iOS-eszközök automatikus regisztrálása az Apple készülékregisztrációs programjával (DEP)Automatically enroll iOS devices with Apple's Device Enrollment Program

Csak az Azure-beli Intune-ra vonatkozikApplies to: Intune on Azure
A klasszikus Intune-konzolról keres dokumentációt?Looking for documentation about Intune in the classic console? Látogasson el ide.Go to here.

Ez a témakör az Apple készülékregisztrációs programja (DEP) keretében vásárolt iOS-eszközök regisztrálásához nyújt segítséget.This topic helps you enable iOS device enrollment for devices purchased through Apple's Device Enrollment Program (DEP). Nagyszámú eszköz DEP-regisztrálását végezheti el anélkül, hogy kézbe venné őket.You can enable DEP enrollment for large numbers of devices without ever touching them. Közvetlenül a felhasználóknak küldhet el olyan eszközöket, mint az iPhone vagy az iPad.You can ship devices like iPhones and iPads directly to users. Amikor a felhasználó bekapcsolja az eszközt, a Beállítási asszisztens az előre konfigurált beállítások szerint fut, és regisztrálja az eszközt a felügyeleti szolgáltatásban.When the user turns on the device, Setup Assistant runs with preconfigured settings and the device enrolls into management.

DEP-regisztráció engedélyezéséhez az Intune- és az Apple DEP-portált is használnia kell.To enable DEP enrollment, you use both the Intune and Apple DEP portals. Ahhoz, hogy az eszközök felügyeletét az Intune-hoz rendelhesse, szükség van a sorozatszámok vagy a beszerzési rendelésszámok listájára.A list of serial numbers or a purchase order number is required so you can assign devices to Intune for management. Olyan DEP-regisztrációs profilokat hoz létre, amelyek tartalmazzák a regisztráció során az eszközre vonatkozó beállításokat.You create DEP enrollment profiles containing settings that applied to devices during enrollment.

A DEP-regisztráció egyébként nem működik az eszközregisztráció-kezelővel.By the way, DEP enrollment does not work with the device enrollment manager.

ElőfeltételekPrerequisites

Megjegyzés

A többtényezős hitelesítés (MFA) nem működik a felhasználói affinitással beállított DEP-regisztráció során.Multifactor authentication (MFA) doesn't work during DEP enrollment set up for user affinity. A regisztráció végeztével az MFA az elvárásoknak megfelelően működik.After enrollment, MFA works as expected on devices. Az első bejelentkezéskor az eszközök nem tudják figyelmeztetni a felhasználókat a jelszó módosítására.Devices can't prompt users who need to change their password when they first sign in. Továbbá a lejárt jelszóval rendelkező felhasználók sem kapnak felszólítást a jelszó alaphelyzetbe állítására a regisztráció alatt.Additionally, users with expired passwords aren't prompted to reset their password during enrollment. A felhasználóknak egy másik eszköz használatával kell alaphelyzetbe állítani a jelszavukat.Users must use a different device to reset the password.

Apple DEP-token beszerzéseGet the Apple DEP token

Az iOS-eszközök DEP-regisztrációjához először is egy Apple-től származó DEP-tokenre (.p7m) van szükség.Before you can enroll iOS devices with DEP, you need a DEP token (.p7m) file from Apple. Ez a token (jogkivonat) teszi lehetővé az Intune számára a vállalat által birtokolt DEP-eszközök adatainak szinkronizálását.This token lets Intune sync information about DEP devices that your corporation owns. Azt is engedélyezi, hogy az Intune regisztrációs profilokat töltsön fel az Apple számára, és eszközöket rendeljen ezen profilokhoz.It also permits Intune to upload enrollment profiles to Apple and to assign devices to those profiles.

A DEP-tokent az Apple DEP-portálon hozhatja létre.You use the Apple DEP portal to create a DEP token. Szintén a DEP-portál használatával rendelheti hozzá az eszközök felügyeletét az Intune-hoz.You also use the DEP portal to assign devices to Intune for management.

Megjegyzés

Ha törli a tokent a klasszikus Intune-konzolról az Azure-ba történő migrálás előtt, előfordulhat, hogy az Intune visszaállít egy korábban törölt Apple DEP-tokent.If you delete the token from the Intune classic console before migrating to Azure, Intune might restore a deleted Apple DEP token. Ilyenkor a DEP-tokent ismét törölheti az Azure Portalról.You can delete the DEP token again from the Azure portal. Ilyenkor a DEP-tokent ismét törölheti az Azure Portalról.You can delete the DEP token again from the Azure portal.

1. lépés Töltsön le egy nyilvános kulcsú Intune-tanúsítványt (ez szükséges az Apple DEP-token létrehozásához).Step 1. Download an Intune public key certificate required to create an Apple DEP token.

  1. Az Azure-beli Intune-portálon válassza azEszközök regisztrálása > Apple-regisztráció > Készülékregisztrációs programbeli token elemet.In Intune in the Azure portal, choose Device enrollment > Apple enrollment > Enrollment Program Token.

    Képernyőkép – A Készülékregisztrációs programbeli token panel az Apple-tanúsítványok munkaterületen.

  2. Kattintson a Nyilvános kulcs letöltése elemre a titkosításikulcs-fájl (.pem) letöltéséhez és helyi mentéséhez.Choose Download your public key to download and save the encryption key (.pem) file locally. A .pem fájllal megbízhatósági kapcsolati tanúsítványt kérhet az Apple Device Enrollment Program portálról.The .pem file is used to request a trust-relationship certificate from the Apple Device Enrollment Program portal.

    Képernyőkép – A Készülékregisztrációs program tokenje panel az Apple tanúsítványok munkaterületen – nyilvános kulcs letöltése.

2. lépés Hozzon létre és töltsön le egy Apple DEP-jogkivonatot.Step 2. Create and download an Apple DEP token.

  1. A Token létrehozása az Apple Készülékregisztrációs programjában elemre kattintva nyissa meg az Apple Központi Telepítési Program portálját és jelentkezzen be a cége Apple-azonosítójával.Choose Create a token via Apple's Device Enrollment Program to open Apple's Deployment Program portal, and sign in with your company Apple ID. A későbbiekben ezt az Apple ID-t használhatja a DEP-token megújításához.You can use this Apple ID to renew your DEP token.
  2. Az Apple Központi Telepítési Program portálján válassza aKészülékregisztrációs program Első lépések elemét.In Apple's Deployment Programs portal, choose Get Started for Device Enrollment Program.

  3. A Kiszolgálók kezelése lapon válassza az MDM-kiszolgáló hozzáadása lehetőséget.On the Manage Servers page, choose Add MDM Server.

  4. Az MDM Server Name (MDM-kiszolgáló neve) mezőben adja meg az MDM-kiszolgáló nevét, majd kattintson a Next (Tovább) gombra.Enter the MDM Server Name, and then choose Next. A kiszolgálónév Önnek segít a mobileszköz-felügyeleti (MDM-) kiszolgáló azonosításában,The server name is for your reference to identify the mobile device management (MDM) server. nem ez a Microsoft Intune-kiszolgáló URL-címe vagy neve.It is not the name or URL of the Microsoft Intune server.

    Képernyőkép – MDM-kiszolgáló nevének megadása a DEP-hez, majd kattintás a Tovább gombra.

  5. Megjelenik a Hozzáadás:<Kiszolgálónév> párbeszédablak, és kéri a nyilvános kulcs feltöltését.The Add <ServerName> dialog box opens, stating Upload Your Public Key. Kattintson a Choose File… (Fájl kiválasztása…) elemreChoose Choose File… a .pem-fájl feltöltéséhez, majd válassza a Next (Tovább) lehetőséget.to upload the .pem file, and then choose Next.

  6. Az Add <Kiszolgálónév> ( hozzáadása) párbeszédpanelen megjelenik a Your Server Token (Az Ön kiszolgálói jogkivonata) hivatkozás.The Add <ServerName> dialog box shows a Your Server Token link. Töltse le a kiszolgálói jogkivonatfájlt (.p7m) a számítógépre, majd válassza a Done(Kész) lehetőséget.Download the server token (.p7m) file to your computer, and then choose Done.

  7. Válassza a Deployment Programs (Telepítési programok) > Device Enrollment Program (Készülékregisztrációs program) > Manage Devices (Eszközök kezelése) lehetőséget.Go to Deployment Programs > Device Enrollment Program > Manage Devices.

  8. Az Eszközök kiválasztásának szempontja alatt adja meg az eszközök azonosításának módját:Under Choose Devices By, specify how devices are identified:

    • SorozatszámSerial Number
    • SorszámOrder Number
    • CSV-fájl feltöltése.Upload CSV File.

    Képernyőkép – Eszközök kiválasztásának beállítása: sorozatszám alapján. Választott tevékenység: hozzárendelés kiszolgálóhoz. Kiszolgálónév megadása.

  9. A Választott tevékenység területen jelölje ki a Hozzárendelés kiszolgálóhoz elemet, válassza Microsoft Intune-hoz megadott <Kiszolgálónevet>, majd kattintson az OK gombra.For Choose Action, choose Assign to Server, choose the <ServerName> specified for Microsoft Intune, and then choose OK. Az Apple-portál az Intune-kiszolgálóhoz rendeli a megadott eszközök kezelését, majd megjeleníti a Hozzárendelés kész üzenetet.The Apple portal assigns the specified devices to the Intune server for management and then displays Assignment Complete.

    Az Apple-portál Központi telepítési programok > Készülékregisztrációs program > Hozzárendelési előzmények menüpontjában jeleníthető meg az eszközök és a hozzájuk tartozó MDM-kiszolgálók listája.In the Apple portal, go to Deployment Programs > Device Enrollment Program > View Assignment History to see a list of devices and their MDM server assignment.

3. lépés Adja meg az Apple DEP-tokenjének létrehozásához használt Apple ID-t.Step 3. Enter the Apple ID used to create your enrollment program token.
Az Azure-beli Intune-portálon adja meg az Apple ID azonosítót későbbi felhasználásra.In Intune in the Azure portal, provide the Apple ID for future reference. Ha a jövőben ezzel az azonosítóval újítja meg a regisztrációs program tokenjét, nem lesz szükség az összes eszköz újraregisztrálására.Use this ID to renew your enrollment program token in the future to avoid needing to re-enroll all your devices.

Képernyőkép – A DEP-token létrehozásához használt Apple ID megadása és a DEP-token megkeresése.

4. lépés Keresse meg a feltöltendő DEP-tokent.Step 4. Browse to your enrollment program token to upload.
Keresse meg a tanúsítványfájlt (.pem), majd kattintson a Megnyitás gombra, és válassza a Feltöltés elemet.Go to the certificate (.pem) file, choose Open, and then choose Upload. A leküldéses tanúsítvány lehetővé teszi, hogy az Intune regisztrálja és felügyelje az iOS-eszközöket a szabályzatoknak a regisztrált mobileszközökre való leküldésével.With the push certificate, Intune can enroll and manage iOS devices by pushing policy to enrolled mobile devices. Az Intune automatikusan szinkronizálja az Apple-lel a regisztrációs programfiók adatait.Intune automatically synchronizes with Apple to see your enrollment program account.

Apple-regisztrációs profil létrehozásaCreate an Apple enrollment profile

Most, hogy telepítette a jogkivonatot, létrehozhatja a regisztrációs profilt a DEP-eszközökhöz.Now that you've installed your token, you can create an enrollment profile for DEP devices. A regisztrálás során az eszközök csoportjára alkalmazott beállításokat egy készülékregisztrációs profil határozza meg.A device enrollment profile defines the settings applied to a group of devices during enrollment.

  1. Az Azure-beli Intune-portálon válassza az Eszközök regisztrálása > Apple-regisztráció elemet.In Intune in the Azure portal, choose Device enrollment > Apple Enrollment.
  2. Az Apple készülékregisztrációs programon belül válassza a Készülékregisztrációs programbeli profilok > Létrehozás elemet.Under Enrollment Program for Apple, choose Enrollment Program Profiles > Create.
  3. A Regisztrációs profil létrehozása panelen adminisztrációs célból adja meg a profil Nevét és Leírását.On Create Enrollment Profile, enter a Name and Description for the profile for administrative purposes. Ezeket a felhasználók nem fogják látni.Users do not see these details. A Név mező felhasználásával dinamikus csoportot hozhat létre az Azure Active Directoryban.You can use this Name field to create a dynamic group in Azure Active Directory. Használja a profilnevet az enrollmentProfileName paraméter meghatározásához, hogy ezzel a regisztrációs profillal rendelhesse hozzá az eszközöket.Use the profile name to define the enrollmentProfileName parameter to assign devices with this enrollment profile. További információk az Azure Active Directory-alapú dinamikus csoportokról.Learn more about Azure Active Directory dynamic groups.

    A Felhasználói affinitást aszerint állítsa be, hogy a profilhoz tartozó eszközöket hozzárendelt felhasználóval vagy anélkül kívánja-e regisztrálni.For User Affinity, choose whether devices with this profile enroll with or without an assigned user.

    • Regisztráció felhasználói affinitással – Ezt a lehetőséget olyan eszközökhöz válassza, amelyek a felhasználók tulajdonában vannak, de egyes szolgáltatásokhoz, mint például az alkalmazások telepítése, a céges portált kell használniuk.Enroll with user affinity - Choose for devices that belong to users and that need to use the company portal for services like installing apps.

    • Regisztráció felhasználói affinitás nélkül – Ezt a lehetőséget olyan eszközökhöz válassza, amelyeket nem társítottak adott felhasználóhoz.Enroll without user affinity - Choose for device unaffiliated with a single user. Olyan eszközökhöz használja, amelyek a helyi felhasználói adatokhoz való hozzáférés nélkül végeznek feladatokat.Use for devices that perform tasks without accessing local user data. Egyes alkalmazások, mint például a Céges portál alkalmazás, nem működnek.Apps like the Company Portal app don’t work.

  4. Az Eszközfelügyeleti beállítások lehetőség választásával konfigurálja a következő profilbeállításokat:Choose Device Management Settings to configure the following profile settings:

    Képernyőkép ‒ Felügyeleti mód kiválasztása.

    • Felügyelt – olyan felügyeleti mód, amely több felügyeleti funkciót engedélyez, és alapértelmezés szerint tiltja az Aktiválási zár funkciót.Supervised - a management mode that enables more management options and disabled Activation Lock by default. Ha a jelölőnégyzetet üresen hagyja, a felügyeleti lehetőségek korlátozva lesznek.If you leave the check box blank, you have limited management capabilities.

    • Zárolt regisztráció – (Felügyelt felügyeleti mód szükséges hozzá) Letiltja az iOS azon beállításait, amelyek lehetővé tennék a felügyeleti profil eltávolítását.Locked enrollment - (Requires Management Mode = Supervised) Disables iOS settings that could allow removal of the management profile. Ha a jelölőnégyzetet üresen hagyja, lehetővé teszi a felügyeleti profil eltávolítását a Beállítások menüből.If you leave the check box blank, it allows the management profile to be removed from the Settings menu. Az eszköz regisztrálása után ez a beállítás nem módosítható az eszköz gyári beállításainak visszaállítása állítása nélkül.After device enrollment, you cannot change this setting without factory resetting the device.

    • Párosítás engedélyezése – meghatározza, hogy az iOS-eszközök szinkronizálhatók-e a számítógéppel.Allow Pairing - Specifies whether iOS devices can sync with computers. Ha az Apple Configurator engedélyezése tanúsítvány szerint lehetőséget választotta, tanúsítványt kell választania az Apple Configurator-tanúsítványok területen.If you chose Allow Apple Configurator by certificate, you must choose a certificate under Apple Configurator Certificates.

    • Apple Configurator-tanúsítványok – Ha az Apple Configurator engedélyezése tanúsítvány szerint lehetőséget választotta a Párosítás engedélyezése területen, válassza ki az importálandó Apple Configurator-tanúsítványt.Apple Configurator Certificates - If you chose Allow Apple Configurator by certificate under Allow Pairing, choose an Apple Configurator Certificate to import.

    Válassza a Mentés elemet.Choose Save.

  5. Kattintson a Beállítási asszisztens beállításai elemre, és konfigurálja az alábbi profilbeállításokat:Choose Setup Assistant Settings to configure the following profile settings:

    Képernyőkép ‒ A beállítások konfigurálásának választása és az új regisztrációs programprofil létrehozásához elérhető beállítások.

    • Részleg neve – Akkor jelenik meg, ha a felhasználó az aktiválás során az About Configuration (Konfiguráció névjegye) elemre koppint.Department Name - Appears when users tap About Configuration during activation.

    • Részleg telefonszáma – Akkor jelenik meg, ha a felhasználó az aktiválás közben a Segítségre van szüksége? gombra kattint.Department Phone - Appears when the user clicks the Need Help button during activation.

    • Beállítási asszisztens – Beállítások – Ezeknek a beállításoknak a megadása nem kötelező, és az iOS Beállítások menüjében később is konfigurálhatók.Setup Assistant Options - These optional settings can be set up later in the iOS Settings menu.

      • PIN-kódPasscode
      • Helyalapú szolgáltatásokLocation Services
      • VisszaállításRestore
      • Apple IDApple ID
      • Feltételek és kikötésekTerms and Conditions
      • Touch IDTouch ID
      • Apple PayApple Pay
      • NagyításZoom
      • SiriSiri
      • Diagnosztikai adatokDiagnostic Data

      Válassza a Mentés elemet.Choose Save.

  6. A profilbeállítások mentéséhez a Regisztrációs profil létrehozása panelen kattintson a Létrehozás elemre.To save the profile settings, choose Create on the Create Enrollment Profile blade. A regisztrációs profil megjelenik az Apple Regisztrációs Program Regisztrációs profillistájában.The enrollment profile appears in the Apple Enrollment Program Enrollment Profiles list.

Felügyelt eszközök szinkronizálásaSync managed devices

Miután az Intune engedélyt kapott az eszközei felügyeletére, szinkronizálhatja az Intune-t az Apple-lel, hogy megtekinthesse a felügyelt eszközöket az Azure-beli Intune-portálon.Now that Intune has permission to manage your devices, you can synchronize Intune with Apple to see your managed devices in Intune in the Azure portal.

  1. Az Azure-beli Intune-portálon válassza az Eszközök regisztrálása > Apple-regisztráció > Készülékregisztrációs programbeli eszközök lehetőségeket.In Intune in the Azure portal, choose Device enrollment > Apple Enrollment > Enrollment Program Devices.
  2. A Készülékregisztrációs programbeli eszközök területen kattintson a Szinkronizálás elemre.Under Enrollment Program Devices, choose Sync.

    Képernyőkép – A Szinkronizálás hivatkozás választása a Készülékregisztrációs programba felvett eszközök mező kijelölése után.

  3. A Szinkronizálás panelen válassza a Szinkronizálási kérelem lehetőséget.On the Sync blade, choose Request Sync. A folyamatjelző mutatja, hogy mennyi idő múlva lehetséges újabb szinkronizálási kérelmet indítani.The progress bar shows the amount of time you must wait before requesting Sync again.

    Képernyőkép – Szinkronizálási kérelem hivatkozás kiválasztása a Szinkronizálás panelen.

    Az Apple elfogadható regisztrációs programforgalomra vonatkozó feltételeinek teljesítése céljából az Intune az alábbi korlátozásokat írja elő:To comply with Apple’s terms for acceptable enrollment program traffic, Intune imposes the following restrictions:

    • Teljes szinkronizálás legfeljebb hétnaponta futtatható.A full sync can run no more than once every seven days. A teljes szinkronizálás során az Intune minden Intune-hoz rendelt Apple-sorozatszámot frissít.During a full sync, Intune refreshes every Apple serial number assigned to Intune. Ha az előző teljes szinkronizálástól számított hét napon belül újabb teljes szinkronizálást kísérel meg, az Intune csak a szolgáltatásban még nem szereplő sorozatszámokat frissíti.If a full sync is attempted within seven days of the previous full sync, Intune only refreshes serial numbers that are not already listed in Intune.
    • A szinkronizálási kérések elbírálása 15 percet vesz igénybe.Any sync request is given 15 minutes to finish. Ez idő alatt, vagy amíg a kérelem ellenőrzése nem fejeződött be, a Szinkronizálás gomb inaktív.During this time or until the request succeeds, the Sync button is disabled.
    • Az Intune 24 óránként szinkronizálja az új vagy eltávolított eszközöket az Apple-lel.Intune syncs new and removed devices with Apple every 24 hours.
  4. Az új eszközeit a Frissítés gombra kattintva jelenítheti meg a Regisztrációs programba felvett eszközök munkaterületen.In the Enrollment Program Devices workspace, choose Refresh to see your devices.

Regisztrálási profil eszközökhöz rendeléseAssign an enrollment profile to devices

Ahhoz, hogy egy eszközt regisztrálni lehessen, először hozzá kell rendelni egy regisztrációs programprofilt.You must assign an enrollment program profile to devices before they can enroll.

Megjegyzés

A profilokhoz sorozatszámok is hozzárendelhetők az Apple-sorozatszámok panelen.You can also assign serial numbers to profiles from the Apple Serial Numbers blade.

  1. Az Azure-beli Intune-portálon válassza az Eszközregisztráció > Apple-regisztráció, majd a Készülékregisztrációs programbeli profilok lehetőséget.In Intune in the Azure portal, choose Device enrollment > Apple Enrollment, and then choose Enrollment Program Profiles.
  2. A Készülékregisztrációs programbeli profilok listájáról válassza ki azt a profilt, amelyet az eszközökhöz kíván rendelni, majd kattintson az Eszközök hozzárendelése elemre.From the list of Enrollment Program Profiles, choose the profile you want to assign to devices and then choose Assign devices.

    Képernyőkép – Eszközök hozzárendelése, a Hozzárendelés kijelölésével.

  3. Kattintson a Hozzárendelés elemre, majd válassza ki a profilhoz rendelendő eszközöket.Choose Assign and then choose the devices you want to assign this profile. A megjelenített eszközöket az alábbiak szerint szűrheti:You can filter to view available devices:

    • nem hozzárendeltunassigned
    • bármelyikany
    • <profilnév><profile name>
  4. Válassza ki a hozzárendelni kívánt eszközöket.Choose the devices you want to assign. Az oszlop fölötti jelölőnégyzettel legfeljebb 1000 eszköz választható ki. Ezután kattintson a Hozzárendel gombra.The checkbox above the column selects up to 1000 listed devices, and then click Assign. Ha több mint 1000 eszközt szeretne hozzárendelni, ismételje meg a lépéseket, amíg az összes eszközt hozzá nem rendelte egy regisztrációs profilhoz.To enroll more than 1000 devices, repeat the assignment steps until all devices are assigned an enrollment profile.

    Képernyőkép – A DEP-profil hozzárendelésére szolgáló gomb az Intune-ban

Eszközök terjesztéseDistribute devices

Az eddigiekben engedélyezte az eszközfelügyeletet és a szinkronizálást az Apple és az Intune között, valamint a DEP-eszközök regisztrálása céljából hozzárendelt egy profilt.You have enabled management and syncing between Apple and Intune, and assigned a profile to let your DEP devices enroll. Az eszközök ekkor már kioszthatók a felhasználóknak.You can now distribute devices to users. Felhasználói affinitással rendelkező eszközök esetén minden felhasználóhoz hozzá kell rendelni egy Intune-licencet.Devices with user affinity require each user be assigned an Intune license. A felhasználói affinitás nélküli eszközökhöz licenc szükséges.Devices without user affinity require a device license. Regisztrációs profil csak akkor léptethető érvénybe egy aktivált eszközön, ha előtte visszaállítják az eszköz gyári beállításait.An activated device cannot apply an enrollment profile until the device is factory reset.

Lásd: iOS-eszköz regisztrálása az Intune-ban a Készülékregisztrációs programmal.See Enroll your iOS device in Intune with the Device Enrollment Program.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback