Översikt över Apples enhetsregistrering i Microsoft Intune
Med Apple-enhetsregistrering kan anställda och elever registrera nya och befintliga personliga enheter för arbete eller skola. Den låser upp viktiga iOS/iPadOS-hanteringsfunktioner för dig i Microsoft Intune administrationscenter, samtidigt som personliga data för anställda och studenter skyddas. Den här artikeln innehåller en översikt över registreringsfunktioner och funktioner för Apple-enheter som stöds av Microsoft Intune.
App- eller webbaserad registrering
Enhetsregistrering stöder en appbaserad registreringsupplevelse och en webbaserad registreringsupplevelse. I administrationscentret är alternativen för enhetsregistrering:
- Enhetsregistrering med Företagsportal
- Webbaserad enhetsregistrering
Skapa en registreringsprofil i administrationscentret för att välja och konfigurera registreringstyper. Gå till Enheter>Efter plattform>för registrering av iOS/iPadOS-enheter>>och väljRegistreringstyper.
Tips
Vi rekommenderar att du aktiverar webbaserad registrering för enheter som kör iOS/iPadOS 15 och senare eftersom det inte kräver att anställda och studenter installerar Företagsportal-appen. Efterregistreringsfunktionerna är desamma som med appbaserad registrering.
Webbaserad registrering använder jit-registrering (just-in-time) med Apples tillägg för enkel inloggning (SSO) för att underlätta Microsoft Entra registrering i medarbetarens arbetsappar och minska antalet gånger de måste autentiseras. Om du vill aktivera JIT-registrering i registreringar skapar du en enhetskonfigurationsprofil med en princip för SSO-apptillägg. Du behöver inte använda JIT-registrering med webbaserad registrering, men vi rekommenderar att du använder den för att göra registreringsupplevelsen snabbare och enklare för dina anställda och studenter.
Följande tabell innehåller information om app- och webbaserad registrering.
| Specifikation | Appbaserad registrering | Webbaserad registrering |
|---|---|---|
| Version som stöds | iOS/iPadOS 14 och senare | iOS/iPadOS 15 och senare |
| BYOD och personliga enheter | ✔️ | ✔️ |
| Enhet som är associerad med en enskild användare | ✔️ | ✔️ |
| Enhetsåterställning krävs | ❌ | ❌ |
| Registrering initierad av enhetsanvändare | ✔️ | ✔️ |
| Uppsikt | ❌ | ❌ |
| Just-in-time-registrering | ✔️ | ✔️ |
| Obligatoriska appar | Intune-företagsportal app för iOS Microsoft Authenticator |
Microsoft Authenticator |
| Registreringsplats | Appbaserad registrering sker i appen Företagsportal app, Safari och enhetsinställningar. | Webbaserad registrering sker i Safari och appen för enhetsinställningar. |
Inställningar som stöds
Microsoft Intune stöder en delmängd av alternativen för enhetshantering för enheter som registrerats via Apples enhetsregistrering. Om en befintlig konfigurationsprofil tillämpas på en enhet börjar endast de inställningar som stöds av Apples enhetsregistrering gälla.
Användarupplevelse
Anställda och studenter kan komma åt hanteringsalternativ för sina personliga enheter i Intune-företagsportal-appen eller på Företagsportal webbplats. Följande åtgärder stöds:
- Byt namn
- Avlägsna
- Fjärrlås
- Kontrollera status
Obs!
Åtgärden byt namn som är tillgänglig för enhetsanvändare ändrar visningsnamnet i Företagsportal. Den byter inte namn på enheten i Microsoft Intune administrationscenter.
Mer information om hur anställda och studenter kan komma åt dessa åtgärder i webbversionen finns i Använda Intune-företagsportal webbplats.
Certifikat
Den här registreringstypen stöder acme-protokollet (Automated Certificate Management Environment). När nya enheter registreras tar hanteringsprofilen från Intune emot ett ACME-certifikat. ACME-protokollet ger bättre skydd än SCEP-protokollet mot obehöriga certifikatutfärdande genom robusta valideringsmekanismer och automatiserade processer, vilket bidrar till att minska felen i certifikathanteringen.
Enheter som redan har registrerats får inte något ACME-certifikat om de inte registreras på nytt i Microsoft Intune. Acme stöds på enheter som kör:
iOS 16.0 eller senare
iPadOS 16.1 eller senare
Den här funktionen stöds också i GCC High-klientorganisationer.
Kända problem och begränsningar
Intune registrering med Apple-enhetsregistrering har följande kända problem och begränsningar.
På grund av Apple-begränsningar måste enhetsanvändare som går igenom webbaserad enhetsregistrering ladda ned hanteringsprofilen i Safari.
Precis som Företagsportal registrering har användarna en begränsad tid på sig att gå till appen Inställningar och installera profilen när hanteringsprofilen har laddats ned. Om de väntar för länge måste de ladda ned hanteringsprofilen igen för att fortsätta.
Enhetsanvändare kanske inte kan komma åt arbetsappar om de försöker logga in på sin nyligen registrerade enhet medan Microsoft Authenticator fortfarande försöker distribuera. Användarna bör vänta några minuter medan Authenticator kommer ikapp Intune-tjänsten och sedan försöka logga in på arbetsappen igen.
Webbaserad enhetsregistrering kan användas utan JIT-registrering. Vi rekommenderar att du använder webbversionen av Företagsportal i stället för Företagsportal för iOS för att distribuera appar till enheten. Om du planerar att använda Företagsportal app för appdistribution måste MS Authenticator och SSO-tilläggsprincipen skickas till enheten efter webbregistreringen.
Det finns ett känt problem med webbaserad registrering och JIT-registrering som förhindrar att den Företagsportal appen känner igen registrerade enheter. När en användare försöker logga in på Företagsportal för iOS på en enhet som inte har SSO-tilläggsprincipen kan Företagsportal inte fastställa att enheten har registrerats. Vi arbetar aktivt för att lösa problemet. För att undvika det här problemet rekommenderar vi att du distribuerar SSO-tilläggsprincipen för att registrera enheter. Eller som en tillfällig lösning kan du distribuera ett webbklipp för webbversionen av Företagsportal enligt beskrivningen under Metodtips för webbregistrering.
Nästa steg
Välj den användarregistreringsmetod som du vill använda för att registrera enheter och skapa sedan en registreringsprofil. Mer information om hur du aktiverar webbaserad registrering i Microsoft Intune administrationscenter finns i Konfigurera webbaserad registrering.
Mer information om funktioner och funktioner för registrering av Apple-enheter finns i Enhetsregistrering och MDM på Apples supportwebbplats.