benutzer sie von ihrem Gerät löscht.
- Benutzerdefinierter Datenschutztext im Unternehmensportal, der ausschließlich für Workflows zur Benutzerregistrierung vorgesehen ist. Wenn Sie den Text anpassen, der erklärt, was Ihr organization sehen kann und was nicht, sehen Benutzer denselben Text im Unternehmensportal sowohl während der Apple-Geräteregistrierung als auch bei der Apple-Benutzerregistrierung.
- Berichterstellung für App-Typen, die nicht unterstützt werden.
Zu den Einschränkungen gehören:
- Die Benutzerregistrierung unterstützt eine eindeutige Registrierungs-ID für jedes registrierte Gerät, aber diese ID wird nicht beibehalten, nachdem der Benutzer die Registrierung des Geräts aufgehoben hat.
- Geräte, auf denen iOS Version 15.5 ausgeführt wird, können sich nicht bei der Apple-Benutzerregistrierung registrieren, wenn während der Registrierung auf demselben Gerät ein Mutli-Faktor-Authentifizierungstext oder ein Anruf erforderlich ist.
- Geräte, auf denen die iOS-Versionen 15.7 bis iOS 16.3 ausgeführt werden, können sich nicht bei der Apple-Benutzerregistrierung registrieren, während die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) per Text verwendet wird. Die Telefonanrufoption muss für die Registrierung verwendet werden, wenn MFA während der Registrierung auf demselben Gerät benötigt wird.
Wenn diese Funktionen für Sie wichtig sind, empfehlen wir die Verwendung der Apple-Geräteregistrierung für BYOD-Szenarien oder der automatisierten Apple-Geräteregistrierung für unternehmenseigene Geräte.
Nächste Schritte
Nachdem Sie die unterstützten Einstellungen und Registrierungsfeatures in Betracht gezogen haben, wählen Sie die Benutzerregistrierungsmethode aus, die Sie zum Registrieren von Geräten verwenden möchten. In den folgenden Artikeln wird beschrieben, wie Sie diese Registrierungsmethoden im Microsoft Intune Admin Center einrichten:
- Einrichten der Benutzerregistrierung mit Unternehmensportal
- Einrichten der kontogesteuerten Benutzerregistrierung
Weitere Informationen zur Apple-Benutzerregistrierung finden Sie unter Benutzerregistrierung und MDM auf der Apple-Supportwebsite.