Hinzufügen der macOS-Unternehmensportal-App

  • Artikel

Um Geräte zu verwalten, optionale Apps zu installieren und Zugriff auf Ressourcen zu erhalten, die durch bedingten Zugriff auf macOS-Geräten mit Benutzeraffinität geschützt sind, müssen Benutzer die Unternehmensportal-App installieren und sich bei dieser anmelden. Sie können Ihren Benutzern Anweisungen zum Installieren von Unternehmensportal für macOS oder zur Installation auf Geräten bereitstellen, die bereits direkt über Intune registriert sind.

Sie können eine der folgenden Optionen verwenden, um die Unternehmensportal für macOS-App zu installieren:

Damit die Apps nach der Installation sicherer und auf dem neuesten Stand bleiben, wird die Unternehmensportal App mit Microsoft AutoUpdate (MAU) verwendet.

Hinweis

Die Unternehmensportal-App kann nur automatisch auf Geräten mit Intune installiert werden, die bereits mit direkter Registrierung oder automatisierter Geräteregistrierung registriert wurden. Für persönliche Geräte oder die manuelle Registrierung muss die Unternehmensportal-App heruntergeladen und installiert werden, um die Registrierung zu initiieren. Weitere Informationen finden Sie unter Anweisen von Benutzern, Unternehmensportal herunterzuladen und zu installieren.

Weisen Sie Benutzer an, Unternehmensportal herunterzuladen und zu installieren

Sie können Benutzer anweisen, Unternehmensportal für macOS herunterzuladen, zu installieren und sich anzumelden. Anweisungen zum Herunterladen, Installieren und Anmelden beim Unternehmensportal finden Sie unter Registrieren Ihres macOS-Geräts mithilfe der Unternehmensportal-App.

Hinweis

Wenn Sie die Intune-Unternehmensportal für macOS-Geräte,Version 2.18.2107 und höher herunterladen, wird die neue universelle Version der App installiert, die nativ auf Apple Silicon Macs ausgeführt wird. Dieselbe App installiert ihre x64-Version auf Intel Mac-Computern.

Installieren von Unternehmensportal für macOS als branchenspezifische macOS-App

Unternehmensportal für macOS können mit dem MacOS-Feature branchenspezifische Apps heruntergeladen und installiert werden. Die heruntergeladene Version ist die Version, die immer installiert wird und möglicherweise in regelmäßigen Abständen aktualisiert werden muss, um sicherzustellen, dass Benutzer während der ersten Registrierung die beste Erfahrung erhalten.

  1. Laden Sie Unternehmensportal für macOS von herunterhttps://go.microsoft.com/fwlink/?linkid=853070.

  2. Befolgen Sie die Anweisungen zum Erstellen einer branchenspezifischen macOS-App unter Hinzufügen einer nicht verwalteten macOS PKG-App zu Microsoft Intune.

Hinweis

Nach der Installation wird die Unternehmensportal für macOS-App automatisch mithilfe von Microsoft AutoUpdate (MAU) aktualisiert.

Installieren von Unternehmensportal für macOS mithilfe eines macOS-Shellskripts

Unternehmensportal für macOS können mit dem MacOS-Shellskripts-Feature heruntergeladen und installiert werden. Diese Option installiert immer die aktuelle Version von Unternehmensportal für macOS, bietet Ihnen jedoch keine Berichte zur Anwendungsinstallation, die Sie möglicherweise bei der Bereitstellung von Anwendungen mit branchenspezifischen macOS-Apps gewohnt sind.

  1. Laden Sie ein Beispielskript herunter, um Unternehmensportal für macOS von Intune Shell Script Samples – Unternehmensportal zu installieren.

  2. Befolgen Sie die Anweisungen zum Bereitstellen des macOS-Shellskripts mithilfe von macOS-Shellskripts.

    • Legen Sie Skript als angemeldeten Benutzer ausführen auf Nein fest (um im Systemkontext ausgeführt zu werden).
    • Legen Sie Maximale Anzahl von Wiederholungsversuchen, wenn das Skript fehlschlägt , auf 3 fest.

Hinweis

Das Skript benötigt Internetzugriff, wenn es ausgeführt wird, um die aktuelle Version der Unternehmensportal für macOS herunterzuladen.

Anmelden beim Unternehmensportal für macOS bei Verwendung des Setup-Assistenten mit moderner Authentifizierung

Für macOS-Geräte mit Version 10.15 und höher können Sie beim Erstellen eines Profils für die automatische Geräteregistrierung jetzt eine neue Authentifizierungsmethode auswählen: Setup-Assistent mit moderner Authentifizierung. Der Benutzer muss sich während der Setup-Assistent-Bildschirme mit Microsoft Entra Anmeldeinformationen authentifizieren. Dies erfordert eine zusätzliche Microsoft Entra Anmeldung nach der Registrierung in der Unternehmensportal-App, um Zugriff auf Unternehmensressourcen zu erhalten, die durch bedingten Zugriff geschützt sind, und damit Intune die Gerätekonformität bewerten kann. Die Unternehmensportal können auf eine der drei hier dokumentierten Methoden für den Setup-Assistenten mit moderner Authentifizierung installiert werden.

Verwenden Sie eine der oben beschriebenen Methoden, um die macOS-Unternehmensportal auf den Geräten bereitzustellen, die sich mit moderner Authentifizierung beim Setup-Assistenten registrieren, damit der Endbenutzer sich authentifizieren und Microsoft Entra Registrierung abschließen kann.

Benutzer müssen sich beim Unternehmensportal anmelden, um Microsoft Entra Authentifizierung abzuschließen und Zugriff auf Ressourcen zu erhalten, die durch bedingten Zugriff geschützt sind. Die Benutzeraffinität wird hergestellt, wenn Benutzer die Registrierung abschließen und den Startbildschirm des macOS-Geräts erreichen. Wenn der Mandant für diese Geräte oder Benutzer die mehrstufige Authentifizierung aktiviert hat, werden die Benutzer während der Registrierung im Setup-Assistenten aufgefordert, die mehrstufige Authentifizierung abzuschließen. Eine mehrstufige Authentifizierung ist nicht erforderlich, steht jedoch bei Bedarf für diese Authentifizierungsmethode in bedingtem Zugriff zur Verfügung.

Weitere Informationen zum Konfigurieren des Setup-Assistenten mit moderner Authentifizierung für macOS finden Sie unter Erstellen eines Apple-Registrierungsprofils.

Nächste Schritte