Partilhar via


Passo a passo: Ingressar no local de trabalho com um dispositivo iOS

Importante

Este método é relevante apenas para clientes totalmente locais. Clientes híbridos ou somente na nuvem não devem usar esse método para registrar seus dispositivos iOS. E esse método não é compatível quando os clientes locais decidem migrar para a nuvem. O dispositivo deve ser primeiro desregistado e depois registado na nuvem.

Este tópico demonstra como usar o Ingresso no Local de Trabalho num dispositivo iOS. Você deve concluir as etapas na seção Configurar o ambiente de laboratório para AD FS no Windows Server 2012 R2 antes de poder experimentar este passo a passo. Você pode usar o dispositivo para acessar o mesmo aplicativo Web da empresa que acessou em Passo a passo: Ingressar no local de trabalho com um dispositivo Windows.

Associar um dispositivo iOS ao Workplace Join

Importante

Quando o DRS local é configurado, o dispositivo iOS deve confiar no certificado SSL (Secure Socket Layer) que foi usado para configurar os Serviços de Federação do Active Directory (AD FS) na Etapa 2 : Configurar o servidor de federação (ADFS1) com o Serviço de Registo de Dispositivo, para que o ingresso no local de trabalho seja bem-sucedido.

  • Se o certificado AD FS SSL tiver sido emitido por uma autoridade de certificação (CA) de teste, você deverá instalar o certificado de autoridade de certificação em seu dispositivo iOS.
  • Se o certificado da autoridade de certificação for publicado em um site, você poderá navegar até o site a partir do dispositivo iOS e instalar o certificado.

Nesta demonstração, você une o dispositivo ao local de trabalho.

Para associar um dispositivo iOS a um local de trabalho

    • Quando o serviço de Registro de Dispositivo Microsoft Entra for o DRS configurado: Abra o Apple Safari e navegue até o ponto de extremidade de perfil Over-the-Air do serviço de registro de dispositivo Microsoft Entra para dispositivos iOS <https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> Onde <yourdomainname> é o nome de domínio que você configurou com o Microsoft Entra ID. Por exemplo, se o seu nome de domínio for contoso.com, o URL será: https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.com

    • Quando o DRS local é o DRS configurado: Abra o Apple Safari e navegue até o ponto de extremidade Perfil Over-the-Air do Serviço de Registro de Dispositivo (DRS) para dispositivos iOS, https://adf1s.contoso.com/enrollmentserver/otaprofile

    Existem muitas formas de comunicar este URL aos seus utilizadores. Uma maneira recomendada é publicar essa URL em uma mensagem personalizada de acesso negado ao aplicativo no AD FS. Isso é abordado na próxima seção: Criar uma política de acesso ao aplicativo e uma mensagem de acesso personalizado negado

  1. Faça logon na página da Web usando uma conta de domínio da empresa: roberth@contoso.com e senha: P@ssword.

  2. Você será solicitado a instalar um perfil. No ecrã de Perfil de Instalação , clique em Instalar .

  3. Quando solicitado a confirmar a instalação do perfil, clique em Instalar agora.

  4. Se o seu dispositivo necessitar de um PIN para desbloquear o dispositivo, ser-lhe-á pedido que introduza o seu PIN.

  5. A instalação do perfil é concluída quando você vê a tela Perfil instalado. Clique em Concluído.

    Regresse ao Safari. Uma mensagem informa que pode fechar ou sair do Safari.

Sugestão

Para ver ou remover o perfil de Workplace Join, navegue até Definições, clique em Gerale, em seguida, clique em Perfis no seu dispositivo iOS.

Ver também