Omówienie rejestracji urządzeń firmy Apple w Microsoft Intune
Rejestracja urządzeń firmy Apple umożliwia pracownikom i uczniom rejestrowanie nowych i istniejących urządzeń osobistych do pracy lub szkoły. Odblokowuje ona podstawowe możliwości zarządzania systemem iOS/iPadOS w centrum administracyjnym Microsoft Intune, jednocześnie chroniąc dane osobowe pracowników i studentów. Ten artykuł zawiera omówienie funkcji i funkcji rejestracji urządzeń firmy Apple obsługiwanych przez Microsoft Intune.
Rejestracja oparta na aplikacji lub internecie
Rejestracja urządzeń obsługuje środowisko rejestracji oparte na aplikacji i środowisko rejestracji internetowej. W centrum administracyjnym opcje rejestracji urządzeń to:
- Rejestrowanie urządzeń za pomocą Portal firmy
- Rejestracja urządzeń opartych na sieci Web
Utwórz profil rejestracji w centrum administracyjnym, aby wybrać i skonfigurować typy rejestracji. Przejdź do pozycji Urządzenia>według platformy>iOS/iPadOS>Rejestracja dołączania> urządzeńi wybierz pozycję Typy rejestracji.
Porada
Zalecamy włączenie rejestracji internetowej dla urządzeń z systemem iOS/iPadOS 15 lub nowszym, ponieważ nie wymaga to od pracowników i uczniów instalowania aplikacji Portal firmy. Funkcja po rejestracji pozostaje taka sama jak w przypadku rejestracji opartej na aplikacji.
Rejestracja internetowa wykorzystuje rejestrację just in time (JIT) w ramach rozszerzenia logowania jednokrotnego (SSO) firmy Apple, aby ułatwić rejestrację Microsoft Entra w aplikacjach służbowych pracownika i zmniejszyć liczbę uwierzytelnień. Aby włączyć rejestrację JIT w rejestracjach, utwórz profil konfiguracji urządzenia z zasadami rozszerzenia aplikacji logowania jednokrotnego. Nie musisz używać rejestracji JIT z rejestracją internetową, ale zalecamy jej użycie, aby przyspieszyć i ułatwić rejestrację pracownikom i uczniom.
Poniższa tabela zawiera szczegółowe informacje o rejestracji aplikacji i rejestracji internetowej.
| Specyfikacja | Rejestracja oparta na aplikacji | Rejestracja internetowa |
|---|---|---|
| Obsługiwana wersja | iOS/iPadOS 14 lub nowszy | iOS/iPadOS 15 lub nowszy |
| Urządzenia BYOD i osobiste | ✔️ | ✔️ |
| Urządzenie skojarzone z pojedynczym użytkownikiem | ✔️ | ✔️ |
| Wymagane jest zresetowanie urządzenia | ❌ | ❌ |
| Rejestracja zainicjowana przez użytkownika urządzenia | ✔️ | ✔️ |
| Dozór | ❌ | ❌ |
| Rejestracja just in time | ✔️ | ✔️ |
| Wymagane aplikacje | aplikacja Intune — Portal firmy dla systemu iOS Microsoft Authenticator |
Microsoft Authenticator |
| Lokalizacja rejestracji | Rejestracja oparta na aplikacji odbywa się w aplikacji Portal firmy, przeglądarce Safari i aplikacji ustawień urządzenia. | Rejestracja internetowa odbywa się w przeglądarce Safari i w aplikacji ustawień urządzenia. |
Obsługiwane ustawienia
Microsoft Intune obsługuje podzbiór opcji zarządzania urządzeniami dla urządzeń zarejestrowanych za pośrednictwem rejestracji urządzeń firmy Apple. Jeśli do urządzenia zostanie zastosowany wcześniej istniejący profil konfiguracji, obowiązują tylko ustawienia obsługiwane przez rejestrację urządzeń firmy Apple.
Środowisko użytkownika
Pracownicy i uczniowie mogą uzyskiwać dostęp do opcji zarządzania swoimi urządzeniami osobistymi w aplikacji Intune — Portal firmy lub w witrynie internetowej Portal firmy. Obsługiwane akcje obejmują:
- Zmienianie nazwy
- Usunąć
- Zdalne blokowanie
- Sprawdzanie stanu
Uwaga
Akcja zmiany nazwy dostępna dla użytkowników urządzeń zmienia nazwę wyświetlaną w Portal firmy. Nie zmienia nazwy urządzenia w centrum administracyjnym Microsoft Intune.
Aby uzyskać więcej informacji o tym, jak pracownicy i uczniowie mogą uzyskiwać dostęp do tych akcji w wersji internetowej, zobacz Korzystanie z witryny internetowej Intune — Portal firmy.
Certyfikaty
Ten typ rejestracji obsługuje protokół Automated Certificate Management Environment (ACME). Po zarejestrowaniu nowych urządzeń profil zarządzania z Intune otrzymuje certyfikat ACME. Protokół ACME zapewnia lepszą ochronę niż protokół SCEP przed nieautoryzowanym wystawianiem certyfikatów za pomocą niezawodnych mechanizmów weryfikacji i zautomatyzowanych procesów, co pomaga zmniejszyć liczbę błędów w zarządzaniu certyfikatami.
Urządzenia, które są już zarejestrowane, nie otrzymują certyfikatu ACME, chyba że zostaną ponownie zarejestrowane w Microsoft Intune. Narzędzie ACME jest obsługiwane na urządzeniach z systemem:
System iOS 16.0 lub nowszy
iPadOS 16.1 lub nowszy
Znane problemy i ograniczenia
Intune rejestracji urządzeń firmy Apple ma następujące znane problemy i ograniczenia.
Ze względu na ograniczenia firmy Apple użytkownicy urządzeń przechodzący przez rejestrację urządzeń internetowych muszą pobrać profil zarządzania w przeglądarce Safari.
Podobnie jak Portal firmy rejestracji, po pobraniu profilu zarządzania użytkownicy mają ograniczony czas, aby przejść do aplikacji Ustawienia i zainstalować profil. Jeśli za długo będą czekać, muszą ponownie pobrać profil zarządzania, aby kontynuować.
Użytkownicy urządzeń mogą nie mieć dostępu do aplikacji służbowych, jeśli spróbują zalogować się na nowo zarejestrowanym urządzeniu, podczas gdy program Microsoft Authenticator nadal próbuje wdrożyć. Użytkownicy powinni poczekać kilka minut, aż aplikacja Authenticator dogoni usługę Intune, a następnie spróbuje ponownie zalogować się do aplikacji służbowej.
Rejestracja urządzeń internetowych może być używana bez rejestracji JIT. Zalecamy używanie internetowej wersji Portal firmy zamiast Portal firmy dla systemu iOS do wdrażania aplikacji na urządzeniu. Jeśli planujesz użycie aplikacji Portal firmy na potrzeby wdrażania aplikacji, program MS Authenticator i zasady rozszerzenia logowania jednokrotnego muszą zostać wysłane do urządzenia po rejestracji internetowej.
Istnieje znany problem z rejestracją internetową i rejestracją JIT, który uniemożliwia aplikacji Portal firmy rozpoznawanie zarejestrowanych urządzeń. Gdy użytkownik próbuje zalogować się do Portal firmy dla systemu iOS na urządzeniu, które nie ma zasad rozszerzenia logowania jednokrotnego, Portal firmy nie może ustalić, czy urządzenie zostało zarejestrowane. Aktywnie pracujemy nad rozwiązaniem tego problemu. Aby uniknąć tego problemu, zalecamy wdrożenie zasad rozszerzenia logowania jednokrotnego do rejestrowania urządzeń. Możesz też, jako tymczasowe obejście, wdrożyć klip internetowy dla internetowej wersji Portal firmy, zgodnie z opisem w sekcji Najlepsze rozwiązania dotyczące rejestracji w Internecie.
Następne kroki
Wybierz metodę rejestracji użytkownika, która ma być używana do rejestrowania urządzeń, a następnie utwórz profil rejestracji. Aby uzyskać więcej informacji na temat włączania rejestracji internetowej w centrum administracyjnym Microsoft Intune, zobacz Konfigurowanie rejestracji internetowej.
Aby uzyskać więcej informacji na temat funkcji i funkcji rejestracji urządzeń firmy Apple, zobacz Device Enrollment and MDM (Rejestrowanie urządzeń i zarządzanie urządzeniami przenośnymi ) w witrynie internetowej pomocy technicznej firmy Apple.