Share via

Felhasználói regisztráció beállítása a Céges portál

  • Cikk

Felhasználói regisztráció beállítása Céges portál az Microsoft Intune-ban regisztráló iOS/iPadOS rendszerű személyes eszközökhöz. Ez az Apple-felhasználóregisztrációs módszer korlátozott, de megfelelő eszközfelügyeleti beállításokhoz és műveletekhez biztosít hozzáférést, így anélkül védheti meg a munkahelyi adatokat, hogy az hatással van az eszköz felhasználójának személyes adataira vagy alkalmazására.

Amikor az eszköz tulajdonosa megpróbál bejelentkezni egy alkalmazásba a munkahelyi vagy iskolai fiókjával, az Intune megkéri, hogy regisztrálja az eszközét, és útmutatást ad a következő lépésekhez. Az eszköz felhasználója a Intune Céges portál alkalmazásba való bejelentkezéssel hitelesíti és kezdeményezi a regisztrációt. Innen a rendszer átirányítja őket a Safariba és az eszközbeállítások alkalmazásba, ahol letöltik és telepítik a regisztrációs profilt.

Ez a cikk bemutatja, hogyan állíthat be regisztrációs profilt a Microsoft Intune Felügyeleti központban az Apple-felhasználók regisztrálása Céges portál.

Előfeltételek

Az Céges portál-es felhasználói regisztráció az iOS 13-es vagy újabb verzióját, valamint az iPadOS 13.1-es vagy újabb verzióját futtató eszközökön támogatott. A beállítás megkezdése előtt végezze el a következő feladatokat:

Emellett tekintse át a következő információkat:

  • Az Apple felhasználói regisztrációhoz felügyelt Apple-azonosítókat kell létrehoznia és megadnia a regisztráló felhasználók számára. Ha engedélyezi az összevont hitelesítést, amely az Apple Business Manager és az Microsoft Entra ID összekapcsolását tartalmazza, nem kell egyedi Apple-azonosítókat létrehoznia és megadnia az egyes felhasználóknak. Az eszközfelhasználók ehelyett ugyanazokkal a hitelesítő adatokkal jelentkezhetnek be az alkalmazásaikba, mint a munkahelyi fiókjukhoz. További információkért lásd az Apple Business Managerrel történő összevont hitelesítés bevezetőjét az Apple Business Manager felhasználói útmutatójában.

  • Az Apple 2019 szeptemberében adta ki az iPadOS-t, amely egy olyan változást vezetett be, amely hatással lehet Microsoft Entra ID és Intune-ügyfelekre, akik feltételes hozzáférési szabályzatokat használnak a szervezetükben. További információ arról, hogy ez hogyan befolyásolja a szabályzatokat és milyen műveleteket kell végrehajtania: Feltételes hozzáférési szabályzatok kiértékelése és frissítése az új iPadOS-kiadás után.

Regisztrációs profil létrehozása

Megjegyzés:

A felhasználói regisztrációs profil felülbírálja az Intune regisztrációs korlátozási szabályzatát.

Ezeket a lépéseket követve hozzon létre egy regisztrációs profilt a felhasználói regisztráción keresztül Céges portál regisztrált eszközökhöz.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Lépjen az Eszközök>iOS/iPadOS>iOS/iPadOS-regisztráció területre.

  3. A Regisztrációs beállítások területen válassza a Beléptetési típusok lehetőséget.

  4. Válassza a Profil> létrehozásaiOS/iPadOS lehetőséget.

  5. Az Alapvető beállítások lapon adja meg a profil nevét és leírását, hogy meg tudja különböztetni a felügyeleti központ más profiljaitól. Az eszköz felhasználói nem látják ezeket a részleteket.

    Tipp

    A név mezővel dinamikus csoportot hozhat létre Microsoft Entra ID, és automatikusan hozzárendelhet eszközöket a regisztrációs profilhoz. A profilnévvel definiálhatja az enrollmentProfileName paramétert . További információ: dinamikus csoportok Microsoft Entra.

  6. Válassza a Tovább gombot.

  7. A Beállítások lapon válassza a Felhasználói regisztráció Céges portál lehetőséget.

    Másik lehetőségként kiválaszthatja a Felhasználó választása alapján történő meghatározás lehetőséget, amellyel a hozzárendelt felhasználók kiválaszthatják a regisztráció típusát a regisztráció során. A lehetőségek:

    • Ez az eszköz az én tulajdonom: Ezt követve a felhasználónak ki kell választania, hogy a teljes eszközt vagy csak a munkával kapcsolatos alkalmazásokat és adatokat szeretné-e biztonságossá tenni.
    • (Vállalat) az eszköz tulajdonosa: Az eszköz az Apple-eszközök regisztrálásán keresztül regisztrál. További információ erről a regisztrációs módszerről: Eszközregisztráció és MDM az Apple támogatási webhelyén.

    Az eszközfelhasználó kiválasztása határozza meg, hogy melyik regisztrációs folyamat történik. A választásuk az Intune-ban látható eszköztulajdonság attribútumban is megjelenik. Ha többet szeretne megtudni a felhasználói élményről és arról, hogy mit látnak a képernyőn a regisztráció során, olvassa el az iOS/iPadOS-eszközök vállalati erőforrásokhoz való hozzáférésének beállítása című cikket.

  8. Válassza a Tovább gombot.

  9. A Hozzárendelések lapon rendelje hozzá a profilt az összes felhasználóhoz, vagy válasszon ki adott csoportokat. Az eszközcsoportok nem támogatottak a felhasználói regisztrációs forgatókönyvekben, mert a felhasználói regisztrációhoz felhasználói identitásokra van szükség.

  10. Válassza a Tovább gombot.

  11. A Felülvizsgálat és létrehozás lapon tekintse át a lehetőségeket, majd válassza a Létrehozás lehetőséget a profil létrehozásának befejezéséhez.

Profil prioritása

Az Intune a regisztrációs profilokat a rangsorolásuk sorrendjében alkalmazza. Az alkalmazásuk sorrendjének módosítása:

  1. Vissza a Regisztrációs típusok elemre a profilok megtekintéséhez.
  2. Húzza a profilokat a listában a prioritásuk átrendezéséhez.

Ha ütközés történik, mert egy felhasználóhoz egynél több profil van hozzárendelve, az Intune a magasabb prioritású profilt alkalmazza.

Eszköz eltávolítása a felügyeletből

Az eszköz munkahelyi adatainak kezeléséhez létrehozott kötet- és titkosítási kulcsok törlődnek, amikor az eszköz törli a regisztrációt az Intune-ból.

Következő lépések