Настройка маркера ADE для macOS

Применимо к macOS

Токен программы регистрации (иногда называемый маркером автоматической регистрации устройств) является обязательным компонентом автоматической регистрации устройств Apple (ADE) для macOS. Он создает отношения доверия между Microsoft Intune и Apple Business или Apple School Manager и позволяет Intune:

  • Синхронизация сведений об устройстве из учетной записи программы регистрации Apple.
  • Отправка политик регистрации в Apple.
  • Назначение устройств политикам регистрации.

В этой статье описывается создание, продление и удаление маркеров программы регистрации для macOS.

Примечание.

Действия, описанные в этой статье, одинаковы независимо от того, используете ли вы Apple Business или Apple School Manager. Для краткости эта статья относится только к Apple Business , за исключением случаев, когда требуется уточнение.

Создание токена программы регистрации

Шаг 1. Скачайте сертификат открытого ключа Intune

Сертификат открытого ключа необходим для запроса сертификата отношения доверия у Apple Business.

  1. В Центре администрирования Microsoft Intune перейдите в раздел Регистрация устройств>.

  2. Перейдите на вкладку Apple .

  3. В разделе Методы массовой регистрации выберите Токены программы регистрации.

  4. Нажмите Добавить.

  5. Выберите Я согласен предоставить корпорации Майкрософт разрешение на отправку сведений о пользователях и устройствах в Apple.

  6. Выберите Скачать открытый ключ и сохраните ключ как PEM-файл локально. Ключ используется для получения маркера сервера MDM на следующем шаге.

    Важно!

    Оставьте эту вкладку браузера открытой. При закрытии вкладки скачанный сертификат становится недействительным, и вам потребуется начать заново.

Шаг 2. Добавление сервера MDM в Apple Business и скачивание маркера сервера

Добавьте Intune в качестве сервера управления мобильными устройствами (MDM) в Apple Business, а затем скачайте маркер сервера.

  1. В Центре администрирования выберите ссылку, соответствующую используемому порталу Apple:

    • Создание маркера с помощью Apple Business
    • Создание маркера с помощью Apple School Manager

    Выбранный портал откроется в новой вкладке браузера. Переключитесь на новую вкладку, но не закрывайте вкладку Intune.

  2. Войдите на портал Apple с идентификатором Apple ID вашей компании.

    Важно!

    Используйте идентификатор Apple ID вашей организации, а не личный. Вам и вашей организации потребуется этот идентификатор Apple ID для продления маркера и управления им в будущем.

  3. Перейдите в настройки профиля >учетной записи.

  4. Перейдите к назначениям сервера MDM.

  5. Выберите добавление сервера MDM.

  6. Назовите сервер MDM. Имя предназначено для идентификации в Apple Business и не обязательно совпадает с фактическим Microsoft Intune именем сервера или URL-адресом.

  7. Отправьте файл открытого ключа (PEM- файл), а затем сохраните изменения.

  8. Скачайте маркер сервера (P7M-файл).

Шаг 3. Назначение устройств серверу MDM

После создания сервера MDM в Apple Business назначьте ему устройства. Вы можете сделать это сейчас или вернуться позже.

Мы рекомендуем назначать устройства сейчас, так как вы уже используете Apple Business. Для упрощения выбора можно использовать доступные функции, такие как фильтры и массовое назначение . Дополнительные сведения и действия см. в статье Назначение, переназначение или отмена назначения устройств в Apple Business.

Шаг 4. Сохранение идентификатора Apple ID

  1. Вернитесь на вкладку Центра администрирования Intune.

  2. В поле Идентификатор Apple введите идентификатор Apple ID, используемый для скачивания маркера сервера.

    Этот идентификатор является идентификатором Apple ID, который потребуется для продления маркера каждый год. Убедитесь, что будущие администраторы Intune знают, какой идентификатор Apple ID использовался, на случай, если вы покинете организацию и вам потребуется перейти к управлению маркерами.

    Снимок экрана: выделено поле Идентификатор Apple в области Добавление маркера программы регистрации.

Шаг 5. Отправка маркера сервера и завершение

  1. В поле Токен Apple перейдите к маркеру сервера (P7M-файл), скачанный из Apple Business.
  2. Выберите Открыть, а затем — Создать.

Intune автоматически подключается к Apple Business для синхронизации сведений об устройстве из учетной записи программы регистрации.

Продление токена программы регистрации

Ежегодно продлевать токен программы регистрации. В центре администрирования Intune отображается дата окончания срока действия маркера. Также обновите маркер в следующих ситуациях:

  • Пароль идентификатора Apple меняется для пользователя, который настроит маркер в Apple Business.
  • Пользователь, настроивший маркер в Apple Business, покидает организацию.

  1. Войдите в Apple Business с учетной записью с ролью администратора или диспетчера регистрации устройств.

  2. Выберите Настройки. В разделе Серверы MDM выберите сервер MDM, связанный с файлом маркера, который требуется обновить.

  3. Выберите Скачать токен.

    Примечание.

    Не нажимайте кнопку Скачать маркер сервера , если только вы не намерены продлить маркер. Это делает недействительным маркер, используемый в настоящее время Intune. Если вы уже скачали маркер, выполните оставшиеся действия, чтобы завершить продление.

  4. После скачивания маркера перейдите в центр администрирования Microsoft Intune.

  5. Перейдите в разделРегистрацияустройств>.

  6. Перейдите на вкладку Apple .

  7. В разделе Методы массовой регистрации выберите Токены программы регистрации.

  8. Выберите маркер, который требуется продлить.

  9. Щелкните Продлить токен. Введите идентификатор Apple ID , используемый для создания исходного токена.

  10. Отправьте только что скачанный токен.

  11. Нажмите кнопку Далее. При необходимости назначьте теги область.

  12. Нажмите кнопку Создать , чтобы сохранить изменения.

Удаление маркера программы регистрации

Предупреждение

При удалении устройств из маркера (необходимого для удаления маркера) эти устройства удаляются из Intune управления. Если устройства по-прежнему используются, пользователи потеряют доступ к корпоративным ресурсам и приложениям, управляемым Intune. Очистка и повторная регистрация устройств с помощью нового маркера, если вы хотите продолжить управление ими.

Токен программы регистрации можно удалить из Intune при условии, что:

  • токену не назначены устройства;
  • Никакие устройства не назначаются политике по умолчанию.
  • Политики регистрации для этого маркера отсутствуют.

Чтобы удалить маркер программы регистрации, выполните приведенные далее действия.

  1. В Центре администрирования Microsoft Intune перейдите в раздел Регистрация устройств>.
  2. Перейдите на вкладку Apple .
  3. В разделе Методы массовой регистрации выберите Токены программы регистрации.
  4. Выберите Устройства.
  5. Удалите все устройства, назначенные маркеру.
  6. Вернитесь к маркерам программы регистрации. Выберите маркер, а затем выберите Политики регистрации.
  7. Удалите все перечисленные политики регистрации, включая любую политику по умолчанию.
  8. Вернитесь к маркерам программы регистрации. Выберите токен и нажмите Удалить.

Дальнейшие действия

  • Last updated on