Regisztrációs útmutató: MacOS-eszközök regisztrálása Microsoft Intune

  • Cikk

A személyes és szervezeti tulajdonú eszközök regisztrálhatók Intune. MacOS-eszközökön a Céges portál alkalmazás vagy az Apple Beállítási asszisztense hitelesíti a felhasználókat, és elindítja a regisztrációt. A regisztráció után megkapják az Ön által létrehozott szabályzatokat.

MacOS-eszközök regisztrálásakor a következő lehetőségek közül választhat:

Ez a cikk:

  • Az egyes regisztrációs módszerek Céges portál alkalmazásbeállításainak ismertetése.
  • Regisztrációs javaslatokat nyújt a támogatott eszközkezelési forgatókönyvekhez.
  • Áttekintést nyújt az egyes regisztrációs típusokkal kapcsolatos rendszergazdai és felhasználói feladatokról.

Az egyes platformok különböző regisztrációs lehetőségeinek vizuális útmutatója is elérhető:

A Intune regisztrációs lehetőségeinek vizuális ábrázolása platform szerint
PDF-verzió | letöltéseVisio-verzió letöltése

Tipp

Ez az útmutató egy élő dolog. Ezért mindenképpen adjon hozzá vagy frissítse a hasznosnak talált tippeket és útmutatásokat.

Az első lépések

A bérlő regisztrációra való előkészítéséhez szükséges összes Intune-specifikus előfeltételt és konfigurációt a Regisztrációs útmutató: Microsoft Intune regisztráció című témakörben találja.

BYOD: Eszközregisztráció

Személyes használatra vagy saját eszközök használatára (BYOD). Ezt a regisztrációs lehetőséget felhasználó által jóváhagyott regisztrációnak is nevezik.

Kiemelés Akkor használja ezt a regisztrációs lehetőséget, ha
Az eszközök személyesek vagy BYOD-eszközök.
Néhány eszközt vagy nagy számú eszközt kell regisztrálnia (tömeges regisztráció).
Új vagy meglévő eszközökkel rendelkezik.
Az eszközök egyetlen felhasználóhoz vannak társítva.
Az eszközregisztráció-kezelői (DEM-) fiókot kell használnia.

Vegye figyelembe a DEM-fiók hatását és korlátozásait.
Az eszközöket egy másik MDM-szolgáltató kezeli.

Amikor egy eszköz regisztrál, az MDM-szolgáltatók tanúsítványokat és más fájlokat telepítenek. Ezeket a fájlokat el kell távolítani. A leggyorsabb módszer lehet az eszközök regisztrációjának törlése vagy a gyári beállítások visszaállítása. Ha nem szeretné visszaállítani a gyári beállításokat, kérjen útmutatást az MDM-szolgáltatótól.
Az eszközök tulajdonosa a szervezet vagy az iskola.

Nem ajánlott a szervezet tulajdonában lévő eszközökhöz. A szervezet tulajdonában lévő eszközöket az Automatizált eszközregisztráció (ebben a cikkben) vagy az Apple Configurator használatával kell regisztrálni.

A MacBook-sorozatszámokat hozzáadhatja a vállalati eszközazonosítókhoz, hogy az eszközöket vállalatiként jelölje meg. Alapértelmezés szerint azonban az eszközök személyesként vannak megjelölve.
Az eszközök felhasználó nélküliek, például kioszkok, dedikáltak vagy megosztottak.

Ezek az eszközök szervezeti tulajdonban vannak. A felhasználó nélküli eszközöket automatikus eszközregisztrációval (ebben a cikkben) vagy az Apple Configurator használatával kell regisztrálni.

Eszközregisztráció rendszergazdai feladatai

Ez a feladatlista áttekintést nyújt.

Eszközregisztráció végfelhasználói feladatai

A felhasználóknak végre kell hajtaniuk az alábbi lépéseket. A végfelhasználói lépésekről további információt a MacOS-eszköz regisztrálása az Céges portál alkalmazással című témakörben talál.

  1. Töltse le és futtassa az Céges portál alkalmazás telepítőcsomagját.
  2. Nyissa meg a Céges portál alkalmazást, és jelentkezzen be a szervezeti fiókjával (user@contoso.com). Miután bejelentkeztek, jóvá kell hagyniuk a regisztrációs szabályzatot (rendszerbeállítások). Amikor a felhasználók jóváhagyják, az eszköz regisztrálva lesz, és felügyeltnek minősül. Ha nem hagyják jóvá, akkor nincsenek regisztrálva, és nem kapják meg a szabályzatokat.

A végfelhasználói lépésekről további információt a MacOS-eszköz regisztrálása az Céges portál alkalmazással című témakörben talál.

A felhasználók általában nem szeretik magukat regisztrálni, és előfordulhat, hogy nem ismerik a Céges portál alkalmazást. Mindenképpen adjon meg útmutatást, beleértve a beírandó információkat is. A felhasználókkal való kommunikációval kapcsolatos útmutatásért lásd: Tervezési útmutató: 5. lépés – bevezetési terv Létrehozás.

Automatizált eszközregisztráció (ADE) (felügyelt)

Korábbi nevén Apple Készülékregisztrációs program (DEP). Használja a szervezet tulajdonában lévő eszközökön. Ez a beállítás az Apple Business Manager (ABM) vagy az Apple School Manager (ASM) használatával konfigurálja a beállításokat. Nagy számú eszközt regisztrál anélkül, hogy ön valaha is megérintette volna az eszközöket. Ezek az eszközök az Apple-től vásárolhatók, előre konfigurált beállításokkal rendelkeznek, és közvetlenül a felhasználóknak vagy iskoláknak szállíthatók. Hozzon létre egy regisztrációs profilt a Intune Felügyeleti központban, és küldje le ezt a szabályzatot az eszközökre.

Erről a regisztrációs típusról további információt a MacOS-eszközök automatikus regisztrálása az Apple Business Managerrel vagy az Apple School Managerrel című témakörben talál.

Kiemelés Akkor használja ezt a regisztrációs lehetőséget, ha
Az eszközök tulajdonosa a szervezet vagy az iskola.
Új eszközökkel rendelkezik.
Rendelkezik meglévő eszközökkel.

A meglévő eszközök regisztrálásához lépjen a Mac gépek regisztrálása a Beállítási asszisztens után (megnyit egy másik Microsoft-cikket).
Néhány eszközt vagy nagy számú eszközt kell regisztrálnia (tömeges regisztráció).
Az eszközök egyetlen felhasználóhoz vannak társítva.
Az eszközök felhasználó nélküliek, például kioszk vagy dedikált eszközök.
Az eszközök személyesek vagy BYOD-eszközök.

Nem ajánlott. A BYOD-t vagy a személyes eszközöket eszközregisztrációval kell regisztrálni (ebben a cikkben).
Az eszközöket egy másik MDM-szolgáltató kezeli.

A Intune teljes körű felügyeletéhez a felhasználóknak törölni kell a regisztrációt az aktuális MDM-szolgáltatótól, majd regisztrálniuk kell a Intune. Vagy használhatja az Eszközregisztrációt az eszközön található adott alkalmazások kezelésére. Mivel ezek az eszközök szervezeti tulajdonban vannak, javasoljuk, hogy regisztráljon Intune.
Az eszközregisztráció-kezelői (DEM-) fiókot kell használnia.

A DEM-fiók nem támogatott.

ADE-rendszergazdai feladatok

Ez a feladatlista áttekintést nyújt. További információ: MacOS-eszközök automatikus regisztrálása az Apple Business Managerrel vagy az Apple School Managerrel.

  • Győződjön meg arról, hogy az eszközök támogatottak.

  • Hozzáférésre van szüksége az Apple Business Manager (ABM) portálhoz vagy az Apple School Manager (ASM) portálhoz.

  • Győződjön meg arról, hogy az Apple-jogkivonat (.p7m) aktív. További információ: Létrehozás regisztrációs program jogkivonata.

  • Győződjön meg arról, hogy az Apple MDM push-tanúsítvány hozzá van adva Intune, és aktív. Ez a tanúsítvány szükséges a macOS-eszközök regisztrálásához. További információ: Apple MDM push certificate (Apple MDM push-tanúsítvány lekérése).

  • Döntse el, hogy a felhasználók hogyan végezzenek hitelesítést az eszközeiken: Beállítási asszisztens (örökölt) vagy Beállítási asszisztens modern hitelesítéssel. A regisztrációs szabályzat létrehozása előtt hozza meg ezt a döntést. A Beállítási asszisztens modern hitelesítéssel történő használata modern hitelesítésnek minősül. A Microsoft a Beállítási asszisztens modern hitelesítéssel történő használatát javasolja.

    A rendszer mindig és automatikusan használja a Beállítási asszisztenst (örökölt) minden céges tulajdonú macOS-eszközhöz, még akkor is, ha nem látja a "Beállítási asszisztens" szöveget a Intune. A Beállítási asszisztens (örökölt) hitelesíti a felhasználót, és regisztrálja az eszközt.

    • Válassza ki a Beállítási asszisztenst (örökölt), ha:

      • Törölni szeretné az eszközt.

      • Nem szeretne modern hitelesítési funkciókat, például MFA-t használni.

      • Nem szeretne eszközöket regisztrálni a Microsoft Entra ID. A Beállítási asszisztens (örökölt) hitelesíti a felhasználót az Apple-jogkivonattal .p7m . Ha elfogadható, hogy nem regisztrál eszközöket Microsoft Entra ID, akkor nem kell telepítenie a Céges portál alkalmazást. Használja tovább a Beállítási asszisztenst (örökölt).

        Ha a beállítási asszisztens használata helyett az Céges portál alkalmazást szeretné használni hitelesítésre, vagy az eszközöket regisztrálni szeretné Microsoft Entra ID, akkor:

        1. A Céges portál alkalmazás eszközökre való telepítéséhez lépjen a Céges portál alkalmazás hozzáadásához. Állítsa be a Céges portál alkalmazást kötelező alkalmazásként.
        2. Az eszköz regisztrálása után telepítse a Céges portál alkalmazást.
        3. A telepítést követően a felhasználók megnyitják a Céges portál alkalmazást, és bejelentkeznek a szervezetük Microsoft Entra fiókjával (user@contoso.com). Amikor bejelentkeznek, hitelesítve lesznek, és készen állnak a szabályzatok fogadására.

    • Válassza a Modern hitelesítéssel rendelkező Beállítási asszisztenst , ha:

      • Törölni szeretné az eszközt.
      • Többtényezős hitelesítést (MFA) szeretne használni.
      • Arra szeretné kérni a felhasználókat, hogy az első bejelentkezéskor frissítsék a lejárt jelszavukat.
      • Arra szeretné kérni a felhasználókat, hogy a regisztráció során állítsa alaphelyzetbe a lejárt jelszavukat.
      • Azt szeretné, hogy az eszközök regisztrálva Microsoft Entra ID. A regisztráció után használhatja a Microsoft Entra ID elérhető funkcióit, például a feltételes hozzáférést.

      Megjegyzés:

      A Beállítási asszisztens során a felhasználóknak meg kell adniuk a szervezet Microsoft Entra hitelesítő adataikat (user@contoso.com). Amikor megadja a hitelesítő adatait, elindul a regisztráció. Ha szeretné, a felhasználók az Apple ID azonosítóját is megadhatja, hogy hozzáférjenek az Apple bizonyos funkcióihoz, például az Apple Payhez.

      A Beállítási asszisztens befejeződése után a felhasználók használhatják az eszközt. Amikor a kezdőképernyő megjelenik, a regisztráció befejeződött, és létrejön a felhasználói affinitás. Az eszköz nincs teljesen regisztrálva a Microsoft Entra ID, és nem jelenik meg a felhasználó eszközlistájában Microsoft Entra ID.

      Ha a felhasználóknak feltételes hozzáféréssel védett erőforrásokhoz kell hozzáférniük, vagy teljes mértékben regisztrálva kell lenniük a Microsoft Entra ID, telepítse a Céges portál alkalmazást. A telepítés után a felhasználók megnyitják a Céges portál alkalmazást, és bejelentkeznek a szervezetük Microsoft Entra fiókjával (user@contoso.com). A második bejelentkezés során a rendszer kiértékeli a feltételes hozzáférési szabályzatokat, és Microsoft Entra regisztráció befejeződött. A felhasználók telepíthetnek és használhatnak szervezeti erőforrásokat, beleértve az üzletági alkalmazásokat is.

  • A Intune Felügyeleti központban lépjen az Apple Configurator regisztrációja elemre, és hozzon létre egy regisztrációs profilt. Válassza a Regisztráció felhasználói affinitással (felhasználó társítása az eszközhöz) vagy a Regisztráció felhasználói affinitás nélkül (felhasználó nélküli eszközök vagy megosztott eszközök) lehetőséget.

    • Regisztrálás felhasználói affinitással: A Beállítási asszisztens hitelesíti a felhasználót, és regisztrálja az eszközt Intune. Azt is megadhatja, hogy a felhasználók törölhetik-e a zárolt regisztráció nevű felügyeleti profilt.

    • Regisztráció felhasználói affinitás nélkül: A Beállítási asszisztens hitelesíti a felhasználót, és regisztrálja a felhasználót a Intune. Azt is megadhatja, hogy a felhasználók törölhetik-e a zárolt regisztráció nevű felügyeleti profilt. A Céges portál alkalmazás nem használható, nem szükséges és nem támogatott felhasználói affinitás nélküli regisztrációkban.

ADE végfelhasználói feladatok

Ezek a feladatok attól függenek, hogy a rendszergazdák hogyan tájékoztatják a felhasználókat a Céges portál alkalmazás telepítéséről. Általában minél kevesebb lépést kell elvégezniük a végfelhasználóknak a regisztrációhoz, annál nagyobb eséllyel szeretnének regisztrálni.

A végfelhasználói lépésekről további információt a MacOS-eszköz regisztrálása az Céges portál alkalmazással című témakörben talál.

  • Regisztrálás felhasználói affinitással + Beállítási asszisztenssel (örökölt):

    1. Ha az eszköz be van kapcsolva, az Apple beállítási asszisztense fut. A felhasználók beírhatják Apple ID azonosítójukat (user@iCloud.com vagy user@gmail.com).

    2. A Beállítási asszisztens információt kér a felhasználótól, és regisztrálja az eszközt a Intune. Az eszköz nincs regisztrálva a Microsoft Entra ID.

      Ha a Beállítási asszisztenst használja a hitelesítéshez, állítsa le ezt a elemet.

    3. Választható. Ha a Céges portál alkalmazást használja a hitelesítéshez (a Beállítási asszisztens helyett), akkor a Céges portál alkalmazás a konfigurált beállítással települ.

      A felhasználók megnyitják a Céges portál alkalmazást, és bejelentkeznek a szervezeti hitelesítő adataikkal (user@contoso.com). Miután bejelentkeztek, a felhasználók hitelesítve lesznek, és hozzáférhetnek a szervezeti erőforrásokhoz.

      Ne feledje, hogy a Céges portál alkalmazás telepítése nem kötelező. Ha azt szeretné, hogy a felhasználók a Beállítási asszisztens helyett Céges portál alkalmazással hitelesítsék magukat, adja hozzá a Céges portál alkalmazást.

  • Regisztrálás felhasználói affinitással és beállítási asszisztenssel modern hitelesítéssel:

    1. Ha az eszköz be van kapcsolva, az Apple beállítási asszisztense fut. A felhasználók az Apple ID azonosítójukat (user@iCloud.comvagy user@gmail.com) és a szervezetüket Microsoft Entra hitelesítő adataikat (user@contoso.com).

      Amikor a felhasználók megadjak Microsoft Entra hitelesítő adataikat, elindul a regisztráció.

    2. A Beállítási asszisztens további információk megadását kérheti a felhasználótól. A folyamat befejezése után a felhasználók használhatják az eszközt. Amikor a kezdőképernyő megjelenik, a regisztráció befejeződött, és létrejön a felhasználói eszköz affinitása. A felhasználók látni fogják az ön alkalmazásait és szabályzatait az eszközön.

    3. A felhasználók megnyitják a telepített Céges portál alkalmazást, és ismét bejelentkeznek a szervezeti hitelesítő adataikkal (user@contoso.com).

  • Regisztráció felhasználói affinitás nélkül: Nincs művelet. Győződjön meg arról, hogy a felhasználók nem telepítik a Céges portál alkalmazást.

A felhasználók általában nem szeretik magukat regisztrálni, és előfordulhat, hogy nem ismerik a Céges portál alkalmazást. Mindenképpen adjon meg útmutatást, beleértve a beírandó információkat is. A felhasználókkal való kommunikációval kapcsolatos útmutatásért lásd: Tervezési útmutató: 5. lépés – bevezetési terv Létrehozás.

Közvetlen regisztráció

Olyan, a szervezet tulajdonában lévő eszközökön használható, amelyekhez nincs szükség felhasználói eszköz kapcsolatra.

Ezek az eszközök szervezeti tulajdonban vannak, és az Apple Configuratort használják. Az egyetlen cél egy kioszk stílusú eszköz. Ezek nincsenek egyetlen vagy adott felhasználóhoz társítva. Ezeket az eszközöket gyakran használják elemek vizsgálatára, jegyek nyomtatására, digitális aláírások beszerzésére, leltár kezelésére és sok másra.

Erről a regisztrációs típusról további információt a Közvetlen regisztráció használata macOS-eszközökhöz című témakörben talál.

Kiemelés Akkor használja ezt a regisztrációs lehetőséget, ha
Vezetékes kapcsolatra van szüksége, vagy hálózati problémába ütközik.
A szervezet nem szeretné, hogy a rendszergazdák az ABM- vagy ASM-portálokat használják, vagy nem szeretnének minden követelményt beállítani.

Az ABM- vagy ASM-portálok használatának kihagyása az, hogy a rendszergazdák kevesebb ellenőrzést kapnak.
Egy ország/régió nem támogatja az Apple Business Managert (ABM) vagy az Apple School Managert (ASM).

Ha az ön országa/régiója támogatja az ABS-t vagy az ASM-et, akkor az eszközöket automatikus eszközregisztrációval kell regisztrálni (ebben a cikkben).
Az eszközök tulajdonosa a szervezet vagy az iskola.
Új vagy meglévő eszközökkel rendelkezik.
Néhány eszközt vagy nagy számú eszközt kell regisztrálnia (tömeges regisztráció).

Ha nagy számú eszközzel rendelkezik, akkor ez a módszer némi időt vesz igénybe.
Az eszközök egyetlen felhasználóhoz vannak társítva.

Nem ajánlott. A felhasználói affinitást igénylő eszközöket automatikus eszközregisztrációval (ADE) kell regisztrálni.
Az eszközök felhasználó nélküliek, például kioszk vagy dedikált eszközök.
Az eszközök személyesek vagy BYOD-eszközök.

Nem ajánlott. A BYOD-t vagy a személyes eszközöket a MAM használatával kell regisztrálni (megnyit egy másik Microsoft-cikket), vagy BYOD: Eszközregisztráció (ebben a cikkben).
Az eszközöket egy másik MDM-szolgáltató kezeli.

A Intune teljes körű felügyeletéhez a felhasználóknak törölni kell a regisztrációt az aktuális MDM-szolgáltatótól, majd regisztrálniuk kell a Intune. Vagy használhatja a MAM-et az eszközön található konkrét alkalmazások kezelésére. Mivel ezek az eszközök szervezeti tulajdonban vannak, javasoljuk, hogy regisztrálja magát a Intune.
Az eszközregisztráció-kezelői (DEM-) fiókot kell használnia.

A DEM-fiók nem támogatott.

Közvetlen regisztrációs rendszergazdai feladatok

Ez a feladatlista áttekintést nyújt. További információt a macOS Közvetlen regisztráció című témakörben talál.

  • Győződjön meg arról, hogy az eszközök támogatottak.

  • Győződjön meg arról, hogy az Apple MDM push-tanúsítvány hozzá van adva Intune, és aktív. Ez a tanúsítvány szükséges a macOS-eszközök regisztrálásához. További információ: Apple MDM push certificate (Apple MDM push-tanúsítvány lekérése).

  • A Intune Felügyeleti központban hozzon létre egy regisztrációs profilt. Válassza a Regisztráció felhasználói affinitás nélkül (felhasználó nélküli eszközök vagy megosztott eszközök) lehetőséget. Felhasználó nélküli eszközök esetén:

    • A felhasználók nem használhatnak felhasználót igénylő alkalmazásokat, beleértve a Céges portál alkalmazást. A Céges portál alkalmazás nem használható, nem szükséges és nem támogatott felhasználói affinitás nélküli regisztrációkban. Győződjön meg arról, hogy a felhasználók nem telepítik a Céges portál alkalmazást az Apple alkalmazás-áruházból.
    • A felhasználói affinitással történő regisztráció elérhető a felhasználói felületen, de nem fog működni. Ne válassza ezt a lehetőséget. Ha felhasználói affinitásra van szüksége, használja az automatizált eszközregisztrációt (ebben a cikkben).

  • Ha a regisztrációs profil elkészült, exportálja a szabályzatot, és másolja a fájlt a macOS-eszközre. Kattintson duplán a fájlra a regisztrációs szabályzat telepítéséhez.

Erről a regisztrációs lehetőségről és annak előfeltételeiről a macOS Közvetlen regisztráció című témakörben talál további információt.

Közvetlen regisztráció végfelhasználói feladatai

  • Regisztráció felhasználói affinitás nélkül: Nincs művelet. Győződjön meg arról, hogy nem telepítik a Céges portál alkalmazást az Apple app store-ból.

    A Intune Felügyeleti központban és a Microsoft Intune regisztrálja a macOS-eszközöket a Közvetlen regisztrációval. Válassza a Regisztráció felhasználói affinitás nélkül lehetőséget.