Configurare la registrazione utente con Portale aziendale

  • Articolo

Configurare la registrazione utente con Portale aziendale per i dispositivi personali iOS/iPadOS che si registrano in Microsoft Intune. Questo metodo di registrazione utenti Apple consente di accedere a un set limitato ma appropriato di impostazioni e azioni di gestione dei dispositivi, in modo da poter proteggere i dati di lavoro senza influire sui dati personali o sulle app dell'utente del dispositivo.

Quando il proprietario del dispositivo tenta di accedere a un'app con il proprio account aziendale o dell'istituto di istruzione, Intune richiede loro di registrare il dispositivo e fornisce istruzioni per i passaggi successivi. L'utente del dispositivo autentica e avvia la registrazione accedendo all'app Portale aziendale Intune. Da qui vengono reindirizzati a Safari e all'app delle impostazioni del dispositivo, in cui scaricano e installano il profilo di registrazione.

Questo articolo descrive come configurare un profilo di registrazione nell'interfaccia di amministrazione Microsoft Intune per la registrazione utenti Apple con Portale aziendale.

Prerequisiti

La registrazione utente con Portale aziendale è supportata nei dispositivi che eseguono iOS versione 13 o successiva e iPadOS versione 13.1 o successiva. Prima di iniziare l'installazione, completare le attività seguenti:

Esaminare inoltre le informazioni seguenti:

  • Registrazione utenti Apple richiede di creare e fornire ID Apple gestiti per la registrazione degli utenti. Se si abilita l'autenticazione federata, che consiste nel collegare Apple Business Manager a Microsoft Entra ID, non è necessario creare e fornire ID Apple univoci a ogni utente. Un utente del dispositivo può invece accedere alle proprie app con le stesse credenziali usate per il proprio account aziendale. Per altre informazioni, vedere Introduzione all'autenticazione federata con Apple Business Manager nella Guida dell'utente di Apple Business Manager.

  • Apple ha rilasciato iPadOS a settembre 2019, che ha introdotto una modifica che può influire sui clienti di Microsoft Entra ID e Intune che usano i criteri di accesso condizionale nella propria organizzazione. Per altre informazioni su come questo influisce sui criteri e sulle azioni da intraprendere, vedere Valutare e aggiornare i criteri di accesso condizionale dopo la nuova versione di iPadOS.

Creare un profilo di registrazione

Nota

Un profilo di registrazione utente sostituisce i criteri di restrizione della registrazione di Intune.

Completare questi passaggi per creare un profilo di registrazione per i dispositivi registrati tramite la registrazione utente con Portale aziendale.

  1. Accedere all'interfaccia di amministrazione Microsoft Intune.

  2. Passare a Dispositivi>di registrazione iOS/iPadOS>iOS/iPadOS.

  3. In Opzioni di registrazione scegliere Tipi di registrazione.

  4. Selezionare Crea profilo>iOS/iPadOS.

  5. Nella pagina Informazioni di base immettere un nome e una descrizione per il profilo in modo che sia possibile distinguerlo dagli altri profili nell'interfaccia di amministrazione. Gli utenti del dispositivo non visualizzano questi dettagli.

    Consiglio

    È possibile usare il campo del nome per creare un gruppo dinamico in Microsoft Entra ID e assegnare automaticamente i dispositivi al profilo di registrazione. Usare il nome del profilo per definire il parametro enrollmentProfileName . Per altre informazioni, vedere Microsoft Entra gruppi dinamici.

  6. Seleziona Avanti.

  7. Nella pagina Impostazioni selezionare Registrazione utente con Portale aziendale.

    In alternativa, è possibile selezionare Determina in base alla scelta dell'utente, che consente agli utenti assegnati di selezionare il tipo di registrazione durante la registrazione. Le relative opzioni:

    • Sono proprietario di questo dispositivo: come completamento, l'utente deve scegliere se proteggere l'intero dispositivo o solo proteggere le app e i dati correlati al lavoro.
    • (Azienda) è proprietaria di questo dispositivo: il dispositivo viene registrato tramite Registrazione dispositivi Apple. Per altre informazioni su questo metodo di registrazione, vedere Registrazione dei dispositivi e MDM nel sito Web del supporto Apple.

    La selezione dell'utente del dispositivo determina quale processo di registrazione viene eseguito. La loro scelta si riflette anche nell'attributo di proprietà del dispositivo mostrato in Intune. Per altre informazioni sull'esperienza utente e sugli elementi visualizzati sullo schermo durante la registrazione, vedere Configurare l'accesso dei dispositivi iOS/iPadOS alle risorse aziendali.

  8. Seleziona Avanti.

  9. Nella pagina Assegnazioni assegnare il profilo a tutti gli utenti o selezionare gruppi specifici. I gruppi di dispositivi non sono supportati negli scenari di registrazione utente perché la registrazione utente richiede identità utente.

  10. Seleziona Avanti.

  11. Nella pagina Rivedi e crea esaminare le scelte e quindi selezionare Crea per completare la creazione del profilo.

Priorità del profilo

Intune applica i profili di registrazione nell'ordine in cui vengono classificati in ordine di priorità. Per modificare l'ordine in cui vengono applicati:

  1. Indietro ai tipi di registrazione per visualizzare i profili.
  2. Trascinare e rilasciare i profili nell'elenco per riordinarne la priorità.

Se si verifica un conflitto perché a un utente è assegnato più di un profilo, Intune applica il profilo con la priorità più alta.

Rimozione del dispositivo dalla gestione

Il volume e le chiavi di crittografia create per gestire i dati di lavoro nel dispositivo vengono cancellati quando il dispositivo viene annullato da Intune.

Passaggi successivi