Självstudie: Konfigurera Microsoft Intune registrering för iOS/iPadOS-enheter i Apple Business Manager

Använd Apple Business Manager med Microsoft Intune för att förenkla och automatisera enhetsregistrering för iOS/iPadOS-enheter som köpts via Apple Business Manager. Automatisk enhetsregistrering, som vi konfigurerar i den här självstudien, möjliggör säker automatisk registrering första gången användaren aktiverar enheten genom att distribuera registreringsprofilen till enheten över luften.

I den här självstudien får du lära dig att:

• Hämta en Apple-enhetsregistreringstoken
• Synkronisera hanterade enheter till Intune
• Skapa en registreringsprofil
• Tilldela registreringsprofilen till enheter

I slutet av den här självstudien är enheterna redo att distribueras för registrering.

Förutsättningar

• Ange utfärdare för hantering av mobila enheter (MDM).
• Hämta Apple MDM-pushcertifikat.
• Få nya eller rensade enheter köpta från Apple Business Manager.
• Lägg till köpinformation under inställningar för enhetshantering i Apple Business Manager.

Om du inte har en Intune-prenumeration kan du registrera dig för ett kostnadsfritt utvärderingskonto.

Steg 1: Lägg till MDM-server

Skapa en MDM-serverprofil för Microsoft Intune i Apple Business Manager. Den token som du laddar ned i det här steget aktiverar anslutningen mellan Microsoft Intune och Apple Business Manager i ett senare steg.

1. Logga in på Microsoft Intune administrationscenter.

2. Gå till Enheter>iOS/iPadOS>iOS/iPadOS-registrering.

3. Välj Token för registreringsprogram.

4. Välj Lägg till.

5. Välj Jag godkänner att bevilja behörighet till Microsoft för att skicka användar- och enhetsinformation till Apple.

6. Välj Ladda ned din offentliga nyckel för att ladda ned serverns offentliga nyckelcertifikat (en .pem-fil) till den lokala enheten.

7. Välj Skapa en token via Apple Business Manager och logga in på Apple Business Manager med ditt företags Apple-ID.

   Viktigt

   Stäng inte webbläsarfliken med Microsoft Intune när du är i Apple Business Manager. Du kommer tillbaka till den senare.

8. Lägg till en MDM-server med namnet TestMDMServer och ladda ned servertoken för den i Apple Business Manager. Mer information och instruktioner finns i Länka till en MDM-server från tredje part (öppnar Användarhandbok för Apple Business Manager). Spara servertoken lokalt som en P7M-fil (.p7m). Fortsätt sedan till Steg 2: Tilldela enheter.

Steg 2: Tilldela enheter

När du är i Apple Business Manager tilldelar du enheter till din nya MDM-server (TestMDMServer eller vad du har döpt den till). Mer information och instruktioner finns i Tilldela, omtilldela eller ta bort tilldelning av enheter i Apple Business Manager (öppnar Apple Business Manager-användarhandboken). När du är klar med att tilldela enheter fortsätter du till Steg 3: Ladda upp MDM-servertoken.

Steg 3: Ladda upp MDM-servertoken

Gå tillbaka till Microsoft Intune administrationscenter för att ladda upp MDM-servertoken till Intune. När du har laddat upp token kan Microsoft Intune synkronisera och registrera iOS/iPadOS-enheter som tilldelats TestMDMServer.

1. För Apple-ID anger du det Apple-ID som du använde för att skapa token.
2. Under Apple-token laddar du upp servertoken som du sparade tidigare. Filen måste vara i P7M-format.
3. Välj Nästa.
4. Du kan också använda omfångstaggar för registreringstoken för att begränsa andra administratörer från att komma åt eller göra ändringar i den. Mer information om omfångstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT.
5. Välj Nästa.
6. I Granska + skapa väljer du Skapa för att slutföra länkningen Microsoft Intune och Apple Business Manager.

Microsoft Intune synkroniseras automatiskt med Apple Business Manager. Det kan ta upp till 12 timmar innan enheter visas i administrationscentret. Du kan vänta tills enheterna har synkroniserats eller starta synkroniseringen manuellt. Starta synkroniseringen själv genom att välja din token i listan i administrationscentret och sedan välja Enheter>Synkronisera.

Steg 4: Skapa en Apple-registreringsprofil

Skapa en registreringsprofil för företagsägda iOS/iPadOS-enheter. En enhetsregistreringsprofil definierar inställningarna som tillämpas på en grupp av enheter vid registreringen.

1. Välj din token i administrationscentret och välj sedan Profiler>Skapa profil>iOS/iPadOS.

2. På sidan Grundläggande anger du TestProfile som Namn och Testa ADE för iOS/iPadOS-enheter som Beskrivning. Användarna ser inte den här informationen.

3. Välj Nästa.

4. På sidan Hanteringsinställningar bestämmer du om du vill att dina enheter ska registreras med eller utan användartillhörighet. Användartillhörighet är utformat för enheter som ska användas av vissa användare. Om användarna vill använda Företagsportal för tjänster som att installera appar väljer du Registrera med användartillhörighet. Om användarna inte behöver Företagsportal eller om du vill etablera enheten för många användare väljer du Registrera utan användartillhörighet.

5. Om du väljer att registrera med användartillhörighet visas alternativet Välj var användare måste autentisera . Bestäm om du vill autentisera med Företagsportal eller Apples installationsassistent.

   • Företagsportal: Välj det här alternativet om du vill använda Multi-Factor Authentication, tillåta användare att ändra lösenord vid första inloggningen eller uppmana användare att återställa sina utgångna lösenord under registreringen. Om du vill att Företagsportal program ska uppdateras automatiskt på slutanvändarenheter distribuerar du separat Företagsportal som en obligatorisk app till dessa användare via Apples volyminköpsprogram (VPP).
   • Installationsassistenten: Välj det här alternativet om du vill använda Apples tillhandahållna grundläggande HTTP-autentisering via Apples installationsassistent

6. Om du väljer att registrera med användartillhörighet och autentisera med Företagsportal visas alternativet Installera Företagsportal med VPP. Om du installerar Företagsportal med en VPP-token behöver användaren inte ange ett Apple-ID och lösenord för att ladda ned Företagsportal från App Store under registreringen. Välj Använd token: under Installera Företagsportal med VPP för att välja en VPP-token som har kostnadsfria licenser för Företagsportal tillgänglig. Om du inte vill använda VPP för att distribuera Företagsportal väljer du Använd inte VPP.

7. Om du väljer att registrera med användartillhörighet, autentisera med Företagsportal och Installera Företagsportal med VPP bestämmer du om du vill köra Företagsportal i enkelt appläge fram till autentisering. Med den här inställningen kan du se till att användaren inte har åtkomst till andra appar förrän de har slutfört företagsregistreringen. Om du vill begränsa användaren till det här flödet tills registreringen har slutförts väljer du Ja under Kör Företagsportal i enkelt appläge tills autentiseringen är klar.

8. Under Enhetshantering Inställningar väljer du Ja under Övervakat (om du väljer Registrera med användartillhörighet anges detta automatiskt till Ja). Övervakade enheter ger dig flest hanteringsalternativ för företagets iOS/iPadOS-enheter.

9. Välj Ja under Låst registrering för att säkerställa att användarna inte kan ta bort hanteringen av företagsenheten.

10. Välj ett alternativ under Synkronisera med datorer för att avgöra om iOS/iPadOS-enheterna kommer att kunna synkroniseras med datorer.

11. Som standard namnger Apple enheten med enhetstypen, till exempel iPad. Om du vill ange en annan namnmall väljer du Ja under Använd mall för enhetsnamn. Ange det namn som du vill använda för enheterna, där strängarna {{SERIAL}} och {{DEVICETYPE}} ersätter varje enhets serienummer och enhetstyp. Annars väljer du Nej under Använd enhetsnamnmall.

12. Välj Nästa.

13. På sidan Installationsassistenten går du till självstudieavdelningen för avdelningsnamn. Den här strängen är vad användarna ser när de trycker på Om konfiguration under enhetsaktivering.

14. Under Avdelningstelefon anger du ett telefonnummer. Det här numret visas när användarna trycker på knappen Behöver hjälp under aktiveringen.

15. Du kan visa eller dölja olika skärmar under enhetsaktiveringen. För den mest sömlösa registreringsupplevelsen ställer du in alla skärmar på Dölj.

16. Välj Nästa för att gå till sidan Granska + skapa . Välj Skapa.

Steg 5: Tilldela en registreringsprofil till iOS/iPadOS-enheter

Du måste tilldela en registreringsprogramprofil till enheterna innan de kan registreras. Dessa enheter synkroniseras till Intune från Apple och måste tilldelas rätt MDM-servertoken i ABM-, ASM- eller ADE-portalen.

1. I administrationscentret väljer du din token i listan.
2. Välj Enheter och välj de enheter som du vill tilldela.
3. Välj Tilldela profil.
4. Under Tilldela profil väljer du en profil för enheterna >Tilldela.

Obs!

Kontrollera att begränsningar för enhetstyp under Registreringsbegränsningar inte har standardprincipen Alla användare inställd på att blockera iOS/iPadOS-plattformen. Den här inställningen gör att automatisk registrering misslyckas och enheten visas som ogiltig profil, oavsett användarattestering. Om du endast vill tillåta registrering av företagshanterade enheter blockerar du endast personligt ägda enheter, vilket gör att företagets enheter kan registreras. Microsoft definierar en företagsenhet som en enhet som har registrerats via ett program för enhetsregistrering eller en enhet som anges manuellt under Företagsenhetsidentifierare.

Steg 6: Distribuera enheter till användare

Du har konfigurerat hantering och synkronisering mellan Apple och Intune och tilldelat en profil så att dina ADE-enheter kan registreras. Du kan nu distribuera enheter till användare. Enheter med användartillhörighet kräver att varje användare tilldelas en Intune-licens.

Nästa steg

Du hittar mer information om andra alternativ som är tillgängliga för registrering av iOS/iPadOS-enheter.

Tekniska dokument för automatisk enhetsregistrering i iOS/iPadOS