大規模部署具有服務型驗證的行動裝置應用程式

附註

Azure Active Directory 現在是 Microsoft Entra 識別碼。 瞭解更多

重要

服務型的驗證方法 (例如憑證和用戶端密碼) 現已淘汰。 我們強烈建議您改用使用者型的驗證 (例如裝置代碼流程) 進行驗證。 如需有關如何大規模部署 Warehouse Management 行動裝置應用程式以進行使用者型驗證的詳細資訊，請參閱大規模部署具有使用者型驗證的行動裝置應用程式。

當您有許多裝置需要管理時，Warehouse Management 的自動部署和設定比手動部署更有效率。 實現這種自動化的一種方法是使用行動裝置管理 (MDM) 解決方案，例如 Microsoft Intune。 如需有關如何使用 Intune 新增應用程式的一般資訊，請參閱將應用程式新增到 Microsoft Intune。

本文介紹如何使用 Microsoft Intune 大規模部署具有服務型驗證的 Warehouse Management 行動裝置應用程式。

必要條件

若要使用 MDM 解決方案部署 Warehouse Management 行動應用程式和相關驗證憑證，您必須擁有以下可用資源：

• Warehouse Management 行動應用程式版本 2.0.41.0 或更高版本 (此版本號碼適用於所有行動平台。)
• 您將支援的每個行動平台，其有效商店帳戶 (Microsoft 帳戶、Google 帳戶和/或 Apple ID)
• Microsoft Entra 身份證 （Microsoft Entra ID 高級 P2 許可證）
• Microsoft Endpoint Manager 系統管理中心 （Intune 網站）
• 安裝在專用 Windows PC 上的 Microsoft Intune 憑證連接器
• PowerShell
• Visual Studio 2022

您還必須擁有以下資源，您將按照本文中的說明設定：

• 用於憑證式身份驗證 (CBA) 的 PFX 憑證
• 倉儲管理應用程式的連線設定 JavaScript 物件表示法 (JSON) 檔案
• 用於 Microsoft 端點管理員系統管理中心的 PFXImport 工具

設定要分配的來源檔案

每個 MDM 解決方案都提供多種方法來取得交貨給終端裝置的應用程式。 例如，解決方案可能使用本機儲存的二進位檔案或從應用程式商店取得二進位檔案。 偏好方法是使用應用程式商店，因為它很簡單並且提供了最方便的收貨更新的方式。

以下小節提供了一個範例，示範如何設定 Intune 以從不同的應用程式商店取得應用程式。

設定 Intune 以從 Google Play 取得應用程式

請依照下列步驟設定 Intune 以從下列位置取得 Intune 行動應用程式：Google Play。

1. 登入 Microsoft 端點管理員系統管理中心。
2. 前往應用程式 > Android。
3. 在 Android 應用程式頁面上，在工具列上選取新增。
4. 在選取應用程式類型對話方塊中，在應用程式類型欄位，選取受控的 Google Play 應用程式。 然後選擇選擇。
5. 在受控 Google Play 頁面上，如果您是首次設定 Google Play，系統會提示您登入 Google Play。 使用您的 Google 帳戶登入。
6. 在搜尋欄位中，輸入 Warehouse Management。 然後選取搜尋。
7. 找到 Warehouse Management 應用程式後，選取核准。
8. 在核准設定對話方塊中，選取一個選項來指定當應用程式新版本請求的權限高於目前版本時應如何處理更新。 我們建議您選取當應用程式請求新權限時保持核准選項。 完成後，選取完成以繼續。
9. 請選取同步。
10. 你將返回 Android 應用程式頁面。 在工具列上，選取重新整理以重新整理應用程式清單。 然後，在清單中，選取 Warehouse Management。
11. 在 Warehouse Management 頁面的屬性索引標籤上，選取指派標題旁的編輯連結。
12. 在編輯應用程式頁面的指派索引標籤上，新增 Warehouse Management 應用程式應該可用和/或需要使用的使用者群組和/或裝置。 如需有關如何使用該設定的資訊，請參閱透過 Microsoft Intune 將應用程式指派到群組。
13. 完成後，選取查看 + 儲存。
14. 在查看+儲存索引標籤上，查看您的設定。 如果它們看起來正確，請選取儲存以儲存它們。

設定 Intune 以從 Microsoft Store 取得應用程式

請依照下列步驟設定 Intune 以從下列位置取得 Intune 行動應用程式：Microsoft Store。

1. 登入 Microsoft 端點管理員系統管理中心。
2. 前往應用程式 > Windows。
3. 在工具列上，選取新增。
4. 在選取應用程式類型對話方塊中，在應用程式類型欄位，選取Microsoft Store 應用程式 (新)。 然後選擇選擇。
5. 在新增應用程式頁面的應用程式資訊索引標籤上，選取搜尋 Microsoft Store 應用程式 (新) 連結。
6. 在搜尋 Microsoft Store 應用程式 (新) 對話方塊中的搜尋欄位中，輸入 Warehouse Management。
7. 找到 Warehouse Management 應用程式後，選取它，然後選取選取。
8. 應用程式資訊索引標籤現在顯示有關 Warehouse Management 應用程式的資訊。 選取下一步，繼續。
9. 在指派索引標籤上，新增 Warehouse Management 應用程式應該可用和/或需要使用的使用者群組和/或裝置。 如需有關如何使用該設定的資訊，請參閱透過 Microsoft Intune 將應用程式指派到群組。
10. 完成後，選取下一步以繼續。
11. 在查看+儲存索引標籤上，查看您的設定。 如果它們看起來正確，請選取建立以儲存它們。

設定 Intune 以從 Apple App Store 取得應用程式

請依照下列步驟設定 Intune 以從下列位置取得 Intune 行動應用程式：Apple App Store。

1. 登入 Microsoft 端點管理員系統管理中心。
2. 前往裝置 > iOS/iPadOS。
3. 在 iOS/iPad 註冊索引標籤上，選取 Apple MDM 推播憑證圖格。
4. 在設定 MDM 推播憑證對話方塊中，依照螢幕上的指示建立並上傳所需的 Apple MDM 推播憑證。 如需有關此步驟的更多資訊，請參閱取得 Apple MDM 推播憑證。
5. 前往應用程式 > iOS/iPadOS。
6. 在工具列上，選取新增。
7. 在選取應用程式類型對話方塊中，在應用程式類型欄位，選取 iOS 商店應用程式。 然後選擇選擇。
8. 在新增應用程式頁面的應用程式資訊索引標籤上，選取搜尋 App Store 連結。
9. 在搜尋 App Store 對話方塊中的搜尋欄位中，輸入 Warehouse Management。 然後，在搜尋欄位旁的下拉式清單中，選取您所在的國家或地區。
10. 找到 Warehouse Management 應用程式後，選取它，然後選取選取。
11. 應用程式資訊索引標籤現在顯示有關 Warehouse Management 應用程式的資訊。 選取下一步，繼續。
12. 在指派索引標籤上，新增 Warehouse Management 應用程式應該可用和/或需要使用的使用者群組和/或裝置。 如需有關如何使用該設定的資訊，請參閱透過 Microsoft Intune 將應用程式指派到群組。
13. 完成後，選取下一步以繼續。
14. 在查看+儲存索引標籤上，查看您的設定。 如果它們看起來正確，請選取建立以儲存它們。

管理連線設定

Warehouse Management 行動應用程式 (2.0.41.0 版及更高版本) 可讓您透過 MDM 解決方案將連線設定匯入為受控設定。 相同的 ConnectionsJson 設定金鑰在所有平台上共用。

以下小節提供範例，示範如何設定 Intune 為每個支援的行動平台提供受控設定。 如需更多資訊，請參閱 Microsoft Intune 的應用程式組態原則。

建立連線 JSON 檔案

作為設定所有行動平台的受控設定的先決條件，您必須按照建立連線設定檔案或 QR 代碼中所述建立連線 JSON 檔案。 此文件使行動應用程式能夠連到您的 Dynamics 365 Supply Chain Management 環境並進行驗證。

提示

如果您的 JSON 檔案包含多個連線，則應將其中一個連線設為預設連線 (透過將 IsDefaultConnection 參數設為 True )。 如果未設定預設連線，應用程式將提示使用者在可用選項中手動選取初始連線。

設定 Intune 以支援 Android 裝置的受控設定

按照這些步驟設定 Intune 以支援 Android 裝置的受控設定。

1. 登入 Microsoft 端點管理員系統管理中心。
2. 前往應用程式 > 應用程式組態原則。
3. 在應用程式組態原則頁面上，在工具列上選取新增 > 受控裝置。
4. 在建立應用程式組態原則頁面，在基本索引標籤，設定以下欄位：
   • 名稱 ——輸入策略的名稱。
   • 平臺 –選擇 Android “企業”。
   • 設定檔類型 –選擇應用設定檔適用的裝置設定檔類型。
   • 目標應用 –選擇“ 選擇應用 連結”。 在關聯應用程式對話方塊中，選取清單中的 Warehouse Management 應用程式，然後選取確定套用設定並關閉對話方塊。
5. 選取下一步，繼續。
6. 在設定索引標籤上，在權限區塊，選取新增。
7. 在新增權限對話方塊中，勾選相機、外部儲存空間 (讀取) 和外部儲存空間 (寫入) 的核取方塊。 然後選取確定關閉對話方塊並將這些權限新增至設定索引標籤。
8. 在剛剛所新增每個權限的權限狀態欄位中，選取自動授與。
9. 在組態設定區塊的組態設定格式欄位中，選取使用組態設計工具。
10. 在組態設定區塊中，選取新增。
11. 在對話方塊中，選取 ConnectionsJson 核取方塊。 然後選取確定關閉對話方塊。
12. 新列將會加入設定索引標籤中組態設定區塊的格線中。設定鍵欄位設定為 ConnectionsJason。 在數值類型欄位中，選取字串。 然後，在設定值欄位中，貼上您在建立連線 JSON 檔案區塊中建立的 JSON 檔案的全部內容。
13. 選取下一步，繼續。
14. 在指派索引標籤上，新增設定原則應套用的使用者群組和/或裝置。 如需如何使用這些設定的更多資訊，請參閱為受控 Android 企業裝置新增應用程式設定原則。
15. 完成後，選取下一步以繼續。
16. 在查看+儲存索引標籤上，查看您的設定。 如果它們看起來正確，請選取建立以儲存它們。

設定 Intune 以支援 Windows 裝置的託管設定

按照這些步驟設定 Intune 以支援 Windows 裝置的託管設定。

1. 登入 Microsoft 端點管理員系統管理中心。
2. 前往裝置 > Windows。
3. 在 Windows 裝置頁面上組態設定檔索引標籤中的工具列上，選取建立設定檔。
4. 在建立設定檔對話方塊中，設定以下欄位：
   • 平臺 –選擇 Windows 10 及更高版本。
   • 設定檔類型 –選擇 範本。
   • 範本名稱 –選擇 自訂。
5. 選取建立套用您的設定並關閉對話方塊。
6. 在自訂頁面的基本索引標籤上，輸入組態設定檔的名稱，然後選取下一步繼續。
7. 在組態設定索引標籤，選取新增。
8. 在新增資料列對話方塊中，設定以下欄位：

   • 名稱 ––輸入新行的名稱。

   • 描述 –輸入新行的簡短描述。

   • OMA-URI –輸入以下值：

     ./User/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/Microsoft.WarehouseManagement\_8wekyb3d8bbwe/AppSettingPolicy/ConnectionsJson
     

   • 資料類型 –選擇 字串。

   • 設定值 –粘貼您在建立 連接 JSON 檔案 部分中建立的 JSON 檔案的全部內容。

9. 選取儲存以套用設定並關閉對話方塊。
10. 選取下一步，繼續。
11. 在指派索引標籤上，新增組態設定檔應套用的使用者群組和/或裝置。
12. 完成後，選取下一步以繼續。
13. 在適用性規則索引標籤上，您可以限制組態設定檔適用的裝備組。 若要將設定檔套用到所有符合條件的 Windows 裝置，請將欄位留空。 如需如何使用設定的更多資訊，請參閱在 Microsoft Intune 中建立裝置設定檔。
14. 完成後，選取下一步以繼續。
15. 在查看+儲存索引標籤上，查看您的設定。 如果它們看起來正確，請選取建立以儲存它們。

設定 Intune 以支援 iOS 裝置的託管設定

按照這些步驟設定 Intune 以支援 iOS 裝置的託管設定。

1. 登入 Microsoft 端點管理員系統管理中心。
2. 前往應用程式 > 應用程式組態原則。
3. 在應用程式組態原則頁面上，在工具列上選取新增 > 受控裝置。
4. 在建立應用程式組態原則頁面，在基本索引標籤，設定以下欄位：
   • 名稱 –輸入應用程式設定檔的名稱。
   • 平臺 –選擇 iOS/iPadOS。
   • 設定檔類型 –選擇設定檔適用的裝置設定檔類型。
   • 目標應用 –選擇“ 選擇應用 連結”。 在關聯應用程式對話方塊中，選取清單中的 Warehouse Management 應用程式，然後選取確定套用設定並關閉對話方塊。
5. 選取下一步，繼續。
6. 在設定索引標籤的組態設定格式欄位中，選取使用組態設計工具。
7. 在頁面底部的格線中，為第一行設定以下欄位：
   • 設定金鑰 –輸入 連接 Json。
   • 值類型 –選擇 字串。
   • 設定值 –粘貼您在建立 連接 JSON 檔案 部分中建立的 JSON 檔案的全部內容。
8. 選取下一步，繼續。
9. 在指派索引標籤上，新增設定原則應套用的使用者群組和/或裝置。 如需如何使用這些設定的更多資訊，請參閱為受控 iOS/iPadOS 裝置新增應用程式設定原則。
10. 完成後，選取下一步以繼續。
11. 在查看+儲存索引標籤上，查看您的設定。 如果它們看起來正確，請選取建立以儲存它們。

設定憑證型驗證

CBA 廣泛用於安全高效的驗證。 在大規模部署場景中，它具有優勢，因為它提供安全存取以及將憑證部署到終端裝置的簡單性。 因此，它有助於降低安全漏洞的風險，這可能是大規模部署的一個重要問題。

若要使用 Warehouse Management 行動應用程式，您必須在每個裝置上儲存一個憑證。 如果使用 Intune 管理裝置，請參閱在 Microsoft Intune 中使用憑證進行驗證，以取得說明和更多資訊。

目標是將具有 ConnectionsJson 檔案中指定指紋的個人資訊交換 (PFX) 憑證傳輸到每個目標裝置。 為了實現這一目標，該解決方案使用匯入的公開金鑰加密標準 (PKCS) 憑證組態設定檔，從而可以跨裝置傳遞相同的憑證。

建立並匯入憑證

以下小節將引導您完成建立所需憑證、設定所需工具以及將憑證匯入 Microsoft Intune 憑證連接器的過程。

建立自我簽署 PFX 憑證

透過 Windows Server 憑證授權單位 (請參閱 安裝憑證授權單位) 或使用 PowerShell (請參閱 New-SelfSignedCertificate) 取得自我簽署的 PFX 憑證 (.pfx 檔)。 無論來源為何，匯出憑證時，請務必包含私密金鑰並透過密碼保護它。

為 PFXImport PowerShell 建立應用程式註冊 Microsoft Entra 識別碼

按照這些步驟為 PFXImport PowerShell 建立應用程式註冊 Microsoft Entra 識別碼。

1. 登入 Azure。
2. 從首頁頁面，前往管理 Microsoft Entra 識別碼。
3. 從瀏覽窗格中，選取應用程式註冊。
4. 在工具列上，選取新增註冊。
5. 在註冊應用程式頁面設定以下欄位：
   • 名稱 –輸入名稱。
   • 支援的帳戶類型 –指定誰可以使用新應用程式。
   • 重定向 URI –暫時將此欄位留空。
6. 請選取註冊。
7. 新的應用程式註冊已打開。 在憑證 & 密碼索引標籤上，在用戶端密碼索引標籤上，選取新用戶端密碼。
8. 在新增用戶端密碼對話方塊中，選取滿足您需求的到期日期，然後選取新增。
9. 憑證 & 密碼索引標籤現在顯示有關新用戶端密碼的詳細資訊。 這些詳細資訊將僅顯示一次，並在頁面重新載入時隱藏。 因此，您現在必須複製它們。 複製 Value 值，並將其貼上到文字檔中。 稍後，當您設定憑證連接機器時，您將需要此值。
10. 在驗證索引標籤上，選取新增平台。
11. 在設定平台對話方塊中，選取行動裝置和桌面應用程式圖格。
12. 在設定桌面 + 裝置對話方塊中，選取您要使用的每個重新導向 URL 對應的核取方塊。 (您或許可以選取全部。) 然後選取設定。
13. 在概述索引標籤上，複製應用程式 (用戶端) 識別碼和目錄 (租用戶) 識別碼值，並將它們貼到您先前貼上用戶端密碼值的文字檔中。 稍後，當您設定憑證連接機器時，您將需要這所有三個值。

下載並建構 PFXImport 專案

PFXImport 專案由 PowerShell cmdlet 組成，可協助您將 PFX 憑證匯入 Intune。 您可以修改和調整這些 cmdlet 以適合您的工作流程。 如需更多資訊，請參閱在 Intune 中簽署和加密電子郵件的 S/MIME 概述。

請依照以下步驟下載並建構 PFXImport 專案。

1. 前往 GitHub 上的 PFXImport PowerShell 專案，然後下載專案。

2. 開啟 Visual Studio 2022，然後開啟從 GitHub 下載的 PFXImportPS.sln 檔案。 切換到發布模式，並建構 (或重建) 專案。 如需更多資訊，請參閱在 Intune 中設定和使用匯入的 PKCS 憑證。

   

為憑證連接器設定專用機器

請按照以下步驟設定專用的憑證連接機器。

1. 登入您指定執行 Microsoft Intune 憑證連接器的機器。

2. 將您在建立自我簽署的 PFX 憑證區塊中建立的自我簽署 PFX 憑證複製到憑證連接機器。

3. 將下載並建構 PFXImport 專案區塊中建構的 PFXImport 專案二進位檔案複製到憑證連接機器，並將它們儲存在以下資料夾中：

   ~\Intune-Resource-Access-develop\src\PFXImportPowershell\PFXImportPS\bin\Release

4. 在發布資料夾中，開啟 IntunePfxImport.psd1 檔案，然後編輯下列變數的值：

   • 用戶端 ID –將值設定為 Azure 應用註冊中的用戶端 ID。
   • 用戶端機密 –將值設置為 Azure 應用註冊中的用戶端機密。
   • 租戶 ID –將值設置為 Azure 應用註冊中的租戶 ID。 如果您使用用戶端密碼，則需要此變數。

   

5. 登入 Microsoft 端點管理員系統管理中心。

6. 前往租用戶系統管理 > 連接器和權杖。

7. 在憑證連接器索引標籤上，在工具列上選取新增。

8. 在安裝憑證連接器對話方塊中，選取憑證連接器連結以下載 IntuneCertificateConnector.exe 檔案。 該檔案是憑證連接器的安裝程式。

9. 將 IntuneCertificateConnector.exe 檔案傳輸到指定的憑證連接機器。 然後執行該檔案，並按照螢幕上的說明進行操作。 在安裝過程中，請務必選取 PKCS 匯入的憑證核取方塊。

10. 以管理使用者身分登入您的 Microsoft Entra 識別碼帳戶。 如果憑證連接器已成功安裝，端點管理員頁面上將有一個綠色核取標記。 如需相關資訊，請參閱安裝 Microsoft Intune 憑證連接器。

將 PFX 憑證匯入憑證連接器

請依照下列步驟在憑證連接機器上匯入 PFX 憑證，以便可以將憑證分配給使用者。

1. 登入您指定執行 Microsoft Intune 憑證連接器的機器。

2. 以系統管理員身分執行 PowerShell 終端機。

3. 在終端機中，導覽至 PFXImportPowershell 發布資料夾，該資料夾應位於下列路徑：

   ~\Intune-Resource-Access-develop\src\PFXImportPowershell\PFXImportPS\bin\Release

4. 按照此順序執行以下命令。

   1. Import-Module .\\IntunePfxImport.psd1
   2. Set-IntuneAuthenticationToken -AdminUserName "<AdminUserName>"
   3. Add-IntuneKspKey -ProviderName "Microsoft Software Key Storage Provider" -KeyName "PFXEncryptionKey"
   4. $SecureFilePassword = ConvertTo-SecureString -String "<PFXCertificatePassword>" -AsPlainText -Force
   5. $UserPFXObject = New-IntuneUserPfxCertificate -PathToPfxFile "<PFXCertificatePathAndFile>" $SecureFilePassword "<EndUserName>" "Microsoft Software Key Storage Provider" "PFXEncryptionKey" "smimeEncryption"
   6. Import-IntuneUserPfxCertificate -CertificateList $UserPFXObject

   以下是命令中的預留位置說明：

   • <管理員使用者名> –管理員使用者的使用者名 (通常是電子郵件位址)。
   • <PFXCertificatePassword> –PFX 文件的密碼。
   • <PFXCertificatePathAndFile> –PFX 檔的完整資料夾路徑 (包括驅動器號) 和檔名。
   • <最終使用者名稱> –系統將向其傳遞證書的用戶的使用者名 (通常是電子郵件位址)。

   若要將憑證交給更多使用者，請為每個其他使用者重複第五條和第六條命令，並包含使用者的登入資訊。

5. 執行以下命令來驗證結果。

   Get-IntuneUserPfxCertificate -UserList "<EndUserName>"

如需更多資訊，請前往 GitHub 上的 PFXImport PowerShell 專案。

若要對此設定進行疑難排解，請依照下列步驟使用 Windows 事件檢視器檢視憑證連接器日誌。

1. 開啟 Windows 開始功能表，在搜尋表單中輸入事件檢視器，然後選取結果清單中的事件檢視器應用程式。
2. 在事件檢視器瀏覽面板中選取以下項目：應用程式和服務日誌 > Microsoft > Intune > 憑證連接器 > 操作性。
3. 查看顯示的事件。 選取一個事件以查看有關它的更多資訊。

建立組態設定檔以將憑證推播到終端裝置

組態設定檔使 Microsoft 端點管理員能夠將憑證和其他設定推播到組織中的裝置。 (如需更多資訊，請參閱在 Microsoft Intune 中建立裝置設定檔。)

重要注意事項

不幸的是，iOS 的 Warehouse Management 行動應用程式目前無法接受透過 Intune 傳遞的憑證。 因此，您必須手動將憑證傳輸至 iOS 裝置 (例如，透過 iCloud)，然後使用 Warehouse Management 應用程式匯入它們。 如果您僅支援 iOS 裝置，則可以跳過以下程序。

請按照以下步驟為您將支援的每個行動平台建立設定檔。 (所有平台上的過程幾乎相同。)

1. 登入 Microsoft 端點管理員系統管理中心。
2. 在導覽中，選取裝置，然後選取要設定的平台 (Windows、iOS/iPadOS 或 Android)。
3. 在組態設定檔索引標籤中的工具列上，選取建立設定檔。
4. 在建立設定檔對話方塊中，所需的設定取決於您選取的平台。
   • Windows –將“ 平臺 ”字段 設置為“Windows 10 及更高版本”，將“配置檔類型 ”字段設置為 “範本”，然後選擇名為 PKCS 導入證書的範本。
   • iOS/iPadOS –將“配置檔類型 ”字段設置為 “範本”，然後選擇名為 “PKCS 導入的證書”的範本。
   • Android –將“平臺 ”字段 設置為 Android “企業”，並將“配置檔類型 ”字段 設置為 “PKCS 導入的證書”。
5. 選取建立以建立設定檔並關閉對話方塊。
6. 在 PKCS 匯入憑證頁面的基本索引標籤上，輸入憑證的名稱和說明。
7. 選取下一步，繼續。
8. 在組態設定索引標籤上設定下列欄位：
   • 預期用途 –選擇 S/MIME 加密。
   • 金鑰儲存提供者（KSP） –如果要為 Windows 平台建立設定檔，請選擇 「註冊到軟體 KSP」。 此設定不適用於其他平台。
9. 選取下一步，繼續。
10. 在指派索引標籤上，選取目前設定檔應套用的使用者群組和/或裝置。
11. 完成後，選取下一步以繼續。
12. 在查看+儲存索引標籤上，查看您的設定。 如果它們看起來正確，請選取建立以建立憑證。

驗證該憑證是否已分配

完全設定認證系統並建立所需的組態設定檔後，您可以查看設定檔的執行情況並驗證憑證是否按預期分配。 請依照下列步驟在 Microsoft 端點管理員系統管理中心監視設定檔的效能。

1. 登入 Microsoft 端點管理員系統管理中心。
2. 前往裝置 > 組態設定檔。
3. 在組態設定檔頁面上，選取要驗證的設定檔。
4. 您所選個人資料的詳細資訊將會開啟。 從這裡，您可以概覽有多少裝置已收到憑證、是否發生任何錯誤以及其他詳細資訊。

驗證該憑證是否正確分配的另一種方法是檢查終端裝置。 您可以根據裝置類型按照以下步驟之一檢查憑證：

• 對於 Android 設備： 您可以安裝「我的證書 」等 應用程式來查看已安裝的證書。 若要存取從 Intune 分配的憑證，我的憑證應用程式本身也必須由 Intune 安裝，並且必須使用相同的工作設定檔。
• 對於 Windows 設備： 打開 Windows 開始 功能表，在搜尋表單中輸入 「管理用戶證書 」，然後在結果清單中選擇「 管理用戶證書 」以打開證書管理員。 在憑證管理員中，展開導覽窗格中的憑證 - 目前使用者 > 個人 > 憑證以檢視您的憑證並確認預期的憑證是否已到達。

使用 Intune 註冊裝置

您想要使用 Intune 管理的每台裝置都必須在系統中註冊。 註冊涉及向 Intune 註冊並套用組織安全原則。 公司入口網站應用程式可在多個裝置上存取，並可用於註冊裝置，具體取決於裝置類型和平台。 註冊計畫提供對工作或學校資源的存取。

Android 和 iOS 裝置

若要註冊 Android 或 iOS 裝置，請在裝置上安裝 Intune 公司入口網站應用程式。 然後，本機使用者必須使用其公司帳戶登入公司入口網站應用程式。

Windows 裝置

有幾種方法可以註冊 Windows 服務。 例如，您可以在其上安裝 Intune 公司入口網站應用程式。 如需如何設定公司入口網站應用程式以及如何使用其他可用選項的更多資訊，請參閱在 Intune 中註冊 Windows 10/11 裝置。