Configurare il token di registrazione automatica del dispositivo per apple mobile

Un token del programma di registrazione (a volte chiamato token di registrazione automatica del dispositivo) è un componente obbligatorio della registrazione automatica dei dispositivi (ADE) di Apple. Crea la relazione di trust tra Microsoft Intune e Apple Business o Apple School Manager e consente a Intune di:

• Sincronizzare le informazioni sul dispositivo dall'account del programma di registrazione Apple.
• Caricare i criteri di registrazione in Apple.
• Assegnare i dispositivi ai criteri di registrazione.

Questo articolo descrive come creare, rinnovare ed eliminare i token del programma di registrazione.

Questo articolo si applica a:

• iOS/iPadOS
• tvOS
• visionOS

Creare un token del programma di registrazione

Per completare questi passaggi, è necessario accedere sia all'interfaccia di amministrazione Microsoft Intune che ad Apple Business. Mantenere entrambi aperti nel browser durante tutto il processo.

Tag di ambito

Per i dispositivi tvOS e visionOS, i criteri di registrazione ADE ereditano il tag di ambito assegnato al token del programma di registrazione al momento della creazione dei criteri. Le modifiche apportate successivamente al tag di ambito del token non vengono riflesse nei criteri di registrazione tvOS o visionOS esistenti. Per garantire la corretta visibilità del controllo degli accessi in base al ruolo, assegnare il tag di ambito previsto al token del programma di registrazione prima di creare criteri di registrazione per i dispositivi tvOS o visionOS.

Passaggio 1: Scaricare il certificato di chiave pubblica Intune

Il certificato a chiave pubblica è necessario per richiedere un certificato di relazione di trust ad Apple Business.

1. Nell'interfaccia di amministrazione Microsoft Intune passare a Registrazione dispositivi>.

2. Selezionare la scheda Apple per dispositivi mobili .

3. In Metodi di registrazione in blocco selezionare Token del programma di registrazione.

4. Selezionare Aggiungi.

5. Selezionare Accetto di concedere a Microsoft l'autorizzazione per l'invio di informazioni utente e dispositivo ad Apple.

6. Selezionare Scarica il certificato di chiave pubblica Intune necessario per creare il token. Questo passaggio scarica e salva il file della chiave di crittografia (con estensione pem) in locale.

   Importante

   Mantenere aperta questa scheda del browser. Se si chiude la scheda, il certificato scaricato viene invalidato e sarà necessario ricominciare. Il pulsante Crea nella scheda Rivedi e crea non sarà disponibile se si chiude la scheda.

Passaggio 2: Aggiungere un server MDM in Apple Business e scaricare il token del server

Aggiungere Intune come server di gestione dei dispositivi mobili (MDM) in Apple Business e quindi scaricare il token del server.

1. Nell'interfaccia di amministrazione selezionare il collegamento corrispondente al portale Apple usato:

   • Creare un token tramite Apple Business
   • Creare un token tramite Apple School Manager

   Il portale selezionato viene aperto in una nuova scheda del browser. Passare alla nuova scheda, ma mantenere aperta la scheda Intune.

2. Accedere al portale Apple con l'ID Apple aziendale.

   Importante

   Usare l'ID Apple dell'organizzazione, non un ID personale. L'utente e l'organizzazione avranno bisogno di questo ID Apple per rinnovare e gestire il token in futuro.

3. Passare alleassegnazioni del server MDMpreferenze> del profilo > dell'account.

4. Selezionare l'opzione per aggiungere un server MDM.

5. Immettere un nome per il server MDM. Il nome è per il riferimento in Apple Business e non deve corrispondere al nome o all'URL del server Microsoft Intune effettivo.

6. Caricare il file di chiave pubblica (con estensione pem) scaricato nel passaggio 1 e quindi salvare le modifiche.

7. Scaricare il token del server (file con estensione p7m).

Passaggio 3: Assegnare dispositivi al server MDM

Dopo aver creato il server MDM in Apple Business, assegnarvi i dispositivi. È possibile farlo ora o tornare più tardi.

1. In Apple Business passare a Dispositivi.
2. Selezionare i dispositivi da assegnare. È possibile ordinare in base al numero di serie e selezionare più dispositivi contemporaneamente.
3. Selezionare Modifica gestione dispositivi e quindi scegliere il server MDM creato.

Per altre informazioni e passaggi, vedere Assegnare, riassegnare o annullare l'assegnazione di dispositivi in Apple Business.

Passaggio 4: Salvare l'ID Apple

1. Tornare alla scheda Intune interfaccia di amministrazione.

2. Nel campo ID Apple immettere l'ID Apple usato per scaricare il token del server.

   Questo ID è l'ID Apple necessario per rinnovare il token ogni anno. Assicurarsi che gli amministratori futuri Intune sappiano quale ID Apple è stato usato, nel caso in cui si lasci l'organizzazione e che sia necessario eseguire la transizione alla gestione dei token.

   

Passaggio 5: Caricare il token del server e completare

1. Nel campo Token Apple passare al token del server (file con estensione p7m) scaricato da Apple Business.
2. Selezionare Apri e quindi crea.

Intune si connette automaticamente con Apple Business per sincronizzare le informazioni sul dispositivo dall'account del programma di registrazione.

Rinnovare un token del programma di registrazione

Rinnovare il token del programma di registrazione ogni anno. L'interfaccia di amministrazione Intune mostra la data di scadenza del token. Rinnovare anche il token in queste situazioni:

• La password id Apple cambia per l'utente che ha configurato il token in Apple Business.
• L'utente che ha configurato il token in Apple Business lascia l'organizzazione.

Per i passaggi di rinnovo, vedere Gestire i token e i dispositivi ADE.