Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к macOS
Используйте эту статью для синхронизации устройств macOS с Apple Business, управления маркерами регистрации и распространения устройств среди пользователей.
Примечание.
Действия, описанные в этой статье, одинаковы независимо от того, используете ли вы Apple Business или Apple School Manager. Для краткости эта статья относится только к Apple Business , за исключением случаев, когда требуется уточнение.
Предварительные условия
Перед выполнением задач, описанных в этой статье:
Синхронизация управляемых устройств
Синхронизация обновляет существующее состояние устройства и импортирует новые устройства, назначенные серверу Apple MDM. После создания маркера синхронизируйте Intune с Apple, чтобы просмотреть управляемые устройства в Центре администрирования.
В Центре администрирования Microsoft Intune перейдите в раздел Регистрация устройств>.
Перейдите на вкладку Apple .
В разделе Методы массовой регистрации выберите Токены программы регистрации.
Выберите маркер из списка.
Выберите Синхронизация устройств>.
Ограничения синхронизации
В соответствии с условиями Apple в отношении допустимого трафика программы регистрации Microsoft Intune накладывает следующие ограничения:
Полная синхронизация может выполняться не чаще одного раза в семь дней. Во время полной синхронизации Intune получает последний обновленный список серийных номеров, назначенных подключенного сервера Apple MDM. Если удалить устройство из Intune без отмены назначения с сервера MDM в Apple Business или Apple School Manager, оно не будет повторно импортировано в Intune до выполнения полной синхронизации.
Важно!
Если удалить устройство из Intune но оно по-прежнему назначено маркеру ADE в Apple Business, оно снова появится в Intune при следующей полной синхронизации. Если вы не хотите, чтобы устройство снова появилось, сначала отмените его на сервере Apple MDM в Apple Business.
Если устройство выпущено из Apple Business, его автоматическое удаление со страницы Устройства в Intune может занять до 45 дней. При необходимости вы можете вручную удалить выпущенные устройства по одному. О выпущенных устройствах сообщается, что они удалены из Apple Business в Intune, пока они не будут автоматически удалены в течение 30–45 дней.
Синхронизация выполняется автоматически каждые 24 часа. Синхронизацию также можно активировать вручную, нажав кнопку Синхронизация не чаще одного раза в 15 минут. Для завершения всех запросов синхронизации требуется 15 минут. Кнопка Синхронизация становится неактивной до завершения синхронизации.
Распределение устройств
Важно!
Пользователям, связанным с устройствами с сходством пользователей, должна быть назначена лицензия Intune. Устройствам без сопоставления пользователей требуется лицензия на устройство.
Распространение подготовленных устройств Mac по всей организации.
Новые или уничтоженные компьютеры Mac. Новые или уничтоженные компьютеры Mac, настроенные в Apple Business или Apple School Manager, автоматически регистрируются в Microsoft Intune во время помощника по настройке, когда кто-то включает устройство. Если вы назначили устройство политике регистрации macOS с сопоставлением пользователей, пользователь устройства должен войти в Корпоративный портал после завершения работы помощника по настройке, чтобы завершить Microsoft Entra регистрации и условного доступа.
Существующие компьютеры Mac. Вы можете зарегистрировать устройства, которые уже прошли через помощник по настройке. Выполните эти действия, чтобы зарегистрировать корпоративные компьютеры Mac под управлением macOS 10.13 и более поздних версий.
Убедитесь, что:
- Устройство импортируется в Apple Business или Apple School Manager.
- Устройству назначается политика регистрации macOS в Центре администрирования.
Войдите на устройство с учетной записью локального администратора.
Чтобы активировать регистрацию, на домашней странице откройте Терминал и выполните следующую команду:
sudo profiles renew -type enrollmentВведите пароль устройства для учетной записи локального администратора.
На странице Регистрация устройства выберите Сведения.
В разделе Параметры системы выберите Профили.
Следуйте инструкциям на экране, чтобы скачать профиль управления Microsoft Intune, сертификаты и политики.
Совет
Вы можете в любое время проверить, какие профили находятся на устройстве, вернувшись в разделПрофилисистемных настроек>.
Если вы назначили устройство политике регистрации macOS с сопоставлением пользователей, войдите в приложение Корпоративный портал, чтобы выполнить Microsoft Entra требования к регистрации и условному доступу и завершить регистрацию.
Дальнейшие действия
- Сведения о продлении или удалении маркера программы регистрации см. в статье Настройка маркера ADE для macOS.
- Используйте удаленные действия устройств в Microsoft Intune для удаленного управления зарегистрированными компьютерами Mac.