Passo a passo: Ingressar no local de trabalho com um dispositivo iOS

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Importante

Este método é relevante apenas para clientes totalmente locais. Clientes híbridos ou somente na nuvem não devem usar esse método para registrar seus dispositivos iOS. E esse método não é compatível quando os clientes locais decidem migrar para a nuvem. O dispositivo deve ser primeiro desregistado e depois registado na nuvem.

Este tópico demonstra como usar o Ingresso no Local de Trabalho num dispositivo iOS. Você deve concluir as etapas na seção Configurar o ambiente de laboratório para AD FS no Windows Server 2012 R2 antes de poder experimentar este passo a passo. Você pode usar o dispositivo para acessar o mesmo aplicativo Web da empresa que acessou em Passo a passo: Ingressar no local de trabalho com um dispositivo Windows.

Associar um dispositivo iOS ao Workplace Join

Importante

Quando o DRS local é configurado, o dispositivo iOS deve confiar no certificado SSL (Secure Socket Layer) que foi usado para configurar os Serviços de Federação do Active Directory (AD FS) na Etapa 2 : Configurar o servidor de federação (ADFS1) com o Serviço de Registo de Dispositivo, para que o ingresso no local de trabalho seja bem-sucedido.

• Se o certificado AD FS SSL tiver sido emitido por uma autoridade de certificação (CA) de teste, você deverá instalar o certificado de autoridade de certificação em seu dispositivo iOS.
• Se o certificado da autoridade de certificação for publicado em um site, você poderá navegar até o site a partir do dispositivo iOS e instalar o certificado.

Nesta demonstração, você une o dispositivo ao local de trabalho.

Para associar um dispositivo iOS a um local de trabalho

1. • Quando o serviço de Registro de Dispositivo Microsoft Entra for o DRS configurado: Abra o Apple Safari e navegue até o ponto de extremidade de perfil Over-the-Air do serviço de registro de dispositivo Microsoft Entra para dispositivos iOS <https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> Onde <yourdomainname> é o nome de domínio que você configurou com o Microsoft Entra ID. Por exemplo, se o seu nome de domínio for contoso.com, o URL será: https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.com

   • Quando o DRS local é o DRS configurado: Abra o Apple Safari e navegue até o ponto de extremidade Perfil Over-the-Air do Serviço de Registro de Dispositivo (DRS) para dispositivos iOS, https://adf1s.contoso.com/enrollmentserver/otaprofile

   Existem muitas formas de comunicar este URL aos seus utilizadores. Uma maneira recomendada é publicar essa URL em uma mensagem personalizada de acesso negado ao aplicativo no AD FS. Isso é abordado na próxima seção: Criar uma política de acesso ao aplicativo e uma mensagem de acesso personalizado negado

2. Faça logon na página da Web usando uma conta de domínio da empresa: roberth@contoso.com e senha: P@ssword.

3. Você será solicitado a instalar um perfil. No ecrã de Perfil de Instalação , clique em Instalar .

4. Quando solicitado a confirmar a instalação do perfil, clique em Instalar agora.

5. Se o seu dispositivo necessitar de um PIN para desbloquear o dispositivo, ser-lhe-á pedido que introduza o seu PIN.

6. A instalação do perfil é concluída quando você vê a tela Perfil instalado. Clique em Concluído.

   Regresse ao Safari. Uma mensagem informa que pode fechar ou sair do Safari.

Sugestão

Para ver ou remover o perfil de Workplace Join, navegue até Definições, clique em Gerale, em seguida, clique em Perfis no seu dispositivo iOS.

Ver também

• Aderir ao Workplace a partir de qualquer dispositivo para autenticação única e autenticação de segundo fator contínua em aplicativos da empresa
• Configurar o ambiente de laboratório para AD FS no Windows Server 2012 R2
• Passo a passo: Ingressar no local de trabalho com um dispositivo Windows