Hibrid iOS MDM eszközkezelés beállítása a System Center Configuration Managerrel és a Microsoft Intune-nalSet up iOS hybrid device management with System Center Configuration Manager and Microsoft Intune

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A Configuration Manager és az Intune-ban iOS és macOS eszköz regisztrálásával, ezáltal gondoskodva a vállalati levelezés és erőforrások Macintosh-felhasználó, iPhone és iPad engedélyezi.With Configuration Manager and Intune, you enable iOS and macOS device enrollment to give access to company email and resources to iPhone, iPad, and Mac users. Miután a felhasználók telepítették a Munkahelyi Microsoft Intune-portál alkalmazást, az eszközeikre szabályzat alkalmazható.Once users install the Intune company portal app, their devices can be targeted with policy. Az iOS-és Mac-eszközök kezeléséhez APNs-tanúsítványt szükséges importálni az Apple-től.Before you can manage iOS and Mac devices, you must import an Apple Push Notification service (APNs) certificate from Apple. Ez a tanúsítvány lehetővé teszi, hogy az Intune-ban az Apple felügyeleti szolgáltatással kapcsolatot létesítve iOS és Mac-eszközök kezeléséhez.This certificate lets Intune manage iOS and Mac devices by establishing a connection with Apple's device management service.

A vállalati tulajdonban lévő iOS-eszközöket is regisztrálhatja.You can also enroll corporate-owned iOS devices. Lásd: vállalati tulajdonban lévő eszközök regisztrálása.See Enroll company-owned devices.

ElőfeltételekPrerequisites
Mielőtt bármely platformhoz beléptetési állíthat be, végezze el az előfeltételeket és eljárások alapján telepítő hibrid MDM.Before you can set up enrollment for any platform, complete the prerequisites and procedures in Setup hybrid MDM.

Az iOS-eszközök regisztrációjának támogatásához kövesse az alábbi lépéseket:To support enrollment of iOS devices, you must follow these steps:

Tanúsítvány-aláírási kérelem letöltéseDownload a certificate signing request

Tanúsítvány-aláírási kérelemfájlra szükséges APNs-tanúsítvány igénylése az Apple-től.A certificate signing request file is required to request an APNs certificate from Apple.

  1. A Configuration Manager konzol Adminisztráció munkaterületén válassza a Felhőszolgáltatások> Microsoft Intune-előfizetéselemet.In the Configuration Manager console in the Administration workspace, go to Cloud Services> Microsoft Intune Subscriptions.

  2. A Kezdőlapon kattintson az APN szolgáltatás tanúsítványkérésének létrehozásaelemre.On the Home tab, click Create APNs certificate request. Megjelenik az APN szolgáltatás tanúsítványkérésének beszerzése párbeszédpanel.The Request Apple Push Notification Service Certificate Signing Request dialog box opens.

  3. Tallózás az elérési utat az új tanúsítvány-aláírási kérelemfájlra.Browse to the path to save the new certificate signing request file. Mentse a tanúsítvány-aláírási kérelemfájlra helyileg.Save the certificate signing request file locally.

  4. Kattintson a Letöltéslehetőségre.Click Download. Az új Microsoft Intune tanúsítvány-aláírási kérelem a fájlok letöltése, és a Configuration Manager által mentett.The new Microsoft Intune certificate signing request file downloads and is saved by Configuration Manager. A tanúsítvány-aláírási kérelem fájl a megbízhatósági kapcsolati tanúsítványt kérhet az Apple Push Certificates portálra szolgál.The certificate signing request file is used to request a trust relationship certificate from the Apple Push Certificates Portal.

Egy mobileszköz-kezelési leküldéses tanúsítvány igénylése az Apple-tőlRequest an MDM Push certificate from Apple

A mobileszköz-kezelési leküldéses tanúsítvány a felügyeleti szolgáltatás, az Intune és a regisztrált iOS-mobileszközök között megbízhatósági kapcsolat létrehozására szolgál.The MDM Push certificate is used to establish a trust relationship between the management service, Intune, and enrolled iOS mobile devices.

  1. Nyissa meg az Apple Push Certificates portált egy böngészőben, és jelentkezzen be a vállalati Apple ID azonosítójával.In a browser, go to the Apple Push Certificates Portal and sign in with your company Apple ID. Később ezzel az Apple-azonosítóval újíthatja meg az APNs-tanúsítványt.This Apple ID must be used in future to renew your APNs certificate.

  2. A tanúsítvány-aláírási kérésfájlt (.csr) használva fejezze be a varázslót.Complete the wizard using the certificate signing request (.csr) file. Töltse le a mobileszköz-kezelési leküldéses tanúsítványt, és mentse helyileg a pem-fájlt.Download the MDM Push certificate and save the pem file locally. A Tanúsítványfájl (.pem) az Apple Push Notification-kiszolgáló és az Intune mobileszköz-felügyeleti szolgáltatója közötti megbízhatósági kapcsolat létrehozására szolgál.This certificate (.pem) file is used to establish a trust relationship between the Apple Push Notification server and Intune's mobile device management authority.

Megjegyzés

Töltse fel az Apple Push Notification (APNs) szolgáltatásbeli tanúsítványát a Intune-bA amíg nem engedélyezte az IOS-eszközök regisztrálása a Configuration Manager konzolon.Do not upload the Apple Push Notification service (APNs) certificate to Intune until you enable iOS enrollment in the Configuration Manager console.

Engedélyeznie kell a regisztrációt, és a mobileszköz-kezelési leküldéses tanúsítvány feltöltéseEnable enrollment and upload the MDM Push certificate

IOS-eszközök regisztrációjának engedélyezéséhez töltse fel az APNs-tanúsítvány.To enable iOS enrollment, upload the APNs certificate.

  1. A Configuration Manager konzol Adminisztráció munkaterületén válassza a Felhőszolgáltatások > Microsoft Intune-előfizetéselemet.In the Configuration Manager console in the Administration workspace, go to Cloud Services > Microsoft Intune Subscription.

  2. A Kezdőlap Előfizetés csoportjában kattintson a Platformok konfigurálása > iOSelemre.On the Home tab in the Subscription group, click Configure Platforms > iOS.

  3. A Microsoft Intune Előfizetés tulajdonságai párbeszédpanel iOS lapján jelölje be az iOS-igénylés engedélyezése jelölőnégyzetet.In the Microsoft Intune Subscription Properties dialog box, select the iOS tab and click to select the Enable iOS enrollment checkbox.

  4. Kattintson a Tallózásgombra, majd keresse meg az Apple-től letöltött APNs-tanúsítvány (.cer) fájlját.Click Browse, and go to the APNs certificate (.cer) file downloaded from Apple. A Configuration Manager megjeleníti az APNs-tanúsítvány adatait.Configuration Manager displays the APNs certificate information. Az OK gombra kattintva mentse az APN szolgáltatás tanúsítványát az Intune-ba.Click OK to save the APNs certificate to Intune.

Miután elkészült a beállítással, kell tudassa a felhasználókkal, hogyan regisztrálhatják eszközeiket.After you're set up, you need to let your users know how to enroll their devices. Lásd: Mit kell tudniuk a felhasználóknak eszközeik regisztrálásáról?See What to tell users about enrolling their devices. Ezek az információk a Microsoft Intune és a Configuration Manager által felügyelt mobileszközökre egyaránt vonatkoznak.This information applies to both Microsoft Intune and Configuration Manager-managed mobile devices.

Beléptetési vonatkozó korlátozások konfigurálásaConfigure enrollment restrictions

Eszközöket is blokkolja a személyes tulajdonban lévő eszközökre korlátozhatja.You can limit devices that can enroll by blocking personally owned devices. Ez megakadályozza, hogy felhasználók eszközüket a vállalati portál használatával.This prevents users from enrolling their devices using the Company Portal. Ha letiltja a személyes eszközökre, csak a következő eszközöket regisztrálhatja:If you block personally owned devices, only the following devices can enroll:

A beléptetési korlátozásának engedélyezéseTo enable enrollment restrictions

  1. A Configuration Manager konzol Adminisztráció munkaterületén válassza a Felhőszolgáltatások > Microsoft Intune-előfizetéselemet.In the Configuration Manager console in the Administration workspace, go to Cloud Services > Microsoft Intune Subscription.
  2. A Kezdőlap Előfizetés csoportjában kattintson a Platformok konfigurálása > iOSelemre.On the Home tab in the Subscription group, click Configure Platforms > iOS.
  3. Válasszon személyes tulajdonban lévő eszközökre blokk a vállalat által birtokolt eszközök beléptetésének korlátozása.Choose Block personally owned devices to limit enrollment to company-owned devices.