Overzicht: Werkplek koppelen met een iOS-apparaat

• Van toepassing op:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Belangrijk

Deze methode is alleen relevant voor volledig on-premises klanten. Hybride of cloudklanten mogen deze methode niet gebruiken om hun iOS-apparaten te registreren. En deze methode is niet compatibel wanneer de on-premises klanten besluiten over te stappen naar de cloud. Het apparaat moet niet worden geregistreerd en geregistreerd bij de cloud.

In dit onderwerp ziet u Workplace Join op een iOS-apparaat. U moet de stappen in de sectie de laboratoriumomgeving instellen voor AD FS in Windows Server 2012 R2 voltooien voordat u deze handleiding kunt uitproberen. U kunt het apparaat gebruiken om toegang te krijgen tot dezelfde bedrijfswebtoepassing die u hebt geopend in Walkthrough: Werkplek koppelen met een Windows-apparaat.

Een iOS-apparaat verbinden met Workplace Join

Belangrijk

Wanneer on-premises DRS is geconfigureerd, moet het iOS-apparaat het SSL-certificaat (Secure Socket Layer) vertrouwen dat is gebruikt voor het configureren van Active Directory Federation Services (AD FS) in stap 2: de federatieserver (ADFS1) configureren met Device Registration Service, zodat Workplace Join slaagt.

• Als het AD FS SSL-certificaat is uitgegeven van een testcertificeringsinstantie (CA), moet u het certificaat van de certificeringsinstantie installeren op uw iOS-apparaat.
• Als uw certificeringsinstantiecertificaat op een website wordt gepubliceerd, kunt u vanaf uw iOS-apparaat naar de website bladeren en het certificaat installeren.

In deze demonstratie koppelt u het apparaat aan de werkplek.

Een iOS-apparaat toevoegen aan een werkplek

1. • Wanneer de Microsoft Entra Device Registration-service de geconfigureerde DRS is: Open Apple Safari en navigeer naar microsoft Entra Device Registration Service Over-the-Air Profile voor iOS-apparaten, <https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> Waar <yourdomainname> de domeinnaam is die u hebt geconfigureerd met Microsoft Entra ID. Als uw domeinnaam bijvoorbeeld is contoso.com, is de URL: https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.com

   • Wanneer on-premises DRS de geconfigureerde DRS-is: Open Apple Safari en navigeer naar het eindpunt van de Apparaatregistratieservice (DRS) over-the-air profile voor iOS-apparaten https://adf1s.contoso.com/enrollmentserver/otaprofile

   Er zijn veel manieren om deze URL te communiceren met uw gebruikers. Een aanbevolen manier is om deze URL te publiceren in een aangepast bericht voor toegang tot toepassingen geweigerd in AD FS. Dit wordt behandeld in de volgende sectie: Een beleid voor toegang tot toepassingen en een aangepast toegang geweigerd bericht

2. Meld u aan bij de webpagina met behulp van een bedrijfsdomeinaccount: roberth@contoso.com en wachtwoord: P@ssword.

3. U wordt gevraagd een profiel te installeren. Klik in het scherm Profiel installeren op Installeren.

4. Wanneer u wordt gevraagd om de installatie van het profiel te bevestigen, klikt u op Nu installeren.

5. Als op uw apparaat een pincode is vereist om het apparaat te ontgrendelen, wordt u gevraagd uw pincode in te voeren.

6. De profielinstallatie is voltooid wanneer u het scherm Profiel geïnstalleerd ziet. Klik op Gereed.

   Ga terug naar Safari. In een bericht wordt u geïnformeerd dat u Safari kunt sluiten of verlaten.

Hint

Als u het profiel Werkplek koppelen wilt weergeven of verwijderen, bladert u naar Instellingen, klikt u op Algemeenen klikt u vervolgens op Profielen op uw iOS-apparaat.

Zie ook

• Neem deel aan Werkplek vanaf elk apparaat voor eenmalige aanmelding en naadloze tweefactorauthenticatie in bedrijfstoepassingen
• de testomgeving voor AD FS instellen in Windows Server 2012 R2
• Walkthrough: Werkplek koppelen met een Windows-apparaat