Rejestrowanie urządzeń z systemem iOS/iPadOS w usłudze Intune

Usługa Intune umożliwia zarządzanie urządzeniami przenośnymi (MDM) tabletów iPad i telefonów iPhone w celu zapewnienia użytkownikom bezpiecznego dostępu do firmowej poczty e-mail, danych i aplikacji.

Jako administrator usługi Intune możesz skonfigurować rejestrację dla urządzeń z systemem iOS/iPadOS i iPadOS, aby uzyskać dostęp do zasobów firmy. Możesz pozwolić użytkownikom na zarejestrowanie urządzeń należących do Ciebie, nazywanych rejestracjami "przynieź swoje urządzenie" (BYOD). Możesz również skonfigurować rejestrację urządzeń należących do firmy.

Wymagania wstępne dotyczące rejestracji w systemie iOS/iPadOS

Zanim będzie można włączyć urządzenia z systemem iOS/iPadOS, wykonaj następujące czynności:

Urządzenia z systemami iOS/iPadOS i iPadOS (BYOD) należące do użytkowników

Możesz pozwolić użytkownikom zarejestrować swoje urządzenia osobiste do zarządzania usługą Intune, oznaczając je jako "bring your own device" lub BYOD. Istnieją trzy opcje zarejestrowania użytkowników:

  • Zasady ochrony aplikacji zapewniają najjaśniejsze środowisko byod, zapewniając zarządzanie tylko na poziomie aplikacji. Jeśli jednak chcesz również zabezpieczyć urządzenie za pomocą 6-cyfrowego, złożonego numeru PIN, możesz użyć tych zasad wraz z rejestracją użytkownika.
  • Rejestracja urządzenia to, co możesz sądzić jako typowa rejestracja BYOD. Zapewnia on administratorom szereg opcji zarządzania.
  • Rejestracja użytkowników to usprawniony proces rejestracji, który zapewnia administratorom podzbiór opcji zarządzania urządzeniami. Ta funkcja jest obecnie w wersji Preview.

Po ukończeniu wymagań wstępnych i przypisania licencji użytkowników użytkownicy mogą pobrać aplikację Intune — Portal firmy ze sklepu App Store i postępować zgodnie z instrukcjami rejestracji w tej aplikacji. Możesz dostosować zasady zachowania poufności Portal firmy na urządzeniach z systemem iOS/iPadOS zgodnie z instrukcje w jaki sposób dostosować aplikacje pakietu Intune — Portal firmy, witrynę Portal firmy i aplikację Intune.

Firmowe urządzenia z systemem iOS/iPadOS

W przypadku organizacji, które kupują urządzenia dla swoich użytkowników, usługa Intune obsługuje następujące metody rejestracji urządzeń należące do firmy dla systemu iOS/iPadOS:

  • ADE (Automated Device Enrollment) firmy Apple
  • Apple School Manager
  • Rejestracja asystenta konfiguracji programu Apple Configurator
  • Rejestracja bezpośrednia w programie Apple Configurator

Możesz również zarejestrować urządzenia z systemem iOS/iPadOS należące do firmy za pomocą konta menedżera rejestracji urządzeń.

Automatyczna rejestracja urządzeń

Organizacje mogą kupować urządzenia z systemem iOS/iPadOS za pośrednictwem usługi ADE (Automated Device Enrollment) firmy Apple. ADE umożliwia wdrożenie profilu rejestracji "w przestrzeni" w celu wdrożenia urządzeń do zarządzania. Aby uzyskać więcej informacji, zobacz Automatyczne rejestrowanie urządzeń z systemem iOS/iPadOSprzy użyciu funkcji automatycznej rejestracji urządzeń firmy Apple.

Rejestracja użytkownika

Rejestracja użytkownika zapewnia administratorom podzbiór opcji zarządzania w porównaniu z innymi metodami rejestracji. Aby uzyskać więcej informacji, zobacz Akcje obsługiwane przez rejestrację użytkownika, hasła i inne opcje oraz Konfigurowanie rejestracji użytkownika w systemach iOS/iPadOS i iPadOS.

Apple School Manager

Apple School Manager to program do zakupu i rejestracji urządzeń dla szkół. Podobnie jak W PRZYPADKU ADE, możesz wdrożyć profil, aby zarejestrować urządzenia do zarządzania. Dowiedz się więcej na temat usługi Apple School Manager.

Apple Configurator

Urządzenia z systemem iOS/iPadOS możesz zarejestrować za pomocą programu Apple Configurator uruchomionego na komputerze Mac. Aby przygotować urządzenia, podłącz je PRZEZ USB i zainstaluj profil rejestracji. Urządzenia w programie Apple Configurator możesz zarejestrować na dwa sposoby:

  • Rejestracja Asystenta konfiguracji — czyści urządzenie, przygotowuje je do uruchomienia Asystenta konfiguracji i instaluje zasady firmy dla nowego użytkownika urządzenia.
  • Rejestracja bezpośrednia — nie wyczyści urządzenia i zarejestruje urządzenie przy użyciu wstępnie zdefiniowanych zasad. Ta metoda jest stosowana w przypadku urządzeń, które nie są zechcą chłone.

Dowiedz się więcej o rejestracji w programie Apple Configurator.

Używanie Portal firmy na urządzeniach zarejestrowanych przez ADE lub Apple Configurator

Urządzenia skonfigurowane ze chętną użytkownikami mogą instalować i uruchamiać aplikację pakietu Portal firmy, aby pobierać aplikacje i zarządzać urządzeniami. Gdy użytkownicy otrzymają swoje urządzenia, muszą wykonać kilka dodatkowych czynności, aby wykonać kroki Asystenta konfiguracji i zainstalować Portal firmy aplikacji.

Koligacja użytkownika jest wymagana do obsługi następujących:

  • Aplikacje zasad ochrony aplikacji
  • Dostęp warunkowy do poczty e-mail i danych firmowych
  • Portal firmy aplikacji

Jak użytkownicy zarejestrują firmowe urządzenia z systemem iOS/iPadOS z koligacją użytkownika

  1. Gdy użytkownicy włączą swoje urządzenie, jest wyświetlany monit o ukończenie asystenta konfiguracji.
  2. Po ukończeniu konfiguracji użytkownikom zostanie wyświetlony monit o identyfikator Apple ID. Muszą one mieć identyfikator Apple ID, aby umożliwić urządzeniu zainstalowanie Portal firmy.
  3. Urządzenie z systemem iOS/iPadOS automatycznie instaluje Portal firmy ze sklepu App Store.
  4. Użytkownicy powinni uruchomić aplikację Portal firmy i zalogować się przy użyciu poświadczeń (takich jak unikatowa nazwa osobista lub upn) skojarzonych z ich subskrypcją w usłudze Intune.
  5. Po zalogowaniu się rejestracja jest ukończona. Użytkownicy mogą teraz korzystać z tego urządzenia z pełnym zestawem możliwości.

Informacje na temat firmowych urządzeń zarządzanych bez koligacji użytkowników

Ta Portal firmy jest przeznaczona dla użytkowników, którzy mają poświadczenia firmowe i wymagają dostępu do spersonalizowanych zasobów firmowych (takich jak poczta e-mail). Na urządzeniach skonfigurowanych bez chętnych użytkowników Portal firmy aplikacja nie jest potrzebna. Urządzenia zarejestrowane bez chętnych użytkowników nie są przeznaczone do logowania dedykowanego użytkownika. Kiosk, urządzenia punktu sprzedaży (POS) lub urządzenia narzędzi współużytkowych to typowe przypadki użycia urządzeń zarejestrowanych bez koligacji użytkownika.

W niektórych sytuacjach może być konieczne skojarzenie podstawowego użytkownika z zarejestrowanymi urządzeniami bez skojarzenia z użytkownikami. W tym celu dodaj aplikację Portal firmy przy użyciu zasad konfiguracji aplikacji. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Portal firmy w celu obsługi urządzeń z systemem iOS i iPadOSzarejestrowanych za pomocą funkcji automatycznej rejestracji urządzeń.

Jeśli jest wymagana koligacja użytkownika, upewnij się, że w profilu rejestracji urządzenia jest wybrana opcja Koligacja użytkownika przed zarejestrowaniem urządzenia. Aby zmienić stan koligacji na urządzeniu, należy wycofać urządzenie i ponownie je zmienić.

Zobacz też

Rozwiązywanie problemów z rejestracją urządzenia z systemem iOS/iPadOS w aplikacji Microsoft Intune