使用 公司入口網站 設定用戶註冊

  • 發行項

針對在 Microsoft Intune 中註冊的 iOS/iPadOS 個人裝置,使用 公司入口網站 設定用戶註冊。 此 Apple 使用者註冊方法可讓您存取一組有限但適當的裝置管理設定和動作,讓您可以保護工作數據,而不會影響裝置使用者的個人資料或應用程式。

當裝置擁有者嘗試使用其公司或學校帳戶登入應用程式時,Intune 會提示他們註冊其裝置,並提供後續步驟的指示。 裝置用戶藉由登入 Intune 公司入口網站 應用程式來驗證並起始註冊。 從該處,系統會將他們重新導向至Safari和裝置設定應用程式,並在其中下載並安裝註冊配置檔。

本文說明如何在 Microsoft Intune 系統管理中心設定註冊配置檔,以使用 公司入口網站 進行Apple用戶註冊。

必要條件

在執行 iOS 13 版或更新版本的裝置,以及 iPadOS 13.1 版或更新版本上,支援使用 公司入口網站 的用戶註冊。 開始安裝之前,請先完成下列工作:

此外,請檢閱下列資訊:

  • Apple 用戶註冊需要您建立受控 Apple 識別符,並提供註冊使用者。 如果您啟用同盟驗證,其中包含連結 Apple Business Manager 與 Microsoft Entra ID,則不需要建立唯一的 Apple ID 並提供給每個使用者。 相反地,裝置使用者可以使用他們用於其工作帳戶的相同認證來登入其應用程式。 如需詳細資訊,請參閱Apple Business Manager使用者指南中的 使用Apple Business Manager 進行同盟驗證的簡介

  • Apple 於 2019 年 9 月發行 iPadOS,其中引進了一項變更,可能會影響組織中使用條件式存取原則的 Microsoft Entra ID 和 Intune 客戶。 如需這如何影響您的原則以及要採取哪些動作的詳細資訊,請參閱 在新的iPadOS發行之後評估和更新條件式存取原則

建立註冊配置檔

注意事項

用戶註冊配置檔會覆寫 Intune 註冊限制原則。

完成下列步驟,為透過用戶註冊與 公司入口網站 註冊的裝置建立註冊配置檔。

  1. 登入 Microsoft Intune 系統管理中心

  2. 移至 裝置>iOS/iPadOS>iOS/iPadOS 註冊

  3. 在 [ 註冊選項] 下,選擇 [ 註冊類型]

  4. 取 [建立配置檔>iOS/iPadOS]

  5. 在 [ 基本概念] 頁面上,輸入配置檔的名稱和描述,以便與系統管理中心的其他配置文件區別。 裝置使用者看不到這些詳細數據。

    提示

    您可以使用 [名稱] 字段在 Microsoft Entra ID 中建立動態群組,並自動將裝置指派給註冊配置檔。 使用配置檔名稱來定義 enrollmentProfileName 參數。 如需詳細資訊,請參閱 Microsoft Entra 動態群組

  6. 選取 [下一步]

  7. 在 [設定] 頁面上,選取 [具有 公司入口網站 的用戶註冊]

    或者,您可以 選取 [根據使用者選擇判斷],這可讓指派的用戶在註冊期間選取註冊類型。 其選項:

    • 我擁有此裝置:後續操作中,用戶必須選取要保護整個裝置,還是只保護工作相關的應用程式和數據。
    • (公司) 擁有此裝置:裝置會透過Apple裝置註冊進行註冊。 如需此註冊方法的詳細資訊,請參閱 Apple 支援網站上的 裝置註冊和 MDM

    裝置用戶的選取專案會決定要執行哪一個註冊程式。其選擇也會反映在 Intune 中顯示的裝置擁有權屬性中。 若要深入瞭解用戶體驗及其在註冊期間在螢幕上看到的內容,請參閱 設定iOS/iPadOS裝置對您公司資源的存取權。

  8. 選取 [下一步]

  9. 在 [ 指派] 頁面上,將配置檔指派給所有使用者,或選取特定群組。 用戶註冊案例不支援裝置群組,因為用戶註冊需要使用者身分識別。

  10. 選取 [下一步]

  11. 在 [ 檢閱 + 建立] 頁面上,檢閱您的選擇,然後選取 [ 建立 ] 以完成配置檔的建立。

配置檔優先順序

Intune 會依照您排定優先順序的順序來套用註冊配置檔。 若要變更套用它們的順序:

  1. 返回 至註冊類型以檢視您的配置檔。
  2. 拖放清單中的配置檔,以重新排列其優先順序。

如果因為使用者被指派多個配置檔而發生衝突,Intune 會以較高的優先順序套用配置檔。

從管理中移除裝置

當裝置從 Intune 取消註冊時,會清除為管理裝置上工作數據所建立的磁碟區和密碼編譯密鑰。

後續步驟