Självstudie: Använda Apples företagsenhetsregistrering i Apple Business Manager (ABM) för registrering av iOS/iPadOS-enheter i Intune

  • Artikel
  • 7 minuter för att läsa

Funktionerna för registrering av enheter i Apple Business Manager underlättar registrering av enheter. Intune stöder också Apples äldre DEP-portal (Programmet för enhetsregistrering), men vi rekommenderar att du börjar om från början med Apple Business Manager. Med Microsoft Intune och Apples företagsenhetsregistrering registreras enheter automatiskt den första gången som användaren slår på enheten. Du kan därför leverera enheter till många användare utan att behöva konfigurera varje enhet individuellt.

I den här självstudien får du lära dig att:

  • Hämta token för enhetsregistrering från Apple
  • Synkronisera hanterade enheter med Intune
  • Skapa en registreringsprofil
  • Tilldela enheter en registreringsprofil

Om du inte har en Intune-prenumeration kan du registrera dig för ett kostnadsfritt utvärderingskonto.

Krav

Hämta token för enhetsregistrering från Apple

Innan du registrerar några iOS/iPadOS-enheter med Apples företagsägda funktioner behöver du en enhetsregistreringstokenfil från Apple (.pem). Med denna token kan Intune synkronisera information om Apple-enheter som ditt företag äger. Intune kan även överföra registreringsprofiler till Apple och tilldela enheter till dessa profiler.

Du kan använda Apple-portalen för att skapa en token för enhetsregistrering. Du kan också använda portalerna för att tilldela enheter till Intune för hantering.

  1. I administrationscentret för Microsoft Endpoint Manager väljer du Enheter > iOS/iPadOS > iOS/iPadOS-registrering > Registreringsprogramtoken > Lägg till.

  2. Välj Jag godkänner för att ge Microsoft behörighet att skicka information om användare och enhet till Apple.

    Skärmbild av rutan Registreringsprogramtoken i arbetsytan för Apple-certifikat. Nedladdning av offentlig nyckel.

  3. Välj Hämta den offentliga nyckeln om du vill hämta och spara krypteringsnyckelfilen (.pem) lokalt. .pem-filen används för att begära ett förtroendecertifikat från Apple-portalen.

  4. Välj Skapa en token för Apples enhetsregistreringsprogram för att öppna Apples portal för distributionsprogram och logga in med ditt företags Apple-ID. Du kan förnya din token genom att använda detta Apple-ID.

  5. Gå till Apples portal för driftsättningsprogram och välj Kom igång för Enhetsregistreringsprogram. Processen kan vara lite annorlunda än följande steg i Apple Business Manager.

  6. På sidan Hantera servrar väljer du Lägg till MDM-server.

  7. Som MDM-servernamn anger du TestMDMServer och väljer sedan Nästa. Servernamnet är för din egen referens och hjälper dig att identifiera MDM-servern (hantering av mobilenheter). Det är inte namnet eller URL-adressen för Microsoft Intune-servern.

  8. Dialogrutan Lägg till <ServerName> öppnas med meddelandet Upload Your Public Key (Överför din offentliga nyckel). Markera Välj fil... för att överföra PEM-filen och välj sedan Nästa.

  9. Gå till Distributionsprogram > Enhetsregistreringsprogram > Hantera enheter.

  10. Under Choose Devices By (Välj enheter efter) väljer du Serial Number (Serienummer).

  11. Välj Assign to Server (Tilldela till server) för Välj åtgärd och välj servernamnet som angetts för Microsoft Intune och sedan <OK>. Apples portal tilldelar de angivna enheterna till Intune-servern för hantering och visar sedan meddelandet Assignment Complete (Tilldelningen är klar).

    Gå till Apple-portalen och Driftsättningsprogram > Enhetsregistreringsprogram > View Assignment History (Visa historik för tilldelning) för att se en lista över enheter och deras MDM-servertilldelning.

  12. I Intune, i Azure Portal anger du för framtida referens det Apple-ID som användes till att skapa denna token.

    Skärmbild av någon som anger det Apple-ID som användes för att skapa registreringsprogramtoken och bläddrat till denna token.

  13. I rutan Apple-token, bläddrar du till certifikatfilen (.pem), väljer Öppna och väljer sedan Skapa.

  14. Om du vill tillämpa omfångstaggar för att begränsa vilka administratörer som har åtkomst till denna token väljer du omfång.

Skapa en Apple-registreringsprofil

Nu när du har installerat din token kan skapa du en registreringsprofil för företagsägda iOS/iPadOS-enheter. En enhetsregistreringsprofil definierar inställningarna som tillämpas på en grupp av enheter vid registreringen.

  1. I administrationscentret för Microsoft Endpoint Manager väljer du Enheter > iOS/iPadOS > iOS-registrering > Registreringsprogramtoken.

  2. Välj den token du precis installerade och välj Profiler > Skapa profil > iOS/iPadOS.

  3. På sidan Grundläggande anger du TestProfile i fältet Namn och Testar ADE för iOS/iPadOS-enheter i fältet Beskrivning. Användarna kan inte se den här informationen.

  4. Välj Nästa.

  5. På sidan Hanteringsinställningar väljer du om du vill att dina enheter ska registreras med eller utan Användartillhörighet. Användartillhörighet är utformat för enheter som ska användas av specifika användare. Om användarna vill använda företagsportalen för tjänster som att installera appar väljer du Registrera med användartillhörighet. Om användarna inte behöver företagsportalen, eller om du vill erbjuda många användare enheten väljer du Registrera utan användartillhörighet.

  6. Om du väljer att registrera med användartillhörighet visas alternativet Välj var användarna måste autentiseras. Välj om du vill autentisera med Företagsportalen eller Apple-installationsassistenten.

    • Företagsportal: Välj det här alternativet om du vill använda multifaktorautentisering, låta användarna byta lösenord vid första inloggningen eller uppmana dem att återställa sina utgångna lösenord under registreringen. Om du vill att företagsportalappen ska uppdateras automatiskt på slutanvändarnas enheter distribuerar du Företagsportal separat som en obligatorisk app för dessa användare via Apples volymköpsprogram (VPP).
    • Installationsassistent: Välj det här alternativet om du vill använda Apples grundläggande HTTP-autentisering via Apple-installationsassistenten

  7. Om du väljer att registrera med användartillhörighet och autentisera med Företagsportal visas alternativet Installera Företagsportalen med VPP. Om du installerar företagsportalen med en VPP-token behöver användaren inte ange något Apple-ID och lösenord för att ladda ned företagsportalen från App Store under registreringen. Välj Använd token: under Installera företagsportalen med VPP för att välja en VPP-token som har tillgängliga kostnadsfria licenser för företagsportalen. Om du inte vill använda VPP för att distribuera företagsportalen väljer du Använd inte VPP.

  8. Om du väljer att registrera med användartillhörighet, autentisera med företagsportalen och installera företagsportalen med VPP kan du välja om du vill köra företagsportalen i enkelt appläge fram till autentiseringen. Med den här inställningen kan du se till att användaren inte har åtkomst till andra appar förrän företagets registrering är klar. Om du vill förhindra att användaren begränsas till det här flödet tills registreringen är klar väljer du Ja under Kör företagsportalen i enkelt appläge till autentisering.

  9. Under Enhetshanteringsinställningar väljer du Ja under Övervakas (om du väljer Registrera med användartillhörighet anges detta automatiskt till Ja). Med övervakade enheter får du flest hanteringsalternativ för företagets iOS/iPadOS-enheter.

  10. Välj Ja under Låst registrering för att se till att användarna inte kan ta bort hantering av företagets enheter.

  11. Välj ett alternativ under Synkronisera med datorer för att avgöra om iOS/iPadOS-enheter ska kunna synkroniseras med datorer.

  12. Som standard namnger Apple enheten efter typ av enhet (t.ex. iPad). Om du vill ange en annan namnmall väljer du Ja under Använd mall för enhetsnamn. Ange det namn som du vill tillämpa på enheterna, där strängarna {{SERIAL}} och {{DEVICETYPE}} ersätter varje enhets serienummer och enhetstyp. Annars väljer du Nej under Använd mall för enhetsnamn.

  13. Välj Nästa.

  14. På sidan Installationsassistent anger du Tutorial department (Självstudieavdelning) i Avdelningsnamn. Den här strängen är det som användarna ser när de trycker på Om konfigurationen under enhetsaktiveringen.

  15. Ange ett telefonnummer under Avdelningens telefonnummer. Det här numret visas när användarna trycker på knappen Behöver hjälp vid aktiveringen.

  16. Du kan visa eller dölja olika sidor vid enhetsaktiveringen. För att få en så smidig registrering som möjligt ska du ställa in alla skärmar på Dölj.

  17. Välj Nästa för att gå till sidan Granska + skapa. Välj Skapa.

Synkronisera hanterade enheter med Intune

När du ställer in en registreringsprogramtoken med ABM-, ASM- eller ADE-portalen och tilldelar enheter där till MDM-servern kan du vänta på att enheterna ska synkroniseras till Intune-tjänsten eller push-överföra en synkronisering manuellt. Utan manuell synkronisering kan det ta upp till 24 timmar innan enheterna visas i Azure-portalen.

  1. Gå till administrationscentret för Microsoft Endpoint Manager och välj Enheter > iOS/iPadOS > iOS-registrering > Token för registreringsprogram > välj en token i listan > Enheter > Synkronisera.

Tilldela iOS/iPadOS-enheterna en registreringsprofil

Du måste tilldela en registreringsprogramprofil till enheterna innan de kan registreras. Enheterna synkroniseras till Intune från Apple och måste tilldelas rätt MDM-servertoken i ABM-, ASM- eller ADE-portalen.

  1. Gå till administrationscentret för Microsoft Endpoint Manager och välj Enheter > iOS/iPadOS > iOS-registrering > Token för registreringsprogram > välj en token i listan.
  2. Välj Enheter > välj enheter i listan > Tilldela profil.
  3. Välj en profil för enheterna under Tilldela profil och välj sedan Tilldela.

Anteckning

Kontrollera att Begränsningar för enhetstyp under Registreringsbegränsningar inte har standardprincipen Alla användare inställd på att blockera iOS/iPadOS-plattformen. Den här inställningen gör att automatisk registrering misslyckas och enheten visas som ogiltig profil, oavsett användarens atterstation. Om du endast vill tillåta registrering av företagsägda enheter blockerar du endast personligt ägda enheter, vilket gör att företagsenheter kan registreras. Microsoft definierar en företagsenhet som en enhet som har registrerats via en Programmet för enhetsregistrering eller en enhet som anges manuellt under Företagets enhetsidentifierare.

Distribuera enheter till användare

Du har konfigurerat hantering och synkronisering mellan Apple och Intune, och har tilldelat en profil så att ADE-enheterna kan registreras. Du kan nu distribuera enheter till användare. Enheter med användartillhörighet kräver att varje användare tilldelas en Intune-licens.

Nästa steg

Det finns mer information om andra alternativ som är tillgängliga för registrering av iOS/iPadOS-enheter.

Fördjupande artikel om iOS/iPadOS ADE-registrering