Megosztás a következőn keresztül:

Automatikus eszközregisztráció beállítása az Intune-ban

  • Cikk

Az iOS/iPadOS rendszerre vonatkozik

Az Apple Business Manageren vagy az Apple School Manageren keresztül vásárolt vállalati tulajdonú eszközök automatikus eszközregisztrációval regisztrálhatók az Intune-ban. Ez a regisztrációs lehetőség az Apple Business Manager és az Apple School Manager szervezeti beállításait alkalmazza, és anélkül regisztrálja az eszközöket, hogy önnek hozzá kellene nyúlnia. Az iPhone-okat és iPadeket közvetlenül az alkalmazottaknak és a diákoknak lehet szállítani. Amikor bekapcsolják az eszközeiket, az Apple Beállítási asszisztense végigvezeti őket a beállításon és a regisztráción.

Ez a cikk azt ismerteti, hogyan készíthet elő és állíthat be automatikus eszközregisztrációt a Microsoft Intune-ban.

A funkciók áttekintése

Az alábbi táblázat az automatizált eszközregisztráció által támogatott funkciókat és forgatókönyveket mutatja be.

Kiemelés Akkor használja ezt a regisztrációs lehetőséget, ha
Felügyelt módot szeretne. ✔️

A felügyelt mód szoftverfrissítéseket telepít, korlátozza a funkciókat, engedélyezi és letiltja az alkalmazásokat, és így tovább.
Az eszközök tulajdonosa a szervezet vagy az iskola. ✔️
Új eszközökkel rendelkezik. ✔️
Néhány eszközt vagy nagy számú eszközt kell regisztrálnia (tömeges regisztráció). ✔️
Az eszközök egyetlen felhasználóhoz vannak társítva. ✔️
Az eszközök felhasználó nélküliek, például kioszk vagy dedikált eszközök. ✔️
Az eszközök megosztott eszköz módban vannak. ✔️
Az eszközök személyesek vagy BYOD-eszközök.

Nem ajánlott. A BYOD-on vagy személyes eszközökön futó alkalmazások mam vagyfelhasználó- és eszközregisztráció használatával kezelhetők.
Az eszközöket egy másik MDM-szolgáltató kezeli.

Az Intune teljes körű felügyeletéhez a felhasználóknak törölni kell a regisztrációt az aktuális MDM-szolgáltatótól, majd regisztrálniuk kell az Intune-ban. Vagy használhatja a MAM-et az eszközön található konkrét alkalmazások kezelésére. Mivel ezek az eszközök a szervezet tulajdonában vannak, javasoljuk, hogy regisztrálja őket az Intune-ban.
Az eszközregisztráció-kezelői (DEM-) fiókot kell használnia.

A DEM-fiók nem támogatott.

Előfeltételek

A regisztrációs profil létrehozása előtt a következőkre van szüksége:

Az első lépések

Olvassa el ezeket a regisztrációs követelményeket és ajánlott eljárásokat a sikeres telepítésre való felkészüléshez.

Hitelesítési módszer kiválasztása

A regisztrációs profil létrehozása előtt döntse el, hogy a felhasználók hogyan hitelesítsék magukat az eszközeiken: az Intune Vállalati portál alkalmazással, a Beállítási asszisztenssel (örökölt) vagy a beállítási asszisztenssel modern hitelesítéssel. A Vállalati portál alkalmazás vagy a Beállítási asszisztens modern hitelesítéssel történő használata modern hitelesítésnek minősül, és olyan funkciókkal rendelkezik, mint a többtényezős hitelesítés.

Az Intune támogatja a Beállítási asszisztens igény szerinti regisztrációját is modern hitelesítéssel, ami szükségtelenné teszi a Céges portál alkalmazás használatát a Microsoft Entra regisztrációhoz és megfelelőséghez. A JIT-regisztráció használatához létre kell hoznia egy eszközkonfigurációs szabályzatot, mielőtt létrehozza az Apple regisztrációs profilját, és modern hitelesítéssel konfigurálja a Beállítási asszisztenst.

A modern hitelesítéssel rendelkező Beállítási asszisztens iOS/iPadOS 13.0-s és újabb rendszerű eszközökön támogatott. A profilt használó régebbi iOS-/iPadOS-eszközök ehelyett a Beállítási asszisztenst (örökölt) fogják használni a hitelesítéshez.

További információ a hitelesítési lehetőségekről: Hitelesítési módszerek automatizált eszközregisztrációhoz.

Mi a felügyelt mód?

A felügyelt mód nagyobb felügyeleti felügyeletet biztosít a vállalati tulajdonú eszközök felett, így többek között letilthatja a képernyőfelvételeket, és korlátozhatja az AirDropot.

Az iOS/iPadOS 11 vagy újabb rendszert futtató és automatikus eszközregisztrációval regisztrált vállalati tulajdonú eszközöknek mindig felügyelt módban kell lenniük, amelyet a regisztrációs profilban kapcsolhat be. További információ a felügyelt módról: Az iOS/iPadOS felügyelt mód bekapcsolása. A Microsoft Intune figyelmen kívül hagyja az iOS/iPadOS 13.0 és újabb rendszerű eszközök is_supervised jelzőt, mert ezek az eszközök automatikusan felügyelt módban vannak a regisztrációkor.

Eszközök regisztrálása megosztott eszköz módban

A megosztott eszköz módban lévő eszközökhöz automatikus eszközregisztrációt állíthat be. A megosztott eszköz mód a Microsoft Entra-azonosító egyik funkciója, amely lehetővé teszi, hogy az előtérbeli dolgozók a nap folyamán egyetlen eszközt osszanak meg, szükség szerint jelentkezzenek be és jelentkezzenek ki. Az eszközök Microsoft Entra megosztotteszköz-módban történő regisztrációjának engedélyezéséről további információt az Automatikus eszközregisztráció megosztott eszköz módhoz című témakörben talál.

A Céges portál alkalmazás üzembe helyezése

Fontos

Nem javasoljuk a Céges portál alkalmazás App Store-beli verziójának használatát, mert nem kompatibilis az automatikus eszközregisztrációval, és nem biztosítja az automatikus frissítéseket és a rendelkezésre állást, mint az üzembe helyezés.

Az Intune Céges portál alkalmazás intune-on keresztüli üzembe helyezése a legjobb módja annak, hogy az alkalmazást a felhasználók számára biztosítsa, és az egyetlen módja a következőknek:

  • Győződjön meg arról, hogy az összes ADE-eszköz, beleértve a már regisztrált eszközöket is, megkapja az alkalmazást.
  • Engedélyezze az automatikus alkalmazásfrissítéseket a Céges portálon az ADE-eszközökön.

Telepítse az alkalmazást szükséges VPP-alkalmazásként eszközlicenc-licenccel. A VPP-alkalmazások szinkronizálásáról, hozzárendeléséről és kezeléséről további információt a mennyiségi programban vásárolt alkalmazások hozzárendelését ismertető cikkben talál.

Ha engedélyezni szeretné az automatikus alkalmazásfrissítéseket a Vállalati portálon, nyissa meg az alkalmazásjogkivonat beállításait a felügyeleti központban, és módosítsa az Automatikus alkalmazásfrissítésekbeállítást Igen értékre. A tokenbeállítások eléréséhez lásd: Apple VPP- vagy Apple Business Manager-helytoken feltöltése . Ha nem engedélyezi az automatikus frissítéseket, az eszközfelhasználónak manuálisan kell ellenőriznie őket.

Az eszköz-előkészítés felhasználói affinitás nélküli eszközök felhasználói affinitással rendelkező eszközre való átvezetésére szolgál. Eszköz előkészítéséhez állítsa be a VPP üzembe helyezését a szakasz korábbi részében leírtak szerint. Ezután konfiguráljon és telepítsen egy alkalmazáskonfigurációs szabályzatot. Győződjön meg arról, hogy a szabályzat csak azokat az ADE-eszközöket célozza meg, amelyekhez nincs felhasználói affinitás.

Fontos

A kezdeti regisztráció során az Intune automatikusan leküldi az alkalmazáskonfigurációs házirend beállításait a Beállítási asszisztenssel regisztrált eszközökhöz, modern hitelesítéssel, amelyet a Vállalati portál konfigurálása alkalmazásban konfigurált az automatikus eszközregisztrációval regisztrált iOS- és iPadOS-eszközök támogatásához, ha a Regisztrációs profil beállítása A Vállalati portál telepítése beállítás igen értékre van állítva. Ezt a konfigurációt nem szabad manuálisan üzembe helyezni a felhasználók számára, mert az ütközést okoz a kezdeti regisztráció során küldött konfigurációval. Ha mindkettő telepítve van, az Intune helytelenül kéri az eszköz felhasználóit, hogy jelentkezzenek be a Vállalati portálra, és töltsenek le egy már telepített felügyeleti profilt.

Határok

  • Regisztrációs profilok maximális száma tokenenként: 1000
  • Maximális automatizált eszközregisztrációs eszközök profilonként: 200 000 (ugyanaz, mint az eszközök tokenenkénti maximális száma).
  • Az intune-fiókonkénti automatikus eszközregisztrációs tokenek maximális száma: 2000
  • Eszközregisztrációs eszközök maximális száma tokenenként: 200 000
    • Azt javasoljuk, hogy tokenenként ne lépje túl a 200 000 eszközt. Ellenkező esetben szinkronizálási problémák merülhetnek fel. Ha több mint 200 000 eszközzel rendelkezik, ossza fel az eszközöket több ADE-tokenre.
    • Az Apple Business Manager és az Apple School Manager körülbelül 3000 eszközt szinkronizál percenként az Intune-ba. Javasoljuk, hogy tartsa vissza a manuális szinkronizálást a felügyeleti központból, amíg elegendő idő nem telt el az összes eszköz szinkronizálásának befejezéséhez (eszközök száma/3000 eszköz percenként).

Regisztráció hibaelhárítása

Ha szinkronizálási problémákat tapasztal a regisztrációs folyamat során, az iOS/iPadOS-eszközök regisztrálási problémáinak elhárítása című témakörben találhat megoldásokat.

Apple automatizált eszközregisztrációs token lekérése

Ahhoz, hogy iOS/iPadOS-eszközöket regisztráljon az ADE-vel, szüksége lesz egy automatizált eszközregisztrációs tokenre (.p7m fájl) az Apple-től. Ez a jogkivonat lehetővé teszi, hogy az Intune szinkronizálja a szervezet tulajdonában lévő ADE-eszközök adatait. Emellett lehetővé teszi az Intune számára, hogy regisztrációs profilokat töltsön fel az Apple-be, és eszközöket rendeljen hozzájuk.

Az Apple Business Manager (ABM) vagy az Apple School Manager (ASM) használatával hozzon létre egy jogkivonatot, és rendeljen eszközöket az Intune-hoz felügyelet céljából.

Megjegyzés:

Az ADE engedélyezéséhez használhatja az ABM-portált vagy az ASM-portált. A cikk további része az ABM-portálra hivatkozik, de a lépések mindkét portál esetében megegyeznek.

1. lépés: Az Intune nyilvános kulcsú tanúsítványának letöltése

  1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.

  2. Válassza az Apple lapot.

  3. Válassza a Készülékregisztrációs program jogkivonatainak>hozzáadása lehetőséget.

  4. Az Alapvető beállítások lapon:

    1. Válassza az Elfogadom lehetőséget, ha engedélyt ad a Microsoftnak arra, hogy felhasználói és eszközadatokat küldjön az Apple-nek.

      Képernyőkép a Regisztrációs program jogkivonatának hozzáadása képernyőről.

    2. Válassza a Jogkivonat létrehozásához szükséges Nyilvános kulcsú Intune-tanúsítvány letöltése lehetőséget. Ez a lépés letölti és helyileg menti a titkosítási kulcsfájlt (.pem). A .pem fájllal megbízhatósági kapcsolati tanúsítványt kérhet az Apple Business Manager portálról.

      Ezt a .pem fájlt az Apple Business Managerben fogja feltölteni a 2. lépés: Ugrás az Apple Business Manager portálra (ebben a cikkben).

    3. Hagyja megnyitva ezt a böngészőlapot és lapot. Ha bezárja a lapot:

      • A letöltött tanúsítvány érvénytelen.
      • Meg kell ismételnie a lépéseket.
      • A Véleményezés + létrehozás lapon nem érhető el a Létrehozás gomb, és nem tudja elvégezni ezt az eljárást.

2. lépés: Nyissa meg az Apple Business Manager portált

Az Apple Business Manager portálon hozhatja létre és újíthatja meg az ADE-jogkivonatot (MDM-kiszolgálót). Ez a token hozzá lesz adva az Intune-hoz, és kommunikál az Intune és az Apple között.

Megjegyzés:

Az alábbi lépések azt mutatják be, hogy mit kell tennie az Apple Business Managerben. A konkrét lépésekért tekintse meg az Apple dokumentációját. Az Apple Business Manager felhasználói útmutatója (az Apple webhelyén) hasznos lehet.

Az Apple-token letöltése

  1. Az Apple Business Managerben jelentkezzen be a vállalata Apple ID azonosítójával.

  2. Ezen a portálon hajtsa végre a következő lépéseket:

    • A beállításokban az összes token megjelenik. Vegyen fel egy MDM-kiszolgálót, és töltse fel az Intune-ból letöltött nyilvánoskulcs-tanúsítványt (.pem fájlt) az 1. lépés: Az Intune nyilvánoskulcs-tanúsítványának letöltése című szakaszában (ebben a cikkben).

      A kiszolgálónévvel azonosíthatja a mobileszköz-felügyeleti (MDM-) kiszolgálót. Ez nem a Microsoft Intune szolgáltatás neve vagy URL-címe.

    • Az MDM-kiszolgáló mentése után jelölje ki, majd töltse le a jogkivonatot (.p7m fájl). Ezt a .p7m tokent az Intune-ban fogja feltölteni a 4. lépés: A jogkivonat feltöltése és befejezése című szakaszában (ebben a cikkben).

Eszközök hozzárendelése az Apple-jogkivonathoz (MDM-kiszolgáló)

  1. Az Apple BusinessManager-eszközök> területen válassza ki azokat az eszközöket, amelyeket hozzá szeretne rendelni ehhez a jogkivonathoz. Különböző eszköztulajdonságok, például sorozatszám szerint rendezhet. Egyszerre több eszközt is kijelölhet.
  2. Szerkessze az eszközkezelést, és válassza ki az imént hozzáadott MDM-kiszolgálót. Ez a lépés eszközöket rendel a jogkivonathoz.

3. lépés: Az Apple ID mentése

  1. A webböngészőben lépjen vissza a Regisztrációs program jogkivonatának hozzáadása lapra az Intune-ban. Az 1. lépés: Az Intune nyilvános kulcsú tanúsítvány letöltése című szakaszában leírtaknak megfelelően nyitva kellett tartania ezt az oldalt (ebben a cikkben).

  2. Az Apple ID mezőben adja meg az azonosítóját. Ez a lépés menti az azonosítót. Az azonosító a jövőben is használható.

    Sreenshot, amely az Apple ID mezőt mutatja az Alapvető beállítások lapon.

4. lépés: A jogkivonat feltöltése és befejezése

  1. Az Apple-jogkivonatban keresse meg a .p7m tanúsítványfájlt, majd válassza a Megnyitás lehetőséget.

    Ezt a .p7m tokent a 2. lépésben töltötte le: Nyissa meg az Apple Business Manager portált.

  2. Válassza a Tovább gombot.

  3. A Véleményezés + létrehozás lapon válassza a Létrehozás lehetőséget.

A leküldéses tanúsítvánnyal az Intune a szabályzatok regisztrált mobileszközökre való leküldésével regisztrálhatja és kezelheti az iOS/iPadOS-eszközöket. Az Intune automatikusan szinkronizálódik az Apple-lel a regisztrációs program fiókjának eléréséhez.

Apple-regisztrációs profil létrehozása

Most, hogy telepítette a jogkivonatot, létrehozhat egy regisztrációs profilt az automatikus eszközregisztrációhoz. A regisztrálás során az eszközök csoportjára alkalmazott beállításokat egy készülékregisztrációs profil határozza meg. Regisztrációs tokenenként legfeljebb 1000 regisztrációs profil lehet.

Megjegyzés:

Az eszközök regisztrációja le lesz tiltva, ha nincs elegendő Vállalati portál-licenc egy VPP-tokenhez, vagy ha a jogkivonat lejár. Az Intune riasztást küld, ha egy jogkivonat hamarosan lejár, vagy a licencek elfogynak.

  1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.

  2. Válassza az Apple lapot.

  3. Válassza a Készülékregisztrációs program jogkivonatai lehetőséget.

  4. Válasszon ki egy jogkivonatot, majd válassza a Profilok lehetőséget.

  5. Válassza a Profil> létrehozásaiOS/iPadOS lehetőséget.

  6. Az Alapszintű beállításoknál adja meg a profilnak a Nevet és a Leírást rendszergazdai célokból. A felhasználók nem látják ezeket a részleteket.

  7. Válassza a Tovább gombot.

    Fontos

    Ha módosít egy meglévő regisztrációs profilt, az új beállítások mindaddig nem lépnek érvénybe a hozzárendelt eszközökön, amíg az eszközök vissza nem állnak a gyári beállításokra, és újraaktiválódnak. Az eszköznévsablon beállítása az egyetlen olyan beállítás, amely nem igényli a gyári beállítások visszaállítását. Az elnevezési sablon módosításai a következő bejelentkezéskor lépnek érvénybe.

  8. A Felhasználói affinitás listában válassza ki azt a beállítást, amely meghatározza, hogy az ezzel a profillal rendelkező eszközöknek hozzárendelt felhasználóval vagy anélkül kell-e regisztrálniuk.

    • Regisztrálás felhasználói affinitással: Akkor válassza ezt a lehetőséget, ha olyan felhasználókhoz tartoznak, akik a Vállalati portált szeretnék használni olyan szolgáltatásokhoz, mint az alkalmazások telepítése.

    • Regisztrálás felhasználói affinitás nélkül: Akkor válassza ezt a lehetőséget, ha egyetlen felhasználóhoz nem kapcsolódik. Ezt a lehetőséget olyan eszközökhöz használja, amelyek nem férnek hozzá a helyi felhasználói adatokhoz. Ezt a lehetőséget általában kioszkokhoz, értékesítési pontokhoz (POS) vagy megosztott segédprogrammal használható eszközökhöz használják.

      Bizonyos esetekben előfordulhat, hogy egy elsődleges felhasználót felhasználói affinitás nélkül regisztrált eszközökhöz szeretne társítani. A feladat végrehajtásához elküldheti a kulcsot a IntuneUDAUserlessDevice Céges portál alkalmazásnak a felügyelt eszközök alkalmazáskonfigurációs szabályzatában. A Céges portál alkalmazásba bejelentkező első felhasználó lesz az elsődleges felhasználó. Ha az első felhasználó kijelentkezik, és egy második felhasználó bejelentkezik, az első felhasználó marad az eszköz elsődleges felhasználója. További információ: A Céges portál alkalmazás konfigurálása iOS- és iPadOS ADE-eszközök támogatásához.

    • Regisztrálás a Microsoft Entra ID megosztott módjával: Ezt a lehetőséget választva regisztrálhatja a megosztott módban lévő eszközöket.

  9. Ha a Felhasználóiaffinitás mezőben a Regisztráció felhasználói affinitással lehetőséget választotta, kiválaszthatja, hogy az alkalmazottaknak melyik hitelesítési módszert kell használniuk. Az egyes hitelesítési módszerekkel kapcsolatos további információkért lásd: Hitelesítési módszerek automatizált eszközregisztrációhoz.

    A hitelesítési módszer beállításainak képernyőképe.

    Az Ön lehetőségei:

    • Céges portál
    • Beállítási asszisztens (örökölt)
    • Beállítási asszisztens modern hitelesítéssel

  10. Ha a hitelesítési módszerhez a Beállítási asszisztenst (örökölt) választotta, de feltételes hozzáférést is szeretne használni, vagy vállalati alkalmazásokat szeretne telepíteni az eszközökön, telepítenie kell a Vállalati portált az eszközökön, és be kell jelentkeznie a Microsoft Entra regisztrációjának befejezéséhez. Ehhez válassza az Igen lehetőséget a Vállalati portál telepítése beállításnál. Ha azt szeretné, hogy a felhasználók anélkül kapják meg a Vállalati portált, hogy hitelesítést kellene végezniük az App Store-ban, a Vállalati portál telepítése VPP-vel területen válasszon ki egy VPP-jogkivonatot. Győződjön meg arról, hogy a jogkivonat nem jár le, és hogy rendelkezik-e elegendő eszközlicencet a Vállalati portál alkalmazás megfelelő üzembe helyezéséhez.

  11. Ha kiválaszt egy jogkivonatot a Vállalati portál telepítése VPP-vel beállításhoz, akkor közvetlenül a Beállítási asszisztens befejeződése után zárolhatja az eszközt egyalkalmazásos módban (pontosabban a Vállalati portál alkalmazásban). Válassza az Igen lehetőséget a Vállalati portál futtatása egyalkalmazásos módban a hitelesítésig beállításhoz. Az eszköz használatához a felhasználónak először hitelesítenie kell magát a Vállalati portálra való bejelentkezéssel.

    Megjegyzés:

    A többtényezős hitelesítés nem támogatott egyetlen, egyalkalmazásos módban zárolt eszközön. Ez a korlátozás azért létezik, mert az eszköz nem tud másik alkalmazásra váltani a hitelesítés második tényezőjének elvégzéséhez. Ha többtényezős hitelesítést szeretne egy alkalmazásmódú eszközön, a második tényezőnek egy másik eszközön kell lennie.

    Ez a funkció csak iOS/iPadOS 11.3.1 és újabb rendszereken támogatott.

    Képernyőkép a Vállalati portál futtatása egyalkalmazásos módban lehetőségről.

  12. Ha azt szeretné, hogy a profilt használó eszközök felügyeltek legyenek, válassza az Igen lehetőséget a Felügyelt listában.

    Képernyőkép a Felügyelt lehetőségről.

    A felügyelt eszközök további felügyeleti lehetőségeket biztosítanak, és alapértelmezés szerint letiltották az aktiválási zárat. A Microsoft azt javasolja, hogy az ADE-t használja a felügyelt mód engedélyezésének mechanizmusaként, különösen akkor, ha nagy számú iOS/iPadOS-eszközt helyez üzembe. Az Apple Shared iPad for Business rendszerű eszközöket felügyelni kell.

    A felhasználók értesítést kapnak arról, hogy az eszközeik felügyeltek a Beállítások alkalmazásban. A képernyő tetején lévő alkalmazásban egy statikus üzenet tájékoztatja őket arról, hogy az iPhone-t a felügyeli és felügyeli.<your organization>

    Megjegyzés:

    Ha egy eszköz felügyelet nélkül van regisztrálva, akkor az Apple Configuratort kell használnia, ha felügyeltre szeretné beállítani. Az eszköz ily módon történő alaphelyzetbe állításához USB-kábellel kell csatlakoztatnia egy Mac géphez. További információ: Az Apple Configurator súgója.

  13. A Zárolt regisztráció listában válassza az Igen vagy a Nem lehetőséget. A zárolt regisztráció letiltja az iOS-/iPadOS-beállításokat, amelyek lehetővé teszik a felügyeleti profil eltávolítását. Ha engedélyezi a zárolt regisztrációt, a Beállítások alkalmazás azon gombja, amely lehetővé teszi a felhasználók számára a felügyeleti profil eltávolítását, rejtve marad, és a felhasználók nem fogják tudni törölni az eszköz regisztrációját. Ha a Microsoft Entra ID megosztott módban állítja be az eszközöket, válassza az Igen lehetőséget.

    A zárolt regisztráció először kissé másképp működik az Apple Business Manageren keresztül eredetileg nem vásárolt, de később az automatikus eszközregisztráció részeként hozzáadott eszközökön: az ilyen eszközök felhasználói az eszköz aktiválása után az eszköz aktiválását követő 30 napon belül látni fogják a Kezelés eltávolítása gombot a Beállítások alkalmazásban. Az ideiglenes időszakot követően a lehetőség rejtve marad. További információ: Eszközök manuális előkészítése (megnyitja az Apple Configurator súgójának dokumentumait).

    Fontos

    Ez a beállítás eltér a Céges portál alkalmazás eltávolítási és visszaállítási beállításaitól. Függetlenül attól, hogy hogyan konfigurálja a zárolt regisztrációt, a Céges portál alkalmazás Eszköz eltávolítása vagy Gyári beállítások visszaállítása beállításai nem érhetők el az automatikus eszközregisztrációval regisztrált eszközökön. A felhasználók sem fogják tudni eltávolítani az eszközt a Céges portál webhelyen. A regisztrált eszközökön elérhető önkiszolgáló műveletekkel kapcsolatos további információkért lásd: Önkiszolgáló műveletek.

  14. Ha az előző lépésekben a Regisztráció felhasználói affinitás nélkül és Felügyelt lehetőséget választotta, el kell döntenie, hogy az eszközöket apple shared iPad for Business-eszközökre szeretné-e konfigurálni. Válassza az Igen lehetőséget a Megosztott iPad esetén, hogy több felhasználó bejelentkezhessen egyetlen eszközre. A felhasználók felügyelt Apple-azonosítóik és összevont hitelesítési fiókjaik használatával vagy egy ideiglenes munkamenet (például a vendégfiók) használatával hitelesítik magukat. Ehhez a beállításhoz iOS/iPadOS 13.4 vagy újabb verzió szükséges. A megosztott iPad esetén az aktiválást követő összes Beállítási segéd panel automatikusan ki lesz hagyva.

    Megjegyzés:

    • Az eszköz törlésére akkor van szükség, ha a megosztott iPadet tartalmazó iOS/iPadOS regisztrációs profilt nem támogatott eszközre küldi a rendszer. A nem támogatott eszközök közé tartoznak az iPhone modellek és az iPadOS/iOS 13.3 vagy korábbi verziójú iPadek. A támogatott eszközök közé tartoznak az iPadOS 13.3 és újabb operációs rendszert futtató iPadek.
    • Az Apple Shared iPad for Business beállításához konfigurálja az alábbi beállításokat:
      • A Felhasználói affinitás listában válassza a Regisztráció felhasználói affinitás nélkül lehetőséget.
      • A Felügyelt listában válassza az Igen lehetőséget.
      • A Megosztott iPad listában válassza az Igen lehetőséget.

    Ha az Apple Shared iPad for Business-eszközöket állítja be, konfigurálja a következőket is:

    • Gyorsítótárazott felhasználók maximális száma: Itt adhatja meg, hogy hány felhasználó fogja használni a megosztott iPadet. 32 GB-os vagy 64 GB-os eszközön legfeljebb 24 felhasználó gyorsítótárazható. Ha alacsony számot választ, eltarthat egy ideig, amíg a felhasználók adatai megjelennek az eszközeiken a bejelentkezés után. Ha magas számot választ, a felhasználók számára elfogyhat a lemezterület.

    • Jelszó kérése a képernyőzárolás után legfeljebb másodpercben: Adja meg másodpercben az időtartamot. Az elfogadott értékek a következők: 0, 60, 300, 900, 3600 és 14400. Ha a képernyőzárolás meghaladja ezt az időtartamot, az eszköz zárolásának feloldásához jelszó szükséges. Az iPadOS 13.0-s vagy újabb verzióját futtató megosztott iPad módban lévő eszközökhöz érhető el.

    • Inaktivitás maximális másodperce, amíg a felhasználói munkamenet kijelentkezik: A beállítás minimálisan megengedett értéke 30. Ha a megadott időszak után nincs tevékenység, a felhasználói munkamenet véget ér, és kijelentkezteti a felhasználót. Ha üresen hagyja a bejegyzést, vagy nullára (0) állítja be, a munkamenet inaktivitás miatt nem fejeződik be. Az iPadOS 14.5-ös vagy újabb verzióját futtató megosztott iPad módban lévő eszközökhöz érhető el.

    • Csak megosztott iPad-munkamenet megkövetelése: Úgy konfigurálja az eszközt, hogy a felhasználók csak a bejelentkezési felület vendégverzióját láthassák, és vendégként kell bejelentkezniük. Nem tudnak bejelentkezni felügyelt Apple ID azonosítóval. Az iPadOS 14.5-ös vagy újabb verzióját futtató megosztott iPad módban lévő eszközökhöz érhető el.

      Ha az Igen értékre van állítva, ez a beállítás megszakítja a következő megosztott iPad-beállításokat, mert ideiglenes munkamenetekben nem alkalmazhatók:

      • Gyorsítótárazott felhasználók maximális száma
      • Jelszó kérése a képernyőzárolás után legfeljebb másodpercig
      • Inaktivitás maximális másodperce, amíg a felhasználói munkamenet ki nem jelentkezik

    • Inaktivitás maximális másodperce, amíg az ideiglenes munkamenet kijelentkezik: A beállítás minimálisan megengedett értéke 30. Ha a megadott időszak után nincs tevékenység, az ideiglenes munkamenet véget ér, és kijelentkezteti a felhasználót. Ha üresen hagyja a bejegyzést, vagy nullára (0) állítja be, a munkamenet inaktivitás miatt nem fejeződik be. Az iPadOS 14.5-ös vagy újabb verzióját futtató megosztott iPad módban lévő eszközökhöz érhető el.

      Ez a beállítás akkor érhető el, ha a Csak megosztott iPad ideiglenes munkamenet megkövetelésebeállítást Igen értékre állítja.

    Megjegyzés:

    • Ha az ideiglenes munkamenetek engedélyezve vannak, a felhasználó összes adata törlődik, amikor kijelentkezik a munkamenetből. Ez azt jelenti, hogy minden célzott szabályzat és alkalmazás le lesz küldve a felhasználónak a bejelentkezéskor, és a felhasználó kijelentkezésekor törlődik.
    • Ahhoz, hogy a megosztott iPad-konfigurációk ne rendelkezzenek ideiglenes munkamenetekkel, az eszközt teljesen alaphelyzetbe kell állítani, és a frissített konfigurációkkal rendelkező új regisztrációs profilt le kell küldeni az iPadre.

  15. A Szinkronizálás számítógépekkel listában válassza ki a profilt használó eszközök egyikét. Ha az Apple Configurator engedélyezése tanúsítvány alapján lehetőséget választja, ki kell választania egy tanúsítványt az Apple Configurator-tanúsítványok területen.

    Megjegyzés:

    Ha a Szinkronizálás számítógépekkel beállítást Az összes megtagadása értékre állítja, a port korlátozott lesz az iOS- és iPadOS-eszközökön. A port csak töltésre lesz korlátozva. A rendszer letiltja az iTunes vagy az Apple Configurator 2 használatát.

    Ha a Szinkronizálás számítógépekkel beállítást az Apple Configurator engedélyezése tanúsítvány alapján értékre állítja, győződjön meg arról, hogy rendelkezik a tanúsítvány helyi példányával, amelyet később felhasználhat. A feltöltött példány nem módosítható, és fontos, hogy megőrizze a tanúsítvány egy példányát. Ha maces eszközről szeretne csatlakozni az iOS/iPadOS-eszközhöz, ugyanazt a tanúsítványt kell telepíteni az iOS/iPadOS-eszközhöz csatlakozó eszközön.

  16. Ha az előző lépésben az Apple Configurator engedélyezése tanúsítvány alapján lehetőséget választotta, válasszon egy importálni kívánt Apple Configurator-tanúsítványt. A korlát 10 tanúsítvány.

  17. Az Await végleges konfigurációjához a következő lehetőségek közül választhat:

    • Igen: A Beállítási asszisztens végén engedélyezze a zárolt élményt, hogy a legkritikusabb eszközkonfigurációs szabályzatok telepítve legyenek az eszközön. Közvetlenül a kezdőképernyő betöltése előtt a Beállítási asszisztens szünetelteti a funkciót, és engedélyezi az Intune-nak, hogy jelentkezzen be az eszközzel. A végfelhasználói élmény zárolja, amíg a felhasználók a végső konfigurációkra várnak.

      A felhasználók által a Végleges konfigurációra váró képernyőn töltött idő változó, és az eszközön alkalmazott szabályzatok és alkalmazások teljes számától függ. Minél több szabályzat és alkalmazás van hozzárendelve az eszközhöz, annál hosszabb a várakozási idő. Sem a Beállítási asszisztens, sem az Intune nem kényszerít minimális vagy maximális időkorlátot a beállítás ezen részében. A termék érvényesítése során a tesztelt eszközök többsége megjelent, és 15 percen belül hozzáférhet a kezdőképernyőhöz. Ha engedélyezi ezt a funkciót, és külső féllel segít az eszközök kiépítésében, tájékoztassa őket a kiépítési idő növelésének lehetőségéről.

      A zárolt felület az új és meglévő regisztrációs profilokkal megcélzott eszközökön működik. A támogatott eszközök a következők:

      • Modern hitelesítéssel regisztrált iOS/iPadOS 13+-eszközök a Beállítási asszisztenssel
      • Felhasználói affinitás nélkül regisztrált iOS/iPadOS 13+-eszközök
      • Microsoft Entra ID megosztott módban regisztrált iOS/iPadOS 13+ rendszerű eszközök

      Ez a beállítás egyszer lesz alkalmazva a Beállítási asszisztens beépített automatikus eszközregisztrációs felületén. Az eszköz felhasználója csak akkor tapasztalja újra, ha újra regisztrálja az eszközét. Az igen az új regisztrációs profilok alapértelmezett beállítása.

    • Nem: Az eszköz a beállítási asszisztens befejeződésekor jelenik meg a kezdőképernyőn, függetlenül a házirend telepítési állapotától. Előfordulhat, hogy az eszközfelhasználók az összes házirend telepítése előtt hozzáférhetnek a kezdőképernyőhöz, vagy módosíthatják az eszköz beállításait. A nem a meglévő regisztrációs profilok alapértelmezett beállítása.

    A await konfigurációs beállítás nem érhető el a következő konfigurációkombinációval rendelkező profilokban:

    • Felhasználói affinitás: Regisztráció felhasználói affinitás nélkül (a szakasz 6. lépése)
    • Megosztott iPad: Igen (a szakasz 12. lépése)

  18. Ha szeretné, létrehozhat egy eszköznévsablont, amellyel gyorsan azonosíthatja a felügyeleti központban az ehhez a profilhoz rendelt eszközöket. Az Intune a sablonnal hozza létre és formázza az eszközneveket. A neveket a rendszer a regisztrációkor és minden egymást követő bejelentkezéskor adja meg az eszközöknek. Sablon létrehozása:

  19. Az Eszköznévsablon alkalmazása területen válassza az Igen lehetőséget.

  20. Az Eszköznévsablon mezőbe írja be az eszköznevek létrehozásához használni kívánt sablont. A sablon tartalmazhatja az eszköz típusát és sorozatszámát. Legfeljebb 63 karaktert tartalmazhat, beleértve a változókat is. Példa: {{DEVICETYPE}}-{{SERIAL}}

  21. Mobiladat-forgalmi díjcsomagot aktiválhat. Ez a beállítás az iOS/iPadOS 13.0 és újabb rendszerű eszközökre vonatkozik. Ha ezt a beállítást konfigurálja, egy parancsot fog küldeni az eSim-kompatibilis mobileszközök mobiladat-forgalmi díjcsomagjának aktiválásához. A szolgáltatónak aktiválnia kell az eszközeit, mielőtt ezzel a paranccsal aktiválhatja az adatcsomagokat. A mobiladat-forgalmi díjcsomag aktiválásához kattintson az Igen gombra, majd adja meg a szolgáltató aktiválási kiszolgálójának URL-címét.

  22. Válassza a Tovább gombot.

  23. A Beállítási asszisztens lapon konfigurálja a következő profilbeállításokat:

    Részleg beállítása Leírás
    Department Akkor jelenik meg, ha a felhasználó az aktiválás során a Konfiguráció névjegye elemre koppint.
    Részleg telefonszáma Akkor jelenik meg, ha a felhasználók az aktiválás során a Segítségre van szüksége gombra koppintanak.

    A felhasználói beállítás során elrejtheti a Beállítási asszisztens képernyőit az eszközön. Az összes képernyő leírásáért lásd a Beállítási asszisztens képernyőreferenciáját (ebben a cikkben).

    • Ha az Elrejtés lehetőséget választja, a képernyő nem jelenik meg a telepítés során. Az eszköz beállítása után a felhasználó továbbra is a Beállítások menüben állíthatja be a funkciót.
    • Ha a Megjelenítés lehetőséget választja, a képernyő a telepítés során jelenik meg, de csak akkor, ha a visszaállítás után vagy a szoftverfrissítés után el kell végezni a lépéseket. A felhasználók néha anélkül hagyhatják ki a képernyőt, hogy beavatkozást hajtanak végre. Később az eszköz Beállítások menüjében állíthatják be a funkciót.
    • A megosztott iPad esetén az aktiválás után a Beállítási asszisztens összes ablaktáblája automatikusan ki lesz hagyva a konfigurációtól függetlenül.

  24. Válassza a Tovább gombot.

  25. A profil mentéséhez válassza a Létrehozás lehetőséget.

Dinamikus csoportok a Microsoft Entra-azonosítóban

A Regisztrációs név mezővel dinamikus csoportot hozhat létre a Microsoft Entra ID-ban. További információ: Microsoft Entra dinamikus csoportok.

A profilnévvel definiálhatja az enrollmentProfileName paramétert az eszközök ezzel a regisztrációs profillal való hozzárendeléséhez.

Az eszköz beállítása előtt és a felhasználói affinitással rendelkező eszközök gyors kézbesítésének biztosítása érdekében győződjön meg arról, hogy a regisztráló felhasználó tagja egy Microsoft Entra felhasználói csoportnak.

Ha dinamikus csoportokat rendel a regisztrációs profilokhoz, előfordulhat, hogy a regisztráció után késik az alkalmazások és szabályzatok továbbítása az eszközökre.

A Beállítási asszisztens képernyőreferenciája

Az alábbi táblázat az iOS/iPadOS automatikus eszközregisztrációja során megjelenő Beállítási asszisztens képernyőket ismerteti. Ezeket a képernyőket a regisztráció során megjelenítheti vagy elrejtheti a támogatott eszközökön.

A Beállítási asszisztens képernyője Mi történik, ha látható
Kódot Kérje meg a felhasználót, hogy adjon meg pin-kódot. A nem biztonságos eszközökhöz mindig pin-kódot kell megadni, hacsak a hozzáférés más módon nincs szabályozva. (Például egy teljes képernyős módú konfiguráció, amely egyetlen alkalmazásra korlátozza az eszközt.) iOS/iPadOS 7.0 és újabb rendszerekhez.
Helyalapú szolgáltatások Elkéri a felhasználó tartózkodási helyét. MacOS 10.11 és újabb, valamint iOS/iPadOS 7.0 és újabb rendszerekhez.
Visszaállítás Az Alkalmazások és adatok képernyő megjelenítése. Ezen a képernyőn a felhasználók visszaállíthatják vagy átvihetik az adatokat az iCloud Backupból az eszköz beállításakor. macOS 10.9-es és újabb, valamint iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Apple ID Megadja a felhasználónak azt a lehetőséget, hogy Apple ID-azonosítóval jelentkezzenek be, és használják az iCloudot. macOS 10.9-es és újabb, valamint iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Feltételek és kikötések Felkéri a felhasználót, hogy fogadja el az Apple használati feltételeit. macOS 10.9-es és újabb, valamint iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Touch ID és Face ID Lehetővé kell tenni a felhasználó számára, hogy ujjlenyomatot vagy arcfelismerést állítson be az eszközén. macOS 10.12.4-es és újabb, valamint iOS/iPadOS 8.1-es és újabb rendszerek esetén. Az iOS/iPadOS 14.5-ös és újabb verzióiban a PIN-kód és a Touch ID beállítási asszisztens képernyője nem működik az eszköz beállítása során. Ha a 14.5-ös vagy újabb verziót használja, ne konfigurálja a PIN-kód vagy a Touch ID beállítási asszisztens képernyőjét. Ha pin-kódot szeretne megadni az eszközökön, használjon eszközkonfigurációs szabályzatot vagy megfelelőségi szabályzatot. Miután a felhasználó regisztrált, és megkapta a szabályzatot, a rendszer pin-kódot kér.
Apple Pay Lehetőséget nyújt a felhasználónak az Apple Pay beállítására az eszközön. macOS 10.12.4-es és újabb, valamint iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Zoom Adja meg a felhasználónak, hogy az eszköz beállításakor nagyítsa a kijelzőt. iOS/iPadOS 8.3 és újabb rendszerekhez.
Siri Lehetőséget nyújt a felhasználónak a Siri beállítására. macOS 10.12-es és újabb, illetve iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Diagnosztikai adatok A Diagnosztika képernyő megjelenítése. Ezen a képernyőn a felhasználó diagnosztikai adatokat küldhet az Apple-nek. macOS 10.9-es és újabb, valamint iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Hang megjelenítése Lehetőséget nyújt a felhasználónak a Hang megjelenítése funkció bekapcsolására. macOS 10.13.6-os és újabb, valamint iOS/iPadOS 9.3.2-es és újabb rendszerek esetén.
Adatvédelem Az Adatvédelem képernyő megjelenítése. macOS 10.13.4-es és újabb, valamint iOS/iPadOS 11.3-as és újabb rendszerek esetén.
Android-migrálás Lehetővé kell tenni a felhasználó számára, hogy adatokat migráljon egy Android-eszközről. iOS/iPadOS 9.0 és újabb rendszerekhez.
iMessage & FaceTime Adja meg a felhasználónak az iMessage és a FaceTime beállításának lehetőségét. iOS/iPadOS 9.0 és újabb rendszerekhez.
Előkészítés Az előkészítési információs képernyők megjelenítése a felhasználói oktatáshoz, például fedőlap, többfeladatos munkavégzés és vezérlőközpont. iOS/iPadOS 11.0 és újabb rendszerekhez.
Screen Time Megjeleníti a Screen Time képernyőt. macOS 10.15-ös és újabb, valamint iOS/iPadOS 12.0-s és újabb rendszerek esetén.
SIM-kártya beállítása Adjon lehetőséget a felhasználónak mobilhálózati csomag hozzáadására. iOS/iPadOS 12.0 és újabb rendszerekhez.
Szoftverfrissítés A kötelező szoftverfrissítési képernyő megjelenítése. iOS/iPadOS 12.0 és újabb rendszerekhez.
Migrálás megtekintése Adjon lehetőséget a felhasználónak arra, hogy adatokat migráljon egy figyelőeszközről. iOS/iPadOS 11.0 és újabb rendszerekhez.
Megjelenés A Megjelenés képernyő megjelenítése. macOS 10.14-es és újabb, valamint iOS/iPadOS 13.0-s és újabb rendszerek esetén.
Eszközről eszközre történő migrálás Adjon lehetőséget a felhasználónak arra, hogy adatokat vigyen át egy régi eszközről erre az eszközre. Az iOS 13-at vagy újabb verziót futtató ADE-eszközök esetében nem érhető el az adatok közvetlen átvitele egy eszközről.
A visszaállítás befejeződött Megjeleníti a felhasználók számára a Visszaállítás befejezve képernyőt, miután a biztonsági mentést és a visszaállítást elvégezték a Beállítási asszisztens során.
A szoftverfrissítés befejeződött Megjeleníti a felhasználónak a Beállítási asszisztens során történt összes szoftverfrissítést.
Induláshoz Az Első lépések üdvözlőképernyőt jeleníti meg a felhasználók számára.
Címfeltételek Adja meg a felhasználónak a lehetőséget, hogy eldöntse, hogyan szeretné kezelni az egész rendszerben: nőies, férfias vagy semleges. Ez az Apple-funkció bizonyos nyelvekhez érhető el. További információ: Főbb funkciók és fejlesztések (megnyitja az Apple webhelyét). iOS/iPadOS 16.0 és újabb rendszerekhez.

Felügyelt eszközök szinkronizálása

Miután az Intune engedélyt kapott az eszközei felügyeletére, szinkronizálhatja az Intune-t az Apple-lel, hogy megtekinthesse a felügyelt eszközöket az Azure Portalon az Intune-ban.

  1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.

  2. Válassza az Apple lapot.

  3. Válassza a Készülékregisztrációs program jogkivonatai lehetőséget.

  4. Válasszon ki egy jogkivonatot a listában, majd válassza az Eszközök>szinkronizálása lehetőséget.

    Képernyőkép az iOS- és iPadOS-eszközök regisztrációs programtokennel való szinkronizálásáról.

    Az Apple elfogadható regisztrációs programra vonatkozó feltételeinek követéséhez az Intune a következő korlátozásokat írja elő:

    • Teljes szinkronizálás legfeljebb hétnaponta futtatható. A teljes szinkronizálás során az Intune beolvassa az Intune-hoz csatlakoztatott Apple MDM-kiszolgálóhoz rendelt sorozatszámok frissített teljes listáját.

      Fontos

      Ha egy eszközt törölnek az Intune-ból, de továbbra is hozzá vannak rendelve az ADE regisztrációs jogkivonathoz az ASM/ABM portálon, akkor a következő teljes szinkronizáláskor újra megjelenik az Intune-ban. Ha nem szeretné, hogy az eszköz újra megjelenik az Intune-ban, törölje a hozzárendelést az Apple MDM-kiszolgálóról az ABM/ASM portálon.

    • Ha ki van adva egy eszköz ABM-ről/ASM-ről, akár 45 napig is el is tart, amíg az eszköz automatikusan törlődik az Intune eszközök lapjáról. Szükség esetén manuálisan is törölheti a kiadott eszközöket az Intune-ból. A kiadott eszközök az Intune-ban az ABM-ből/ASM-ből való eltávolításukként lesznek pontosan jelentve, amíg 30–45 napon belül automatikusan nem törlődnek.
    • A különbözeti szinkronizálás 12 óránként automatikusan fut. A különbözeti szinkronizálást a Szinkronizálás gombra kattintva (legfeljebb 15 percenként) aktiválhatja. Az összes szinkronizálási kérelemnek 15 percen belül kell befejeződnie. A szinkronizálás befejeződéséig a Szinkronizálás gomb letiltott. A szinkronizálás frissíti a meglévő eszközök állapotát, és a importálja az Apple MDM-kiszolgálóhoz rendelt új eszközöket. Ha a különbözeti szinkronizálás bármilyen okból meghiúsul, a következő szinkronizálás teljes szinkronizálás lesz, amely remélhetőleg megoldja a problémákat.

Regisztrálási profil eszközökhöz rendelése

Az eszközök regisztrálása előtt hozzá kell rendelnie hozzájuk egy regisztrációs profilt.

Megjegyzés:

Az Apple Sorozatszámok paneljén is hozzárendelhet sorozatszámokat a profilokhoz.

  1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.
  2. Válassza az Apple lapot.
  3. Válassza a Készülékregisztrációs program tokenjei lehetőséget.
  4. Válasszon ki egy regisztrációs jogkivonatot.
  5. Válassza az Eszközök lehetőséget.
  6. Jelölje ki az összes hozzárendelni kívánt eszközt, majd válassza a Profil hozzárendelése lehetőséget.
  7. A Profil hozzárendelése területen válassza ki az eszközökhöz létrehozott automatizált eszközregisztrációs profilt, majd válassza a Hozzárendelés lehetőséget.

Alapértelmezett profil hozzárendelése

Kiválaszthat egy alapértelmezett profilt, amelyet az adott tokennel regisztráló összes eszközre alkalmazni szeretne.

  1. A felügyeleti központban térjen vissza a Regisztrációs program tokenjeihez.
  2. Válasszon ki egy regisztrációs jogkivonatot.
  3. Válassza az Alapértelmezett profil beállítása lehetőséget.
  4. Válasszon ki egy profilt a listában, majd válassza a Mentés lehetőséget. A profil minden olyan eszközre érvényes lesz, amely a kiválasztott regisztrációs jogkivonattal regisztrál.

Megjegyzés:

Győződjön meg arról, hogy a Beléptetési korlátozások területen az Eszköztípus-korlátozások területen nincs beállítva az alapértelmezett Minden felhasználó házirend az iOS/iPadOS platform letiltására. Ez a beállítás az automatikus regisztráció sikertelenségéhez vezet, és az eszköz érvénytelen profilként jelenik meg, a felhasználói igazolástól függetlenül. Ha csak a vállalat által felügyelt eszközök regisztrációját szeretné engedélyezni, csak a személyes tulajdonú eszközöket tiltsa le, ami lehetővé teszi a vállalati eszközök regisztrálását. A Microsoft egy vállalati eszközt eszközként határoz meg, amely egy eszközregisztrációs programon keresztül van regisztrálva, vagy olyan eszközként, amelyet manuálisan a vállalati eszközazonosítók alatt adott meg.

Eszközök terjesztése

Engedélyezte a felügyeletet és a szinkronizálást az Apple és az Intune között, és hozzárendelt egy profilt az ADE-eszközök regisztrálásához. Most már készen áll az eszközök felhasználók számára történő terjesztésére. Néhány tudnivaló:

  • A felhasználói affinitással regisztrált eszközökhöz minden felhasználónak intune-licenccel kell rendelkeznie.

  • A felhasználói affinitás nélkül regisztrált eszközök általában nem rendelkeznek társított felhasználóval. Ezeknek az eszközöknek Intune-eszközlicencre van szükségük. Ha a felhasználói affinitás nélkül regisztrált eszközöket egy Intune-licenccel rendelkező felhasználó fogja használni, nincs szükség eszközlicencre.

    Összefoglalva, ha egy eszköz rendelkezik felhasználóval, a felhasználónak rendelkeznie kell egy hozzárendelt Intune-licenccel. Ha az eszköz nem rendelkezik Intune-licenccel rendelkező felhasználóval, az eszköznek Intune-eszközlicencre van szüksége.

    További információ az Intune-licencelésről: A Microsoft Intune licencelése és az Intune tervezési útmutatója.

  • Az aktivált eszközöket törölni kell ahhoz, hogy megfelelően regisztrálhassa az ADE-t az Intune-ban. A törlés után, de az újbóli aktiválása előtt alkalmazhatja a regisztrációs profilt. Lásd: Meglévő iPhone, iPad vagy iPod touch beállítása

  • Ha ADE-vel és felhasználói affinitással regisztrál, a beállítás során a következő hiba történhet:

    The SCEP server returned an invalid response.

    Ezt a hibát úgy háríthatja el, hogy 15 percen belül újra megpróbálja letölteni a felügyeletet. Ha több mint 15 perc telt el, a hiba elhárításához alaphelyzetbe kell állítania az eszközt. Ez a hiba az SCEP-tanúsítványok 15 perces időkorlátja miatt fordul elő, amelyet a rendszer a biztonság érdekében kényszerít ki.

További információ a végfelhasználói élményről: iOS/iPadOS-eszköz regisztrálása az Intune-ban az ADE használatával.

Eszköz újraregisztrációja

Ezeket a lépéseket követve újra regisztrálhat egy olyan eszközt, amely már átment az automatikus eszközregisztráción.

  1. Az eszköz alaphelyzetbe állításának két lehetősége van:
    • Törölje az eszközt a Microsoft Intune Felügyeleti központban.
    • Vonja ki az eszközt a felügyeleti központban, majd állítsa vissza az eszközt gyári beállításokra a Beállítások alkalmazás, az Apple Configurator 2 vagy az iTunes használatával.
  2. Kapcsolja be az eszközt, és kövesse a Beállítási asszisztens képernyőn megjelenő lépéseit a távfelügyeleti profil lekéréséhez.

Automatizált eszközregisztrációs token megújítása

Előfordulhat, hogy meg kell újítania a jogkivonatokat:

  • Évente újítsa meg az ADE-jogkivonatot. Az Intune Felügyeleti központban megjelenik a lejárat dátuma.
  • Ha az Apple ID jelszava megváltozik az Apple Business Managerben a jogkivonatot telepítő felhasználónál, újítsa meg a regisztrációs program tokenjét az Intune-ban és az Apple Business Managerben.
  • Ha az Apple Business Managerben beállított felhasználó elhagyja a szervezetet, újítsa meg a regisztrációs program tokenjét az Intune-ban és az Apple Business Managerben.
  • Ha módosítja az ADE-jogkivonat létrehozásához használt Apple ID azonosítót, a módosítás csak akkor lesz hatással az adott jogkivonattal jelenleg regisztrált eszközökre, ha újra regisztrálják őket. Ez nem ugyanaz, mint a bérlőhöz használt Apple Push Notification Service- (APNS-) tanúsítvány, amely nem módosítható anélkül, hogy az összes eszközt újra regisztrálni kellene, kivéve, ha a háttérrendszeren a módosítás végrehajtásához kapcsolatba lép az Apple ügyfélszolgálatával.

A jogkivonatok megújítása

  1. Lépjen business.apple.com, és jelentkezzen be egy rendszergazdai vagy eszközregisztráció-kezelői szerepkörrel rendelkező fiókkal.

  2. Válassza a Beállítások lehetőséget. Az MDM-kiszolgálók területen válassza ki a megújítani kívánt jogkivonatfájlhoz társított MDM-kiszolgálót. Válassza a Jogkivonat letöltése lehetőséget.

    Képernyőkép egy Apple-token megújításáról és letöltéséről az Apple Business Managerben.

  3. Válassza a Kiszolgálói jogkivonat letöltése lehetőséget.

    Megjegyzés:

    Ahogy a parancssorban is megjelenik, ne válassza a Kiszolgálói jogkivonat letöltése lehetőséget, ha nem szeretné megújítani a jogkivonatot. Ezzel érvényteleníti az Intune (vagy bármely más MDM-megoldás) által használt jogkivonatot. Ha már letöltötte a jogkivonatot, folytassa a következő lépésekkel a jogkivonat megújításáig.

  4. A jogkivonat letöltése után nyissa meg a Microsoft Intune Felügyeleti központot.

  5. Válassza az Eszközök>regisztrálása lehetőséget.

  6. Válassza a Készülékregisztrációs program tokenjei lehetőséget.

  7. Válassza ki a jogkivonatot.

  8. Válassza a Jogkivonat megújítása lehetőséget. Adja meg az eredeti jogkivonat létrehozásához használt Apple ID azonosítót (ha nincs automatikusan kitöltve):

    Képernyőkép a Token megújítása oldalról.

  9. Töltse fel az újonnan letöltött tokent.

  10. A Tovább gombra kattintva lépjen a Hatókörcímkék lapra. Igény szerint rendeljen hozzá hatókörcímkéket.

  11. Válassza a Jogkivonat megújítása lehetőséget. Megjelenik egy megerősítés, hogy a jogkivonat megújult.

    Képernyőkép a megerősítést kérő üzenetről.

Automatikus eszközregisztrációs token törlése az Intune-ból

A regisztrációs profil jogkivonatát törölheti az Intune-ból, ha:

  • A jogkivonathoz nincs hozzárendelve eszköz.
  • Az alapértelmezett profilhoz nincs hozzárendelve eszköz.
  • Ebben a tokenben nincsenek regisztrációs profilok.

Regisztrációs profil jogkivonatának törlése:

  1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.
  2. Válassza az Apple lapot.
  3. A Készülékregisztrációs program tokenjeinek kiválasztása
  4. Válassza ki a jogkivonatot, majd válassza az Eszközök lehetőséget.
  5. Törölje a jogkivonathoz rendelt összes eszközt.
  6. Térjen vissza a regisztrációs program jogkivonataihoz. Válassza ki a jogkivonatot, majd válassza a Profilok lehetőséget.
  7. Ha van alapértelmezett profil vagy bármely más regisztrációs profil, az összeset törölni kell.
  8. Térjen vissza a regisztrációs program jogkivonataihoz. Válassza ki a jogkivonatot, majd válassza a Törlés lehetőséget.

Következő lépések

Az eszközfelhasználók számára szükséges tudnivalókat az ADE végfelhasználói feladatai című cikkben tekintheti meg.