Konfigurera automatisk enhetsregistreringstoken för Apple Mobile

En token för registreringsprogram (kallas ibland en automatisk enhetsregistreringstoken) är en obligatorisk komponent i Apples automatiska enhetsregistrering (ADE). Den skapar förtroenderelationen mellan Microsoft Intune och Apple Business eller Apple School Manager och gör att Intune kan:

  • Synkronisera enhetsinformation från ditt Konto för Apple-registreringsprogram.
  • Ladda upp registreringsprinciper till Apple.
  • Tilldela enheter till registreringsprinciper.

Den här artikeln beskriver hur du skapar, förnyar och tar bort programtoken för registrering.

Obs!

Stegen i den här artikeln är desamma oavsett om du använder Apple Business eller Apple School Manager. I korthet refererar den här artikeln endast till Apple Business , förutom när det är nödvändigt med förtydliganden.

Den här artikeln gäller för:

  • iOS/iPadOS
  • tvOS
  • visionOS

Skapa en token för registreringsprogram

Du behöver åtkomst till både Microsoft Intune administrationscenter och Apple Business för att slutföra de här stegen. Håll båda öppna i webbläsaren under hela processen.

Omfattningstaggar

För tvOS- och visionOS-enheter ärver ADE-registreringsprinciper den omfångstagg som tilldelats till token för registreringsprogrammet när principen skapas. Ändringar som görs senare i tokens omfångstagg återspeglas inte i befintliga registreringsprinciper för tvOS eller visionOS. För att säkerställa korrekt RBAC-synlighet tilldelar du den avsedda omfångstaggen till din registreringsprogramtoken innan du skapar registreringsprinciper för tvOS- eller visionOS-enheter.

Steg 1: Ladda ned certifikatet för Intune offentlig nyckel

Certifikatet för offentlig nyckel krävs för att begära ett certifikat för förtroenderelation från Apple Business.

  1. I Microsoft Intune administrationscenter går du till Enhetsregistrering>.

  2. Välj fliken Apple Mobile .

  3. Under Massregistreringsmetoder väljer du Token för registreringsprogram.

  4. Välj Lägg till.

  5. Välj Jag godkänner för att ge Microsoft behörighet att skicka användar- och enhetsinformation till Apple.

  6. Välj Ladda ned Intune offentligt nyckelcertifikat som krävs för att skapa token. Det här steget laddar ned och sparar krypteringsnyckelfilen (.pem) lokalt.

    Viktigt

    Håll den här webbläsarfliken öppen. Om du stänger fliken är certifikatet som du laddade ned ogiltigt och du måste börja om från början. Knappen Skapa på fliken Granska + skapa är inte tillgänglig om du stänger fliken.

Steg 2: Lägg till en MDM-server i Apple Business och ladda ned servertoken

Lägg till Intune som en MDM-server (hantering av mobila enheter) i Apple Business och ladda sedan ned servertoken.

  1. I administrationscentret väljer du länken som motsvarar den Apple-portal som du använder:

    • Skapa en token via Apple Business
    • Skapa en token via Apple School Manager

    Den valda portalen öppnas på en ny webbläsarflik. Växla till den nya fliken, men håll fliken Intune öppen.

  2. Logga in på Apple-portalen med ditt företags Apple-ID.

    Viktigt

    Använd din organisations Apple-ID, inte ett personligt. Du och din organisation behöver detta Apple-ID för att förnya och hantera token framöver.

  3. Gå till dinaMDM-servertilldelningar för kontoprofilinställningar>>.

  4. Välj alternativet för att lägga till en MDM-server.

  5. Ange ett namn för MDM-servern. Namnet är för din referens i Apple Business och behöver inte matcha det faktiska Microsoft Intune servernamnet eller URL:en.

  6. Ladda upp den offentliga nyckelfilen (.pem) som du laddade ned i steg 1 och spara sedan ändringarna.

  7. Ladda ned servertoken (.p7m-filen).

Steg 3: Tilldela enheter till MDM-servern

När du har skapat MDM-servern i Apple Business tilldelar du enheter till den. Du kan göra detta nu eller komma tillbaka senare.

  1. Gå till Enheter i Apple Business.
  2. Välj de enheter som du vill tilldela. Du kan sortera efter serienummer och välja flera enheter samtidigt.
  3. Välj Redigera enhetshantering och välj sedan den MDM-server som du skapade.

Mer information och steg finns i Tilldela, omtilldela eller ta bort tilldelning av enheter i Apple Business.

Steg 4: Spara Apple-ID:t

  1. Gå tillbaka till fliken Intune administrationscenter.

  2. I fältet Apple-ID anger du det Apple-ID som används för att ladda ned servertoken.

    Det här ID:t är det Apple-ID som du behöver förnya token varje år. Se till att framtida Intune administratörer vet vilket Apple-ID som användes, om du lämnar din organisation och behöver överföra tokenhantering.

    Skärmbild som visar fältet Apple-ID i fönstret Lägg till programtoken för registrering.

Steg 5: Ladda upp servertoken och slutför

  1. I fältet Apple-token bläddrar du till den servertoken (.p7m-fil) som du laddade ned från Apple Business.
  2. Välj Öppna och sedan Skapa.

Intune ansluter automatiskt till Apple Business för att synkronisera enhetsinformation från ditt registreringsprogramkonto.

Förnya en token för registreringsprogram

Förnya din token för registreringsprogrammet varje år. Intune administrationscenter visar förfallodatum för token. Förnya även token i dessa situationer:

  • Lösenordet för Apple-ID ändras för den användare som konfigurerade token i Apple Business.
  • Användaren som konfigurerade token i Apple Business lämnar organisationen.

Obs!

Att ändra det Apple-ID som används för att skapa token påverkar inte för närvarande registrerade enheter förrän de registreras igen. Detta skiljer sig från APNS-certifikatet (Apple MDM Push Notification Service), som kräver att alla enheter omregistreras om de ändras.

Information om förnyelsesteg finns i Hantera ADE-token och enheter.

  • Last updated on