使用 公司入口網站 設定用戶註冊
注意事項
Microsoft Intune 不支援新註冊裝置的此註冊配置檔類型。 本文僅適用於具有此配置檔類型的現有裝置。 我們建議針對新的 註冊進行帳戶驅動用戶 註冊。
針對在 Microsoft Intune 中註冊的 iOS/iPadOS 個人裝置,設定具有 公司入口網站 的用戶註冊。 此 Apple 使用者註冊方法可讓您存取一組有限但適當的裝置管理設定和動作,讓您可以保護工作數據,而不會影響裝置使用者的個人資料或應用程式。
當裝置擁有者嘗試使用其公司或學校帳戶登入應用程式時,Intune 提示他們註冊其裝置,並提供後續步驟的指示。 裝置用戶藉由登入 Intune 公司入口網站 應用程式來驗證並起始註冊。 從該處,系統會將他們重新導向至Safari和裝置設定應用程式,並在其中下載並安裝註冊配置檔。
本文說明如何在 Microsoft Intune 系統管理中心設定註冊配置檔,以使用 公司入口網站 進行Apple用戶註冊。
必要條件
在執行 iOS 13 版或更新版本的裝置,以及 iPadOS 13.1 版或更新版本上,支援使用 公司入口網站 的用戶註冊。 開始安裝之前,請先完成下列工作:
- 設定行動裝置管理 (MDM) 授權單位
- 取得 Apple MDM 推播憑證
- 為裝置使用者建立受控 Apple 識別 碼 (開啟 Apple 支援網站)
此外,請檢閱下列資訊:
Apple 用戶註冊需要您建立受控 Apple 識別符,並提供註冊使用者。 如果您啟用同盟驗證,其中包含連結 Apple Business Manager 與 Microsoft Entra ID,則不需要建立唯一的 Apple ID 並提供給每個使用者。 相反地,裝置使用者可以使用他們用於其工作帳戶的相同認證來登入其應用程式。 如需詳細資訊,請參閱Apple Business Manager使用者指南中的 使用Apple Business Manager 進行同盟驗證的簡介 。
Apple 於 2019 年 9 月發行 iPadOS,推出可能會影響組織中使用條件式存取原則 Microsoft Entra ID 和 Intune 客戶的變更。 如需這如何影響您的原則以及要採取哪些動作的詳細資訊,請參閱 在新的iPadOS發行之後評估和更新條件式存取原則。
建立註冊配置檔
注意事項
用戶註冊配置檔會覆寫 Intune 註冊限制原則。
完成下列步驟,為透過用戶註冊與 公司入口網站 註冊的裝置建立註冊配置檔。
移至 [裝置>][依平臺>iOS/iPadOS>裝置上線>註冊]。
在 [ 註冊選項] 下,選擇 [ 註冊類型]。
選 取 [建立配置檔>iOS/iPadOS]。
在 [ 基本概念] 頁面上,輸入配置檔的名稱和描述,以便與系統管理中心的其他配置文件區別。 裝置使用者看不到這些詳細數據。
提示
您可以使用 [名稱] 字段在 Microsoft Entra ID 中建立動態群組,並自動將裝置指派給註冊配置檔。 使用配置檔名稱來定義 enrollmentProfileName 參數。 如需詳細資訊,請參閱 Microsoft Entra 動態群組。
選取 [下一步]。
在 [設定] 頁面上,選取 [具有 公司入口網站 的用戶註冊]。
選取 [下一步]。
在 [ 指派] 頁面上,將配置檔指派給所有使用者,或選取特定群組。 用戶註冊案例不支援裝置群組,因為用戶註冊需要使用者身分識別。
選取 [下一步]。
在 [ 檢閱 + 建立] 頁面上,檢閱您的選擇,然後選取 [ 建立 ] 以完成配置檔的建立。
配置檔優先順序
Intune 會依照您排定優先順序的順序來套用註冊配置檔。 若要變更套用它們的順序:
- 返回 至註冊類型以檢視您的配置檔。
- 拖放清單中的配置檔,以重新排列其優先順序。
如果因為使用者被指派一個以上的配置檔而發生衝突,Intune 以較高的優先順序套用配置檔。
從管理中移除裝置
當裝置從 Intune 取消註冊時,會清除為管理裝置上工作數據所建立的磁碟區和密碼編譯密鑰。
後續步驟
如需支持的用戶註冊方法和管理動作的概觀,請參閱 Microsoft Intune 中的 Apple 用戶註冊概觀。
如需 Apple 用戶註冊功能的詳細資訊,請參閱 Apple 支援網站上的 用戶註冊和 MDM 。
如需疑難解答,請參閱針對 Microsoft Intune 中的iOS/iPadOS裝置註冊錯誤進行疑難解答。
如需 Intune 裝置組態配置檔中支持的設定,請參閱: