Een macOS ADE-token instellen

Van toepassing op macOS

Een token voor het inschrijvingsprogramma (ook wel een geautomatiseerd apparaatinschrijvingstoken genoemd) is een vereist onderdeel van ADE (Automatische apparaatinschrijving) van Apple voor macOS. Hiermee wordt de vertrouwensrelatie tussen Microsoft Intune en Apple Business of Apple School Manager tot stand gebracht en kunnen Intune:

  • Apparaatgegevens synchroniseren vanuit uw Apple-account voor het inschrijvingsprogramma.
  • Inschrijvingsbeleid uploaden naar Apple.
  • Apparaten toewijzen aan inschrijvingsbeleid.

In dit artikel wordt beschreven hoe u inschrijvingsprogrammatokens voor macOS maakt, verlengt en verwijdert.

Opmerking

De stappen in dit artikel zijn hetzelfde, ongeacht of u Apple Business of Apple School Manager gebruikt. Kortheidshalve verwijst dit artikel alleen naar Apple Business , behalve waar verduidelijking nodig is.

Een token voor het inschrijvingsprogramma maken

Stap 1: het Intune openbare-sleutelcertificaat downloaden

Het openbare-sleutelcertificaat is nodig om een vertrouwensrelatiecertificaat aan te vragen bij Apple Business.

  1. Ga in het Microsoft Intune-beheercentrum naarApparaatinschrijving>.

  2. Selecteer het tabblad Apple .

  3. Selecteer onder Bulkinschrijvingsmethodende optie Tokens voor het inschrijvingsprogramma.

  4. Kies Toevoegen.

  5. Selecteer Ik ga akkoord om Microsoft toestemming te geven om gebruikers- en apparaatgegevens naar Apple te verzenden.

  6. Selecteer Uw openbare sleutel downloaden en sla de sleutel lokaal op als een PEM-bestand. De sleutel wordt gebruikt om het MDM-servertoken op te halen in de volgende stap.

    Belangrijk

    Houd dit browsertabblad geopend. Als u het tabblad sluit, wordt het certificaat dat u hebt gedownload ongeldig gemaakt en moet u opnieuw beginnen.

Stap 2: Een MDM-server toevoegen in Apple Business en het servertoken downloaden

Voeg Intune toe als mdm-server (Mobile Device Management) in Apple Business en download vervolgens het servertoken.

  1. Selecteer in het beheercentrum de koppeling die overeenkomt met de Apple-portal die u gebruikt:

    • Een token maken via Apple Business
    • Een token maken via Apple School Manager

    De geselecteerde portal wordt geopend in een nieuw browsertabblad. Ga naar het nieuwe tabblad, maar houd het tabblad Intune geopend.

  2. Meld u aan bij de Apple-portal met de Apple ID van uw bedrijf.

    Belangrijk

    Gebruik de Apple ID van uw organisatie, niet een persoonlijke. U en uw organisatie hebben deze Apple ID nodig om het token in de toekomst te vernieuwen en te beheren.

  3. Ga naar voorkeuren voor uw accountprofiel>.

  4. Ga naar uw MDM-servertoewijzingen.

  5. Selecteer de optie om een MDM-server toe te voegen.

  6. Geef de MDM-server een naam. De naam is bedoeld voor identificatiedoeleinden in Apple Business en hoeft niet overeen te komen met de werkelijke Microsoft Intune servernaam of URL.

  7. Upload het bestand met de openbare sleutel (.pem) en sla uw wijzigingen op.

  8. Download het servertoken (.p7m-bestand).

Stap 3: apparaten toewijzen aan de MDM-server

Nadat u de MDM-server in Apple Business hebt gemaakt, wijst u er apparaten aan toe. U kunt dit nu doen of later terugkomen.

We raden u aan nu apparaten toe te wijzen, omdat u al in Apple Business werkt. U kunt beschikbare functies zoals filters en bulksgewijs toewijzen gebruiken om de selectie te vereenvoudigen. Zie Apparaten toewijzen, opnieuw toewijzen of opheffen in Apple Business voor meer informatie en stappen.

Stap 4: De Apple ID opslaan

  1. Ga terug naar het tabblad Intune beheercentrum.

  2. Voer in het veld Apple ID de Apple-id in die is gebruikt om het servertoken te downloaden.

    Deze id is de Apple-id die u elk jaar moet vernieuwen. Zorg ervoor dat toekomstige Intune beheerders weten welke Apple ID is gebruikt, voor het geval u uw organisatie verlaat en tokenbeheer moet overzetten.

    Schermopname van het veld Apple ID in het deelvenster Token voor inschrijvingsprogramma toevoegen.

Stap 5: het servertoken uploaden en voltooien

  1. Blader in het veld Apple-token naar het servertoken (.p7m-bestand) dat u hebt gedownload van Apple Business.
  2. Selecteer Openen en selecteer vervolgens Maken.

Intune automatisch verbinding maakt met Apple Business om apparaatgegevens van uw inschrijvingsprogrammaaccount te synchroniseren.

Een token voor het inschrijvingsprogramma vernieuwen

Vernieuw uw token voor het inschrijvingsprogramma jaarlijks. In het Intune-beheercentrum wordt de vervaldatum van het token weergegeven. Vernieuw het token ook in deze situaties:

  • Het Apple ID-wachtwoord wordt gewijzigd voor de gebruiker die het token heeft ingesteld in Apple Business.
  • De gebruiker die het token in Apple Business heeft ingesteld, verlaat de organisatie.

  1. Meld u aan bij Apple Business met een account met de rol Beheerder of Apparaatinschrijvingsmanager.

  2. Selecteer Instellingen. Selecteer onder MDM-servers de MDM-server die is gekoppeld aan het tokenbestand dat u wilt vernieuwen.

  3. Selecteer Token downloaden.

    Opmerking

    Selecteer Servertoken downloaden alleen als u van plan bent om het token te vernieuwen. Als u dit doet, wordt het token ongeldig dat momenteel wordt gebruikt door Intune. Als u het token al hebt gedownload, voert u de resterende stappen uit om de verlenging te voltooien.

  4. Nadat u het token hebt gedownload, gaat u naar het Microsoft Intune-beheercentrum.

  5. Ga naarApparaatinschrijving>.

  6. Selecteer het tabblad Apple .

  7. Selecteer onder Bulkinschrijvingsmethodende optie Tokens voor het inschrijvingsprogramma.

  8. Selecteer het token dat u wilt verlengen.

  9. Selecteer Token vernieuwen. Voer de Apple-id in die is gebruikt om het oorspronkelijke token te maken.

  10. Upload het token dat u net hebt gedownload.

  11. Selecteer Volgende. Wijs zo nodig bereiktags toe.

  12. Selecteer Maken om uw wijzigingen op te slaan.

Een token voor het inschrijvingsprogramma verwijderen

Waarschuwing

Als u apparaten uit een token verwijdert (vereist voordat u het token kunt verwijderen), worden deze apparaten uit Intune beheer verwijderd. Als de apparaten nog steeds in gebruik zijn, verliezen gebruikers de toegang tot bedrijfsresources en apps die worden beheerd door Intune. Apparaten wissen en opnieuw inschrijven met een nieuw token als u ze wilt blijven beheren.

U kunt een token voor het inschrijvingsprogramma verwijderen uit Intune zolang:

  • Er zijn geen apparaten toegewezen aan het token.
  • Er zijn geen apparaten toegewezen aan het standaardbeleid.
  • Er zijn geen inschrijvingsbeleidsregels onder dat token.

Een token voor het inschrijvingsprogramma verwijderen:

  1. Ga in het Microsoft Intune-beheercentrum naarApparaatinschrijving>.
  2. Selecteer het tabblad Apple .
  3. Selecteer onder Bulkinschrijvingsmethodende optie Tokens voor het inschrijvingsprogramma.
  4. Selecteer het token en selecteer vervolgens Apparaten.
  5. Verwijder alle apparaten die aan het token zijn toegewezen.
  6. Ga terug naar tokens voor het inschrijvingsprogramma. Selecteer het token en selecteer vervolgens Inschrijvingsbeleid.
  7. Verwijder alle vermelde inschrijvingsbeleidsregels, inclusief eventuele standaardbeleidsregels.
  8. Ga terug naar tokens voor het inschrijvingsprogramma. Selecteer het token en selecteer vervolgens Verwijderen.

Volgende stappen

  • Last updated on