Omówienie rejestracji urządzeń firmy Apple w Microsoft Intune
Rejestracja urządzeń firmy Apple umożliwia pracownikom i uczniom rejestrowanie nowych i istniejących urządzeń osobistych do pracy lub szkoły. Odblokowuje ona podstawowe możliwości zarządzania systemem iOS/iPadOS w centrum administracyjnym Microsoft Intune, jednocześnie chroniąc dane osobowe pracowników i studentów. Ten artykuł zawiera omówienie funkcji i funkcji rejestracji urządzeń firmy Apple obsługiwanych przez Microsoft Intune.
Rejestracja oparta na aplikacji lub internecie
Rejestracja urządzeń obsługuje środowisko rejestracji oparte na aplikacji i środowisko rejestracji internetowej. W centrum administracyjnym opcje rejestracji urządzeń to:
- Rejestrowanie urządzeń za pomocą Portal firmy
- Rejestracja urządzeń opartych na sieci Web
Utwórz profil rejestracji w centrum administracyjnym, aby wybrać i skonfigurować typy rejestracji. Przejdź do pozycji Urządzenia>z systemem iOS/iPadOS>iOS/iPadOS i wybierz pozycję Typy rejestracji.
Porada
Zalecamy włączenie rejestracji internetowej dla urządzeń z systemem iOS/iPadOS 15 lub nowszym, ponieważ nie wymaga to od pracowników i uczniów instalowania aplikacji Portal firmy. Funkcja po rejestracji pozostaje taka sama jak w przypadku rejestracji opartej na aplikacji.
Rejestracja internetowa wykorzystuje rejestrację just in time (JIT) w ramach rozszerzenia logowania jednokrotnego (SSO) firmy Apple, aby ułatwić rejestrację Microsoft Entra w aplikacjach służbowych pracownika i zmniejszyć liczbę uwierzytelnień. Aby włączyć rejestrację JIT w rejestracjach, utwórz profil konfiguracji urządzenia z zasadami rozszerzenia aplikacji logowania jednokrotnego. Nie musisz używać rejestracji JIT z rejestracją internetową, ale zalecamy jej użycie, aby przyspieszyć i ułatwić rejestrację pracownikom i uczniom.
Poniższa tabela zawiera szczegółowe informacje o rejestracji aplikacji i rejestracji internetowej.
| Specyfikacji | Rejestracja oparta na aplikacji | Rejestracja internetowa |
|---|---|---|
| Obsługiwana wersja | iOS/iPadOS 14 lub nowszy | iOS/iPadOS 15 lub nowszy |
| Urządzenia BYOD i osobiste | ✔️ | ✔️ |
| Urządzenie skojarzone z pojedynczym użytkownikiem | ✔️ | ✔️ |
| Wymagane jest zresetowanie urządzenia | ❌ | ❌ |
| Rejestracja zainicjowana przez użytkownika urządzenia | ✔️ | ✔️ |
| Nadzorem | ❌ | ❌ |
| Rejestracja just in time | ❌ | ✔️ |
| Wymagane aplikacje | aplikacja Intune — Portal firmy dla systemu iOS Microsoft Authenticator |
Microsoft Authenticator |
| Lokalizacja rejestracji | Rejestracja oparta na aplikacji odbywa się w aplikacji Portal firmy, przeglądarce Safari i aplikacji ustawień urządzenia. | Rejestracja internetowa odbywa się w przeglądarce Safari i w aplikacji ustawień urządzenia. |
Obsługiwane ustawienia
Microsoft Intune obsługuje podzbiór opcji zarządzania urządzeniami dla urządzeń zarejestrowanych za pośrednictwem rejestracji urządzeń firmy Apple. Jeśli do urządzenia zostanie zastosowany wcześniej istniejący profil konfiguracji, obowiązują tylko ustawienia obsługiwane przez rejestrację urządzeń firmy Apple.
Środowisko użytkownika
Pracownicy i uczniowie mogą uzyskiwać dostęp do opcji zarządzania swoimi urządzeniami osobistymi w aplikacji Intune — Portal firmy lub w witrynie internetowej Portal firmy. Obsługiwane akcje obejmują:
- Zmienianie nazwy
- Usunąć
- Zdalne blokowanie
- Sprawdzanie stanu
Uwaga
Akcja zmiany nazwy dostępna dla użytkowników urządzeń zmienia nazwę wyświetlaną w Portal firmy. Nie zmienia nazwy urządzenia w centrum administracyjnym Microsoft Intune.
Aby uzyskać więcej informacji o tym, jak pracownicy i uczniowie mogą uzyskiwać dostęp do tych akcji w wersji internetowej, zobacz Korzystanie z witryny internetowej Intune — Portal firmy.
Znane problemy i ograniczenia
Intune rejestracji urządzeń firmy Apple ma następujące znane problemy i ograniczenia.
Ze względu na ograniczenia firmy Apple użytkownicy urządzeń przechodzący przez rejestrację urządzeń internetowych muszą pobrać profil zarządzania w przeglądarce Safari.
Podobnie jak Portal firmy rejestracji, po pobraniu profilu zarządzania użytkownicy mają ograniczony czas, aby przejść do aplikacji Ustawienia i zainstalować profil. Jeśli za długo będą czekać, muszą ponownie pobrać profil zarządzania, aby kontynuować.
Użytkownicy urządzeń mogą nie mieć dostępu do aplikacji służbowych, jeśli spróbują zalogować się na nowo zarejestrowanym urządzeniu, podczas gdy program Microsoft Authenticator nadal próbuje wdrożyć. Użytkownicy powinni poczekać kilka minut, aż aplikacja Authenticator dogoni usługę Intune, a następnie spróbuje ponownie zalogować się do aplikacji służbowej.
Jeśli twoja organizacja używa Ochrona punktu końcowego w usłudze Microsoft Defender, ta aplikacja nie może być pierwszym użytkownikiem aplikacji logującego się po rejestracji. Korygowanie rejestracji i zgodności JIT może nie działać zgodnie z oczekiwaniami, jeśli użytkownicy uwierzytelniają się w Ochrona punktu końcowego w usłudze Microsoft Defender pierwszy. Użytkownicy powinni uwierzytelniać się w innej aplikacji firmy Microsoft, aby ukończyć rejestrację. Aktywnie pracujemy nad rozwiązaniem tego środowiska.
Rejestracja urządzeń internetowych może być używana bez rejestracji JIT. Zalecamy używanie internetowej wersji Portal firmy zamiast Portal firmy dla systemu iOS do wdrażania aplikacji na urządzeniu. Jeśli planujesz użycie aplikacji Portal firmy na potrzeby wdrażania aplikacji, program MS Authenticator i zasady rozszerzenia logowania jednokrotnego muszą zostać wysłane do urządzenia po rejestracji internetowej.
Istnieje znany problem z rejestracją internetową i rejestracją JIT, który uniemożliwia aplikacji Portal firmy rozpoznawanie zarejestrowanych urządzeń. Gdy użytkownik próbuje zalogować się do Portal firmy dla systemu iOS na urządzeniu, które nie ma zasad rozszerzenia logowania jednokrotnego, Portal firmy nie może ustalić, czy urządzenie zostało zarejestrowane. Aktywnie pracujemy nad rozwiązaniem tego problemu. Aby uniknąć tego problemu, zalecamy wdrożenie zasad rozszerzenia logowania jednokrotnego do rejestrowania urządzeń. Możesz też, jako tymczasowe obejście, wdrożyć klip internetowy dla internetowej wersji Portal firmy, zgodnie z opisem w sekcji Najlepsze rozwiązania dotyczące rejestracji w Internecie.
Następne kroki
Wybierz metodę rejestracji użytkownika, która ma być używana do rejestrowania urządzeń, a następnie utwórz profil rejestracji. Aby uzyskać więcej informacji na temat włączania rejestracji internetowej w centrum administracyjnym Microsoft Intune, zobacz Konfigurowanie rejestracji internetowej.
Aby uzyskać więcej informacji na temat funkcji i funkcji rejestracji urządzeń firmy Apple, zobacz Device Enrollment and MDM (Rejestrowanie urządzeń i zarządzanie urządzeniami przenośnymi ) w witrynie internetowej pomocy technicznej firmy Apple.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla