适用于 iOS/iPadOS 的共享设备解决方案概述
共享设备是组织拥有的多用户设备。 这些设备可以根据需要在每个环境中用于专门用途或多用途。 使用共享设备,医疗保健、宾馆、零售、制造业和其他行业的一线工作人员可以访问组织中对其角色至关重要的应用程序和工具。 在教育领域,共享设备用作课堂学习辅助工具或测试工具。
Microsoft Intune支持两种类型的 iOS 和 iPadOS 共享设备解决方案:
比较解决方案
下表捕获了 iOS/iPadOS 上两个可用共享设备解决方案之间的主要差异。 查看此表,为组织选择最适合的 iOS/iPadOS 共享设备策略。
注意事项 | 共享 iPad | 共享设备模式 |
---|---|---|
支持的设备类型 | iPad | iPhone、iPod Touch、iPad |
最低设备要求 | 至少具有 32 GB 存储空间的 iPadOS 13.4 或更高版本。 | iOS 13 或更高版本、iPadOS 13 或更高版本 |
Microsoft Entra与 Apple Business 或 School Manager 联合 | 必填。 这使用户能够使用其Microsoft Entra用户名和密码登录。 | 不需要 |
托管的 Apple ID | Microsoft Entra联合身份验证会在用户首次登录共享 iPad 时自动创建托管 Apple ID。 如果未设置Microsoft Entra联合身份验证,则可以在 Apple Business 或 School Manager 中手动创建托管 Apple ID,并与用户共享以便登录。 |
不需要 |
设备预配 | 可以在使用自动设备注册(无需用户关联)注册的 iPad 上启用共享 iPad。 | 可以在使用自动设备注册的设备上配置共享设备模式,而无需用户关联。 有关详细信息,请参阅 iOS 设备的Microsoft Entra共享设备模式。 |
未登录的临时会话 | 默认情况下,允许使用不需要托管 Apple ID 或密码的临时会话。 Intune 策略可以允许或阻止临时会话。 有关详细信息,请参阅共享 iPad。 | 不适用 |
支持的应用程序类型 | 设备许可的已购买应用或自定义应用 (VPP) 、业务线应用、Web 应用。 | 修改为支持共享设备模式(包括 MSAL 集成)的应用。 有关详细信息,请参阅修改 iOS 应用程序以支持共享设备模式。 |
策略和应用分配 | 支持设备分配的必需应用和策略。 相同的应用和策略适用于在共享 iPad 上登录的任何用户。 某些设备配置策略可以分配给用户。 有关详细信息,请参阅 为共享 iPad 配置设置。 |
支持设备分配的必需应用和策略。 应用保护策略。 |
不支持的方案 | 条件访问。* 应用保护策略。 Intune 公司门户应用。 可用应用。 |
Intune 公司门户应用。 可用应用。 不支持共享设备模式的应用。 用户分配的策略和应用。 |
* 共享 iPad 不支持以下条件访问配置:
- 为需要已批准的客户端应用、需要应用保护策略、要求 每个设备的使用条款或要求设备标记为合规的设备授予条件访问条件。
- 对设备使用筛选器的条件访问条件。
建议的 iOS/iPadOS 共享设备策略
共享 iPad 是适用于 iPadOS 上的 Microsoft 365 的建议共享设备解决方案。 如果你正在规划组织的共享设备策略,我们建议你选择满足共享 iPad 的最低要求的 iPadOS 设备 (请参阅上面的部分) 。 如果组织的共享设备策略需要手机功能或包含 iOS 设备,则建议在 iOS 上使用共享设备模式作为共享设备解决方案。 查看共享 iPad 和共享设备模式之间的差异,以确保上述建议符合贵组织需求。