Configurar a inscrição de dispositivos iOS/iPadOS com o Apple Configurator

  • Artigo

A Intune suporta a inscrição de dispositivos iOS/iPadOS utilizando o Configurador Apple em execução num computador Mac. A inscrição com o Configurador da Apple requer que você USB conecte cada dispositivo iOS/iPadOS a um computador Mac para configurar a inscrição corporativa. Pode inscrever dispositivos no Intune com o Apple Configurator de duas formas:

  • Inscrição no Assistente de Configuração – limpa o dispositivo e prepara-o para a inscrição durante o Assistente de Configuração.
  • Inscrição direta - Não limpa o dispositivo e inscreve o dispositivo através das definições iOS/iPadOS. Este método só suporta dispositivos sem afinidade do utilizador.

Os métodos de inscrição do Apple Configurator não podem ser utilizados com o gestor de inscrições de dispositivos. Nota- A inscrição de dispositivos com o Configurador Apple só é aplicável aos dispositivos iOS/iPadOS. Este método não funciona para a inscrição de dispositivos macOS.

Pré-requisitos

Criar um perfil do Apple Configurator para dispositivos

Um perfil de inscrição de dispositivos especifica as definições aplicadas durante a inscrição. Estas definições são aplicadas apenas uma vez. Siga estes passos para criar um perfil de inscrição para inscrever dispositivos iOS/iPadOS com o Configurador da Apple.

  1. No centro de administração Microsoft Endpoint Manager,escolha Dispositivos > iOS/iPadOS > iOS/iPadOS inscrição > Apple Configurator.

    Crie um perfil para o Configurador apple.

  2. Escolha perfis > Criar.

  3. No Perfil de Criação de Inscrição, no separador Básicos, digite um Nome e Descrição para o perfil para fins administrativos. Os utilizadores não verão estes detalhes. Pode utilizar este campo Nome para criar um grupo dinâmico no Azure Active Directory. Utilize o nome de perfil para definir o parâmetro enrollmentProfileName para atribuir dispositivos com este perfil de inscrição. Saiba mais sobre os grupos dinâmicos do Azure Active Directory.

    Screenshot do painel de perfil de inscrição criar com o separador Basics selecionado.

  4. Clique ao lado para exibir a página Definições.

  5. Na Afinidade do Utilizador, escolha se os dispositivos com este perfil têm de ser inscritos com ou sem um utilizador atribuído.

    • Inscreva-se com afinidade do utilizador - Escolha esta opção para dispositivos que pertencem aos utilizadores e que queiram utilizar o portal da empresa para serviços como a instalação de apps. O dispositivo tem de ser afiliado a um utilizador com o Assistente de Configuração e, em seguida, pode aceder ao e-mail e aos dados da empresa. Só é suportada para a inscrição no Assistente de Configuração. A afinidade do utilizador necessita do WS-Trust 1.3 Username/Mixed endpoint. Saiba mais.

    • Inscrever sem Afinidade do Utilizador – escolha esta opção para dispositivos não associados a um único utilizador. Utilize esta opção para dispositivos que realizem tarefas sem aceder aos dados de utilizador locais. As aplicações que requerem afiliação dos utilizadores (incluindo a aplicação Portal da Empresa utilizada para instalar aplicações de linha de negócio) não funcionarão. Obrigatório para a inscrição direta.

    Nota

    Quando se inscrever com afinidade do utilizador, certifique-se de que o dispositivo está associado a um utilizador com o Assistente de Configuração nas primeiras 24 horas após a inscrição do dispositivo. Caso contrário, a inscrição poderá falhar e será necessário um reset de fábrica para inscrever o dispositivo.

  6. Se tiver escolhido Inscrever com Afinidade do Utilizador, tem a opção para permitir que os utilizadores se autentiquem com o Portal da Empresa em vez do Assistente de Configuração da Apple.

    Nota

    Se quiser realizar alguma das seguintes ações, defina Autenticar com o Portal da Empresa em vez do Assistente de Configuração da Apple para Sim.

    • utilizar a autenticação multifator
    • pedir aos utilizadores para alterar a palavra-passe ao iniciar sessão pela primeira vez
    • Pedir aos utilizadores para reporem as respetivas palavras-passe expiradas durante a inscrição

    Estas ações não são suportadas durante a autenticação com o Assistente de Configuração da Apple.

  7. Escolha Criar para guardar o perfil.

Inscrição através do Assistente de Configuração

Adicionar números de série do Apple Configurator

  1. Crie uma lista de valores de duas colunas, separados por vírgulas (.csv) sem cabeçalho. Adicione o número de série na coluna da esquerda e os detalhes na coluna da direita. O máximo atual para a lista é de 5000 linhas. Num editor de texto, a lista .csv tem o seguinte aspeto:

    F7TLWCLBX196,detalhes do serviço
    DLXQPCWVGHMJ,detalhes do dispositivo

    Saiba como encontrar um número de série do dispositivo iOS/iPadOS.

  2. No centro de administração Microsoft Endpoint Manager,escolha Dispositivos > iOS/iPadOS > iOS/iPadOS a inscrever > dispositivos Configuradores Apple > > Confitor Add.

  3. Selecione um Perfil de inscrição para aplicar os números de série que está a importar. Se quiser que os detalhes do novo número de série substituam quaisquer detalhes existentes, escolha Substituir os detalhes por identificadores existentes.

  4. Em Importar Dispositivos, procure o ficheiro csv de números de série e selecione Adicionar.

Reatribuir um perfil a números de série de dispositivos

Pode atribuir um perfil de inscrição quando importa números de série iOS/iPadOS para a inscrição do Configurador da Apple. Também pode atribuir perfis a partir de dois locais no portal do Azure:

  • Dispositivos do Apple Configurator
  • Perfis de AC

Atribuir a partir de dispositivos do Apple Configurator

  1. No centro de administração Microsoft Endpoint Manager, escolha dispositivos > iOS/iPadOS > iOS/iPadOS a inscrever dispositivos > Configuradores Apple> escolher os > números de série > Atribuir o perfil.
  2. Em Atribuir Perfil, escolha o Novo perfil que quer atribuir e, em seguida, escolha Atribuir.

Atribuir a partir de perfis

  1. No centro de administração Microsoft Endpoint Manager,escolha Dispositivos > iOS/iPadOS > iOS/iPadOS a inscrever > perfis configuradores da Apple > escolha um > perfil.
  2. No perfil, escolha Dispositivos atribuídos e, em seguida, escolha Atribuir.
  3. Filtre para encontrar os números de série dos dispositivos que pretende atribuir ao perfil, selecione os dispositivos e, em seguida, selecione Atribuir.

Exportar o perfil

Após criar o perfil e atribuir números de série, tem de exportar o perfil do Intune como um URL. Em seguida, importe-o para o Apple Configurator num Mac para implementar em dispositivos.

  1. No centro de administração Microsoft Endpoint Manager,escolha Dispositivos > iOS/iPadOS > iOS/iPadOS > escolha o perfil para > > exportar.

  2. No perfil, selecione Exportar Perfil.

  3. Copie o URL do Perfil. Em seguida, pode adicioná-lo no Configurador da Apple para definir o perfil Intune utilizado pelos dispositivos iOS/iPadOS.

    Em seguida, importa este perfil para o Configurador da Apple no seguinte procedimento para definir o perfil Intune utilizado pelos dispositivos iOS/iPadOS.

Inscrever dispositivos com o Assistente de Configuração

  1. Num computador Mac, abra o Apple Configurator 2. Na barra de menus, selecione Apple Configurator 2 e selecione Preferências.

    Aviso

    Os dispositivos são repostos para as configurações de fábrica durante o processo de inscrição. Como melhor prática, reponha o dispositivo e ligue-o. Os dispositivos deverão aparecer no ecrã Hello quando liga o dispositivo. Se o dispositivo já se encontrava registado na conta Apple ID, o dispositivo deve ser eliminado do iCloud da Apple antes de iniciar o processo de inscrição. O erro de solicitação aparece como "Incapaz de ativar [nome do dispositivo]".

  2. No painel de preferências, selecione Servidores e escolha o símbolo mais (+) para lançar o assistente do Servidor MDM. Escolha Seguinte.

  3. Introduza o nome do anfitrião ou URL e URL de inscrição para o servidor MDM sob a inscrição do Assistente de Configuração para dispositivos iOS/iPadOS com Microsoft Intune. Para o URL de Inscrição, introduza o URL do perfil de inscrição exportado do Intune. Escolha Seguinte.
    Pode ignorar o aviso "URL do servidor não verificado" em segurança. Para continuar, selecione Seguinte até que o assistente esteja concluído.

  4. Ligação os dispositivos móveis iOS/iPadOS para o computador Mac com um adaptador USB.

  5. Selecione os dispositivos iOS/iPadOS que pretende gerir e, em seguida, escolha Prepare- se. No painel de dispositivos Prepare o iOS/iPadOS, selecione Manual e, em seguida, escolha Seguinte.

  6. No painel Inscrever no Servidor MDM, selecione o nome do servidor que criou e escolha Seguinte.

  7. No painel de dispositivos de supervisão, selecione o nível de supervisão e, em seguida, escolha Seguinte.

  8. No painel Criar uma Organização, escolha a Organização ou crie uma nova e escolha Seguinte.

  9. No painel de assistente de configuração configurar iOS/iPadOS, escolha os passos a apresentar ao utilizador e, em seguida, escolha Prepare - Se lhe for pedido, autentique para atualizar as definições de fidedignidade.

  10. Quando o dispositivo iOS/iPadOS terminar a preparação, desligue o cabo USB.

Distribuir dispositivos

Os dispositivos estão agora prontos para a inscrição na empresa. Desligue os dispositivos e distribua-os pelos utilizadores. Quando os utilizadores ligarem os seus dispositivos, o Assistente de Configuração será iniciado.

Após os utilizadores receberem os dispositivos, os mesmos têm de concluir o Assistente de Configuração. Os dispositivos configurados com a afinidade de utilizador podem instalar e executar a aplicação do Portal da Empresa para transferir aplicações e gerir dispositivos.

Inscrição direta

Quando se inscreve diretamente dispositivos iOS/iPadOS com o Configurator da Apple, pode inscrever um dispositivo sem adquirir o número de série do dispositivo. Também pode dar um nome ao dispositivo para fins de identificação antes de o Intune capturar o nome do dispositivo durante a inscrição. A aplicação Portal da Empresa não é suportada para os dispositivos inscritos diretamente. Este método não apaga o dispositivo.

As aplicações que necessitam de afiliação de utilizadores, incluindo a aplicação Portal da Empresa utilizada para instalar aplicações de linha de negócios, não podem ser instaladas.

Exporte o perfil como .mobileconfig para dispositivos iOS/iPadOS

  1. No centro de administração Microsoft Endpoint Manager, escolha Dispositivos > iOS/iPadOS > iOS/iPadOS > escolha o perfil para > > exportar > Perfil de Exportação.

  2. Em Inscrição direta, escolha Transferir perfil e guarde o ficheiro. Um ficheiro de perfil de inscrição só é válido durante duas semanas e, após este período de tempo, terá de voltar a criá-lo.

  3. Transfira o ficheiro para um computador Mac que executa o Apple Configurator para pressionar diretamente como um perfil de gestão para dispositivos iOS/iPadOS.

  4. Prepare o dispositivo com o Apple Configurator ao realizar os seguintes passos:

    1. Num computador Mac, abra o Apple Configurator 2.0.

    2. Ligação o dispositivo iOS/iPadOS para o computador Mac com um cabo USB. Feche Fotografias, o iTunes e outras aplicações que são abertas para o dispositivo quando o dispositivo é detetado.

    3. No Configurador apple, escolha o dispositivo iOS/iPadOS conectado e, em seguida, escolha o botão Adicionar. As opções que podem ser adicionadas ao dispositivo aparecem na lista pendente. Selecione Perfis.

      Captura de ecrã da opção Exportar Perfil para a Inscrição no Assistente de Configuração com o URL do Perfil realçado

    4. Utilize o seletor de ficheiros para selecionar o ficheiro .mobileconfig que exportou a partir do Intune e, em seguida, selecione Adicionar. O perfil é adicionado ao dispositivo. Se o dispositivo for Não supervisionado, a instalação exige a aceitação no dispositivo.

  5. Utilize os seguintes passos para instalar o perfil no dispositivo iOS/iPadOS. O dispositivo já tem de ter concluído o Assistente de Configuração e estar pronto a utilizar. Se a inscrição implicar implementações de aplicações, o dispositivo deve ter um ID Apple configurado porque a implementação da aplicação exige que tenha um ID Apple registado na App Store.

    1. Desbloqueie o dispositivo iOS/iPadOS.
    2. Na caixa de diálogo Instalar perfil de Perfil de gestão, escolha Instalar.
    3. Indique o Código de Acesso do Dispositivo ou o ID Apple, se for necessário.
    4. Aceite o Aviso e selecione Instalar.
    5. Aceite o Aviso Remoto e selecione Confiar.
    6. Quando a caixa Perfil instalado confirmar que o perfil foi Instalado, escolha Concluído.

  6. No dispositivo iOS/iPadOS, abra Definições e vá ao Perfil geral de > Gestão de Gestão de > Dispositivos. Confirme que a instalação do perfil está listada e verifique as restrições de política iOS/iPadOS e aplicações instaladas. As restrições de política e as aplicações poderão demorar até 10 minutos a aparecer no dispositivo.

  7. Distribua os dispositivos. O dispositivo iOS/iPadOS está agora inscrito no Intune e gerido.