Condividi tramite

Configurare un token ADE macOS

Si applica a macOS

Un token del programma di registrazione (talvolta denominato token di registrazione automatica del dispositivo) è un componente obbligatorio della registrazione automatica dei dispositivi (ADE) di Apple per macOS. Crea la relazione di trust tra Microsoft Intune e Apple Business Manager o Apple School Manager e consente a Intune di:

  • Sincronizzare le informazioni sul dispositivo dall'account del programma di registrazione Apple.
  • Caricare i profili di registrazione in Apple.
  • Assegnare i dispositivi ai profili di registrazione.

Questo articolo descrive come creare, rinnovare ed eliminare i token del programma di registrazione per macOS.

Nota

La procedura descritta in questo articolo è la stessa indipendentemente dal fatto che si usi Apple Business Manager o Apple School Manager. Per brevità, questo articolo si riferisce solo ad Apple Business Manager , ad eccezione dei casi in cui è necessario un chiarimento.

Creare un token del programma di registrazione

Passaggio 1: Scaricare il certificato di chiave pubblica Intune

Il certificato a chiave pubblica è necessario per richiedere un certificato di relazione di trust a Apple Business Manager.

  1. Nell'interfaccia di amministrazione Microsoft Intune passare a Registrazione dispositivi>.

  2. Selezionare la scheda Apple .

  3. In Metodi di registrazione in blocco selezionare Token del programma di registrazione.

  4. Selezionare Aggiungi.

  5. Selezionare Accetto di concedere a Microsoft l'autorizzazione per l'invio di informazioni utente e dispositivo ad Apple.

  6. Selezionare Scarica la chiave pubblica e salvare la chiave come file PEM in locale. La chiave viene usata per ottenere il token del server MDM nel passaggio successivo.

    Importante

    Mantenere aperta questa scheda del browser. Se si chiude la scheda, il certificato scaricato viene invalidato e sarà necessario ricominciare.

Passaggio 2: Aggiungere un server MDM in Apple Business Manager e scaricare il token del server

Aggiungere Intune come server MDM (Mobile Device Management) in Apple Business Manager e quindi scaricare il token del server.

  1. Nell'interfaccia di amministrazione selezionare il collegamento corrispondente al portale Apple usato:

    • Creare un token tramite Apple Business Manager
    • Creare un token tramite Apple School Manager

    Il portale selezionato viene aperto in una nuova scheda del browser. Passare alla nuova scheda, ma mantenere aperta la scheda Intune.

  2. Accedere al portale Apple con l'ID Apple aziendale.

    Importante

    Usare l'ID Apple dell'organizzazione, non un ID personale. L'utente e l'organizzazione avranno bisogno di questo ID Apple per rinnovare e gestire il token in futuro.

  3. Passare alle preferenze del profilo > dell'account.

  4. Passare alle assegnazioni del server MDM.

  5. Selezionare l'opzione per aggiungere un server MDM.

  6. Assegnare al server MDM il nome. Il nome è a scopo di identificazione in Apple Business Manager e non deve corrispondere al nome o all'URL del server Microsoft Intune effettivo.

  7. Caricare il file di chiave pubblica (con estensione pem) e quindi salvare le modifiche.

  8. Scaricare il token del server (file con estensione p7m).

Passaggio 3: Assegnare dispositivi al server MDM

Dopo aver creato il server MDM in Apple Business Manager, assegnarvi i dispositivi. È possibile farlo ora o tornare più tardi.

È consigliabile assegnare i dispositivi ora perché si è già in Apple Business Manager. È possibile usare le funzionalità disponibili, ad esempio i filtri e l'assegnazione in blocco , per semplificare la selezione. Per altre informazioni e passaggi, vedere Assegnare, riassegnare o annullare l'assegnazione di dispositivi in Apple Business Manager.

Passaggio 4: Salvare l'ID Apple

  1. Tornare alla scheda Intune interfaccia di amministrazione.

  2. Nel campo ID Apple immettere l'ID Apple usato per scaricare il token del server.

    Questo ID è l'ID Apple necessario per rinnovare il token ogni anno. Assicurarsi che gli amministratori futuri Intune sappiano quale ID Apple è stato usato, nel caso in cui si lasci l'organizzazione e che sia necessario eseguire la transizione alla gestione dei token.

    Screenshot che evidenzia il campo ID Apple nel riquadro Aggiungi token del programma di registrazione.

Passaggio 5: Caricare il token del server e completare

  1. Nel campo Token Apple passare al token del server (file con estensione p7m) scaricato da Apple Business Manager.
  2. Selezionare Apri e quindi crea.

Intune si connette automaticamente con Apple Business Manager per sincronizzare le informazioni sul dispositivo dall'account del programma di registrazione.

Rinnovare un token del programma di registrazione

Rinnovare il token del programma di registrazione ogni anno. L'interfaccia di amministrazione Intune mostra la data di scadenza del token. Rinnovare anche il token in queste situazioni:

  • La password id Apple cambia per l'utente che ha configurato il token in Apple Business Manager.
  • L'utente che ha configurato il token in Apple Business Manager lascia l'organizzazione.

  1. Accedere ad Apple Business Manager con un account con un ruolo Amministratore o Gestione registrazione dispositivi.

  2. Selezionare Impostazioni. In Server MDM selezionare il server MDM associato al file token da rinnovare.

  3. Selezionare Scarica token.

    Nota

    Non selezionare Scarica token server a meno che non si intenda rinnovare il token. In questo modo, il token attualmente in uso da Intune viene invalidato. Se il token è già stato scaricato, completare i passaggi rimanenti per completare il rinnovo.

  4. Dopo aver scaricato il token, passare all'interfaccia di amministrazione Microsoft Intune.

  5. Passare a Registrazione dispositivi>.

  6. Selezionare la scheda Apple .

  7. In Metodi di registrazione in blocco selezionare Token del programma di registrazione.

  8. Selezionare il token da rinnovare.

  9. Selezionare Rinnova token. Immettere l'ID Apple usato per creare il token originale.

  10. Caricare il token appena scaricato.

  11. Seleziona Avanti. Assegnare tag di ambito, se necessario.

  12. Selezionare Crea per salvare le modifiche.

Eliminare un token del programma di registrazione

Avviso

L'eliminazione di dispositivi da un token (necessario prima di poter eliminare il token) rimuove tali dispositivi dalla gestione Intune. Se i dispositivi sono ancora in uso, gli utenti perderanno l'accesso alle risorse e alle app aziendali gestite da Intune. Cancellare e registrare nuovamente i dispositivi con un nuovo token se si vuole continuare a gestirli.

È possibile eliminare un token del programma di registrazione da Intune purché:

  • Al token non sono assegnati dispositivi.
  • Nessun dispositivo assegnato al profilo predefinito.
  • Non sono presenti profili di registrazione in tale token.

Per eliminare un token del programma di registrazione:

  1. Nell'interfaccia di amministrazione Microsoft Intune passare a Registrazione dispositivi>.
  2. Selezionare la scheda Apple .
  3. In Metodi di registrazione in blocco selezionare Token del programma di registrazione.
  4. Selezionare il token e quindi Dispositivi.
  5. Eliminare tutti i dispositivi assegnati al token.
  6. Tornare ai token del programma di registrazione. Selezionare il token e quindi selezionare Profili.
  7. Eliminare tutti i profili di registrazione elencati, incluso qualsiasi profilo predefinito.
  8. Tornare ai token del programma di registrazione. Selezionare il token e quindi selezionare Elimina.

Passaggi successivi

  • Last updated on