Delen via

Een Apple-inschrijvingsprofiel maken voor schoolapparaten

  • Artikel

Nadat u uw Apple-token hebt opgehaald, kunt u een inschrijvingsprofiel maken voor schoolapparaten. Een essentieel onderdeel van de installatie is het maken van inschrijvingsprofielen. De profielen bevatten de instellingen die van toepassing zijn op apparaten tijdens de apparaatinschrijving.

Een profiel maken

  1. Ga in het Microsoft Intune-beheercentrum naar Apparaten.

  2. Vouw Onboarding van apparaten uit en selecteer vervolgens Inschrijving.

  3. Selecteer het tabblad Apple .

  4. Kies onder Bulkinschrijvingsmethodende optie Tokens voor het inschrijvingsprogramma.

  5. Kies een token en selecteer vervolgens Profielen.

  6. Selecteer Profiel maken>iOS/iPadOS.

  7. Geef voor Basisinformatie het profiel een Naam en Beschrijving voor administratieve doeleinden. Gebruikers zien deze details niet.

    Voorbeeldschermopname van de velden profielnaam en beschrijving in het beheercentrum.

    U kunt de naam die u hier invoert gebruiken om een dynamische groep te maken in Microsoft Entra ID. Als u bijvoorbeeld apparaten met dit inschrijvingsprofiel wilt toewijzen aan een groep, voert u de naam in de parameter enrollmentProfileName in uw dynamische groepsregels in. Zie dynamische groepen Microsoft Entra voor meer informatie.

  8. Voor Gebruikersaffiniteit bepaalt u of apparaten met dit profiel moeten worden ingeschreven met een toegewezen gebruiker of zonder een toegewezen gebruiker.

    • Inschrijven met gebruikersaffiniteit : kies deze optie voor apparaten die eigendom zijn van gebruikers en die de bedrijfsportal willen gebruiken voor services zoals het installeren van apps. Met deze optie kunnen gebruikers ook hun apparaten verifiëren met behulp van de bedrijfsportal. Als u Active Directory Federation Services (AD FS) gebruikt, is voor gebruikersaffiniteit WS-Trust 1.3 gebruikersnaam/gemengd eindpunt vereist. Meer informatie. Voor de modus Gedeelde iPad van Apple School Manager moet de gebruiker zich inschrijven zonder gebruikersaffiniteit.

    • Inschrijven zonder gebruikersaffiniteit : kies deze optie voor apparaten die niet zijn gekoppeld aan één gebruiker, zoals een gedeeld apparaat. Gebruik deze optie voor apparaten die taken uitvoeren zonder toegang te krijgen tot lokale gebruikersgegevens. Apps als de Bedrijfsportal-app werken niet.

  9. Als u Inschrijven met gebruikersaffiniteit hebt gekozen, selecteert u hoe gebruikers zich moeten verifiëren: Bedrijfsportal, Configuratieassistent (verouderd) of Configuratieassistent met moderne verificatie. Zie Verificatiemethoden voor geautomatiseerde apparaatinschrijving in Intune voor meer informatie over verificatiemethoden.

    Opmerking

    Als u een van de volgende functies wilt, stelt u Verifiëren met Bedrijfsportal in plaats van Apple Setup Assistant in op Ja.

    • meervoudige verificatie gebruiken
    • vragen aan gebruikers die hun wachtwoord moeten wijzigen wanneer ze zich voor het eerst aanmelden
    • gebruikers vragen hun verlopen wachtwoorden opnieuw in te stellen tijdens de inschrijving

    Deze functies worden niet ondersteund bij verificatie met Apple Setup Assistant.

  10. Kies Apparaatbeheer Instellingen. Bepaal of u wilt dat apparaten die gebruikmaken van dit profiel onder supervisie staan. Supervisie biedt u meer beheeropties en schakelt Apple Activation Lock standaard uit. Microsoft raadt het gebruik van ADE aan als mechanisme voor het inschakelen van de supervisiemodus van Intune, met name voor organisaties die grote aantallen iOS-/iPadOS-apparaten implementeren.

    Gebruikers krijgen een melding dat hun apparaten op twee manieren onder supervisie staan:

    • Op het vergrendelingsscherm staat: 'Deze iPhone wordt beheerd door Contoso'.

    • Op het scherm Instellingen>algemeen>over staat: 'Deze iPhone staat onder supervisie. Contoso kan uw internetverkeer bewaken en dit apparaat vinden.

      Opmerking

      Een apparaat dat zonder toezicht is ingeschreven, kan alleen opnieuw worden ingesteld op supervisie met behulp van De Apple Configurator. Als u het apparaat op deze manier opnieuw wilt instellen, moet u een iOS-/iPadOS-apparaat met een USB-kabel aansluiten op een Mac. Zie de Apple Configurator-documenten (hiermee opent u Apple Support) voor meer informatie.

  11. Kies of u vergrendelde inschrijving wilt voor apparaten die dit profiel gebruiken. Vergrendelde inschrijving schakelt iOS-/iPadOS-instellingen uit waarmee het beheerprofiel kan worden verwijderd uit het menu Instellingen . Na de apparaatinschrijving kunt u deze instelling niet wijzigen zonder het apparaat te wissen. Voor dergelijke apparaten moet de beheermodus onder supervisie zijn ingesteld op ja.

  12. U kunt meerdere gebruikers toestaan zich aan te melden bij ingeschreven iPads met behulp van een beheerde Apple-id. Hiervoor kiest u Ja onder Gedeelde iPad (voor deze optie moet u inschrijven zonder gebruikersaffiniteit en de supervisiemodus zijn ingesteld op Ja.) Beheerde Apple-id's worden gemaakt in de Apple School Manager-portal. Meer informatie over gedeelde iPad - en gedeelde iPad-vereisten voor Apple.

  13. Kies of u wilt dat de apparaten die dit profiel gebruiken, kunnen worden gesynchroniseerd met computers. Alles weigeren betekent dat apparaten die dit profiel gebruiken, niet kunnen worden gesynchroniseerd met gegevens op elke computer.

  14. Als u In de vorige stap Apple Configurator per certificaat toestaan hebt gekozen, kiest u een Apple Configurator-certificaat dat u wilt importeren.

  15. U kunt een naamgevingsindeling opgeven voor apparaten die automatisch wordt toegepast wanneer ze worden ingeschreven. Hiervoor selecteert u Ja onder Apparaatnaamsjabloon toepassen. Voer vervolgens in het vak Apparaatnaamsjabloon de sjabloon in die moet worden gebruikt voor de namen die dit profiel gebruiken. U kunt een sjabloonindeling opgeven die het apparaattype en het serienummer bevat.

  16. Selecteer OK.

  17. Selecteer Instellingen voor Configuratieassistent om de volgende profielinstellingen te configureren:

    Instelling Beschrijving
    Naam afdeling Wordt weergegeven wanneer de gebruiker tijdens de activering op Over configuratie tikt.
    Telefoonnummer van afdeling Wordt weergegeven wanneer de gebruiker de knop Hulp nodig selecteert tijdens de activering.
    Opties voor Configuratieassistent De volgende optionele instellingen kunnen later worden ingesteld in het menu iOS -/iPadOS-instellingen.
    Wachtwoordcode Vraag om wachtwoordcode tijdens de activering. Altijd een wachtwoordcode vereisen voor niet-beveiligde apparaten, tenzij de toegang op een andere manier wordt beheerd (zoals de kioskmodus die het apparaat beperkt tot één app).
    Locatieservices Als deze optie is ingeschakeld, wordt tijdens de activering om de service gevraagd.
    Herstellen Als deze optie is ingeschakeld, wordt tijdens de activering gevraagd om een iCloud-back-up.
    iCloud en Apple ID Als deze optie is ingeschakeld, vraagt de configuratieassistent de gebruiker zich aan te melden met een Apple-id. In het scherm Apps & Gegevens kan het apparaat worden hersteld vanuit een iCloud-back-up.
    Voorwaarden Als deze optie is ingeschakeld, worden gebruikers tijdens de activering gevraagd de voorwaarden van Apple te accepteren.
    Touch-id Als deze optie is ingeschakeld, wordt tijdens de activering om deze service gevraagd.
    Apple Pay Als deze optie is ingeschakeld, wordt tijdens de activering om deze service gevraagd.
    Zoom Als deze optie is ingeschakeld, wordt tijdens de activering om deze service gevraagd.
    Siri Als deze optie is ingeschakeld, wordt tijdens de activering om deze service gevraagd.
    Diagnostische gegevens Als deze optie is ingeschakeld, wordt tijdens de activering om deze service gevraagd.

  18. Kies OK.

  19. Kies Maken om een profiel op te slaan.

Volgende stappen

In deze reeks artikelen wordt beschreven hoe u Microsoft Intune instelt voor apparaten die zijn aangeschaft via Apple School Manager.

  1. Vereisten
  2. Haal een Apple-token op voor schoolapparaten.
  3. 🡺 Maak een Apple-inschrijvingsprofiel (U bent hier).
  4. Apparaten synchroniseren en distribueren.