Nastavení registrace zařízení s iOS/iPadOS pomocí Apple Configuratoru

Intune podporuje registraci zařízení s iOS/iPadOS pomocí Apple Configuratoru spuštěného na počítači Mac. Registrace pomocí Apple Configuratoru vyžaduje, abyste každé zařízení s iOS/iPadOS připojte přes USB k počítači Mac a nastavili tak firemní registraci. Do aplikace Apple Configurator Intune zaregistrovat zařízení dvěma způsoby:

  • Registrace Pomocníka pro nastavení – vymaže zařízení a připraví ho na registraci během Pomocníka pro nastavení.
  • Přímá registrace – Nesmazá zařízení a nezapisuje zařízení přes nastavení iOS/iPadOS. Tato metoda podporuje jenom zařízení bez spřažení uživatelů.

Metody registrace Apple Configuratoru se ve Správci registrace zařízení nesmět používat.

Požadavky

Vytvoření profilu konfigurátoru Apple pro zařízení

Profil registrace zařízení definuje nastavení použitá při registraci. Tato nastavení se použijí jenom jednou. Tímto postupem vytvoříte profil registrace pro registraci zařízení s iOS/iPadOS pomocí Apple Configuratoru.

  1. V centru Microsoft Endpoint Manager správy zvolte DevicesiOS > /iPadOSiOS > /iPadOS enrollmentApple > Configurator.

    Vytvořte profil pro Apple Configurator.

  2. Zvolte ProfilyVytvoření > .

  3. V části Create Enrollment Profile (Vytvořit profil registrace) na kartě Basics (Základy) zadejte název a popis profilu pro administrativní účely. Uživatelům se tyto údaje nezobrazí. Pole Název můžete využít k vytvoření dynamické skupiny v Azure Active Directory. Název profilu použijte k definování parametru enrollmentProfileName pro přiřazení zařízení s tímto registračním profilem. Přečtěte si další informace o dynamických skupinách Azure Active Directory.

    Snímek obrazovky s podoknem vytvořit profil registrace s vybranou záložkou Základy

  4. Kliknutím na Další zobrazte stránku Nastavení.

  5. U možnosti Spřažení uživatelů zvolte, jestli se zařízení s tímto profilem musí zaregistrovat s přiřazeným uživatelem nebo bez něj.

    • Zaregistrovat se s afinitou uživatelů – tuto možnost vyberte pro zařízení, která patří uživatelům a která chtějí používat portál společnosti pro služby, jako je instalace aplikací. Zařízení musí být přidružené k uživateli s Pomocníkem pro nastavení a pak může přistupovat k firemním datům a e-mailům. Podporuje se jenom registrace Pomocníka pro nastavení. Spřažení uživatelů vyžaduje koncový bod WS-Trust 1.3 Username/Mixed. Další informace

    • Zaregistrovat bez spřažení uživatelů – tuto možnost vyberte u zařízení, která nejsou přidružená k jednomu uživateli. Použijte ji pro zařízení určená k plnění úkolů, u kterých není potřeba přístup k místním uživatelským datům. Aplikace vyžadující uživatelskou příslušnost (včetně Portál společnosti aplikace používané k instalaci obchodních aplikací) nebudou fungovat. Povinné pro přímou registraci.

    Poznámka

    Pokud je vybraná možnost Zaregistrovat s spřažením uživatelů, ujistěte se, že je zařízení přidružené k uživateli s Pomocníkem pro nastavení během prvních 24 hodin od registrace zařízení. V opačném případě může dojít k selhání registrace a k registraci zařízení bude potřeba resetovat tovární nastavení.

  6. Pokud jste zvolili Zaregistrovat pomocí spřažení uživatelů, máte možnost nechat uživatele ověřovat pomocí Portál společnosti místo Pomocníka pro nastavení Apple.

    Poznámka

    Pokud chcete udělat některý z následujících kroků, nastavte Možnost Ověřit Portál společnosti místo Apple Setup Assistant na Ano.

    • použití vícefaktorového ověřování
    • vyzvat uživatele, kteří si při prvním přihlášení potřebují změnit heslo
    • vyzvat uživatele k resetování hesel s vypršenou platností během registrace

    Tyto funkce nejsou při ověřování pomocí Apple Setup Assistant podporované.

  7. Pokud chcete profil uložit, zvolte Vytvořit.

Registrace Pomocníka pro nastavení

Přidání sériových čísel Apple Configuratoru

  1. Vytvořte seznam se dvěma sloupci oddělenými čárkami (.csv) bez záhlaví. Přidejte sériové číslo do levého sloupce a podrobnosti v pravém sloupci. Aktuální maximum pro seznam je 5 000 řádků. V textovém editoru vypadá seznam .csv vypadat takhle:

    F7TLWCLBX196,podrobnosti o zařízení
    DLXQPCWVGHMJ,podrobnosti o zařízení

    Zjistěte, jak najít sériové číslo zařízení s iOS/iPadOS.

  2. V centru Microsoft Endpoint Manager správy zvolte DevicesiOS > /iPadOSiOS > /iPadOS enrollmentApple > ConfiguratorDevicesAdd > > .

  3. Vyberte profil registrace, který chcete použít pro pořadová čísla, která importujete. Pokud chcete, aby podrobnosti o novém sériovém čísle přepisly všechny existující podrobnosti, zvolte Přepsat podrobnosti pro existující identifikátory.

  4. V části Importovat zařízení přejděte na soubor CSV se sériovými čísly a vyberte Přidat.

Opětovné přiřazení profilu k pořadovým číslům zařízení

Při importu pořadových čísel pro iOS/iPadOS pro registraci Apple Configuratoru můžete přiřadit profil registrace. Profily můžete taky přiřadit ze dvou míst v Azure Portal:

  • Zařízení Apple Configurator
  • Profily ac

Přiřazení ze zařízení Apple Configurator

  1. V Centru Microsoft Endpoint Manager správy zvolte DevicesiOS > /iPadOSiOS > /iPadOS enrollmentApple > ConfiguratorDevices > > zvolte pořadová čísla > Přiřadit profil.
  2. V části Přiřadit profil zvolte nový profil , který chcete přiřadit, a pak zvolte Přiřadit.

Přiřazení z profilů

  1. V centru Microsoft Endpoint Manager správce zvolte DevicesiOS > /iPadOSiOS > /iPadOS enrollmentApple > ConfiguratorProfiles > a > profil.
  2. V profilu zvolte Přiřazená zařízení a pak zvolte Přiřadit.
  3. Filtrem vyhledejte pořadová čísla zařízení, která chcete přiřadit k profilu, vyberte zařízení a pak zvolte Přiřadit.

Export profilu

Po vytvoření profilu a přiřazení pořadových čísel musíte profil exportovat z Intune jako adresu URL. Pak ho naimportujete do Apple Configuratoru na Macu pro nasazení na zařízeních.

  1. V centru Microsoft Endpoint Manager správce zvolte DevicesiOS > /iPadOSiOS > /iPadOS enrollmentApple > ConfiguratorProfiles > > vyberte profil, který chcete exportovat.

  2. V profilu vyberte Exportovat profil.

  3. Zkopírujte adresu URL profilu. Potom ho můžete přidat do Apple Configuratoru a definovat tak profil Intune používaný zařízeními s iOS/iPadOS.

    Tento profil pak importujete do Apple Configuratoru v následujícím postupu a definujete tak Intune profil používaný zařízeními s iOS/iPadOS.

Registrace zařízení pomocí Pomocníka pro nastavení

  1. Na počítači Mac otevřete Apple Configurator 2. Na řádku nabídek zvolte Apple Configurator 2 a pak zvolte Předvolby.

    Upozornění

    Zařízení se během procesu registrace resetují na tovární konfigurace. Osvědčeným postupem je resetovat zařízení a zapnout ho. Zařízení by měla být při připojování zařízení na obrazovce Hello. Pokud už bylo zařízení zaregistrované u účtu Apple ID, musí být zařízení před zahájením procesu registrace odstraněno z Apple iCloudu. Chyba výzvy se zobrazí jako "Nelze aktivovat [Název zařízení]".

  2. V podokně předvoleb vyberte Servery a zvolte symbol plus (+) a spusťte průvodce mdm serverem. Zvolte Další.

  3. Zadejte název hostitele nebo adresu URL a adresu URL registrace serveru MDM v části Registrace Pomocníka pro nastavení pro zařízení s iOS/iPadOS s Microsoft Intune. Pro adresu URL registrace zadejte adresu URL profilu registrace exportované z Intune. Zvolte Další.
    Upozornění s informacemi o tom, že adresa URL serveru není ověřená, můžete bez obav ignorovat. Pokud chcete pokračovat, zvolte Další , dokud průvodce nedokončíte.

  4. Připojení mobilní zařízení s iOS/iPadOS na počítač Mac pomocí adaptéru USB.

  5. Vyberte zařízení s iOS/iPadOS, která chcete spravovat, a pak zvolte Připravit. V podokně Připravit zařízení s iOS/iPadOS vyberte Ručně a pak zvolte Další.

  6. V podokně Zaregistrovat se na serveru MDM vyberte název serveru, který jste vytvořili, a pak zvolte Další.

  7. V podokně Dohlížet na zařízení vyberte úroveň dohledu a pak zvolte Další.

  8. V podokně Vytvořit organizaci zvolte Organizace nebo vytvořte novou organizaci a pak zvolte Další.

  9. V podokně Configure iOS/iPadOS Setup Assistant (Konfigurovat pomocníka pro nastavení iOS/iPadOS ) zvolte postup, který se má uživateli zobrazit, a pak zvolte Připravit. Pokud se zobrazí výzva, ověřte, jestli chcete aktualizovat nastavení důvěryhodnosti.

  10. Po dokončení přípravy zařízení s iOS/iPadOS odpojte kabel USB.

Distribuujte zařízení

Zařízení jsou teď připravená k podnikové registraci. Vypněte zařízení a distribuujte je uživatelům. Když uživatelé zapne svá zařízení, spustí se Pomocník pro nastavení.

Jakmile uživatelé dostanou svá zařízení, musí dokončit Pomocníka pro nastavení. Zařízení nakonfigurovaná s spřažením uživatelů instaluje a Portál společnosti aplikaci pro stahování aplikací a správu zařízení.

Přímá registrace

Když zařízení s iOS/iPadOS přímo zaregistrujete pomocí Apple Configuratoru, můžete zařízení zaregistrovat bez získání sériového čísla zařízení. Zařízení můžete také pojmnovat pro účely identifikace, Intune během registrace zachytí název zařízení. Aplikace Portál společnosti není podporovaná pro přímo zaregistrovaná zařízení. Tato metoda nesmazá zařízení.

Aplikace vyžadující uživatelskou příslušnost, včetně Portál společnosti aplikace používané k instalaci obchodních aplikací, se neinstaluje.

Export profilu jako .mobileconfig do zařízení s iOS/iPadOS

  1. V Centru Microsoft Endpoint Manager správy zvolte DevicesiOS > /iPadOSiOS > /iPadOS enrollmentApple > ConfiguratorProfiles > > zvolte profil, který chcete exportovat > Exportovat profil.

  2. V části Přímá registrace zvolte Stáhnout profil a soubor uložte. Soubor profilu registrace je platný jenom po dobu dvou týdnů, kdy ho musíte znovu vytvořit.

  3. Přeneste soubor na počítač Mac s Apple Configuratorem a posunout ho přímo jako profil správy na zařízeních s iOS/iPadOS.

  4. Připravte zařízení pomocí Apple Configuratoru pomocí následujících kroků:

    1. Na počítači Mac otevřete Apple Configurator 2.0.

    2. Připojení zařízení iOS/iPadOS do počítače Mac pomocí kabelu USB. Zavřete Fotky, iTunes a další aplikace, které se otevřou pro zařízení při zjištění zařízení.

    3. V Apple Configuratoru zvolte připojené zařízení s iOS/iPadOS a pak zvolte tlačítko Přidat. Možnosti, které se dají přidat do zařízení, se zobrazí v rozevíracím seznamu. Zvolte Profily.

      Snímek obrazovky s profilem exportu pro zápis pomocníka pro nastavení se zvýrazněnou adresou URL profilu

    4. Pomocí výběru souboru vyberte soubor .mobileconfig, který jste vyexportoval z Intune a pak zvolte Přidat. Profil se přidá do zařízení. Pokud je zařízení bez dohledu, instalace vyžaduje přijetí na zařízení.

  5. Pomocí následujících kroků nainstalujte profil na zařízení s iOS/iPadOS. Zařízení už musí pomocníka pro nastavení dokončit a musí být připravené k použití. Pokud registrace zahrnuje nasazení aplikací, mělo by mít zařízení nastavené Apple ID, protože nasazení aplikace vyžaduje, abyste měli apple ID přihlášené pro App Store.

    1. Odemkněte zařízení s iOS/iPadOS.
    2. V dialogovém okně Instalovat profil pro profil správy zvolte Nainstalovat.
    3. V případě potřeby zadejte Heslo zařízení nebo Apple ID.
    4. Přijměte upozornění a zvolte Nainstalovat.
    5. Přijměte vzdálené upozornění a zvolte Důvěřovat.
    6. Až se v poli Nainstalovaný profil potvrdí profil jako Nainstalovaný, zvolte Hotovo.
  6. Na zařízení s iOS/iPadOS otevřete Nastavení a přejděte na Obecné > Správa zařízení > Správa profilu. Zkontrolujte, jestli je uvedená instalace profilu, a zkontrolujte omezení zásad pro iOS/iPadOS a nainstalované aplikace. Omezení zásad a aplikace můžou trvat až 10 minut, než se na zařízení zobrazí.

  7. Distribuce zařízení Zařízení s iOS/iPadOS je teď zaregistrované v Intune a spravované.

Další kroky

  • Spravujte zaregistrovaná zařízení v Microsoft Endpoint Manager pomocí akcí a funkcí dostupných v Centru pro správu. Další informace o přístupu k akcím správy zařízení a podrobnostem o zařízení v Centru pro správu najdete v tématu Co je Microsoft Intune správy zařízení?

  • Informace o registraci zařízení s macOS prostřednictvím přímé registrace pomocí Apple Configuratoru najdete v tématu Použití přímé registrace pro zařízení s macOS.