Nastavení registrace podle času v Microsoft Intune

  • Článek

Platí pro iOS/iPadOS.

Nastavte registraci podle potřeby (JIT) v Microsoft Intune, aby uživatelé zařízení mohli zahájit a dokončit registraci zařízení z pracovní nebo školní aplikace. Při použití registrace JIT se Portál společnosti Intune nevyžaduje. Registrace JIT místo toho využívá rozšíření jednotného přihlašování Apple k dokončení Microsoft Entra registrací a kontrol dodržování předpisů. Kontroly registrace a dodržování předpisů je možné plně integrovat do určené aplikace od Microsoftu nebo jiné společnosti než Microsoft, která je nakonfigurovaná s rozšířením aplikace jednotného přihlašování (SSO). Rozšíření snižuje počet výzev k ověření během relace uživatele zařízení a vytváří jednotné přihlašování na celém zařízení.

Tento článek popisuje, jak povolit registraci JIT vytvořením zásady rozšíření aplikace s jednotným přihlašováním v Centru pro správu Microsoft Intune.

Požadavky

Registrace JIT se podporuje s následujícími typy registrací:

  • Registrace uživatelů Apple: Registrace uživatelů řízená účtem
  • Registrace zařízení Apple: Registrace webových zařízení
  • Automatická registrace zařízení Apple: Pro registrace, které používají Pomocníka s nastavením s moderním ověřováním jako metodou ověřování.

Osvědčené postupy pro konfiguraci jednotného přihlašování

  • K prvnímu přihlášení uživatele po zobrazení domovské obrazovky musí dojít v pracovní nebo školní aplikaci, která je nakonfigurovaná s rozšířením jednotného přihlašování. Jinak Microsoft Entra registraci a kontroly dodržování předpisů nejde dokončit. Doporučujeme nasměrovat zaměstnance na aplikaci Microsoft Teams. Aplikace je integrovaná s nejnovějšími knihovnami identit a poskytuje nejfektivněnější prostředí z domovské obrazovky uživatele.

  • Rozšíření jednotného přihlašování se automaticky vztahuje na všechny aplikace Microsoftu, takže pokud se chcete vyhnout problémům s ověřováním, nepřidávejte do zásad ID sady sad pro vaše aplikace Microsoftu. Stačí přidat jenom aplikace, které nejsou od Microsoftu.

  • Nepřidávejte ID sady pro aplikaci Microsoft Authenticator do zásad rozšíření jednotného přihlašování. Vzhledem k tomu, že se jedná o aplikaci Microsoftu, bude s ní rozšíření jednotného přihlašování automaticky fungovat.

Nastavení registrace JIT

Create zásady rozšíření aplikace pro jednotné přihlašování, které používají rozšíření Apple SSO k povolení registrace JIT (just-in-time).

  1. Přihlaste se do Centra pro správu Microsoft Intune.

  2. Create zásady konfigurace zařízení se systémem iOS/iPadOS v části Funkce> zařízeníKategorie>Rozšíření aplikace pro jednotné přihlašování.

  3. Jako typ rozšíření aplikace s jednotným přihlašováním vyberte Microsoft Entra ID.

  4. Přidejte ID sady aplikací pro všechny aplikace, které nejsou od Microsoftu, pomocí jednotného přihlašování (SSO). Rozšíření jednotného přihlašování se automaticky vztahuje na všechny aplikace Microsoftu, takže pokud se chcete vyhnout problémům s ověřováním, nepřidávejte do zásad aplikace Microsoftu.

    Do rozšíření jednotného přihlašování nepřidávejte ani aplikaci Microsoft Authenticator. Tato aplikace se přidá později do zásad aplikace.

    Pokud chcete získat ID sady prostředků aplikace přidané do Intune, můžete použít centrum pro správu Intune.

  5. V části Další konfigurace přidejte požadovaný pár klíč-hodnota. Odeberte koncové mezery před a za hodnotou a klíčem. Jinak registrace za běhu nebude fungovat.

    • Klíč: device_registration
    • Typ: Řetězec
    • Hodnota: {{DEVICEREGISTRATION}}

  6. (Doporučeno) Přidejte pár klíč-hodnota, který povolí jednotné přihlašování v prohlížeči Safari pro všechny aplikace v zásadách. Odeberte koncové mezery před a za hodnotou a klíčem. Jinak registrace za běhu nebude fungovat.

    • Klíč: browser_sso_interaction_enabled
    • Typ: Celé číslo
    • Hodnota: 1

  7. Vyberte Další.

  8. V části Přiřazení přiřaďte profil všem uživatelům nebo vyberte konkrétní skupiny.

  9. Vyberte Další.

  10. Na stránce Zkontrolovat a vytvořit zkontrolujte své volby a pak vyberte Create a dokončete vytváření profilu.

  11. Přejděte na Aplikace>Všechny aplikace a přiřaďte aplikaci Microsoft Authenticator ke skupinám jako požadovanou aplikaci. Další informace najdete v tématech Přidání aplikací do Microsoft Intune a Přiřazení aplikací ke skupinám.

Další kroky

Create registrační profil pro registraci zařízení. Registrační profil aktivuje prostředí registrace uživatele zařízení a umožní mu zahájit registraci. Informace o tom, jak vytvořit profil pro podporované typy registrací, najdete v následujících zdrojích informací: