Inschrijving instellen voor apparaten in de modus gedeelde apparaten

  • Artikel

Van toepassing op iOS/iPadOS

Automatische apparaatinschrijving instellen voor apparaten in de modus voor gedeelde apparaten. De modus Gedeeld apparaat is een functie van Microsoft Entra ID waarmee frontlijnmedewerkers gedurende de dag veilig één apparaat kunnen delen, waarbij ze zich zo nodig kunnen aanmelden en afmelden. Deze ervaring maakt gebruik van de Microsoft Enterprise SSO-invoegtoepassing om het aantal keren dat werknemers zich moeten aanmelden tijdens een sessie te beperken.

Apparaten in bedrijfseigendom die zijn aangeschaft via Apple Business Manager of Apple School Manager, kunnen worden ingeschreven bij Intune via geautomatiseerde apparaatinschrijving. Microsoft Intune biedt ondersteuning voor zero-touch inrichting voor apparaten in de modus gedeelde apparaten, wat betekent dat het apparaat kan worden ingesteld en geregistreerd bij Intune met minimale interactie van de frontlinemedewerker.

In dit artikel gaat u het volgende doen:

  • Een Apple-inschrijvingsbeleid maken
  • Een dynamische Microsoft Entra groep maken voor automatische groepering
  • Een toewijzingsfilter maken voor snelle inrichting
  • Een apparaatconfiguratiebeleid maken voor app-extensie voor eenmalige aanmelding (SSO)
  • Microsoft Authenticator-app (VPP-versie) toewijzen

Vereisten

Voordat u een inschrijvingsbeleid maakt in Microsoft Intune:

Stap 1: Een Apple-inschrijvingsbeleid maken

Maak een beleid voor automatische apparaatinschrijving van Apple in Microsoft Intune voor apparaten die worden ingeschreven in de modus voor gedeelde apparaten. Neem deze configuraties op:

  • Gebruikersaffiniteit: inschrijven met Microsoft Entra ID gedeelde modus
  • Vergrendelde inschrijving: Ja
  • Sjabloon apparaatnaam toepassen: Ja (optioneel)
  • Sjabloon apparaatnaam (optioneel): {{DEVICETYPE}}-{{SERIAL}}
  • Alles in-/uitschakelen (optioneel): Verbergen

Hoewel optioneel, raden we u aan een apparaatnaamsjabloon toe te passen met de aanbevolen opmaak. U kunt ook alle of sommige schermen van de configuratieassistent verbergen om het inrichten en onboarden van gebruikers te versnellen. Wanneer u klaar bent met het configureren van de rest van het inschrijvingsprofiel, wijst u dit toe aan apparaten.

Zie Een Apple-inschrijvingsprofiel maken voor meer informatie over het maken van een inschrijvingsbeleid.

Stap 2: een dynamische Microsoft Entra groep maken

Maak een dynamische Microsoft Entra groep met behulp van de enrollmentProfileName eigenschap om automatisch apparaten te groepeer die zijn ingeschreven met een specifiek inschrijvingsbeleid. In dit geval willen we apparaten groeperen die zich in de modus Apparaat delen bevinden en die worden ingeschreven met het beleid dat u in stap 1 hebt gemaakt. Neem deze configuraties op in uw dynamische groepsbeleid:

  • Groepstype: Beveiliging
  • Lidmaatschapstype: Dynamisch apparaat
  • Voeg een dynamische query toe met de volgende regel:
    • Eigenschap: enrollmentProfileName
    • Operator: is gelijk aan
    • Waarde: voer de naam in van het inschrijvingsbeleid dat u hebt gemaakt voor apparaten in de modus gedeelde apparaten.

Zie Een regel voor groepslidmaatschap maken voor meer informatie over het maken van een dynamische groep voor gedeelde apparaten in Microsoft Entra ID.

Stap 3: een toewijzingsfilter maken

Maak een toewijzingsfilter om snel doelapparaten te richten die zijn toegewezen aan uw inschrijvingsbeleid. Voeg een regel toe met de volgende parameters:

  • Eigenschap: enrollmentProfileName
  • Operator: is gelijk aan
  • Waarde: voer de naam in van het inschrijvingsprofiel dat u hebt gemaakt voor apparaten in de modus gedeelde apparaten.

Zie Een filter maken voor meer informatie over het maken van een toewijzingsfilterregel.

Stap 4: een apparaatconfiguratiebeleid maken

Configureer een app-extensiebeleid voor eenmalige aanmelding (SSO) voor de modus voor gedeelde apparaten. Maak een apparaatconfiguratiebeleid en neem deze configuraties op:

  • Profieltype: Sjablonen
  • Sjabloonnaam: Apparaatfuncties
  • Vouw App-extensie voor eenmalige aanmelding uit en configureer het volgende:
    • Type app-extensie voor eenmalige aanmelding: Microsoft Entra ID
    • Modus voor gedeeld apparaat inschakelen: Ja
    • Sleutel: device_registration
    • Type: Tekenreeks
    • Waarde: {{DEVICEREGISTRATION}}

U kunt de rest van het beleid configureren om te voldoen aan de behoeften van uw organisatie. Wanneer u klaar bent met het configureren van het beleid, wijst u het toe aan Alle apparaten en voegt u vervolgens het toewijzingsfilter toe dat u in stap 3 hebt gemaakt.

Zie voor meer informatie over het maken van een app-extensiebeleid voor eenmalige aanmelding:

Stap 5: De Microsoft Authenticator-app toewijzen

Wijs de Microsoft Authenticator-app toe aan doelapparaten. Wijs de app zoals vereist toe aan Alle apparaten. Voeg vervolgens het toewijzingsfilter toe dat u in stap 3 hebt gemaakt. U moet de Microsoft Authenticator-app hebben aangeschaft via een volume-aankoopprogramma van Apple.

Zie Een app toewijzen die via het volume is gekocht voor meer informatie over het toewijzen van een app die via het volume is gekocht.

Stap 6: apparaten distribueren

Gedeelde apparaten, die zijn ingeschreven zonder gebruikersaffiniteit, vereisen minimale gebruikersinteractie van de frontlinemedewerker. Wanneer het apparaat is ontvangen, moet de frontlijnmedewerker de Microsoft Authenticator-app openen om ervoor te zorgen dat het apparaat zich in de modus voor gedeeld apparaat bevindt.

Gebruikers vinden het meestal niet prettig om zichzelf in te schrijven en zijn mogelijk niet bekend met de Bedrijfsportal-app. Zorg ervoor dat u richtlijnen opgeeft, inclusief welke informatie u moet invoeren. Zie Planningshandleiding: Stap 5 - Een implementatieplan maken voor meer informatie over de communicatie met uw gebruikers.