Tutorial: Configurar Microsoft Intune inscrição para dispositivos iOS/iPadOS no Apple Business

Utilize o Apple Business com Microsoft Intune para simplificar e automatizar a inscrição de dispositivos para dispositivos iOS/iPadOS adquiridos através do Apple Business. A inscrição automatizada de dispositivos, que iremos configurar neste tutorial, permite a inscrição automática segura na primeira vez que o utilizador liga o dispositivo ao implementar a política de inscrição no dispositivo por via aérea.

Neste tutorial, você aprenderá a:

No final deste tutorial, os dispositivos estarão prontos para serem distribuídos para inscrição.

Pré-requisitos

• Definir autoridade de gestão de dispositivos móveis (MDM).
• Obtenha o certificado Push de MDM da Apple.
• Ter dispositivos novos ou apagados comprados no Apple Business.
• Adicione informações de compra nas definições de gestão de dispositivos no Apple Business.

Caso não tenha uma assinatura do Intune, inscreva-se em uma conta de avaliação gratuita.

Passo 1: Adicionar servidor MDM

Crie um perfil de servidor MDM para Microsoft Intune no Apple Business. O token que transferir neste passo ativará a ligação entre o Microsoft Intune e o Apple Business num passo posterior.

1. Entre no Centro de administração do Microsoft Intune.

2. Aceda a Dispositivos.

3. Expanda Integração de dispositivos e, em seguida, selecione Inscrição.

4. Selecione Apple Mobile.

5. Selecione Tokens do programa de inscrição.

6. Selecione Criar.

7. Selecione Concordo em conceder permissão à Microsoft para enviar informações de utilizadores e dispositivos para a Apple.

8. Selecione Transferir a chave pública para transferir o certificado de chave pública do servidor (um ficheiro .pem) para a unidade local.

9. Selecione Criar um token através do Apple Business e inicie sessão no Apple Business com o ID Apple da sua empresa.

   Importante

   Enquanto estiver no Apple Business, não feche o separador do browser com Microsoft Intune. Regressará ao mesmo mais tarde.

10. Adicione um servidor MDM denominado TestMDMServer e transfira o token de servidor para o mesmo no Apple Business. Para obter detalhes e instruções, consulte Ligar a um servidor MDM de terceiros (abre o Apple Business User Guide). Guarde o token do servidor localmente como um ficheiro P7M (.p7m). Em seguida, avance para o Passo 2: Atribuir dispositivos.

Passo 2: Atribuir dispositivos

Enquanto estiver no Apple Business, atribua dispositivos ao seu novo servidor MDM (TestMDMServer ou ao nome que lhe deu). Para obter detalhes e instruções, consulte Atribuir, reatribuir ou anular a atribuição de dispositivos no Apple Business(abre o Apple Business User Guide). Quando terminar de atribuir dispositivos, avance para o Passo 3: Carregar o token do servidor MDM.

Passo 3: Carregar o token do servidor MDM

Regresse ao centro de administração do Microsoft Intune para carregar o token do servidor MDM para Intune. Depois de carregar o token, Microsoft Intune pode sincronizar e inscrever dispositivos iOS/iPadOS atribuídos ao TestMDMServer.

1. Para o ID Apple, introduza o ID Apple que utilizou para criar o token.
2. Para o token da Apple, carregue o token de servidor que guardou anteriormente. O ficheiro tem de estar no formato P7M.
3. Selecione Avançar.
4. Opcionalmente, aplique etiquetas de âmbito ao token de inscrição para limitar que outros administradores acedam ou façam alterações ao mesmo. Para obter mais informações sobre os rótulos de escopo, consulte Usar o controle de acesso com base na função e nos rótulos de escopo da TI distribuída.
5. Selecione Avançar.
6. Em Rever + criar, selecione Criar para concluir a ligação Microsoft Intune e Apple Business.

Microsoft Intune sincroniza automaticamente com o Apple Business. Os dispositivos podem demorar até 12 horas a aparecer no centro de administração. Pode esperar que estes dispositivos sincronizem ou iniciar manualmente a sincronização. Para iniciar a sincronização manualmente, selecione o token na lista no centro de administração e, em seguida, selecioneSincronização de Dispositivos>.

Passo 4: Criar uma política de inscrição da Apple

Crie uma política de inscrição para dispositivos iOS/iPadOS pertencentes à empresa. Uma política de inscrição de dispositivos define as definições aplicadas a um grupo de dispositivos durante a inscrição.

1. Selecione o token no centro de administração e, em seguida, selecione Políticas de inscrição.

2. Selecione Criar política>iOS/iPadOS.

3. Na página Noções básicas , introduza TestPolicy para Nome e Testar a ADE para dispositivos iOS/iPadOS para Descrição. Os usuários não veem esses detalhes.

4. Selecione Avançar.

5. Decida se pretende que os seus dispositivos se inscrevam com ou sem Afinidade de Utilizador. A Afinidade de Usuário foi projetada para dispositivos que serão usados por usuários específicos. Se seus usuários desejarem usar o Portal da Empresa para serviços como instalar aplicativos, escolha Registrar com Afinidade de Usuário. Se os seus utilizadores não precisarem da Portal da Empresa ou quiser aprovisionar o dispositivo para muitos utilizadores, selecione Inscrever sem Afinidade de Utilizador.

   • Se você optar por registrá-los com a afinidade de usuário, a opção Selecionar o local em que os usuários precisam se autenticar será exibida. Decida se pretende Autenticar com Portal da Empresa ou o Assistente de Configuração da Apple (legado) ou o Assistente de Configuração com autenticação moderna. Para obter mais informações sobre métodos de autenticação, veja Métodos de autenticação para a inscrição automática de dispositivos no Intune.

6. Se você optar por fazer o registro com a afinidade de usuário e a autenticação com o Portal da Empresa, a opção Instalar Portal da Empresa com VPP será exibida. Se você instalar o Portal da Empresa com um token VPP, o usuário não precisará inserir uma ID da Apple e uma senha para baixar o Portal da Empresa na loja de aplicativos durante o registro. Escolha Usar Token: em Instalar o Portal da Empresa com o VPP para selecionar um token VPP que tem licenças gratuitas do Portal da Empresa disponíveis. Caso não deseje usar o VPP para implantar o Portal da Empresa, escolha Não usar o VPP.

   • Se você optar por fazer o registro com a afinidade de usuário, a autenticação com o Portal da Empresa e a instalação do Portal da Empresa com o VPP, decida se deseja executar o Portal da Empresa no Modo de Aplicativo Único até a autenticação. Com esta definição, pode garantir que o utilizador não tem acesso a outras aplicações até concluir a inscrição empresarial. Caso deseje impedir que o usuário acesse esse fluxo até o registro ser concluído, escolha Sim em Executar o Portal da Empresa no Modo de Aplicativo Único até a autenticação.

7. Em Definições do Gerenciamento de Dispositivos, selecione Sim para Supervisionado. A supervisão dá-lhe mais opções de gestão e desativa o Bloqueio de Ativação da Apple por predefinição. A Microsoft recomenda a utilização da inscrição automatizada de dispositivos como mecanismo para ativar o modo supervisionado do Intune, especialmente para organizações que estão a implementar um grande número de dispositivos iOS/iPadOS.

8. Selecione Simem Inscrição bloqueada para garantir que os seus utilizadores não conseguem remover a gestão de dispositivos do respetivo dispositivo empresarial.

9. Por predefinição, a Apple atribui um nome ao dispositivo com o tipo de dispositivo, como iPad. Caso deseje fornecer um modelo com outro nome, escolha Sim em Aplicar modelo de nome de dispositivo. Insira o nome que deseja aplicar aos dispositivos, em que as cadeias de caracteres {{SERIAL}} e {{DEVICETYPE}} substituirão o número de série e o tipo de cada dispositivo. Caso contrário, escolha Não em Aplicar modelo de nome de dispositivo.

10. Escolha Avançar.

11. Na página Assistente de Configuração , introduza Departamento de Tutoriais para Nome do Departamento. Essa cadeia de caracteres é o que os usuários veem quando tocam em Sobre a configuração durante a ativação do dispositivo.

12. Em Telefone do Departamento, insira um número de telefone. Esse número é exibido quando os usuários tocam no botão Precisa de ajuda durante a ativação.

13. Pode Mostrar ou Ocultar vários ecrãs durante a ativação do dispositivo. Para a mais perfeita experiência de registro, defina todas as telas como Ocultar.

14. Escolha Avançar.

15. Revisar as configurações de política. Para guardar a política, selecione Criar

Passo 5: atribuir uma política de inscrição a dispositivos iOS/iPadOS

Tem de atribuir uma política de inscrição de dispositivos automatizada aos dispositivos antes de poderem ser inscritos. Estes dispositivos são sincronizados para Intune da Apple e têm de ser atribuídos ao token de servidor MDM adequado no Apple Business ou no Apple School Manager.

1. No centro de administração, regresse aos tokens do programa de inscrição. Selecione o seu token na lista.
2. Selecione Dispositivos e, em seguida, selecione os dispositivos que pretende atribuir.
3. Selecione Atribuir política. Em seguida, selecione uma política para os dispositivos.
4. Selecione Atribuir.

Passo 6: Distribuir dispositivos aos utilizadores

Configurou a gestão e a sincronização entre a Apple e a Intune e atribuiu uma política para permitir que os seus dispositivos ADE se inscrevam. Agora você pode distribuir dispositivos para os usuários. Os dispositivos com afinidade de usuário requerem que cada usuário receba uma licença do Intune.

Configurações relacionadas

Além de atribuir dispositivos ao seu servidor MDM e criar uma política de inscrição, pode opcionalmente utilizar as definições de gestão de acesso da Apple no Apple Business (ou Apple School Manager) para configurar o acesso ao serviço para contas Apple em dispositivos pertencentes à organização. Microsoft Intune impõe estas definições após a inscrição. Para obter mais informações, veja Configurar o acesso ao serviço para contas Apple.