Nastavení registrace uživatelů pomocí Portál společnosti

Nastavte registraci uživatelů pomocí Portál společnosti pro osobní zařízení s iOS/iPadOS, která se registruje v Microsoft Intune. Tato metoda registrace uživatelů Apple vám poskytuje přístup k omezené, ale vhodné sadě nastavení a akcí správy zařízení, takže můžete chránit pracovní data, aniž by to mělo vliv na osobní údaje nebo aplikace uživatele zařízení.

Když se vlastník zařízení pokusí přihlásit k aplikaci pomocí svého pracovního nebo školního účtu, Intune ho vyzve k registraci zařízení a poskytne pokyny k dalším krokům. Uživatel zařízení se ověří a zahájí registraci přihlášením do aplikace Portál společnosti Intune. Odtud se přesměrují do Safari a do aplikace nastavení zařízení, kde si stáhnou a nainstalují registrační profil.

Tento článek popisuje, jak nastavit registrační profil v Centru pro správu Microsoft Intune pro registraci uživatelů Apple s Portál společnosti.

Požadavky

Registrace uživatelů s Portál společnosti se podporuje na zařízeních s iOSem verze 13 nebo novějším a iPadOS verze 13.1 nebo novější. Před zahájením instalace proveďte následující úlohy:

• Nastavení autority správy mobilních zařízení (MDM)
• Získání certifikátu Apple MDM Push Certificate
• Vytváření spravovaných Apple ID pro uživatele zařízení (otevře web podpory Apple)

Kromě toho si projděte následující informace:

• Registrace uživatelů Apple vyžaduje, abyste registračním uživatelům vytvořili a poskytli spravovaná Apple ID. Pokud povolíte federované ověřování, které se skládá z propojení Apple Business Manageru s Microsoft Entra ID, nemusíte vytvářet a poskytovat jedinečná Apple ID každému uživateli. Místo toho se uživatel zařízení může přihlásit ke svým aplikacím pomocí stejných přihlašovacích údajů, které používá pro svůj pracovní účet. Další informace najdete v části Úvod do federovaného ověřování pomocí Apple Business Manageru v uživatelské příručce k Apple Business Manageru.

• Apple vydal iPadOS v září 2019 a zavedl změnu, která může ovlivnit Microsoft Entra ID a zákazníky Intune, kteří ve své organizaci používají zásady podmíněného přístupu. Další informace o tom, jak to ovlivní vaše zásady a jaké akce je třeba provést, najdete v tématu Vyhodnocení a aktualizace zásad podmíněného přístupu po nové verzi iPadOS.

Vytvoření registračního profilu

Poznámka

Profil registrace uživatele přepíše zásady omezení registrace Intune.

Podle těchto kroků vytvořte registrační profil pro zařízení, která se registruje prostřednictvím registrace uživatelů pomocí Portál společnosti.

1. Přihlaste se do Centra pro správu Microsoft Intune.

2. Přejděte do části Registrace zařízení>s iOS/iPadOS>iOS/iPadOS.

3. V části Možnosti registrace zvolte Typy registrace.

4. Vyberte Vytvořit profil>iOS/iPadOS.

5. Na stránce Základy zadejte název a popis profilu, abyste ho mohli odlišit od ostatních profilů v Centru pro správu. Uživatelé zařízení tyto podrobnosti nevidí.

   Tip

   Pole s názvem můžete použít k vytvoření dynamické skupiny v Microsoft Entra ID a automatickému přiřazení zařízení k registračnímu profilu. Název profilu použijte k definování parametru enrollmentProfileName . Další informace najdete v tématu Microsoft Entra dynamických skupin.

6. Vyberte Další.

7. Na stránce Nastavení vyberte Registrace uživatele s Portál společnosti.

   Případně můžete vybrat Možnost Určit na základě volby uživatele, která umožňuje přiřazeným uživatelům vybrat typ registrace během registrace. Jejich možnosti:

   • Vlastním toto zařízení: Jako následný postup si uživatel musí vybrat, jestli chce zabezpečit celé zařízení, nebo jestli chce zabezpečit jenom aplikace a data související s prací.
   • (Společnost) vlastní toto zařízení: Zařízení se zaregistruje prostřednictvím registrace zařízení Apple. Další informace o této metodě registrace najdete v tématu Registrace zařízení a MDM na webu podpory Apple.

   Výběr uživatele zařízení určuje, který proces registrace se provede. Jejich volba se také projeví v atributu vlastnictví zařízení zobrazeném v Intune. Další informace o uživatelském prostředí a o tom, co uvidí při registraci na obrazovce, najdete v tématu Nastavení přístupu zařízení s iOS/iPadOS k firemním prostředkům.

8. Vyberte Další.

9. Na stránce Přiřazení přiřaďte profil všem uživatelům nebo vyberte konkrétní skupiny. Skupiny zařízení se ve scénářích registrace uživatelů nepodporují, protože registrace uživatelů vyžaduje identity uživatelů.

10. Vyberte Další.

11. Na stránce Zkontrolovat a vytvořit zkontrolujte své volby a pak vyberte Vytvořit a dokončete vytváření profilu.

Priorita profilu

Intune použije registrační profily v pořadí, v jakém jim nastavíte prioritu. Pokud chcete změnit pořadí, ve kterém se použijí:

1. Zpět k typům registrace a zobrazte si profily.
2. Přetažením profilů v seznamu změníte pořadí jejich priority.

Pokud dojde ke konfliktu, protože je uživateli přiřazeno více než jeden profil, Intune použije profil s vyšší prioritou.

Odebrání zařízení ze správy

Svazky a kryptografické klíče vytvořené pro správu pracovních dat v zařízení se vymažou, když zařízení zruší registraci v Intune.

Další kroky

• Přehled podporovaných metod registrace uživatelů a akcí správy najdete v tématu Přehled registrace uživatelů Apple v Microsoft Intune .

• Další podrobnosti o funkcích a funkcích registrace uživatelů Apple najdete v tématu Registrace uživatelů a MDM na webu podpory Apple.

• Informace o řešení potíží najdete v tématu Řešení potíží s chybami registrace zařízení s iOS/iPadOS v Microsoft Intune.

• Podporovaná nastavení v profilech konfigurace zařízení Intune najdete tady:

  • Omezení zařízení s iOSem a iPadOS
  • Funkce zařízení s iOSem a iPadOS
  • Nastavení virtuální privátní sítě (VPN) pro jednotlivé aplikace