Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Microsoft Intune не поддерживает этот тип профиля регистрации для новых зарегистрированных устройств. Эта статья применима только к существующим устройствам с этим типом профиля. Для новых регистраций рекомендуется регистрировать пользователей, управляемых учетной записью.
Настройте регистрацию пользователей с помощью Корпоративный портал для личных устройств iOS/iPadOS, зарегистрированных в Microsoft Intune. Этот метод регистрации пользователей Apple предоставляет доступ к ограниченному, но подходящему набору параметров и действий управления устройствами, что позволяет защитить рабочие данные, не затрагивая персональные данные пользователя устройства или приложения.
Когда владелец устройства пытается войти в приложение с помощью рабочей или учебной учетной записи, Intune предлагает ему зарегистрировать устройство и предоставляет инструкции для дальнейших действий. Пользователь устройства проходит проверку подлинности и инициирует регистрацию, войдя в приложение Корпоративный портал Intune. Оттуда они перенаправляются в Safari и приложение параметров устройства, где они скачивают и устанавливают профиль регистрации.
В этой статье описывается настройка профиля регистрации в Центре администрирования Microsoft Intune для регистрации пользователей Apple с помощью Корпоративный портал.
Предварительные условия
Требования к платформе устройства
Этот метод регистрации поддерживает следующие платформы:
- iOS 13 или более поздней версии
- iPadOS 13.1 или более поздней версии
Требования к конфигурации клиента
- Настройка центра управления мобильными устройствами (MDM)
- Получение push-сертификата Apple MDM
- Создание управляемых идентификаторов Apple для пользователей устройств (открывается веб-сайт службы поддержки Apple)
Кроме того, ознакомьтесь со следующими сведениями:
- Регистрация пользователей Apple требует создания и предоставления управляемых идентификаторов Apple для регистрируемых пользователей. Если включить федеративную проверку подлинности, которая состоит из связывания Apple Business с Microsoft Entra ID, вам не придется создавать и предоставлять уникальные идентификаторы Apple ID для каждого пользователя. Вместо этого пользователь устройства может войти в свои приложения с теми же учетными данными, которые они используют для своей рабочей учетной записи. Дополнительные сведения см. в разделе Введение в федеративную проверку подлинности с Apple Business в руководстве пользователя Apple Business.
Создание профиля регистрации
Примечание.
Профиль регистрации пользователя переопределяет политику ограничения регистрации Intune.
Выполните следующие действия, чтобы создать профиль регистрации для устройств, регистрируясь через регистрацию пользователей с помощью Корпоративный портал.
Войдите в Центр администрирования Microsoft Intune.
Перейдите в раздел Устройства>по платформе>iOS/iPadOS> Регистрация подключенияустройств>.
В разделе Параметры регистрации выберите Типы регистрации.
Выберите Создать профиль>iOS или iPadOS.
На странице Основные сведения введите имя и описание профиля, чтобы отличить его от других профилей в Центре администрирования. Пользователи устройств не видят эти сведения.
Совет
Поле имени можно использовать для создания динамической группы в Microsoft Entra ID и автоматического назначения устройств в профиль регистрации. Используйте имя профиля для определения параметра enrollmentProfileName . Дополнительные сведения см. в разделе Microsoft Entra динамических групп.
Нажмите кнопку Далее.
На странице Параметры выберите Регистрация пользователей с помощью Корпоративный портал.
Нажмите кнопку Далее.
На странице Назначения назначьте профиль всем пользователям или выберите определенные группы. Группы устройств не поддерживаются в сценариях регистрации пользователей, так как для регистрации пользователей требуются удостоверения пользователей.
Нажмите кнопку Далее.
На странице Просмотр и создание просмотрите выбранные варианты и нажмите кнопку Создать , чтобы завершить создание профиля.
Приоритет профиля
Intune применяет профили регистрации в порядке их приоритета. Чтобы изменить порядок их применения, выполните следующие действия:
- Назад типы регистрации для просмотра профилей.
- Перетащите профили в списке, чтобы изменить их приоритет.
Если конфликт возникает из-за того, что пользователю назначено несколько профилей, Intune применяет профиль с более высоким приоритетом.
Удаление устройства из управления
Том и криптографические ключи, созданные для управления рабочими данными на устройстве, удаляются при отмене регистрации устройства из Intune.
Дальнейшие действия
Общие сведения о поддерживаемых методах регистрации пользователей и действиях управления см. в статье Обзор регистрации пользователей Apple в Microsoft Intune .
Дополнительные сведения о функциях и функциях регистрации пользователей Apple см. в разделе Регистрация пользователей и MDM на веб-сайте службы поддержки Apple.
Сведения об устранении неполадок см. в статье Устранение неполадок при регистрации устройств iOS/iPadOS в Microsoft Intune.
Поддерживаемые параметры в профилях конфигураций устройств Intune см. в следующих разделах: