Passo a passo: Ingresso no Local de Trabalho com um dispositivo iOS
Importante
Esse método só é relevante para os clientes totalmente locais. Os clientes híbridos ou somente na nuvem não precisam usar esse método para registrar os dispositivos iOS. Além disso, esse método não é compatível quando os clientes locais decidem migrar para a nuvem. O dispositivo precisa ter o registro cancelado e ser registrado na nuvem.
Este tópico demonstra o Ingresso no Local de Trabalho em um dispositivo iOS. Conclua as etapas da seção Configurar o ambiente de laboratório para o AD FS no Windows Server 2012 R2 para experimentar este passo a passo. Use o dispositivo para acessar o mesmo aplicativo Web da empresa acessado em Passo a passo: Ingressar no local de trabalho com um dispositivo Windows.
Ingressar em um dispositivo iOS com o Ingresso no Local de Trabalho
Importante
Quando o DRS local é configurado, o dispositivo iOS deve confiar no certificado SSL (Secure Socket Layer) usado para configurar o AD FS (Serviços de Federação do Active Directory) no Step 2: Configure the federation server (ADFS1) with Device Registration Service, para que o Ingresso no Local de Trabalho tenha êxito.
- Se o certificado SSL do AD FS tiver sido emitido em uma AC (autoridade de certificação) de teste, instale o certificado de autoridade de certificação em seu dispositivo iOS.
- Se seu certificado de autoridade de certificação estiver publicado em um site, você poderá navegar pelo site em seu dispositivo iOS e instalar o certificado.
Nesta demonstração, você ingressa o dispositivo no local de trabalho.
Para ingressar um dispositivo iOS em um local de trabalho
-
Quando o serviço Registro de Dispositivos do Microsoft Entra é o DRS configurado: abra o Apple Safari e navegue até o ponto de extremidade Perfil over-the-air do serviço Registro de Dispositivos do Microsoft Entra para dispositivos iOS, <
https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> em que <yourdomainname> é o nome de domínio que você configurou com o Azure Active Directory. Por exemplo, se seu nome de domínio for contoso.com, a URL seria:https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.comQuando o DRS local é o DRS configurado: abra o Apple Safari e navegue até o ponto de extremidade Perfil over-the-air do DRS (Serviço de Registro de Dispositivos) para dispositivos iOS,
https://adf1s.contoso.com/enrollmentserver/otaprofile
Há muitas maneiras de se comunicar esta URL aos usuários. Uma maneira recomendada é publicando a URL em uma mensagem de acesso de aplicativo negado personalizada no AD FS. Isso é abordado na seção a seguir: Criar uma política de acesso do aplicativo e mensagem negada de acesso personalizado
Faça logon na página da Web usando uma conta de domínio da empresa: roberth@contoso.com e uma senha: P@ssword.
Aparecerá um aviso para que você instale um perfil. Na tela Instalar Perfil, clique em Instalar.
Quando solicitado a confirmar a instalação do perfil, clique em Instalar Agora.
Se seu dispositivo requer um PIN para ser desbloqueado, você será solicitado a inserir seu PIN.
A instalação do perfil é concluída quando você aparecer a tela Perfil Instalado. Clique em Concluído.
Retorne ao Safari. Uma mensagem informa que você pode fechar ou sair do Safari.
Dica
Para exibir ou remover o perfil do Ingresso no Local de Trabalho, navegue até Configurações, clique em Geral e em Perfis em seu dispositivo iOS.