Konfigurera registrering för macOS-enheter i Intune

Microsoft Intune stöder registrering på personliga och företagsägda Mac-datorer. I den här artikeln beskrivs de metoder och funktioner som du kan använda för att registrera personliga enheter, företagsägda enheter och virtuella datorer (VM).

Aktivera registrering i Microsoft Intune

Slutför de här stegen först för att aktivera registrering i din Microsoft Intune klientorganisation.

1. Kontrollera att enheter är berättigade till Registrering av Apple-enheter
2. Konfigurera domäner
3. Ange MDM-utfärdare
4. Hämta ett Apple MDM-pushcertifikat
5. Tilldela användarlicenser i Administrationscenter för Microsoft 365
6. Skapa grupper
7. Konfigurera Företagsportal-appen

Registrera enheter

När du har aktiverat registreringen använder du någon av de metoder som stöds som beskrivs i det här avsnittet för att registrera användarägda och företagsägda enheter.

Användarägda macOS-enheter (BYOD)

Intune stöder bring-your-own-device, eller BYOD, som gör att användarna själva kan registrera sina personliga enheter. Om du vill slutföra konfigurationen av registreringen för BYOD-scenarier ber du dina licensierade användare att använda något av följande alternativ för att registrera enheter:

• Logga in på Företagsportal webbplats och följ anvisningarna på skärmen för att lägga till enheten.
• Installera Företagsportal app för Mac på aka.ms/EnrollMyMac och följ anvisningarna på skärmen för att lägga till enheten.

Företagsägda macOS-enheter

Intune stöder följande registreringsmetoder för företagsägda macOS-enheter. Välj en hyperlänkad metod för att öppna installationsstegen.

• Apple-automatisk enhetsregistrering: Använd den här metoden för att automatisera registreringsupplevelsen på enheter som köpts via Apple Business Manager eller Apple School Manager. Automatisk enhetsregistrering distribuerar registreringsprofilen över luften, så du behöver inte ha fysisk åtkomst till enheter.
• Enhetsregistreringshanteraren (DEM): Använd den här metoden för storskaliga distributioner och när det finns flera personer i din organisation som kan hjälpa till med konfigurationen av registrering. Någon med behörigheter för enhetsregistreringshanteraren (DEM) kan registrera upp till 1 000 enheter med ett enda Microsoft Entra konto. Den här metoden använder Företagsportal-appen eller Microsoft Intune-appen för att registrera enheter. Du kan inte använda ett DEM-konto för att registrera enheter via automatisk enhetsregistrering.
• Direktregistrering: Direktregistrering registrerar enheter utan användartillhörighet, så den här metoden passar bäst för enheter som inte är associerade med en enda användare. Den här metoden kräver att du har fysisk åtkomst till de Mac-datorer som du registrerar.

Bootstrap-token

Intune stöder användning av bootstrap-token på registrerade Mac-datorer som kör macOS 10.15 eller senare. Bootstrap-token beviljar status för volymägarskap till lokala användare och gästkonton så att icke-administratörsanvändare kan godkänna viktiga åtgärder som en administratör annars skulle behöva göra. Åtgärder som:

• Användarinitierade programuppdateringar

• Installation av kerneltillägg på Apple-kisel

Du kan använda bootstrap-token på övervakade Mac-datorer och Mac-datorer som registrerats via automatisk enhetsregistrering i macOS.

Hämta bootstrap-token

Bootstrap-token genereras automatiskt när:

• En nyregistrerad Mac checkar in med Intune och
• En säker tokenaktiverad användare (vanligtvis en Intune-administratör) loggar in på Mac med sitt lösenord för klartext

Token depositioneras sedan automatiskt till Microsoft Intune. Du kan använda ett kommandoradsverktyg för att manuellt visa, generera och deponera en bootstrap-token på macOS-enheter som stöds om det behövs. Mer information om kommandon finns i Använda säker token, bootstrap-token och volymägarskap i distributioner på Apple Support.

Övervaka bootstrap-depositionsstatus

Du kan övervaka depositionsstatusen för alla registrerade Mac-datorer i administrationscentret. Den depositionerade maskinvaruegenskapen bootstrap-token rapporterar om bootstrap-token har deponerats i Intune. Intune rapporterar Ja när token har deponerats och Nej när token inte har deponerats.

1. Logga in på Microsoft Intune administrationscenter.
2. Gå till Enheter>macOS.
3. Välj en enhet i listan över macOS-enheter.
4. Välj Maskinvara.
5. Rulla ned tillBootstrap-token för villkorlig åtkomst> i maskinvaruinformationen.

Hantera kerneltillägg och programuppdateringar

Viktigt

Kerneltillägg rekommenderas inte längre för macOS. Apple rekommenderar att du använder systemtillägg där det är möjligt. Mer information finns i Säkerhetsguide för Apple Platform – Utöka kerneln säkert i macOS på Apple Support.

En bootstrap-token kan användas för att godkänna installationen av både kerneltillägg och programuppdateringar på en Mac med Apple-kisel.

Användarinitierade programuppdateringar kan utföras med en bootstrap-token på Mac-datorer som kör macOS, version 11.1 och som registreras via automatisk enhetsregistrering. Om du vill auktorisera användarinitierade programuppdateringar på en enhet som inte har registrerats via automatisk enhetsregistrering måste du starta om Mac-datorn i återställningsläge och nedgradera dess säkerhetsinställningar. Du kan också använda bootstrap-token för programuppdateringar på Mac-datorer som kör macOS 11.2 och senare, med det enda kravet att enheten behöver övervakas.

Hantering av kerneltillägg är automatiskt tillgängligt på Mac-datorer som kör macOS 11 eller senare och registreras via automatisk enhetsregistrering. Om du vill auktorisera fjärrhantering av kerneltillägg på en enhet som inte har registrerats via automatisk enhetsregistrering måste du starta om Mac-datorn i återställningsläge och nedgradera dess säkerhetsinställningar. Mer information finns i Ändra säkerhetsinställningar på startdisken för en Mac med Apple-kisel på Apple Support.

Blockera macOS-registrering

Som standard tillåter Intune att macOS-enheter registreras. Information om hur du blockerar macOS-enheter från registrering finns i Ange en begränsning för enhetsplattformen.

Registrera virtuella macOS-datorer för testning

Obs!

Intune stöder endast virtuella macOS-datorer i testsyfte. Använd inte virtuella datorer som officiella enheter för anställda eller studenter.

Intune stöder virtuella datorer som kör:

• Parallels Desktop
• VMware Fusion
• Apple Silicon

Intune behöver känna till den virtuella datorns maskinvarumodell och serienummer för att identifiera och registrera den som en enhet. Om du försöker registrera en virtuell dator utan att ange den informationen misslyckas registreringen. Det här avsnittet innehåller mer information om hur du uppfyller detta krav före registreringen.

Parallels Desktop

Ändra den virtuella datorns konfigurationsinställningar för att lägga till eller ändra ett serienummer för virtuell dator och maskinvarumodellidentifierare. Ange valfri sträng med alfanumeriska tecken för serienumret. För maskinvarumodellen rekommenderar vi att du använder modellen för den enhet som kör den virtuella datorn. Om du vill hitta mac-datorns maskinvarumodell väljer du Apple-menyn och går till Om den härMac-systemrapportmodellidentifieraren>>.

Mer information finns i följande avsnitt i Parallels kunskapsbas:

• Så här registrerar du en virtuell macOS-dator i Parallels Desktop med hjälp av Intune
• Så här hittar och ändrar du serienumret

VMware Fusion

Lägg till följande rader i .vmx-filen för att ange den virtuella datorns maskinvarumodell och serienummer. De värden som visas i det här exemplet är exempel.

serialNumber = "ABC123456789"  
hw.model = "MacBookAir10,1"  

Ange valfri sträng med alfanumeriska tecken för serienumret. För maskinvarumodellen rekommenderar vi att du använder modellen för den enhet som kör den virtuella datorn. Om du vill hitta mac-datorns maskinvarumodell väljer du Apple-menyn och går till Om den härMac-systemrapportmodellidentifieraren>>.

VMware Fusion stöds endast på Intel Mac. Mer information om hur du redigerar .vmx-filen för din virtuella VMware Fusion-dator finns på webbplatsen för VMware Customer Connect.

Apple Silicon

Inga ändringar krävs för virtuella datorer som körs på Apple Silicon-maskinvara. Parallels Desktop stöds på Mac-datorer med Apple Silicon, så om du konfigurerar en virtuell dator på det här sättet behöver du inte ändra maskinvarumodell-ID:t eller serienumret.

Användargodkänd registrering

Alla Mac-registreringar i Intune anses vara användargodkända. Med användargodkänd registrering kan du hantera macOS-enheter som inte ingår i Apple School Manager eller Apple Business Manager. Den ger samma kontrollnivå som övervakade macOS-enheter som registrerats med automatisk enhetsregistrering eller Apple Configurator.

Intune aktiverar automatiskt övervakning för användargodkända enheter som kör macOS 11 och senare. Det gör även detta för registrerade enheter som senare uppdateras till macOS 11 eller senare.

Obs!

Intune meddelade support för användargodkänd registrering i juni 2020. BYOD-registreringar som inträffade före den tiden kanske inte är användargodkända. Mer information om hur Apple-enheter blir användargodkända finns i Användargodkänd MDM-registrering på Apples supportwebbplats.

Användarupplevelse

Enhetsanvändaren loggar in på Företagsportal-appen för att initiera registreringen. Företagsportal öppnar sedan enhetens systeminställningar och uppmanar användaren att installera hanteringsprofilen. Företagsportal innehåller instruktioner i appen som hjälper användarna att hitta profilen. Användare går till Profiler för systeminställningar> för att godkänna installationen av hanteringsprofilen. Enhetsanvändare som inte ger godkännande under registreringen kan återgå till systeminställningarna senare för att ge godkännande.

Ta reda på om enheten är användargodkänd

1. I administrationscentret väljer du Enheter>Alla enheter.
2. Välj en macOS-enhet.
3. Välj Maskinvara på sidomenyn.
4. Kontrollera värdet bredvid Användargodkänd registrering.

Säkerhetskopiera och återställa med Apple Migration Assistant

Använd Apple Migration Assistant för att säkerhetskopiera och återställa en macOS-enhet. Du kan använda verktyget för att säkerhetskopiera en Mac och återställa dess appdata på en ny enhet. Det är viktigt att veta:

• Hanteringsprofilen på den ursprungliga Mac-datorn säkerhetskopieras inte. Enheten skickas en ny hanteringsprofil när den nya Mac-datorn registreras igen. Detta sker på Mac-datorer som går igenom Apples automatiserade enhetsregistrering och Mac-datorer som inte går igenom automatisk enhetsregistrering.
• Företagsportal appautentiseringsuppgifter kan återställas på den nya Mac-datorn när den har gått igenom Migration Assistant och registrerats. Om detta inträffar rekommenderar vi att du eller enhetsanvändaren utför följande steg för att rensa appdata:
  1. Logga ut från Företagsportal-appen.
  2. Logga in på appen eller Företagsportal webbplats.

Nästa steg

• Dokumentation om användarhjälp, som innehåller stegvisa registreringsinstruktioner för enhetsanvändare, finns i Registrera din macOS-enhet i Intune. Du kan också skapa egna instruktioner om du föredrar att avbilda organisationens varumärkesanpassade eller anpassade registreringsupplevelse.

• När macOS-enheter har registrerats kan du skapa anpassade inställningar för macOS-enheter.