Zelfstudie: Microsoft Intune-inschrijving instellen voor iOS-/iPadOS-apparaten in Apple Business

Gebruik Apple Business met Microsoft Intune om apparaatinschrijving te vereenvoudigen en te automatiseren voor iOS-/iPadOS-apparaten die zijn aangeschaft via Apple Business. Automatische apparaatinschrijving, die we in deze zelfstudie gaan instellen, maakt beveiligde automatische inschrijving mogelijk wanneer de gebruiker het apparaat de eerste keer inschakelt door het inschrijvingsbeleid via de air te implementeren op het apparaat.

In deze zelfstudie leert u het volgende:

  • Een Apple-apparaatinschrijvingstoken ophalen
  • Beheerde apparaten synchroniseren met Intune
  • Een inschrijvingsbeleid maken
  • Het inschrijvingsbeleid toewijzen aan apparaten

Aan het einde van deze zelfstudie kunnen apparaten worden gedistribueerd voor inschrijving.

Vereisten

Als u geen Intune-abonnement hebt, meldt u zich aan voor een gratis proefaccount.

Stap 1: MDM-server toevoegen

Maak een MDM-serverprofiel voor Microsoft Intune in Apple Business. Het token dat u in deze stap downloadt, maakt de verbinding tussen Microsoft Intune en Apple Business in een latere stap mogelijk.

  1. Meld je aan bij het Microsoft Intune-beheercentrum.

  2. Ga naar Apparaten.

  3. Vouw Onboarding van apparaten uit en selecteer vervolgens Inschrijving.

  4. Selecteer Apple Mobile.

  5. Selecteer Tokens voor het inschrijvingsprogramma.

  6. Selecteer Maken.

  7. Selecteer Ik ga akkoord om Microsoft toestemming te geven om gebruikers- en apparaatgegevens naar Apple te verzenden.

  8. Selecteer Uw openbare sleutel downloaden om het openbare sleutelcertificaat van de server (een PEM-bestand) te downloaden naar uw lokale station.

  9. Selecteer Een token maken via Apple Business en meld u aan bij Apple Business met de Apple ID van uw bedrijf.

    Belangrijk

    Sluit het browsertabblad niet met Microsoft Intune terwijl u in Apple Business werkt. U komt er later op terug.

  10. Voeg een MDM-server met de naam TestMDMServer toe en download het servertoken hiervoor in Apple Business. Zie Koppelen met een MDM-server van derden voor meer informatie en instructies(opent Apple Business-gebruikershandleiding). Sla het servertoken lokaal op als een P7M-bestand (.p7m). Ga vervolgens verder met Stap 2: Apparaten toewijzen.

Stap 2: Apparaten toewijzen

Terwijl u in Apple Business werkt, wijst u apparaten toe aan uw nieuwe MDM-server (TestMDMServer of hoe u het ook hebt genoemd). Zie Apparaten toewijzen, opnieuw toewijzen of de toewijzing opheffen in Apple Business voor meer informatie en instructies(opent Gebruikershandleiding voor Apple Business). Wanneer u klaar bent met het toewijzen van apparaten, gaat u verder met Stap 3: MDM-servertoken uploaden.

Stap 3: MDM-servertoken uploaden

Ga terug naar het Microsoft Intune-beheercentrum om het MDM-servertoken te uploaden naar Intune. Nadat u het token hebt geüpload, kunt Microsoft Intune iOS-/iPadOS-apparaten synchroniseren en inschrijven die zijn toegewezen aan TestMDMServer.

  1. Voer voor Apple ID de Apple-id in die u hebt gebruikt om het token te maken.
  2. Upload voor Apple-token het servertoken dat u eerder hebt opgeslagen. Het bestand moet de P7M-indeling hebben.
  3. Selecteer Volgende.
  4. U kunt desgewenst bereiktags toepassen op het inschrijvingstoken om te voorkomen dat andere beheerders toegang krijgen tot het token of er wijzigingen in aanbrengen. Zie Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde ITvoor meer informatie over bereiktags.
  5. Selecteer Volgende.
  6. Selecteer in Beoordelen en makende optie Maken om het koppelen van Microsoft Intune en Apple Business te voltooien.

Microsoft Intune wordt automatisch gesynchroniseerd met Apple Business. Het kan tot 12 uur duren voordat apparaten worden weergegeven in het beheercentrum. U kunt wachten tot deze apparaten zijn gesynchroniseerd of de synchronisatie handmatig starten. Als u de synchronisatie zelf wilt starten, selecteert u uw token in de lijst in het beheercentrum en kiest u vervolgens Apparaten>synchroniseren.

Stap 4: Een Apple-inschrijvingsbeleid maken

Maak een inschrijvingsbeleid voor iOS-/iPadOS-apparaten in bedrijfseigendom. Een apparaatinschrijvingsbeleid definieert de instellingen die tijdens de inschrijving worden toegepast op een groep apparaten.

  1. Selecteer uw token in het beheercentrum en kies vervolgens Inschrijvingsbeleid.

  2. Selecteer Beleid> makeniOS/iPadOS.

  3. Voer op de pagina BasisbeginselenTestPolicy in voor Naam en ADE testen voor iOS-/iPadOS-apparaten voor Beschrijving. Gebruikers zien deze details niet.

  4. Selecteer Volgende.

  5. Bepaal of u uw apparaten wilt inschrijven met of zonder gebruikersaffiniteit. Gebruikersaffiniteit is ontworpen voor apparaten die door bepaalde gebruikers worden gebruikt. Als uw gebruikers de Bedrijfsportal willen gebruiken voor services zoals het installeren van apps, kiest u Inschrijven met gebruikersaffiniteit. Als uw gebruikers de Bedrijfsportal niet nodig hebben of als u het apparaat voor veel gebruikers wilt inrichten, kiest u Inschrijven zonder gebruikersaffiniteit.

    • Als u ervoor kiest om u in te schrijven met Gebruikersaffiniteit, wordt de optie Selecteren waar gebruikers moeten verifiëren weergegeven. Bepaal of u wilt verifiëren met Bedrijfsportal of Apple Setup Assistant (verouderd) of Configuratieassistent met moderne verificatie. Zie Verificatiemethoden voor geautomatiseerde apparaatinschrijving in Intune voor meer informatie over verificatiemethoden.

  6. Als u ervoor kiest om u in te schrijven met Gebruikersaffiniteit en Verifiëren met Bedrijfsportal, wordt de optie Installeren Bedrijfsportal met VPP weergegeven. Als u de Bedrijfsportal installeert met een VPP-token, hoeft uw gebruiker geen Apple ID en wachtwoord in te voeren om de Bedrijfsportal te downloaden uit de App Store tijdens de inschrijving. Kies Token gebruiken: onder Bedrijfsportal installeren met VPP om een VPP-token te selecteren waarvoor gratis licenties van de Bedrijfsportal beschikbaar zijn. Als u VPP niet wilt gebruiken om de Bedrijfsportal te implementeren, kiest u VPP niet gebruiken.

    • Als u ervoor kiest om u in te schrijven met Gebruikersaffiniteit, Verifiëren met Bedrijfsportal en Bedrijfsportal installeren met VPP, besluit u of u de Bedrijfsportal in de modus voor één app wilt uitvoeren tot verificatie. Met deze instelling kunt u ervoor zorgen dat de gebruiker geen toegang heeft tot andere apps totdat de bedrijfsinschrijving is voltooid. Als u de gebruiker wilt beperken tot deze stroom totdat de inschrijving is voltooid, kiest u Ja onder Uitvoeren Bedrijfsportal in modus voor één app totdat de verificatie is voltooid.

  7. Kies onder Apparaatbeheer Instellingende optie Ja voor Onder supervisie. Supervisie biedt u meer beheeropties en schakelt Apple Activation Lock standaard uit. Microsoft raadt aan geautomatiseerde apparaatinschrijving te gebruiken als mechanisme voor het inschakelen van de supervisiemodus van Intune, met name voor organisaties die grote aantallen iOS-/iPadOS-apparaten implementeren.

  8. Kies Ja onder Vergrendelde inschrijving om ervoor te zorgen dat uw gebruikers het apparaatbeheer niet van hun bedrijfsapparaat kunnen verwijderen.

  9. Apple noemt het apparaat standaard met het apparaattype, zoals iPad. Als u een andere naamsjabloon wilt opgeven, kiest u Ja onder Sjabloon voor apparaatnaam toepassen. Voer de naam in die u wilt toepassen op de apparaten, waarbij de tekenreeksen {{SERIAL}} en {{DEVICETYPE}} het serienummer en het apparaattype van elk apparaat vervangen. Kies anders Nee onder Apparaatnaamsjabloon toepassen.

  10. Kies Volgende.

  11. Voer op de pagina ConfiguratieassistentDe afdeling Zelfstudie in bij Afdelingsnaam. Deze tekenreeks is wat gebruikers zien wanneer ze tijdens het activeren van het apparaat op Over configuratie tikken.

  12. Voer onder Afdelingstelefoon een telefoonnummer in. Dit nummer wordt weergegeven wanneer gebruikers tijdens de activering op de knop Hulp nodig tikken.

  13. U kunt verschillende schermen weergeven of verbergen tijdens het activeren van het apparaat. Voor de meest naadloze registratie-ervaring stelt u alle schermen in op Verbergen.

  14. Kies Volgende.

  15. Controleer de beleidsinstellingen. Als u het beleid wilt opslaan, selecteert u Maken

Stap 5: een inschrijvingsbeleid toewijzen aan iOS-/iPadOS-apparaten

U moet een beleid voor geautomatiseerde apparaatinschrijving toewijzen aan apparaten voordat ze zich kunnen inschrijven. Deze apparaten worden gesynchroniseerd met Intune van Apple en moeten worden toegewezen aan het juiste MDM-servertoken in Apple Business of Apple School Manager.

  1. Ga in het beheercentrum terug naar inschrijvingsprogrammatokens. Kies uw token in de lijst.
  2. Selecteer Apparaten en kies vervolgens de apparaten die u wilt toewijzen.
  3. Selecteer Beleid toewijzen. Selecteer vervolgens een beleid voor de apparaten.
  4. Selecteer Toewijzen.

Opmerking

Zorg ervoor dat apparaattypebeperkingen, te vinden in de inschrijvingsbeperkingen van uw tenant, niet het standaardbeleid Alle gebruikers heeft ingesteld op het blokkeren van het iOS-/iPadOS-platform. Deze instelling zorgt ervoor dat automatische inschrijving mislukt en uw apparaat wordt weergegeven als een ongeldig profiel, ongeacht de gebruikersverklaring. Als u alleen inschrijving wilt toestaan door apparaten die door het bedrijf worden beheerd, blokkeert u alleen apparaten in persoonlijk eigendom, waardoor bedrijfsapparaten kunnen worden ingeschreven. Microsoft definieert een bedrijfsapparaat als een apparaat dat is ingeschreven via een apparaatinschrijvingsprogramma of een apparaat dat handmatig wordt ingevoerd in het beheercentrum onder Bedrijfsapparaat-id's.

Stap 6: apparaten distribueren naar gebruikers

U hebt beheer en synchronisatie tussen Apple en Intune ingesteld en een beleid toegewezen om uw ADE-apparaten in te schrijven. De apparaten kunnen nu worden gedistribueerd aan de gebruikers. Voor apparaten met gebruikersaffiniteit moet aan elke gebruiker een Intune-licentie worden toegewezen.

Naast het toewijzen van apparaten aan uw MDM-server en het maken van een inschrijvingsbeleid, kunt u optioneel apple-instellingen voor toegangsbeheer gebruiken in Apple Business (of Apple School Manager) om servicetoegang voor Apple-accounts op apparaten in organisatie-eigendom te configureren. Microsoft Intune dwingt deze instellingen af na de inschrijving. Zie Servicetoegang configureren voor Apple-accounts voor meer informatie.

  • Last updated on