Een Apple-inschrijvingsbeleid maken voor schoolapparaten

Nadat u uw Apple-token hebt opgehaald, kunt u een inschrijvingsbeleid voor schoolapparaten maken. Een essentieel onderdeel van de installatie is het maken van inschrijvingsbeleid. Het beleid bevat de instellingen die van toepassing zijn op apparaten tijdens de apparaatinschrijving.

Een beleid maken

  1. Ga in het Microsoft Intune-beheercentrum naar Apparaten.

  2. Vouw Onboarding van apparaten uit en selecteer vervolgens Inschrijving.

  3. Selecteer het tabblad Apple Mobile .

  4. Kies onder Bulkinschrijvingsmethodende optie Tokens voor het inschrijvingsprogramma.

  5. Kies een token en selecteer vervolgens Inschrijvingsbeleid.

  6. Selecteer Beleid maken en kies het platform dat u configureert:

    • iOS/iPadOS
    • tvOS
    • visionOS

  7. Voor Basisinformatie geeft u het beleid een naam en beschrijving op voor beheerdoeleinden. Gebruikers zien deze details niet.

    Voorbeeldschermopname van de beleidsnaam- en beschrijvingsvelden in het beheercentrum.

    U kunt de naam die u hier invoert gebruiken om een dynamische groep te maken in Microsoft Entra ID. Als u bijvoorbeeld apparaten met dit inschrijvingsbeleid wilt toewijzen aan een groep, voert u de naam in de parameter enrollmentPolicyName in uw dynamische groepsregels in. Zie dynamische groepen Microsoft Entra voor meer informatie.

  8. Voor Gebruikersaffiniteit bepaalt u of apparaten met dit beleid moeten worden ingeschreven met een toegewezen gebruiker of zonder een toegewezen gebruiker. Gebruikersaffiniteit wordt niet ondersteund op tvOS- en visionOS-apparaten.

    • Inschrijven met gebruikersaffiniteit : kies deze optie voor apparaten die eigendom zijn van gebruikers en die de bedrijfsportal willen gebruiken voor services zoals het installeren van apps. Met deze optie kunnen gebruikers ook hun apparaten verifiëren met behulp van de bedrijfsportal. Als u Active Directory Federation Services (AD FS) gebruikt, is voor gebruikersaffiniteit WS-Trust 1.3 gebruikersnaam/gemengd eindpunt vereist. Meer informatie. Voor de modus Gedeelde iPad van Apple School Manager moet de gebruiker zich inschrijven zonder gebruikersaffiniteit.

    • Inschrijven zonder gebruikersaffiniteit : kies deze optie voor apparaten die niet zijn gekoppeld aan één gebruiker, zoals een gedeeld apparaat. Gebruik deze optie voor apparaten die taken uitvoeren zonder toegang te krijgen tot lokale gebruikersgegevens. Apps als de Bedrijfsportal-app werken niet.

  9. Als u Inschrijven met gebruikersaffiniteit hebt gekozen, selecteert u hoe gebruikers zich moeten verifiëren: Bedrijfsportal, Configuratieassistent (verouderd) of Configuratieassistent met moderne verificatie. Zie Verificatiemethoden voor geautomatiseerde apparaatinschrijving in Intune voor meer informatie over verificatiemethoden.

    Opmerking

    Als u een van de volgende functies wilt, stelt u Verifiëren met Bedrijfsportal in plaats van Apple Setup Assistant in op Ja.

    • meervoudige verificatie gebruiken
    • vragen aan gebruikers die hun wachtwoord moeten wijzigen wanneer ze zich voor het eerst aanmelden
    • gebruikers vragen hun verlopen wachtwoorden opnieuw in te stellen tijdens de inschrijving

    Deze functies worden niet ondersteund bij verificatie met Apple Setup Assistant.

  10. Kies Apparaatbeheer Instellingen. Kies of u vergrendelde inschrijving wilt voor apparaten die dit beleid gebruiken. Vergrendelde inschrijving schakelt Apple-instellingen uit waarmee het beheerprofiel kan worden verwijderd uit het menu Instellingen . Na de apparaatinschrijving kunt u deze instelling niet wijzigen zonder het apparaat te wissen.

  11. U kunt meerdere gebruikers toestaan zich aan te melden bij ingeschreven iPads met behulp van een beheerde Apple-id. Kies hiervoor Ja onder Gedeelde iPad (voor deze optie moet Inschrijven zonder gebruikersaffiniteit zijn ingesteld op Ja.) Beheerde Apple-id's worden gemaakt in de Apple School Manager-portal. Meer informatie over gedeelde iPad - en gedeelde iPad-vereisten voor Apple.

  12. Kies of u wilt dat de apparaten die dit beleid gebruiken, kunnen worden gesynchroniseerd met computers. Alles weigeren betekent dat apparaten die dit beleid gebruiken, niet kunnen worden gesynchroniseerd met gegevens op een computer.

  13. Als u In de vorige stap Apple Configurator per certificaat toestaan hebt gekozen, kiest u een Apple Configurator-certificaat dat u wilt importeren.

  14. U kunt een naamgevingsindeling opgeven voor apparaten die automatisch wordt toegepast wanneer ze worden ingeschreven. Hiervoor selecteert u Ja onder Apparaatnaamsjabloon toepassen. Voer vervolgens in het vak Apparaatnaamsjabloon de sjabloon in die moet worden gebruikt voor de namen met behulp van dit beleid. U kunt een sjabloonindeling opgeven die het apparaattype en het serienummer bevat.

  15. Selecteer OK.

  16. Selecteer Instellingen voor Configuratieassistent om de volgende beleidsinstellingen te configureren:

    Instelling Beschrijving
    Naam afdeling Wordt weergegeven wanneer de gebruiker tijdens de activering op Over configuratie tikt.
    Telefoonnummer van afdeling Wordt weergegeven wanneer de gebruiker de knop Hulp nodig selecteert tijdens de activering.
    Opties voor Configuratieassistent De volgende optionele instellingen kunnen later worden ingesteld in het menu iOS -/iPadOS-instellingen.
    Wachtwoord Vraag om wachtwoordcode tijdens de activering. Altijd een wachtwoordcode vereisen voor niet-beveiligde apparaten, tenzij de toegang op een andere manier wordt beheerd (zoals de kioskmodus die het apparaat beperkt tot één app).
    Locatieservices Als deze optie is ingeschakeld, wordt tijdens de activering om de service gevraagd.
    Herstellen Als deze optie is ingeschakeld, wordt tijdens de activering gevraagd om een iCloud-back-up.
    iCloud en Apple ID Als deze optie is ingeschakeld, vraagt de configuratieassistent de gebruiker zich aan te melden met een Apple-id. In het scherm Apps & Gegevens kan het apparaat worden hersteld vanuit een iCloud-back-up.
    Voorwaarden Als deze optie is ingeschakeld, worden gebruikers tijdens de activering gevraagd de voorwaarden van Apple te accepteren.
    Touch-id Als deze optie is ingeschakeld, wordt tijdens de activering om deze service gevraagd.
    Apple Pay Als deze optie is ingeschakeld, wordt tijdens de activering om deze service gevraagd.
    Zoom Als deze optie is ingeschakeld, wordt tijdens de activering om deze service gevraagd.
    Siri Als deze optie is ingeschakeld, wordt tijdens de activering om deze service gevraagd.
    Diagnostische gegevens Als deze optie is ingeschakeld, wordt tijdens de activering om deze service gevraagd.

  17. Kies OK.

  18. Kies Maken om het beleid op te slaan.

Volgende stappen

In deze reeks artikelen wordt beschreven hoe u Microsoft Intune instelt voor apparaten die zijn aangeschaft via Apple School Manager.

  1. Vereisten
  2. Haal een Apple-token op voor schoolapparaten.
  3. 🡺 Maak een Apple-inschrijvingsbeleid (U bent hier).
  4. Apparaten synchroniseren en distribueren.
  • Last updated on