Descrição geral da inscrição de dispositivos Apple no Microsoft Intune
A inscrição de dispositivos Apple permite que funcionários e estudantes inscrevam dispositivos pessoais novos e existentes para o trabalho ou escola. Desbloqueia funcionalidades essenciais de gestão do iOS/iPadOS no centro de administração do Microsoft Intune, ao mesmo tempo que protege os dados pessoais dos funcionários e estudantes. Este artigo fornece uma descrição geral das funcionalidades e funcionalidades de inscrição de dispositivos da Apple suportadas pelo Microsoft Intune.
Inscrição baseada na aplicação ou na Web
A inscrição de dispositivos suporta uma experiência de inscrição baseada em aplicações e uma experiência de inscrição baseada na Web. No centro de administração, as opções de inscrição de dispositivos são:
- Inscrição de dispositivos com Portal da Empresa
- Inscrição de dispositivos baseada na Web
Crie um perfil de inscrição no centro de administração para selecionar e configurar tipos de inscrição. Aceda a Dispositivos>Por plataforma>iOS/iPadOS>Inscrição de Integração> de Dispositivos e selecione Tipos de inscrição.
Dica
Recomendamos que ative a inscrição baseada na Web para dispositivos com o iOS/iPadOS 15 e posterior, porque não requer que os funcionários e estudantes instalem a aplicação Portal da Empresa. A funcionalidade pós-inscrição permanece igual à da inscrição baseada na aplicação.
A inscrição baseada na Web utiliza o registo just-in-time (JIT) com a extensão de início de sessão único (SSO) da Apple para facilitar Microsoft Entra registo nas aplicações de trabalho do funcionário e reduzir o número de vezes que têm de se autenticar. Para ativar o registo JIT nas inscrições, crie um perfil de configuração de dispositivo com uma política de extensão de aplicação SSO. Não tem de utilizar o registo JIT com a inscrição baseada na Web, mas recomendamos que o utilize para tornar a experiência de inscrição mais rápida e fácil para os seus funcionários e estudantes.
A tabela seguinte fornece detalhes sobre a inscrição baseada na Web e na aplicação.
| Especificação | Inscrição baseada em aplicações | Inscrição baseada na Web |
|---|---|---|
| Versão suportada | iOS/iPadOS 14 e posterior | iOS/iPadOS 15 e posterior |
| BYOD e dispositivos pessoais | ✔️ | ✔️ |
| Dispositivo associado a um único utilizador | ✔️ | ✔️ |
| Reposição do dispositivo necessária | ❌ | ❌ |
| Inscrição iniciada pelo utilizador do dispositivo | ✔️ | ✔️ |
| Supervisão | ❌ | ❌ |
| Registo just-in-time | ✔️ | ✔️ |
| Aplicativos necessários | Portal da Empresa do Intune aplicação para iOS Microsoft Authenticator |
Microsoft Authenticator |
| Localização da inscrição | A inscrição baseada em aplicações ocorre na aplicação Portal da Empresa, no Safari e na aplicação de definições do dispositivo. | A inscrição baseada na Web ocorre no Safari e na aplicação de definições do dispositivo. |
Definições suportadas
Microsoft Intune suporta um subconjunto de opções de gestão de dispositivos para dispositivos inscritos através da inscrição de dispositivos Apple. Se um perfil de configuração pré-existente for aplicado a um dispositivo, apenas as definições suportadas pela inscrição de dispositivos da Apple entrarão em vigor.
Experiência do usuário
Os funcionários e estudantes podem aceder às opções de gestão dos respetivos dispositivos pessoais na aplicação Portal da Empresa do Intune ou no site do Portal da Empresa. As ações suportadas incluem:
- Renomear
- Remover
- Bloqueio remoto
- Verificar status
Observação
A ação mudar o nome que está disponível para os utilizadores do dispositivo altera o nome a apresentar no Portal da Empresa. Não muda o nome do dispositivo no centro de administração do Microsoft Intune.
Para obter mais informações sobre como os funcionários e estudantes podem aceder a estas ações na versão Web, consulte Utilizar o site do Portal da Empresa do Intune.
Certificados
Este tipo de inscrição suporta o protocolo ACME (Automated Certificate Management Environment). Quando novos dispositivos são inscritos, o perfil de gestão do Intune recebe um certificado ACME. O protocolo ACME fornece uma melhor proteção do que o protocolo SCEP contra a emissão de certificados não autorizados através de mecanismos de validação robustos e processos automatizados, o que ajuda a reduzir os erros na gestão de certificados.
Os dispositivos já inscritos não recebem um certificado ACME, a menos que se inscrevam novamente no Microsoft Intune. O ACME é suportado em dispositivos com:
iOS 16.0 ou posterior
iPadOS 16.1 ou posterior
Limitações e problemas conhecidos
Intune inscrição com a inscrição de dispositivos Apple tem os seguintes problemas conhecidos e limitações.
Devido às restrições da Apple, os utilizadores de dispositivos que passam pela inscrição de dispositivos baseados na Web têm de transferir o perfil de gestão no Safari.
Tal como Portal da Empresa inscrição, assim que o perfil de gestão for transferido, os utilizadores têm um período limitado de tempo para aceder à aplicação Definições e instalar o perfil. Se aguardarem demasiado tempo, terão de transferir novamente o perfil de gestão para continuar.
Os utilizadores do dispositivo poderão não conseguir aceder às aplicações de trabalho se tentarem iniciar sessão no respetivo dispositivo inscrito recentemente enquanto o Microsoft Authenticator ainda está a tentar implementar. Os utilizadores devem aguardar alguns minutos enquanto o Authenticator acompanha o serviço Intune e, em seguida, tente iniciar sessão novamente na aplicação de trabalho.
A inscrição de dispositivos baseada na Web pode ser utilizada sem registo JIT. Recomendamos que utilize a versão Web do Portal da Empresa em vez de Portal da Empresa para iOS implementar aplicações no dispositivo. Se estiver a planear utilizar a aplicação Portal da Empresa para implementação de aplicações, o MS Authenticator e a política de extensão SSO têm de ser enviados para o dispositivo após a inscrição na Web.
Existe um problema conhecido com a inscrição baseada na Web e o registo JIT que impede a aplicação Portal da Empresa de reconhecer dispositivos inscritos. Quando um utilizador tenta iniciar sessão no Portal da Empresa para iOS num dispositivo que não tem a política de extensão SSO, Portal da Empresa não consegue determinar se o dispositivo foi inscrito. Estamos a trabalhar ativamente para resolve este problema. Para evitar este problema, recomendamos que implemente a política de extensão SSO para inscrever dispositivos. Em alternativa, como solução temporária, pode implementar um clip Web para a versão Web do Portal da Empresa, conforme descrito em Melhores práticas para inscrição na Web.
Próximas etapas
Escolha o método de inscrição de utilizadores que pretende utilizar para inscrever dispositivos e, em seguida, crie um perfil de inscrição. Para obter mais informações sobre como ativar a inscrição baseada na Web no centro de administração do Microsoft Intune, veja Configurar a inscrição baseada na Web.
Para obter mais detalhes sobre as funcionalidades e funcionalidades de inscrição de dispositivos da Apple, consulte Inscrição de Dispositivos e MDM no site de suporte da Apple.