Пошаговое руководство: присоединение к рабочему месту с устройства iOS

Внимание

Этот метод относится только для полностью локальных клиентов. Гибридные или облачные клиенты не должны использовать этот метод для регистрации своих устройств iOS. И этот метод несовместим, когда клиенты предварительно решили перейти в облако. Устройство должно быть незарегистрировано и зарегистрировано в облаке.

В этом разделе показано присоединение к рабочему месту с устройства iOS. Чтобы попробовать этот пошаговое руководство, необходимо выполнить действия, описанные в разделе "Настройка лабораторной среды для AD FS" в Windows Server 2012 R2 . Устройство можно использовать для доступа к тому же корпоративному веб-приложению, к которому вы обращаетесь в пошаговом руководстве: присоединение к рабочему месту с устройством Windows.

Присоединение устройства iOS c использованием функции присоединения к рабочему месту

Внимание

При настройке локальной DRS устройство iOS должно доверять сертификату SSL, использованному для настройки служб федерации Active Directory (AD FS) в разделе Step 2: Configure the federation server (ADFS1) with Device Registration Service, для успешного присоединения к рабочему месту.

• Если SSL-сертификат AD FS был издан тестовым центром сертификации, необходимо установить сертификат центра сертификации на устройство iOS.
• Если сертификат центра сертификации опубликован на веб-сайте, можно перейти на веб-сайт с устройства iOS и установить этот сертификат.

В этой демонстрации устройство присоединяется к рабочему месту.

Присоединение устройства iOS к рабочему месту

1. • Если служба регистрации устройств Microsoft Entra является настроенной службой DRS: Откройте Apple Safari и перейдите в конечную точку регистрации устройств Microsoft Entra over-the-Air Profile для устройств iOS, где><yourdomainnameуказано доменное имя, <https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> настроенное с идентификатором Microsoft Entra. Например, если имя домена contoso.com, URL-адрес будет: https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.com

   • Если локальный DRS настроен для аварийного восстановления: откройте Apple Safari и перейдите к конечной точке службы регистрации устройств (DRS) для устройств iOS, https://adf1s.contoso.com/enrollmentserver/otaprofile

   Существует много способов взаимодействия с этим URL-адресом для ваших пользователей. Один из рекомендуемых способов — опубликовать этот URL-адрес в пользовательском сообщении об отказе в доступе в AD FS. Это рассматривается в следующем разделе: Создание политики доступа к приложениям и настраиваемого сообщения об отказе в доступе

2. Войдите на веб-страницу с помощью учетной записи домена компании и пароля: roberth@contoso.comP@ssword.

3. Система предложит установить профиль. На экране Установка профиля щелкните Установить.

4. В ответ на запрос подтверждения установки профиля щелкните Установить сейчас.

5. Если устройство требует ввода PIN-кода для разблокировки, система предложит ввести PIN-код.

6. Установка профиля завершена, когда отобразится экран Профиль установлен . Нажмите кнопку Готово.

   Вернитесь в Safari. Отобразится сообщение о том, что Safari можно закрыть или выйти из приложения.

Совет

Для просмотра или удаления профиля присоединения к рабочему месту найдите раздел Параметры, щелкните Общие, а затем — Профили на устройстве iOS.

См. также

• Присоединение к рабочей области с любого устройства для единого входа и эффективная двухфакторная аутентификация в приложениях компании
• Настройка лабораторной среды для служб федерации Active Directory в Windows Server 2012 R2
• Пошаговое руководство. Присоединение к рабочему месту с устройством Windows