Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een token voor het inschrijvingsprogramma (ook wel een geautomatiseerd apparaatinschrijvingstoken genoemd) is een vereist onderdeel van ADE (Apple Automated Device Enrollment). Hiermee wordt de vertrouwensrelatie tussen Microsoft Intune en Apple Business of Apple School Manager tot stand gebracht en kunnen Intune:
- Apparaatgegevens synchroniseren vanuit uw Apple-account voor het inschrijvingsprogramma.
- Inschrijvingsbeleid uploaden naar Apple.
- Apparaten toewijzen aan inschrijvingsbeleid.
In dit artikel wordt beschreven hoe u tokens voor inschrijvingsprogramma's maakt, verlengt en verwijdert.
Opmerking
De stappen in dit artikel zijn hetzelfde, ongeacht of u Apple Business of Apple School Manager gebruikt. Kortheidshalve verwijst dit artikel alleen naar Apple Business , behalve waar verduidelijking nodig is.
Dit artikel is van toepassing op:
- iOS/iPadOS
- tvOS
- visionOS
Een token voor het inschrijvingsprogramma maken
U hebt toegang nodig tot zowel het Microsoft Intune-beheercentrum als Apple Business om deze stappen uit te voeren. Houd beide geopend in uw browser gedurende het hele proces.
Bereiktags
Voor tvOS- en visionOS-apparaten neemt het ADE-inschrijvingsbeleid de bereiktag over die is toegewezen aan het token voor het inschrijvingsprogramma op het moment dat het beleid wordt gemaakt. Wijzigingen die later worden aangebracht in de bereiktag van het token, worden niet weergegeven in het bestaande tvOS- of visionOS-inschrijvingsbeleid. Om de juiste RBAC-zichtbaarheid te garanderen, wijst u de beoogde bereiktag toe aan uw token voor het inschrijvingsprogramma voordat u inschrijvingsbeleid maakt voor tvOS- of visionOS-apparaten.
Stap 1: het Intune openbare-sleutelcertificaat downloaden
Het openbare-sleutelcertificaat is nodig om een vertrouwensrelatiecertificaat aan te vragen bij Apple Business.
Ga in het Microsoft Intune-beheercentrum naarApparaatinschrijving>.
Selecteer het tabblad Apple Mobile .
Selecteer onder Bulkinschrijvingsmethodende optie Tokens voor het inschrijvingsprogramma.
Kies Toevoegen.
Selecteer Ik ga akkoord om Microsoft toestemming te geven om gebruikers- en apparaatgegevens naar Apple te verzenden.
Selecteer Download the Intune public key certificate required token create the token. Met deze stap wordt het versleutelingssleutelbestand (.pem) lokaal gedownload en opgeslagen.
Belangrijk
Houd dit browsertabblad geopend. Als u het tabblad sluit, wordt het certificaat dat u hebt gedownload ongeldig gemaakt en moet u opnieuw beginnen. De knop Maken op het tabblad Controleren en maken is niet beschikbaar als u het tabblad sluit.
Stap 2: Een MDM-server toevoegen in Apple Business en het servertoken downloaden
Voeg Intune toe als mdm-server (Mobile Device Management) in Apple Business en download vervolgens het servertoken.
Selecteer in het beheercentrum de koppeling die overeenkomt met de Apple-portal die u gebruikt:
- Een token maken via Apple Business
- Een token maken via Apple School Manager
De geselecteerde portal wordt geopend in een nieuw browsertabblad. Ga naar het nieuwe tabblad, maar houd het tabblad Intune geopend.
Meld u aan bij de Apple-portal met de Apple ID van uw bedrijf.
Belangrijk
Gebruik de Apple ID van uw organisatie, niet een persoonlijke. U en uw organisatie hebben deze Apple ID nodig om het token in de toekomst te vernieuwen en te beheren.
Ga naar uw accountprofiel >Voorkeuren>MDM-servertoewijzingen.
Selecteer de optie om een MDM-server toe te voegen.
Voer een naam in voor de MDM-server. De naam is ter referentie in Apple Business en hoeft niet overeen te komen met de werkelijke Microsoft Intune servernaam of URL.
Upload het bestand met de openbare sleutel (.pem) dat u in stap 1 hebt gedownload en sla uw wijzigingen vervolgens op.
Download het servertoken (.p7m-bestand).
Stap 3: apparaten toewijzen aan de MDM-server
Nadat u de MDM-server in Apple Business hebt gemaakt, wijst u er apparaten aan toe. U kunt dit nu doen of later terugkomen.
- Ga in Apple Business naar Apparaten.
- Selecteer de apparaten die u wilt toewijzen. U kunt sorteren op serienummer en meerdere apparaten tegelijk selecteren.
- Selecteer Apparaatbeheer bewerken en kies vervolgens de MDM-server die u hebt gemaakt.
Zie Apparaten toewijzen, opnieuw toewijzen of opheffen in Apple Business voor meer informatie en stappen.
Stap 4: De Apple ID opslaan
Ga terug naar het tabblad Intune beheercentrum.
Voer in het veld Apple ID de Apple-id in die is gebruikt om het servertoken te downloaden.
Deze id is de Apple-id die u elk jaar moet vernieuwen. Zorg ervoor dat toekomstige Intune beheerders weten welke Apple ID is gebruikt, voor het geval u uw organisatie verlaat en tokenbeheer moet overzetten.
Stap 5: het servertoken uploaden en voltooien
- Blader in het veld Apple-token naar het servertoken (.p7m-bestand) dat u hebt gedownload van Apple Business.
- Selecteer Openen en selecteer vervolgens Maken.
Intune automatisch verbinding maakt met Apple Business om apparaatgegevens van uw inschrijvingsprogrammaaccount te synchroniseren.
Een token voor het inschrijvingsprogramma vernieuwen
Vernieuw uw token voor het inschrijvingsprogramma jaarlijks. In het Intune-beheercentrum wordt de vervaldatum van het token weergegeven. Vernieuw het token ook in deze situaties:
- Het Apple ID-wachtwoord wordt gewijzigd voor de gebruiker die het token heeft ingesteld in Apple Business.
- De gebruiker die het token in Apple Business heeft ingesteld, verlaat de organisatie.
Opmerking
Het wijzigen van de Apple-id die wordt gebruikt om het token te maken, heeft geen invloed op apparaten die momenteel zijn ingeschreven totdat ze opnieuw worden ingeschreven. Dit is in tegenstelling tot het APNS-certificaat (Apple MDM Push Notification Service), waarvoor alle apparaten opnieuw moeten worden ingeschreven als ze zijn gewijzigd.
Zie ADE-tokens en -apparaten beheren voor verlengingsstappen.