Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к visionOS
В этой статье описывается, как создать политику регистрации visionOS для автоматической регистрации устройств Apple (ADE) в Microsoft Intune. Этот тип политики регистрации предназначен для устройств без сопоставления пользователей. Настройка устройства выполняется с помощью Помощника по настройке Apple, а политики, предназначенные для устройств, применяются после регистрации.
Общие сведения о ADE и его функциях см. в статье Обзор автоматической регистрации устройств Apple.
Ограничения
- Регистрация происходит без сопоставления пользователей.
- Политики соответствия не поддерживаются.
- Невозможно настроить экраны помощника по настройке в политиках регистрации.
- Для tvOS поддерживаются только пользовательские профили конфигурации, отправленные через каталог параметров.
- В Центре администрирования инвентаризация оборудования для устройств VisionOS, зарегистрированных через ADE, в настоящее время показывает значение емкости хранилища как 0. Это значение не отражает фактическое доступное хранилище устройств.
Предварительные условия
Требования к платформе устройства
Этот метод регистрации поддерживает следующие платформы:
- visionOS
Новые или очищаемые устройства Apple Vision Pro должны быть добавлены в Apple Business или Apple School Manager.
Требования к конфигурации клиента
- Доступ к порталу Apple Business или порталу Apple School Manager.
- Активный токен Apple (P7M-файл). Инструкции см. в разделе Настройка маркера ADE.
- Push-сертификат Apple MDM в Intune.
Совет
При автоматической регистрации устройств применяются конфигурации устройств, которые пользователь устройства может не удалить. Очистите все устройства перед регистрацией, чтобы вернуть их в состояние "из коробки".
Создание политики регистрации
Создайте политику регистрации visionOS для автоматической регистрации устройств без пользователей. Политика регистрации устройств определяет параметры, применяемые к группе устройств во время регистрации.
Примечание.
Регистрация устройств блокируется, если для маркера VPP недостаточно Корпоративный портал лицензий или если срок действия маркера истекает. Intune уведомляет вас об истечении срока действия токена или недостаточном количестве лицензий.
В центре администрирования Microsoft Intune перейдите в раздел Устройства.
Разверните узел Подключение устройств, а затем выберите Регистрация.
Перейдите на вкладку Apple mobile (Мобильные устройства Apple ).
Выберите Токены программы регистрации.
Выберите маркер, а затем выберите Политики регистрации.
Выберите Создать политики>visionOS.
В разделе Основные сведения присвойте политике имя и описание для административных целей. Эти сведения не отображаются для пользователей.
Нажмите кнопку Далее.
Важно!
Прежде чем устройства станут активными, необходимо назначить политику регистрации. Рекомендуется как можно скорее настроить политику регистрации по умолчанию, чтобы при синхронизации устройств из Apple Business или Apple School Manager они могли правильно регистрироваться с помощью автоматической регистрации устройств. Если устройству, синхронизированному из Apple, не назначена политика регистрации и кто-то включает ее, чтобы настроить ее, регистрация завершается ошибкой.
Важно!
Если вы внесете изменения в существующую политику регистрации, новые параметры не вступают в силу на назначенных устройствах до тех пор, пока устройства не вернутся к заводским параметрам и не активируются повторно.
В списке Регистрация заблокирована выберите Да или Нет. Заблокированная регистрация отключает параметры visionOS, которые позволяют удалять профиль управления. Если включить заблокированную регистрацию, пользователи не смогут отменить регистрацию устройства.
Для окончательной конфигурации Await доступны следующие параметры:
Да. Включите заблокированный интерфейс в конце помощника по настройке, чтобы убедиться, что на устройстве установлены наиболее важные политики конфигурации устройства. Непосредственно перед загрузкой начального экрана помощник по настройке приостанавливает работу и позволяет Intune проверка с устройством. Взаимодействие с конечными пользователями блокируется, пока пользователи ожидают окончательных конфигураций.
Время, в течение которого пользователи находятся на экране ожидания окончательной конфигурации, зависит от общего количества политик и приложений, применяемых к устройству. Чем больше политик и приложений назначено устройству, тем больше время ожидания. Помощник по настройке и Microsoft Intune не применяют минимальное или максимальное ограничение времени во время этой части установки.
Примечание.
Только политики конфигурации устройств начинают устанавливаться во время ожидания окончательного экрана конфигурации. Приложения могут не устанавливаться во время ожидания окончательной настройки.
Этот параметр применяется один раз во время встроенной автоматической регистрации устройств в помощнике по настройке. Пользователь устройства не будет испытывать его снова, если он не повторно зарегистрировать свое устройство. Да — это параметр по умолчанию для новых политик регистрации.
Нет. Устройство освобождается на начальном экране после завершения работы помощника по настройке, независимо от состояния установки политики. Пользователи устройств могут получить доступ к начальнму экрану или изменить параметры устройства до установки всех политик. No — это параметр по умолчанию для существующих политик регистрации.
Нажмите кнопку Далее.
На вкладке Помощник по настройке настройте следующие параметры политики:
Параметры отдела Описание Department Отображается, когда пользователь выбирает пункт О конфигурации во время активации. Телефон отдела Отображается, когда пользователь нажимает кнопку Нужна помощь во время активации. Нажмите кнопку Далее.
Чтобы сохранить политику, выберите Создать.
Динамические группы в Microsoft Entra ID
Поле Имя регистрации можно использовать для создания динамической группы в Microsoft Entra ID. Дополнительные сведения см. в разделе Microsoft Entra динамических групп.
Имя политики можно использовать для определения параметра enrollmentProfileName для назначения устройств с этой политикой регистрации.
Перед настройкой устройства убедитесь, что зарегистрированный пользователь является членом Microsoft Entra группы пользователей.
При назначении динамических групп политикам регистрации может возникнуть задержка при доставке приложений и политик на устройства после регистрации.
Назначение политики регистрации устройствам
Перед регистрацией устройств необходимо назначить им политику регистрации.
Примечание.
Вы также можете назначить серийные номера политикам на панели Серийные номера Apple .
- В центре администрирования Microsoft Intune перейдите в раздел Устройства.
- Разверните узел Подключение устройств, а затем выберите Регистрация.
- Перейдите на вкладку Apple mobile (Мобильные устройства Apple ).
- Выберите Токены программы регистрации.
- Выберите токен регистрации.
- Выберите Устройства.
- Выберите все устройства, которые вы хотите назначить, а затем выберите Назначить политику.
- В разделе Назначение политики выберите политику автоматической регистрации устройств, созданную для устройств, а затем щелкните Назначить.
Назначение политики по умолчанию
Вы можете выбрать политику по умолчанию, которая будет применяться ко всем устройствам, зарегистрированным с помощью определенного маркера.
- В Центре администрирования вернитесь к разделу Токены программы регистрации.
- Выберите токен регистрации.
- Выберите Задать политику по умолчанию.
- Выберите политику в списке и нажмите кнопку Сохранить. Здесь Intune применяет политику ко всем устройствам, зарегистрированным с помощью выбранного маркера регистрации.
Вы также можете задать политику по умолчанию из списка политик регистрации.
- Перейдите в раздел Токены программы регистрации.
- Выберите токен регистрации.
- Выберите Политики регистрации.
- Выберите меню (...*) рядом с любой политикой.
- Задайте его в качестве политики по умолчанию.
Примечание.
Убедитесь, что для ограничения типов устройств в разделе Ограничения регистрации не задана политика по умолчанию Все пользователи , которая блокирует платформу visionOS. Этот параметр приводит к сбою автоматической регистрации, и ваше устройство отображается как Недопустимый профиль, независимо от аттестации пользователя. Чтобы разрешить регистрацию только устройствами, управляемыми компанией, блокируйте только личные устройства, что позволяет регистрировать корпоративные устройства. Корпорация Майкрософт определяет корпоративное устройство как устройство, зарегистрированное в рамках программы регистрации устройств, или устройство, которое вводится вручную в разделе Корпоративные идентификаторы устройств.
Дальнейшие действия
Сведения о синхронизации устройств, назначении политик регистрации и распространении устройств среди пользователей см. в разделе Управление устройствами ADE.
Сведения о продлении или удалении маркера программы регистрации см. в статье Настройка маркера ADE.
Устройства могут получать настраиваемые профили конфигурации, отправленные в виде PLIST-файлов. Дополнительные сведения см. в статье Создание настраиваемой политики конфигурации.
Доступные действия с удаленными устройствами такие же, как и для устройств ADE iOS/iPadOS. Дополнительные сведения см. в разделе Удаленные действия устройства.