Tutorial: Configurar Microsoft Intune inscrição para dispositivos iOS/iPadOS no Apple Business Manager

Utilize o Apple Business Manager com Microsoft Intune para simplificar e automatizar a inscrição de dispositivos para dispositivos iOS/iPadOS adquiridos através do Apple Business Manager. A inscrição automatizada de dispositivos, que iremos configurar neste tutorial, permite a inscrição automática segura na primeira vez que o utilizador liga o dispositivo ao implementar o perfil de inscrição no dispositivo através do ar.

Neste tutorial, você aprenderá a:

• Obter um token de inscrição de dispositivos Da Apple
• Sincronizar dispositivos gerenciados ao Intune
• Criar um perfil de registro
• Atribuir o perfil de inscrição a dispositivos

No final deste tutorial, os dispositivos estarão prontos para serem distribuídos para inscrição.

Pré-requisitos

• Definir autoridade de gestão de dispositivos móveis (MDM).
• Obtenha o certificado Push de MDM da Apple.
• Ter dispositivos novos ou apagados comprados no Apple Business Manager.
• Adicione informações de compra nas definições de gestão de dispositivos no Apple Business Manager.

Caso não tenha uma assinatura do Intune, inscreva-se em uma conta de avaliação gratuita.

Passo 1: Adicionar servidor MDM

Crie um perfil de servidor MDM para Microsoft Intune no Apple Business Manager. O token que transferir neste passo ativará a ligação entre Microsoft Intune e o Apple Business Manager num passo posterior.

1. Entre no Centro de administração do Microsoft Intune.

2. Aceda a Dispositivos e expanda Por plataforma. Selecione iOS/iPadOS.

3. Expanda Integração de dispositivos e, em seguida, selecione Inscrição.

4. Selecione Tokens do programa de inscrição.

5. Selecione Criar.

6. Selecione Concordo em conceder permissão à Microsoft para enviar informações de utilizadores e dispositivos para a Apple.

7. Selecione Transferir a chave pública para transferir o certificado de chave pública do servidor (um ficheiro .pem) para a unidade local.

8. Selecione Criar um token através do Apple Business Manager e inicie sessão no Apple Business Manager com o ID Apple da sua empresa.

   Importante

   Enquanto estiver no Apple Business Manager, não feche o separador do browser com Microsoft Intune. Regressará ao mesmo mais tarde.

9. Adicione um servidor MDM denominado TestMDMServer e transfira o token de servidor para o mesmo no Apple Business Manager. Para obter detalhes e instruções, consulte Ligar a um servidor MDM de terceiros (abre o Guia de Utilizador do Apple Business Manager). Guarde o token do servidor localmente como um ficheiro P7M (.p7m). Em seguida, avance para o Passo 2: Atribuir dispositivos.

Passo 2: Atribuir dispositivos

Enquanto estiver no Apple Business Manager, atribua dispositivos ao seu novo servidor MDM (TestMDMServer ou ao seu nome). Para obter detalhes e instruções, consulte Atribuir, reatribuir ou anular a atribuição de dispositivos no Apple Business Manager(abre o Guia de Utilizador do Apple Business Manager). Quando terminar de atribuir dispositivos, avance para o Passo 3: Carregar o token do servidor MDM.

Passo 3: Carregar o token do servidor MDM

Regresse ao centro de administração do Microsoft Intune para carregar o token do servidor MDM para Intune. Depois de carregar o token, Microsoft Intune pode sincronizar e inscrever dispositivos iOS/iPadOS atribuídos ao TestMDMServer.

1. Para o ID Apple, introduza o ID Apple que utilizou para criar o token.
2. Para o token da Apple, carregue o token de servidor que guardou anteriormente. O ficheiro tem de estar no formato P7M.
3. Selecione Avançar.
4. Opcionalmente, aplique etiquetas de âmbito ao token de inscrição para limitar que outros administradores acedam ou façam alterações ao mesmo. Para obter mais informações sobre os rótulos de escopo, consulte Usar o controle de acesso com base na função e nos rótulos de escopo da TI distribuída.
5. Selecione Avançar.
6. Em Rever + criar, selecione Criar para concluir a ligação Microsoft Intune e o Apple Business Manager.

Microsoft Intune sincroniza automaticamente com o Apple Business Manager. Os dispositivos podem demorar até 12 horas a aparecer no centro de administração. Pode esperar que estes dispositivos sincronizem ou iniciar manualmente a sincronização. Para iniciar a sincronização manualmente, selecione o token na lista no centro de administração e, em seguida, selecioneSincronização de Dispositivos>.

Passo 4: Criar um perfil de inscrição da Apple

Crie um perfil de inscrição para dispositivos iOS/iPadOS pertencentes à empresa. Um perfil de registro de dispositivo define as configurações aplicadas a um grupo de dispositivos durante o registro.

1. Selecione o token no centro de administração e, em seguida, selecione Perfis.

2. Selecione Criar perfil>iOS/iPadOS.

3. Na página Informações Básicas, insira TestProfile em Nome e Teste de ADE para dispositivos iOS/iPadOS em Descrição. Os usuários não veem esses detalhes.

4. Selecione Avançar.

5. Decida se pretende que os seus dispositivos se inscrevam com ou sem Afinidade de Utilizador. A Afinidade de Usuário foi projetada para dispositivos que serão usados por usuários específicos. Se seus usuários desejarem usar o Portal da Empresa para serviços como instalar aplicativos, escolha Registrar com Afinidade de Usuário. Se os seus utilizadores não precisarem da Portal da Empresa ou quiser aprovisionar o dispositivo para muitos utilizadores, selecione Inscrever sem Afinidade de Utilizador.

   • Se você optar por registrá-los com a afinidade de usuário, a opção Selecionar o local em que os usuários precisam se autenticar será exibida. Decida se pretende Autenticar com Portal da Empresa ou o Assistente de Configuração da Apple (legado) ou o Assistente de Configuração com autenticação moderna. Para obter mais informações sobre métodos de autenticação, veja Métodos de autenticação para a inscrição automática de dispositivos no Intune.

6. Se você optar por fazer o registro com a afinidade de usuário e a autenticação com o Portal da Empresa, a opção Instalar Portal da Empresa com VPP será exibida. Se você instalar o Portal da Empresa com um token VPP, o usuário não precisará inserir uma ID da Apple e uma senha para baixar o Portal da Empresa na loja de aplicativos durante o registro. Escolha Usar Token: em Instalar o Portal da Empresa com o VPP para selecionar um token VPP que tem licenças gratuitas do Portal da Empresa disponíveis. Caso não deseje usar o VPP para implantar o Portal da Empresa, escolha Não usar o VPP.

   • Se você optar por fazer o registro com a afinidade de usuário, a autenticação com o Portal da Empresa e a instalação do Portal da Empresa com o VPP, decida se deseja executar o Portal da Empresa no Modo de Aplicativo Único até a autenticação. Com esta definição, pode garantir que o utilizador não tem acesso a outras aplicações até concluir a inscrição empresarial. Caso deseje impedir que o usuário acesse esse fluxo até o registro ser concluído, escolha Sim em Executar o Portal da Empresa no Modo de Aplicativo Único até a autenticação.

7. Em Definições do Gerenciamento de Dispositivos, selecione Sim para Supervisionado. A supervisão dá-lhe mais opções de gestão e desativa o Bloqueio de Ativação da Apple por predefinição. A Microsoft recomenda a utilização da inscrição automatizada de dispositivos como mecanismo para ativar o modo supervisionado do Intune, especialmente para organizações que estão a implementar um grande número de dispositivos iOS/iPadOS.

8. Selecione Simem Inscrição bloqueada para garantir que os seus utilizadores não conseguem remover a gestão de dispositivos do respetivo dispositivo empresarial.

9. Escolha uma opção em Sincronizar com Computadores para determinar se os dispositivos iOS/iPadOS podem ser sincronizados com computadores. Negar Tudo significa que os dispositivos que utilizam este perfil não podem sincronizar com quaisquer dados em nenhum computador.

10. Por predefinição, a Apple atribui um nome ao dispositivo com o tipo de dispositivo, como iPad. Caso deseje fornecer um modelo com outro nome, escolha Sim em Aplicar modelo de nome de dispositivo. Insira o nome que deseja aplicar aos dispositivos, em que as cadeias de caracteres {{SERIAL}} e {{DEVICETYPE}} substituirão o número de série e o tipo de cada dispositivo. Caso contrário, escolha Não em Aplicar modelo de nome de dispositivo.

11. Escolha Avançar.

12. Na página Assistente de Configuração , introduza Departamento de Tutoriais para Nome do Departamento. Essa cadeia de caracteres é o que os usuários veem quando tocam em Sobre a configuração durante a ativação do dispositivo.

13. Em Telefone do Departamento, insira um número de telefone. Esse número é exibido quando os usuários tocam no botão Precisa de ajuda durante a ativação.

14. Pode Mostrar ou Ocultar vários ecrãs durante a ativação do dispositivo. Para a mais perfeita experiência de registro, defina todas as telas como Ocultar.

15. Escolha Avançar.

16. Reveja as definições do perfil. Para guardar o perfil, selecione Criar

Passo 5: Atribuir um perfil de inscrição a dispositivos iOS/iPadOS

Atribua um perfil do Programa de Registro aos dispositivos antes de registrá-los. Esses dispositivos estão sincronizados com o Intune da Apple e precisam ser atribuídos ao token adequado do servidor no portal ADE, ABM ou ASM.

1. No centro de administração, regresse aos tokens do programa de inscrição. Selecione o seu token na lista.
2. Selecione Dispositivos e, em seguida, selecione os dispositivos que pretende atribuir.
3. Selecione Atribuir perfil. Em seguida, selecione um perfil para os dispositivos.
4. Selecione Atribuir.

Observação

Certifique-se de que as Restrições de Tipo de Dispositivo, encontradas nas Restrições de Inscrição do seu inquilino, não têm a política Todos os Utilizadores predefinida definida para bloquear a plataforma iOS/iPadOS. Esta definição fará com que a inscrição automatizada falhe e o dispositivo será apresentado como um perfil inválido, independentemente do atestado de utilizador. Para permitir o registro somente por dispositivos gerenciados pela empresa, bloqueie somente dispositivos de propriedade pessoal, o que permitirá que os dispositivos corporativos se registrem. A Microsoft define um dispositivo empresarial como um dispositivo inscrito através de um programa de inscrição de dispositivos ou de um dispositivo introduzido manualmente no centro de administração em Identificadores de dispositivos empresariais.

Passo 6: Distribuir dispositivos aos utilizadores

Você configurou o gerenciamento e a sincronização entre o Apple e o Intune e atribuiu um perfil para permitir o registro dos dispositivos de ADE. Agora você pode distribuir dispositivos para os usuários. Os dispositivos com afinidade de usuário requerem que cada usuário receba uma licença do Intune.

Próximas etapas

Você pode encontrar mais informações sobre outras opções disponíveis para registrar dispositivos iOS/iPadOS.

Documentos técnicos para inscrição de dispositivos automatizados iOS/iPadOS