Procedura dettagliata: Aggiunta alla rete aziendale con un dispositivo iOS

  • Articolo

Importante

Questo metodo è rilevante solo per i clienti completamente locali. I clienti ibridi o solo cloud non devono usare questo metodo per registrare i dispositivi iOS. Inoltre, questo metodo non è compatibile quando i clienti locali decidono di passare al cloud. In questo caso, il dispositivo deve essere disattivato e registrato nel cloud.

In questo argomento viene descritta l'aggiunta alla rete aziendale su un dispositivo iOS. È necessario completare la procedura descritta nella sezione Configurare l'ambiente lab per AD FS in Windows Server 2012 R2 prima di provare questa procedura dettagliata. È possibile usare il dispositivo per accedere alla stessa applicazione Web aziendale a cui si è acceduto in Procedura dettagliata relativa all’uso di Workplace Join con un dispositivo Windows.

Aggiungere un dispositivo iOS con Aggiunta alla rete aziendale

Importante

Per il corretto funzionamento dell'aggiunta alla rete aziendale, quando è configurato il servizio DRS locale il dispositivo iOS deve considerare attendibile il certificato SSL (Secure Socket Layer) usato per configurare Active Directory Federation Services (AD FS) nel Step 2: Configure the federation server (ADFS1) with Device Registration Service.

  • Se il certificato SSL ADFS è stato rilasciato da un'Autorità di certificazione (CA) di testing, è necessario installare il certificato dell'Autorità di certificazione sul dispositivo iOS.
  • Se il certificato dell'Autorità di certificazione è pubblicato su un sito Web, si può accedere al sito Web dal dispositivo iOS e installare il certificato.

In questa dimostrazione si aggiunge il dispositivo alla rete aziendale.

Per aggiungere un dispositivo iOS alla rete aziendale

    • Quando il servizio Registrazione dispositivi Microsoft Entra è il drS configurato: Aprire Apple Safari e passare al servizio Registrazione dispositivi Microsoft Entra Tramite l'endpoint profilo air per i dispositivi iOS,https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname><Dove <yourdomainname> è il nome di dominio configurato con Microsoft Entra ID. Ad esempio, se il nome di dominio è contoso.com, l'URL sarà: https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.com

    • Se il DRS On-premises è il DRS configurato: aprire Apple Safari e passare all'endpoint del Servizio di registrazione dei dispositivi (DRS) Over-the-Air Profile per i dispositivi iOShttps://adf1s.contoso.com/enrollmentserver/otaprofile.

    È possibile comunicare questo URL agli utenti in diversi modi. Il metodo consigliato consiste nel pubblicare l'URL in un messaggio personalizzato di accesso all'applicazione negato in AD FS. Questa attività viene descritta nella sezione seguente: Creare un criterio di accesso alle applicazioni e un messaggio di accesso negato personalizzato

  2. Accedere quindi alla pagina Web usando un account di dominio aziendale roberth@contoso.com e la password: P@ssword.

  3. Viene richiesto di installare un profilo. Nella schermata Installa profilo fare clic su Installa.

  4. Quando viene richiesto di confermare l'installazione del profilo, fare clic su Installa ora.

  5. Se per sbloccare il dispositivo è necessario un PIN, viene chiesto di immetterlo.

  6. L'installazione del profilo è completata quando viene visualizzata la schermata Profilo installato . Fare clic su Fatto.

    Tornare a Safari. Un messaggio indica che è possibile chiudere o uscire da Safari.

Suggerimento

Per visualizzare o rimuovere il profilo relativo all'aggiunta alla rete aziendale, sul dispositivo iOS passare a Impostazioni, fare clic su Generalee quindi su Profili .

Vedi anche