Configurar o Registro de Usuário da Apple controlado pela conta

  • Artigo

Importante

Esse recurso se encontra em visualização pública. Para obter mais informações, consulte Visualização pública no Microsoft Intune.

Configure o Registro de Usuário da Apple controlado pela conta para dispositivos pessoais registrados em Microsoft Intune. O registro de usuário controlado por conta fornece uma experiência de registro mais rápida e amigável do que o registro de usuário com Portal da Empresa. O usuário do dispositivo inicia o registro entrando em sua conta de trabalho no aplicativo Configurações. Depois que o usuário aprova o gerenciamento de dispositivos, o perfil de registro instala silenciosamente e as políticas do Intune são aplicadas. O Intune usa o registro just-in-time e o aplicativo Microsoft Authenticator para autenticação para reduzir o número de vezes que os usuários precisam entrar durante o registro e ao acessar aplicativos de trabalho.

Este artigo descreve como configurar o Registro de Usuário da Apple controlado por conta no Microsoft Intune. Você vai:

  • Configure o registro JIT.
  • Crie um perfil de registro.
  • Preparar funcionários e alunos para o registro.

Pré-requisitos

Microsoft Intune dá suporte ao Registro de Usuário da Apple controlado pela conta em dispositivos que executam o iOS/iPadOS versão 15 ou posterior. Se você atribuir um perfil de registro de usuário orientado por conta a usuários de dispositivo que executam o iOS/iPadOS 14.9 ou anterior, Microsoft Intune os registrará automaticamente por meio do registro de usuário com Portal da Empresa.

Antes de iniciar a instalação, conclua as seguintes tarefas:

Você também precisa configurar a descoberta de serviço para que a Apple possa acessar o serviço do Intune e recuperar informações de registro. Para fazer isso, configure e publique um arquivo de recurso http bem conhecido no mesmo domínio em que os funcionários entram. A Apple recupera o arquivo por meio de uma solicitação HTTP GET para “https://contoso.com/.well-known/com.apple.remotemanagement”, com o domínio da sua organização no lugar de contoso.com. Publique o arquivo em um domínio que pode lidar com solicitações HTTP GET.

Crie o arquivo no formato JSON, com o tipo de conteúdo definido como application/json. Fornecemos os seguintes exemplos JSON que você pode copiar e colar em seu arquivo. Use aquele que se alinha ao seu ambiente. Substitua a variável YourAADTenantID na URL base pela ID Microsoft Entra locatário da sua organização.

Microsoft Intune ambientes:

{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.com/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}

Microsoft Intune para ambientes do governo dos EUA:

{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.us/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}

Microsoft Intune operado por 21 vianets em ambientes da China:

{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.cn/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}

O restante do exemplo JSON é preenchido com todas as informações necessárias, incluindo:

  • Versão: a versão do servidor é mdm-byod.
  • BaseURL: essa URL é o local em que o serviço do Intune reside.

Práticas recomendadas

Recomendamos configurações extras para ajudar a melhorar a experiência de registro para usuários de dispositivo. Esta seção fornece mais informações sobre cada recomendação.

Implantar Portal da Empresa aplicativo Web

Implante a versão do aplicativo Web do site Portal da Empresa do Intune para que os usuários tenham acesso rápido a status de dispositivo, ações de dispositivo e informações de conformidade. O aplicativo Web aparece na tela inicial e funciona como um link para o site Portal da Empresa. Sem o aplicativo Web, os usuários de dispositivos ainda podem acessar o Portal da Empresa site, mas precisam abrir o navegador e digitar o endereço no campo de pesquisa. Para obter mais informações sobre como adicionar um aplicativo Web, consulte Adicionar aplicativos Web a Microsoft Intune.

Habilitar a autenticação federada

O Registro de Usuário da Apple exige que você crie e forneça IDs gerenciadas da Apple para os usuários registrados. Se você habilitar a autenticação federada, que consiste em vincular o Apple Business Manager a Microsoft Entra ID, você não precisará criar e fornecer IDs exclusivas da Apple a cada usuário. Em vez disso, um usuário de dispositivo pode entrar em seus aplicativos com as mesmas credenciais que usa para sua conta de trabalho. Para obter mais informações, confira Introdução à autenticação federada com o Apple Business Manager no Guia de Usuário do Apple Business Manager.

Etapa 1: configurar apenas no registro de tempo e atribuir o Microsoft Authenticator

Importante

Esse recurso se encontra em visualização pública. Para obter mais informações, consulte Visualização pública no Microsoft Intune.

Configure o registro just-in-time e atribua o Microsoft Authenticator como um aplicativo necessário. Para ver etapas, consulte Configurar o registro JIT no Intune. Retorne a este artigo quando terminar para que você possa continuar para a próxima etapa.

Etapa 2: Criar perfil de registro

Crie um perfil de registro para dispositivos registrados por meio do registro de usuário controlado por conta. O perfil de registro dispara a experiência de registro do usuário do dispositivo e permite que ele inicie o registro no aplicativo Configurações.

  1. No centro de administração Microsoft Intune, acesseRegistro de Dispositivos>.
  2. Selecione a guia Apple .
  3. Em Opções de registro, escolha Tipos de registro.
  4. Selecione Criar perfil>iOS/iPadOS.
  5. Na página Noções básicas, insira um nome e uma descrição para o perfil para que você possa distingui-lo de outros perfis no centro de administração. Os usuários do dispositivo não veem esses detalhes.
  6. Selecione Avançar.
  7. Na página Configurações , para Tipo de registro, selecione Registro de usuário orientado por conta.
  8. Selecione Avançar.
  9. Na página Atribuições , atribua o perfil a todos os usuários ou selecione grupos específicos. Não há suporte para grupos de dispositivos em cenários de registro de usuário porque o registro de usuário requer identidades do usuário.
  10. Selecione Avançar.
  11. Na página Revisar + criar , examine suas escolhas e selecione Criar para concluir a criação do perfil.

Etapa 3: preparar funcionários para o registro

Para iniciar o registro de dispositivo em um dispositivo pessoal, o proprietário do dispositivo deve acessar o aplicativo Configurações e entrar com sua conta corporativa ou escolar. Se eles tentarem entrar em um aplicativo com sua conta corporativa ou escolar, o aplicativo os alerta para o requisito de registro e informa como proceder.

Esta seção descreve as etapas de registro para usuários do dispositivo. Recomendamos usar essas informações na documentação de integração de dispositivo da sua organização ou para solução de problemas e suporte.

  1. Abra o aplicativo Configurações em seu dispositivo.
  2. Selecione Geral.
  3. Selecione VPN & Gerenciamento de Dispositivos.
  4. Entre com sua conta corporativa ou escolar ou com a ID da Apple fornecida por sua organização.
  5. Selecione Entrar no iCloud.
  6. Insira a senha para o nome de usuário mostrado na tela. Em seguida, selecione Continuar.
  7. Selecione Permitir Gerenciamento Remoto.
  8. Aguarde alguns minutos enquanto seu dispositivo estiver configurado e o perfil de gerenciamento estiver instalado.
  9. Para confirmar se o dispositivo está pronto para ser usado para o trabalho, acesse VPN & Gerenciamento de Dispositivos. Confirme se sua conta de trabalho está listada em CONTA GERENCIADA.
  10. O Microsoft Authenticator é necessário para acessar aplicativos de trabalho. Aguarde alguns minutos após o registro do Authenticator para instalar em seu dispositivo. Uma mensagem de erro será exibida se você tentar entrar em um aplicativo de trabalho sem Autenticador.
  11. Você pode receber mais solicitações pedindo sua aprovação para instalar aplicativos de trabalho. Selecione Instalar para aprovar a instalação.

Prioridade do perfil

O Intune aplica perfis de registro na ordem em que você os prioriza. Para alterar a ordem na qual elas são aplicadas:

  1. Voltar para Tipos de registro para exibir seus perfis.
  2. Arraste e solte os perfis na lista para reordenar sua prioridade.

Se ocorrer um conflito porque um usuário recebe mais de um perfil, o Intune aplica o perfil com a prioridade mais alta.

Removendo o dispositivo do gerenciamento

O volume e as chaves criptográficas criadas para gerenciar os dados de trabalho no dispositivo são apagados quando o dispositivo é desativado do Intune.

Problemas conhecidos

Esta seção descreve os problemas conhecidos atuais com o Registro de Usuário da Apple controlado pela conta e Microsoft Intune.

Falha no registro devido ao registro do aplicativo SSO

Se o aplicativo Microsoft Authenticator estiver no dispositivo antes do início do registro, o registro falhará quando o usuário do dispositivo tentar entrar com sua conta corporativa ou escolar no aplicativo Configurações. A mensagem que eles recebem diz:

  • Título: Falha na entrada
  • Descrição: o aplicativo SSO de registro foi instalado no dispositivo.

Para contornar esse problema, o usuário do dispositivo deve desinstalar o aplicativo Microsoft Authenticator e reiniciar o registro.

Próximas etapas