Microsoft Intune 中的 Apple 裝置註冊概觀
Apple 裝置註冊 可讓員工和學生為公司或學校註冊新的和現有的個人裝置。 它可在 Microsoft Intune 系統管理中心為您解除鎖定必要的 iOS/iPadOS 管理功能,同時保護員工和學生的個人資料。 本文提供 Apple 裝置註冊功能的概觀,以及 Microsoft Intune 所支援的功能。
應用程式或 Web 型註冊
裝置註冊支援以應用程式為基礎的註冊體驗和 Web 型註冊體驗。 在系統管理中心,您的裝置註冊選項如下:
- 使用裝置註冊 公司入口網站
- Web 型裝置註冊
在系統管理中心建立註冊配置檔,以選取和設定註冊類型。 移至 [ 裝置>依據平臺>iOS/iPadOS>裝置上線>註冊 ],然後選取 [ 註冊類型]。
提示
建議您為執行 iOS/iPadOS 15 和更新版本的裝置啟用 Web 型註冊,因為它不需要員工和學生安裝 公司入口網站 應用程式。 註冊后功能與以應用程式為基礎的註冊相同。
Web 型註冊會利用 JUST-In-Time (JIT) 註冊 Apple 單一登錄 (SSO) 擴充功能,以協助在員工的工作應用程式內 Microsoft Entra 註冊,並減少必須驗證的次數。 若要在註冊中啟用 JIT 註冊, 請使用 SSO 應用程式擴充原則建立裝置組態配置檔。 您不需要搭配 Web 型註冊使用 JIT 註冊,但建議您使用它,讓員工和學生的註冊體驗更快速且更容易。
下表提供應用程式和 Web 型註冊的詳細數據。
規範 | 以應用程式為基礎的註冊 | Web 型註冊 |
---|---|---|
支援的版本 | iOS/iPadOS 14 和更新版本 | iOS/iPadOS 15 和更新版本 |
BYOD 和個人裝置 | ✔️ | ✔️ |
與單一使用者相關聯的裝置 | ✔️ | ✔️ |
需要裝置重設 | ❌ | ❌ |
由裝置使用者起始的註冊 | ✔️ | ✔️ |
監督 | ❌ | ❌ |
Just-In-Time 註冊 | ✔️ | ✔️ |
必要的應用程式 | Intune 公司入口網站 iOS 應用程式 Microsoft Authenticator |
Microsoft Authenticator |
註冊位置 | 應用程式型註冊會在 公司入口網站 應用程式、Safari 和裝置設定應用程式中進行。 | Web 型註冊會在 Safari 和裝置設定應用程式中進行。 |
支援的設定
Microsoft Intune 支援透過 Apple 裝置註冊註冊之裝置的裝置管理選項子集。 如果將預先存在的組態配置檔套用至裝置,只有 Apple 裝置註冊支援的設定才會生效。
使用者體驗
員工和學生可以在 Intune 公司入口網站 應用程式或 公司入口網站 網站上存取其個人裝置的管理選項。 支援的動作包括:
- 重新命名
- 移除
- 遠端鎖定
- 檢查狀態
注意事項
裝置使用者可以使用的重新命名動作會變更 公司入口網站 中的顯示名稱。 它不會在 Microsoft Intune 系統管理中心重新命名裝置。
如需員工和學生如何在 Web 版本中存取這些動作的詳細資訊,請參閱使用 Intune 公司入口網站 網站。
憑證
此註冊類型支援自動化憑證管理環境 (ACME) 通訊協定。 當新裝置註冊時,來自 Intune的管理配置檔會收到 ACME 憑證。 ACME 通訊協定可透過健全的驗證機制和自動化程式,提供比 SCEP 通訊協定更好的保護來防止未經授權的憑證發行,這有助於減少憑證管理中的錯誤。
已註冊的裝置除非重新註冊到 Microsoft Intune,否則不會取得 ACME 憑證。 執行下列動作的裝置支援 ACME:
iOS 16.0 或更新版本
iPadOS 16.1 或更新版本
已知問題和限制
Intune Apple 裝置註冊的註冊有下列已知問題和限制。
由於 Apple 限制,進行 Web 型裝置註冊的裝置用戶必須在 Safari 中下載管理配置檔。
就像 公司入口網站 註冊一樣,一旦下載管理配置檔之後,使用者可以花有限時間前往 [設定] 應用程式並安裝配置檔。 如果等候時間太長,他們必須再次下載管理配置檔才能繼續。
如果裝置使用者在新註冊的裝置上嘗試登入,而Microsoft驗證器仍在嘗試部署,則可能無法存取工作應用程式。 當 Authenticator 趕上 Intune 服務時,用戶應該等候幾分鐘,然後再次嘗試登入其工作應用程式。
Web 型裝置註冊不需 JIT 註冊即可使用。 建議您使用 Web 版本的 公司入口網站,而不是使用 iOS 的 公司入口網站 將應用程式部署到裝置。 如果您打算使用 公司入口網站 應用程式進行應用程式部署,則 MS Authenticator 和 SSO 擴充原則必須在 Web 註冊後傳送至裝置。
Web 型註冊和 JIT 註冊有一個已知問題,導致 公司入口網站 應用程式無法辨識已註冊的裝置。 當使用者嘗試在沒有 SSO 擴充原則的裝置上登入 iOS 公司入口網站 時,公司入口網站 無法判斷裝置是否已註冊。 我們正積極努力解決此問題。 若要避免這個問題,建議您將 SSO 擴充原則部署到註冊裝置。 或者,作為暫時的因應措施,您可以針對 Web 版本的 公司入口網站 部署網頁剪輯,如 Web 註冊最佳做法中所述。
後續步驟
選擇您想要用來註冊裝置的用戶註冊方法,然後建立註冊配置檔。 如需如何在 Microsoft Intune 系統管理中心啟用 Web 型註冊的詳細資訊,請參閱設定 Web 型註冊。
如需 Apple 裝置註冊功能的詳細資訊,請參閱 Apple 支援網站上的 裝置註冊和 MDM 。