Distributionshandbok: Registrera iOS- och iPadOS-enheter i Microsoft Intune

  • Artikel
  • 20 minuter för att läsa

Personliga och företagsägda enheter kan registreras i Intune. När de har registrerats får de de principer och profiler som du skapar. Du har följande alternativ när du registrerar iOS-/iPad-enheter:

Den här artikeln innehåller rekommendationer för vilken registreringsmetod för iOS/iPad som ska användas. Den innehåller också en översikt över administratörs- och användaruppgifter för varje registreringstyp. Mer specifik information finns i Registrera macOS-enheter.

Tips

Den här guiden är pågående. Så var noga med att lägga till eller uppdatera befintliga tips och riktlinjer som har varit till hjälp.

Innan du börjar

En översikt, inklusive eventuella Intune-specifika krav, finns i distributionsguiden: Registrera enheter i Microsoft Intune.

Automatisk enhetsregistrering (ADE) (övervakad)

Kallades tidigare för Apples program för enhetsregistrering (DEP). Används på enheter som ägs av organisationen. Det här alternativet konfigurerar inställningar med hjälp av Apple Business Manager (ABM) eller Apple School Manager (ASM). Du kan registrera ett stort antal enheter utan att ens behöva vidröra dem. Enheterna köps från Apple, de har dina förkonfigurerade inställningar och kan skickas direkt till användare eller skolor. Du skapar en registreringsprofil i administrationscentret för Endpoint Manager och push-överför den här profilen till enheterna.

Mer detaljerad information om den här registreringstypen finns i:

Funktion Använd det här alternativet för registrering när
Du vill ha övervakat läge. ✔️

Övervakat läge distribuerar programuppdateringar, begränsar funktioner, tillåter och blockerar appar med mera.
Enheter ägs av organisationen eller skolan. ✔️
Du har nya enheter. ✔️
Behöver registrera ett fåtal enheter eller ett stort antal enheter (massregistrering). ✔️
Enheterna är associerade med en enskild användare. ✔️
Enheterna är användarlösa, till exempel helskärmsenheter eller dedikerade enheter. ✔️
Enheter är personliga eller BYOD.

Rekommenderas ej. BYOD eller personliga enheter ska registreras med HJÄLP av MAM-WE (öppnar en annan Microsoft-artikel) eller registrering av användare och enhet (i den här artikeln).
Du har befintliga enheter.

Befintliga enheter ska registreras med hjälp av Apple Configurator (i den här artikeln).
Enheter hanteras av en annan MDM-provider.

För att kunna hanteras fullständigt av Intune måste användarna avregistrera sig från den aktuella MDM-providern och sedan registrera sig i Intune. Eller så kan du använda MAM-WE för att hantera appar på enheten. Eftersom dessa enheter ägs av organisationen rekommenderar vi att du registrerar dig i Intune.
Du kan använda kontot för enhetsregistreringshanterararen (DEM).

DEM-kontot stöds inte.

Administratörsuppgifter med ADE

Den här uppgiftslistan ger en översikt. Mer specifik information finns i Apple Business Manager-registrering eller Registrering av Apple School Manager.

  • Kontrollera att enheterna stöds.

  • Du behöver åtkomst till Apple Business Manager-portalen (ABM) eller Apple School Manager-portalen (ASM).

  • Se till att Apple-token (.p7m) är aktiv. Mer detaljerad information finns i Hämta en Apple ADE-token.

  • Se till att Apple MDM-pushcertifikatet läggs till i Endpoint Manager och att det är aktivt. Certifikatet krävs för att registrera iOS-/iPad-enheter. Mer information finns i Hämta ett Apple MDM-pushcertifikat.

  • Bestäm hur användarna ska autentiseras på sina enheter: Företagsportal, installationsassistenten (äldre) eller installationsassistenten med modern autentisering. Fatta det här beslutet innan du skapar registreringsprofilen. Användning av Företagsportal appen eller installationsassistenten med modern autentisering betraktas som modern autentisering.

    • Välj Företagsportal-appen när:

      • Du vill rensa enheten.
      • Du vill använda multifaktorautentisering (MFA).
      • Du vill att användarna ska kunna uppdatera sitt förfallna lösenord när de loggar in första gången.
      • Du vill be användarna att återställa sina utgångna lösenord under registreringen.
      • Du vill att enheter ska vara registrerade i Azure AD. När de har registrerats kan du använda funktioner som är tillgängliga med Azure AD, till exempel villkorsstyrd åtkomst.
      • Du vill automatiskt installera Företagsportal under registreringen. Om ditt företag använder volyminköpsprogrammet (VPP) kan du automatiskt installera Företagsportal under registreringen utan användar-Apple-ID:n.
      • Du vill låsa enheten tills Företagsportal installeras. När den har installerats loggar användarna in på Företagsportal med organisationens Azure AD-konto. Sedan låses enheten upp och användarna kan använda den.

    • Välj installationsassistenten (äldre) när:

      • Du vill rensa enheten.

      • Du vill inte använda funktioner för modern autentisering, till exempel MFA.

      • Du vill inte registrera enheter i Azure AD. Installationsassistenten (äldre) autentiserar användaren med .p7m Apple-token. Om det är godkänt att inte registrera enheter i Azure AD behöver du inte installera Företagsportal-appen. Fortsätt att använda installationsassistenten (äldre).

        Om du vill att enheter ska registreras i Azure AD installerar du Företagsportal-appen. När du skapar registreringsprofilen och väljer Installationsassistenten (äldre) kan du installera Företagsportal appen. Vi rekommenderar att du installerar Företagsportal-appen under registreringen.

    • Välj installationsassistenten med modern autentisering när:

      • Du vill rensa enheten.
      • Du vill använda multifaktorautentisering (MFA).
      • Du vill att användarna ska kunna uppdatera sitt förfallna lösenord när de loggar in första gången.
      • Du vill be användarna att återställa sina utgångna lösenord under registreringen.
      • Du vill att enheter ska vara registrerade i Azure AD. När de har registrerats kan du använda funktioner som är tillgängliga med Azure AD, till exempel villkorsstyrd åtkomst.
      • Du vill automatiskt installera Företagsportal under registreringen. Om ditt företag använder volyminköpsprogrammet (VPP) kan du automatiskt installera Företagsportal under registreringen utan användar-Apple-ID:n.
      • Du vill att användarna ska använda enheten även när Företagsportal inte är installerad.

    Anteckning

    För att autentisera användare rekommenderar Microsoft att du använder Företagsportal appen eller installationsassistenten med modern autentisering.

    Vilket alternativ ska du använda? Det beror på:

    • Om du vill använda enheten innan Företagsportal installeras använder du installationsassistenten med modern autentisering.

      Under installationsassistenten måste användarna ange sina autentiseringsuppgifter för Azure AD för organisationen ( user@contoso.com ). När de anger sina autentiseringsuppgifter startar registreringen och Företagsportal installeras. Om du vill kan användarna också ange sitt Apple-ID för att få åtkomst till Apples specifika funktioner, till exempel Apple Pay.

      När installationsassistenten är klar kan användarna använda enheten. När startskärmen visas är registreringen klar och användartillhörigheten upprättas. Enheten är inte helt registrerad i Azure AD och visas inte i en användares enhetslista i Azure AD.

      När Företagsportal installerats, vilket tar lite tid, öppnar användarna appen Företagsportal och loggar in med organisationens Azure AD-konto ( user@contoso.com ) igen. Under den här andra inloggningen utvärderas eventuella principer för villkorlig åtkomst och Azure AD-registreringen är klar. Användare kan installera och använda organisationsresurser, inklusive LOB-appar.

    • Om du inte vill använda enheten innan Företagsportal installeras använder du alternativet Företagsportal app. Alternativet Företagsportal app låser enheten tills Företagsportal installeras. När installationen är klar öppnas Företagsportal automatiskt. Användare loggar in med sitt Azure AD-organisationskonto ( user@contoso.com ) och kan använda enheten.

  • Om du använder Företagsportal-appen bestämmer du hur Företagsportal-appen ska installeras på enheterna. Fatta det här beslutet innan du skapar registreringsprofilen.

    Anteckning

    Microsoft rekommenderar att du använder volyminköpsprogrammet (VPP) när du använder Företagsportal för autentisering. Det ger en bättre användarupplevelse.

    Installera inte företagsportalappen från App Store eller direkt på ADE-registrerade enheter. Installera i stället Företagsportal-appen med följande alternativ:

    • VPP-token + registrera nya enheter: Om du har volymköpsprogrammet (VPP) och du registrerar nya enheter ingår Företagsportal-appen. När du skapar registreringsprofilen i administrationscentret för Endpoint Managerväljer du Installera företagsportalen med VPP. Inga andra steg krävs.

      Det här alternativet:

      • Innehåller rätt version av Företagsportal-appen.
      • Du behöver inte skapa någon annan princip för att distribuera Företagsportal-appen till enheter.
      • Företagsportal-appen måste uppdateras manuellt av dig eller till dina användare.

    • Ingen VPP-token + registrera nya enheter: Inga administratörsuppgifter. Se till att användarna anger sitt Apple-ID i installationsassistenten.

      När installationsassistenten är klar försöker Företagsportal-appen installeras automatiskt. Om användarna inte anger sitt Apple-ID (user@iCloud.com eller user@gmail.com) uppmanas de ständigt att ange sitt Apple-ID. Användarna måste ange sitt Apple-ID för att hämta Företagsportal-appen på sina enheter. När Företagsportal-appen installeras öppnar användare den och anger sina autentiseringsuppgifter för organisationen (user@contoso.com). Användare kan installera och använda appar som används av din organisation när de autentiserar, däribland LOB-appar.

    • Redan registrerade enheter: Om enheterna redan är registrerade, om du har eller inte har VPP, använder du en konfigurationsprincip för appar:

      1. I administrationscentret för Endpoint Manager lägger du till Företagsportal-appen som en obligatorisk app och som en enhetslicensierad app.
      2. Skapa en konfigurationsprincip för appar som innehåller Företagsportal-appen som enhetslicensierad app. Mer specifik information finns i Konfigurera företagsportalappen så att den stöder iOS och iPadOS DEP-enheter.
      3. Distribuera konfigurationsprincipen för appen till samma enhetsgrupp som registreringsprofilen.
      4. När enheter checkar in med Intune-tjänsten får den din profil och Företagsportal-appen installeras.

      Det här alternativet:

      • Innehåller rätt version av Företagsportal-appen.
      • Kräver att du skapar en registreringsprofil och en konfigurationsprincip för appar. I appens konfigurationsprincip gör du det till en obligatorisk app så att du vet att appen distribueras till alla dina enheter.
      • Företagsportal-appen kan uppdateras automatiskt genom att du ändrar din befintliga konfigurationsprincip för appar.

  • I administrationscentret för Endpoint Manager skapar du en registreringsprofil:

    • Välj att registrera med användartillhörighet (koppla en användare till enheten) eller registrera utan användartillhörighet (användarlösa enheter eller delade enheter).
    • Välj var användarna ska autentiseras: Företagsportal, Installationsassistenten (äldre) eller Installationsassistenten med modern autentisering.

    Mer detaljerad information och förslag finns i Automatisk enhetsregistrering för Apple.

Slutanvändaruppgifter för ADE

När du skapar en registreringsprofil i administrationscentret för Endpoint Manager väljer du att koppla en användare till enheten (Registrera med användartillhörighet) eller ha delade enheter (Registrera utan användartillhörighet). De olika stegen beror på hur du konfigurerar registreringsprofilen.

  • Registrera med användartillhörighet + Företagsportal-app:

    1. Apple-installationsassistenten startar när enheten slås på. Användaren anger sitt Apple-ID (user@iCloud.com eller user@gmail.com). När den har angetts Företagsportal appen automatiskt från din registreringsprofil. Det kan ta lite tid innan Företagsportal-appen installeras automatiskt.
    2. Användare öppnar Företagsportal-appen och loggar in med sina autentiseringsuppgifter för organisationen (user@contoso.com). När de loggar in startar registreringen. Användare kan installera och använda appar som används av din organisation när registreringen är klar, däribland LOB-appar.

    Användarna kan behöva ange mer information. Mer specifika steg för slutanvändare finns i Registrera din iOS-enhet som tillhandahålls av organisationen.

  • Registrera med användartillhörighet + installationsassistenten (äldre) + Företagsportal app:

    1. Apple-installationsassistenten körs när enheten startas. Användarna anger sitt Apple-ID (user@iCloud.com eller user@gmail.com).

    2. Installationsassistenten uppmanar användaren att ange information.

    3. Företagsportal-appen öppnas automatiskt och bör låsa enheten i ett helskärmsläge. Det kan ta lite tid innan Företagsportal-appen öppnas. Användarna loggar in med sina organisationsautentiseringsuppgifter ( user@contoso.com ) och enheten registreras i Intune.

      Det här steget registrerar enheten i Azure AD. Användare kan installera och använda appar som används av din organisation, däribland LOB-appar.

  • Registrera med användartillhörighet + installationsassistenten (äldre) – Företagsportal app:

    1. Apple-installationsassistenten körs när enheten startas. Användaren anger sitt Apple-ID (user@iCloud.com eller user@gmail.com).
    2. Installationsassistenten uppmanar användaren att ange information och registrerar enheten i Intune. Enheten är inte registrerad i Azure AD.

  • Registrera med användartillhörighet + installationsassistenten med modern autentisering + Företagsportal app:

    1. Apple-installationsassistenten körs när enheten startas. Användarna anger sitt Apple-ID ( user@iCloud.com eller user@gmail.com ) och organisationens Autentiseringsuppgifter för Azure AD ( user@contoso.com ).

      När användarna anger sina autentiseringsuppgifter för Azure AD startar registreringen.

    2. Installationsassistenten uppmanar användaren att ange ytterligare information. När den är klar kan användarna använda enheten. När startskärmen visas är registreringen klar. Användarna ser dina appar och principer på enheten.

    3. Appen Företagsportal installeras automatiskt, vilket tar lite tid. Användarna öppnar Företagsportal appen och loggar in med sina organisationsautentiseringsuppgifter ( user@contoso.com ) igen.

  • Registrera med användartillhörighet + installationsassistenten med modern autentisering – Företagsportal app:

    1. Apple-installationsassistenten körs när enheten startas. Användarna anger sitt Apple-ID ( user@iCloud.com eller user@gmail.com ) och organisationens Autentiseringsuppgifter för Azure AD.

      När användarna anger sina autentiseringsuppgifter för Azure AD startar registreringen.

    2. Installationsassistenten uppmanar användaren att ange ytterligare information. När den är klar kan användarna använda enheten. När startskärmen visas är registreringen klar. Användarna ser dina appar och principer på enheten.

    3. Appen Företagsportal installeras automatiskt. Användarna behöver inte öppna appen Företagsportal eller logga in i appen. Om de inte loggar in är enheten inte registrerad i Azure AD och visas inte i en användares enhetslista i Azure AD. Resurser som är beroende av villkorlig åtkomst är inte tillgängliga.

  • Registrera utan användartillhörighet: Inga åtgärder. Se till att de inte installerar Företagsportal-appen från Apple App Store.

Användare gillar normalt inte att behöva registrera sig själva och kanske inte är bekanta med Företagsportal-appen. Se till att ge tillräcklig vägledning, bland annat vilken information de måste ange. Du kan få tips kring kommunikationen med användarna i Planeringsguide: Uppgift 5: Skapa en distributionsplan.

Apple Configurator-registrering

Används på enheter som ägs av din organisation och innehåller direktregistrering. Det här alternativet kräver att du fysiskt ansluter macOS-enheter till en Mac-dator med hjälp av USB-porten.

Mer detaljerad information om den här registreringstypen finns i Apple Configurator-registrering.

Funktion Använd det här alternativet för registrering när
du behöver en trådbunden anslutning eller har ett nätverksproblem. ✔️
Din organisation vill inte att administratörer ska använda ABM- eller ASM-portalerna eller vill inte ställa in alla krav. ✔️

Tanken med att inte använda ABM- eller ASM-portaler är att ge administratörer mindre kontroll.
Ett land stöder inte Apple Business Manager (ABM) eller Apple School Manager (ASM). ✔️

Om ditt land stöder ABS eller ASM ska enheterna registreras med automatisk enhetsregistrering.
Enheter ägs av organisationen eller skolan. ✔️
Du har nya eller befintliga enheter. ✔️
Behöver registrera några enheter eller ett stort antal enheter (massregistrering). ✔️

Om du har ett stort antal enheter tar den här metoden en stund.
Enheter är associerade med en enskild användare. ✔️
Enheterna är användarlösa, till exempel helskärmsenheter eller dedikerade enheter. ✔️
Enheter är personliga eller BYOD.

Rekommenderas ej. BYOD eller personliga enheter ska registreras med MAM-WE (öppnar en annan Microsoft-artikel) eller registrering av användare och enheter (i den här artikeln).
Enheter hanteras av en annan MDM-provider.

För att kunna hanteras fullständigt av Intune måste användarna avregistrera sig från den aktuella MDM-providern och sedan registrera sig i Intune. Eller så kan du använda MAM-WE för att hantera appar på enheten. Eftersom dessa enheter ägs av organisationen rekommenderar vi att du registrerar dig i Intune.
Du kan använda kontot för enhetsregistreringshanterararen (DEM).

DEM-kontot stöds inte.

Apple Configurator-administratörsuppgifter

Den här uppgiftslistan ger en översikt. Mer detaljerad information finns i Apple Configurator-registrering.

  • Kräver åtkomst till en Mac-dator med en USB-port.

  • Kontrollera att enheterna stöds.

  • Se till att Apple MDM-pushcertifikatet läggs till i Endpoint Manager och att det är aktivt. Certifikatet krävs för att registrera iOS-/iPad-enheter. Mer information finns i Hämta ett Apple MDM-pushcertifikat.

  • Bestäm hur användarna ska autentiseras på sina enheter: med Företagsportal-appen eller installationsassistenten. Fatta det här beslutet innan du skapar registreringsprofilen. Att använda Företagsportal-appen betraktas som modern autentisering. Vi rekommenderar att du använder Företagsportal-appen.

    • Välj Företagsportal-appen när:

      • Du vill använda multifaktorautentisering (MFA).
      • Du vill att användarna ska kunna uppdatera sitt förfallna lösenord när de loggar in första gången.
      • Du vill be användarna att återställa sina utgångna lösenord under registreringen.
      • Du vill att enheter ska vara registrerade i Azure AD. När de har registrerats kan du använda funktioner som är tillgängliga med Azure AD, till exempel villkorsstyrd åtkomst.
      • Du vill installera Företagsportal-appen automatiskt under registreringen. Om ditt företag använder volymköpsprogrammet (VPP) kan du automatiskt installera Företagsportal-appen under registreringen.

    • Välj installationsassistenten när:

      • Du vill inte använda funktioner för modern autentisering, till exempel MFA.

      • Du vill rensa enheten.

      • Du vill importera serienummer.

      • Du vill inte registrera enheter i Azure AD. Installationsassistenten autentiserar användaren med den exporterade registreringsprofilen som du kopierar till enheten. Om det är godkänt att inte registrera enheter i Azure AD behöver du inte installera Företagsportal-appen. Fortsätt att använda installationsassistenten.

        Om du vill att enheter ska registreras i Azure AD installerar du Företagsportal-appen. När du skapar registreringsprofilen och väljer installationsassistenten kan du installera Företagsportal-appen. Vi rekommenderar att du installerar Företagsportal-appen under registreringen.

  • Om du använder Företagsportal-appen måste Företagsportal-appen installeras på enheter med hjälp av en konfigurationsprincip för appar. Vi rekommenderar att du skapar den här principen innan du skapar registreringsprofilen.

    Installera inte företagsportalappen från App Store eller direkt på Apple Configurator-registrerade enheter. Installera i stället Företagsportal-appen med följande alternativ:

    • Registrera nya enheter: Inga administratörsuppgifter. Se till att användarna anger sitt Apple-ID i installationsassistenten.

      När installationsassistenten är klar försöker Företagsportal-appen installeras automatiskt. Om användarna inte anger sitt Apple-ID (user@iCloud.com eller user@gmail.com) uppmanas de ständigt att ange sitt Apple-ID. Användarna måste ange sitt Apple-ID för att hämta Företagsportal-appen på sina enheter. När Företagsportal-appen installeras öppnar användare den och anger sina autentiseringsuppgifter för organisationen (user@contoso.com). Användare kan installera och använda appar som används av din organisation när de autentiserar, däribland LOB-appar.

    • Redan registrerade enheter: Om enheterna redan är registrerade använder du en konfigurationsprincip för appar:

      1. I administrationscentret för Endpoint Manager lägger du till Företagsportal-appen som en obligatorisk app och som en enhetslicensierad app.
      2. Skapa en konfigurationsprincip för appar som innehåller Företagsportal-appen som enhetslicensierad app. Mer specifik information finns i Konfigurera företagsportalappen så att den stöder iOS och iPadOS DEP-enheter.
      3. Distribuera konfigurationsprincipen för appen till samma enhetsgrupp som registreringsprofilen.
      4. När enheter checkar in med Intune-tjänsten får den din profil och Företagsportal-appen installeras.

      Det här alternativet:

      • Innehåller rätt version av Företagsportal-appen.
      • Kräver att du skapar en registreringsprofil och en konfigurationsprincip för appar. I appens konfigurationsprincip gör du det till en obligatorisk app så att du vet att appen distribueras till alla dina enheter.
      • Företagsportal-appen kan uppdateras automatiskt genom att du ändrar din befintliga konfigurationsprincip för appar.

  • I administrationscentret för Endpoint Manager skapar du en registreringsprofil:

    • Välj att registrera med användartillhörighet (koppla en användare till enheten) eller registrera utan användartillhörighet (användarlösa enheter eller delade enheter).

    • Om du väljer Registrera utan användartillhörighet ska du automatiskt använda direktregistrering. Kom ihåg:

      • Du använder inställningarna från en befintlig macOS-registreringsprofil.
      • Användare kan inte använda appar som kräver en användare, inklusive Företagsportal-appen. Företagsportal-appen används inte, behövs inte eller stöds inte för registreringar utan användartillhörighet. Se till att användarna inte installerar Företagsportal-appen från Apple App Store.

  • När registreringsprofilen är klar ansluter du enheterna till Mac-enheten och öppnar Apple Configurator-appen. När appen öppnas identifierar den USB-anslutna enheten och distribuerar den profil för Intune-registrering som du skapade.

Mer information om den här registreringstypen och dess krav finns i Apple Configurator-registrering.

Slutanvändaruppgifter för Apple Configurator

Aktiviteterna beror på vilket alternativ du konfigurerade i registreringsprofilen.

  • Registrera med användartillhörighet + Företagsportal-app:

    1. Apple-installationsassistenten startar när enheten slås på. Användarna anger sitt Apple-ID (user@iCloud.com eller user@gmail.com). När det har angetts installeras Företagsportal-appen automatiskt från App Store. Det kan ta lite tid innan Företagsportal-appen installeras automatiskt.
    2. Öppna Företagsportal-appen och loggar in med sina autentiseringsuppgifter för organisationen (user@contoso.com). När användarna loggar in startar registreringen. Användare kan installera och använda appar som används av din organisation när registreringen är klar, däribland LOB-appar.

    Användarna kan behöva ange mer information. Mer detaljerad information finns i Registrera din iOS-enhet som tillhandahålls av organisationen.

  • Registrera med användartillhörighet + installationsassistent + Företagsportal-app:

    1. Apple-installationsassistenten startar när enheten slås på. Användare anger sin organisations autentiseringsuppgifter (user@contoso.com). Det här steget registrerar enheten i Intune.
    2. Installationsassistenten uppmanar användaren att ange information, inklusive Apple-ID (user@iCloud.com eller user@gmail.com).
    3. Företagsportalappen installeras automatiskt från App Store. Användare öppnar Företagsportal-appen och loggar in med sina autentiseringsuppgifter för organisationen (user@contoso.com). Det här steget registrerar enheten i Azure AD. Användare kan installera och använda appar som används av din organisation, däribland LOB-appar.

  • Registrera med användartillhörighet + installationsassistent – Företagsportal-app:

    1. Apple-installationsassistenten startar när enheten slås på. Användare anger sin organisations autentiseringsuppgifter (user@contoso.com). Det här steget registrerar enheten i Intune.
    2. Installationsassistenten uppmanar användaren att ange information, inklusive Apple-ID (user@iCloud.com eller user@gmail.com). Det här steget push-överför Intune-hanteringsprofilen till enheten.
    3. Användare installerar hanteringsprofilen. Profilen checkar in med Intune-tjänsten och registrerar enheten. Enheten är inte registrerad i Azure AD.

  • Registrera utan användartillhörighet: Du använder direktregistrering. Inga åtgärder. Se till att de inte installerar Företagsportal-appen från Apple App Store.

Användare gillar normalt inte att behöva registrera sig själva och kanske inte är bekanta med Företagsportal-appen. Se till att ge tillräcklig vägledning, bland annat vilken information de måste ange. Du kan få tips kring kommunikationen med användarna i Planeringsguide: Uppgift 5: Skapa en distributionsplan.

BYOD: Registrera användare och enhet

Dessa iOS-/iPad-enheter är personliga eller BYOD-enheter (Bring Your Own Device) som har åtkomst till organisationens e-post, appar och andra data. Från och med iOS 13 och senare är det här registreringsalternativet riktat till användare eller målenheter. Det kräver inte att enheterna återställs.

När du skapar registreringsprofilen uppmanas du att välja Användarregistrering, Enhetsregistrering eller Bestäm baserat på användarens val.

De särskilda registreringsstegen och dess förutsättningar finns i Set up iOS/iPadOS User or Device enrollment (Konfigurera iOS-/iPad-användare eller enhetsregistrering).

Funktion Använd det här registreringsalternativet när
Enheter är personliga eller BYOD. ✔️
Du vill skydda en viss funktion på enheten, till exempel per app-VPN. ✔️
Du har nya eller befintliga enheter. ✔️
Behöver registrera ett fåtal enheter eller ett stort antal enheter (massregistrering). ✔️
Enheterna är associerade med en enskild användare. ✔️
Enheter hanteras av en annan MDM-provider.

När en enhet registreras installerar MDM-leverantörer certifikat och andra filer. De här filerna måste tas bort. Det snabbaste sättet kan vara att avregistrera eller fabriksåterställa enheterna. Om du inte vill återställa fabrik inställningarna kontaktar du MDM-providern.
Du kan använda kontot för enhetsregistreringshanterararen (DEM). ✔️
Enheterna ägs av organisationen eller skolan.

Rekommenderas ej. Organisationsägda enheter ska registreras med automatisk enhetsregistrering (i den här artikeln) eller Apple Configurator (i den här artikeln).
Enheterna är användarlösa, till exempel helskärmsenheter eller dedikerade enheter.

Vanligtvis ägs användarlösa eller delade enheter av organisationen. Dessa enheter ska registreras med automatisk enhetsregistrering (i den här artikeln) eller Apple Configurator (i den här artikeln).

Administratörsuppgifter för användar- och enhetsregistrering

Den här uppgiftslistan ger en översikt. Mer detaljerad information finns i Konfigurera användarregistrering för iOS/iPadOS och iPadOS.

  • Kontrollera att enheterna stöds.

  • Se till att Apple MDM-pushcertifikatet läggs till i Endpoint Manager och att det är aktivt. Certifikatet krävs för att registrera iOS-/iPad-enheter. Mer information finns i Hämta ett Apple MDM-pushcertifikat.

  • I administrationscentret för Endpoint Manager skapar du en registreringsprofilen. När du skapar registreringsprofilen har du följande alternativ:

    • Enhetsregistrering: Det här alternativet är en typisk registrering för personliga enheter. Enheten hanteras, inte bara vissa appar eller funktioner. Använd det här alternativet om du vill ha följande information:

      • Du kan distribuera certifikat som gäller för hela enheten.
      • Användare måste installera uppdateringar. Endast enheter som har registrerats med hjälp av automatisk enhetsregistrering (ADE) kan ta emot uppdateringar med MDM-principer eller -profiler.
      • En användare måste vara associerad med enheten. Användaren kan vara ett konto för enhetsregistreringshantering (DEM).

    • Bestäm baserat på användarens val: Ger slutanvändare ett val när de registrerar sig. Beroende på vad som valts kan Användarregistrering eller Enhetsregistrering användas.

    • Användarregistrering: Från och med iOS 13 och senare. Det här alternativet konfigurerar en viss uppsättning funktioner och organisationsprogram, till exempel lösenord, per app-VPN, Wi-Fi och Siri. Om du använder användarregistrering och för att skydda appar och deras data rekommenderar vi också att du använder skyddsprinciper för appar.

      En fullständig lista över vad du kan och inte kan göra finns i Intune-åtgärder och Intune-alternativ som stöds med Apples användarregistrering. De speciella stegen för användarregistrering finns i Set up iOS/iPadOS User Enrollment (Konfigurera iOS-/iPad-användarregistrering).

      Anteckning

      BYOD kan bli företagsägda enheter. Information om hur du gör dessa enheter företagsägda finns i Identifiera enheter som företagsägda.

      Användarregistrering anses vara användarvänligt för slutanvändare, men kan inte tillhandahålla de funktioner som administratörer behöver. I vissa fall kanske användarregistreringen inte är det bästa alternativet. Fundera över följande scenarier:

      • Användarregistrering skapar en arbetspartition på enheterna. De funktioner och den säkerhet som du konfigurerar i profilen för användarregistrering finns bara i arbetspartitionen. De finns inte i användarpartitionen. Användare kan inte återställa arbetspartitionen. Administratörerna kan göra det. Användare kan återställa den personliga partitionen. Administratörerna kan inte göra det.

      • Om användare huvudsakligen använder Microsoft-appar eller använder appar som skapats med Intune App SDK ska användarna ladda ned dessa appar från Apple App Store. Använd sedan skyddsprinciper för appar för att skydda apparna. I det här scenariot behöver du inte användarregistrering.

      • För verksamhetsspecifika appar (LOB) kan användarregistrering vara ett alternativ, eftersom det distribuerar apparna till arbetspartitionen. Programhantering (MAM) stöder inte LOB-appar. Så om du behöver LOB-appar kan du använda användarregistrering.

      • När enheter registreras med hjälp av användarregistrering kan du inte växla till enhetsregistrering. Med användarregistrering kan du inte flytta en app från ohanterad till hanterad. Användarna måste avregistrera sig från användarregistreringen och sedan omregistrera till enhetsregistrering.

      • Om du installerar appar innan användarregistreringsprofilen tillämpas skyddas eller hanteras inte dessa appar av användarregistreringsprofilen.

        En användare kan till exempel ladda ned Outlook-appen från Apple App Store. Appen installeras automatiskt på användarens partition på enheten. Användaren konfigurerar Outlook för personligt e-postmeddelande. När du konfigurerar e-postadressen för organisationen blockeras de av villkorsstyrd åtkomst och du ombeds registrera dig. De registrerar sig, och en profil för användarregistrering distribueras.

        Eftersom Outlook-appen installerades före registreringsprofilen för användaren misslyckas profilen för användarregistrering. Outlook-appen kan inte hanteras eftersom den är installerad och konfigurerad i användarpartitionen, inte arbetspartitionen. Användarna måste avinstallera Outlook-appen manuellt.

        När användarna har avinstallerat appen kan de synkronisera enheten manuellt och eventuellt tillämpa profilen för användarregistrering igen. Eller så kanske du måste skapa en konfigurationsprincip för appar för att distribuera Outlook och göra den till en obligatorisk app. Distribuera sedan en skyddsprincip för appar för att skydda appen och dess data.

  • Tilldela användargrupper en registreringsprofil. Tilldela inte enhetsgrupper.

Slutanvändaruppgifter för enhetsregistrering

Användarna måste utföra följande steg. Information om den här användarupplevelsen finns i registrera enheten.

  1. Gå till Apples App Store och installera Intune-företagsportalappen.

  2. Öppna Företagsportal-appen och loggar in med sina autentiseringsuppgifter för organisationen (user@contoso.com). När de har loggat in gäller din registreringsprofil för enheten.

    Användarna kan behöva ange mer information. Mer information finns i registrera enheten.

Användare gillar normalt inte att behöva registrera sig själva och kanske inte är bekanta med Företagsportal-appen. Se till att ge tillräcklig vägledning, bland annat vilken information de måste ange. Du kan få tips kring kommunikationen med användarna i Planeringsguide: Uppgift 5: Skapa en distributionsplan.

Tips

Det finns en kort, stegvis video som hjälper användarna att registrera sina enheter i Intune:

Registrera din iOS/iPadOS-enhet

Nästa steg