Konfigurera en macOS ADE-token

Gäller för macOS

En token för registreringsprogram (kallas ibland en automatisk enhetsregistreringstoken) är en obligatorisk komponent i Apples automatiska enhetsregistrering (ADE) för macOS. Den skapar förtroenderelationen mellan Microsoft Intune och Apple Business eller Apple School Manager och gör att Intune kan:

• Synkronisera enhetsinformation från ditt Konto för Apple-registreringsprogram.
• Ladda upp registreringsprinciper till Apple.
• Tilldela enheter till registreringsprinciper.

Den här artikeln beskriver hur du skapar, förnyar och tar bort programtoken för registrering för macOS.

Skapa en token för registreringsprogram

Steg 1: Ladda ned certifikatet för Intune offentlig nyckel

Certifikatet för offentlig nyckel krävs för att begära ett certifikat för förtroenderelation från Apple Business.

1. I Microsoft Intune administrationscenter går du till Enhetsregistrering>.

2. Välj fliken Apple .

3. Under Massregistreringsmetoder väljer du Token för registreringsprogram.

4. Välj Lägg till.

5. Välj Jag godkänner att bevilja behörighet till Microsoft för att skicka användar- och enhetsinformation till Apple.

6. Välj Ladda ned din offentliga nyckel och spara nyckeln som en PEM-fil lokalt. Nyckeln används för att hämta MDM-servertoken i nästa steg.

   Viktigt

   Håll den här webbläsarfliken öppen. Om du stänger fliken är certifikatet som du laddade ned ogiltigt och du måste börja om från början.

Steg 2: Lägg till en MDM-server i Apple Business och ladda ned servertoken

Lägg till Intune som en MDM-server (hantering av mobila enheter) i Apple Business och ladda sedan ned servertoken.

1. I administrationscentret väljer du länken som motsvarar den Apple-portal som du använder:

   • Skapa en token via Apple Business
   • Skapa en token via Apple School Manager

   Den valda portalen öppnas på en ny webbläsarflik. Växla till den nya fliken, men håll fliken Intune öppen.

2. Logga in på Apple-portalen med ditt företags Apple-ID.

   Viktigt

   Använd din organisations Apple-ID, inte ett personligt. Du och din organisation behöver detta Apple-ID för att förnya och hantera token framöver.

3. Gå till inställningar för kontoprofilen>.

4. Gå till dina MDM-servertilldelningar.

5. Välj alternativet för att lägga till en MDM-server.

6. Namnge MDM-servern. Namnet är i identifieringssyfte i Apple Business och behöver inte matcha det faktiska Microsoft Intune servernamnet eller URL:en.

7. Ladda upp filen med den offentliga nyckeln (.pem) och spara sedan ändringarna.

8. Ladda ned servertoken (.p7m-filen).

Steg 3: Tilldela enheter till MDM-servern

När du har skapat MDM-servern i Apple Business tilldelar du enheter till den. Du kan göra detta nu eller komma tillbaka senare.

Vi rekommenderar att du tilldelar enheter nu eftersom du redan är i Apple Business. Du kan använda tillgängliga funktioner som filter och masstilldelning för att förenkla valet. Mer information och steg finns i Tilldela, omtilldela eller ta bort tilldelning av enheter i Apple Business.

Steg 4: Spara Apple-ID:t

1. Gå tillbaka till fliken Intune administrationscenter.

2. I fältet Apple-ID anger du det Apple-ID som används för att ladda ned servertoken.

   Det här ID:t är det Apple-ID som du behöver förnya token varje år. Se till att framtida Intune administratörer vet vilket Apple-ID som användes, om du lämnar din organisation och behöver överföra tokenhantering.

   

Steg 5: Ladda upp servertoken och slutför

1. I fältet Apple-token bläddrar du till den servertoken (.p7m-fil) som du laddade ned från Apple Business.
2. Välj Öppna och sedan Skapa.

Intune ansluter automatiskt till Apple Business för att synkronisera enhetsinformation från ditt registreringsprogramkonto.

Förnya en token för registreringsprogram

Förnya din token för registreringsprogrammet varje år. Intune administrationscenter visar förfallodatum för token. Förnya även token i dessa situationer:

• Lösenordet för Apple-ID ändras för den användare som konfigurerade token i Apple Business.
• Användaren som konfigurerade token i Apple Business lämnar organisationen.

1. Logga in på Apple Business med ett konto som har rollen Administratör eller Enhetsregistreringshanterare.

2. Välj Inställningar. Under MDM-servrar väljer du den MDM-server som är associerad med den tokenfil som du vill förnya.

3. Välj Ladda ned token.

   Obs!

   Välj inte Ladda ned servertoken om du inte planerar att förnya token. Om du gör det ogiltigförklaras den token som för närvarande används av Intune. Om du redan har laddat ned token slutför du de återstående stegen för att slutföra förnyelsen.

4. När du har laddat ned token går du till Microsoft Intune administrationscenter.

5. Gå till Enhetsregistrering>.

6. Välj fliken Apple .

7. Under Massregistreringsmetoder väljer du Token för registreringsprogram.

8. Välj den token som du vill förnya.

9. Välj Förnya token. Ange det Apple-ID som användes för att skapa den ursprungliga token.

10. Ladda upp den nyligen nedladdade token.

11. Välj Nästa. Tilldela omfångstaggar om det behövs.

12. Spara ändringarna genom att välja Skapa .

Ta bort en token för registreringsprogram

Du kan ta bort en token för registreringsprogram från Intune så länge:

• Inga enheter har tilldelats till token.
• Inga enheter tilldelas till standardprincipen.
• Det finns inga registreringsprinciper under denna token.

Så här tar du bort en token för registreringsprogram:

1. I Microsoft Intune administrationscenter går du till Enhetsregistrering>.
2. Välj fliken Apple .
3. Under Massregistreringsmetoder väljer du Token för registreringsprogram.
4. Välj token och välj sedan Enheter.
5. Ta bort alla enheter som tilldelats token.
6. Gå tillbaka till token för registreringsprogram. Välj token och välj sedan Registreringsprinciper.
7. Ta bort alla registreringsprinciper som anges, inklusive alla standardprinciper.
8. Gå tillbaka till token för registreringsprogram. Välj token och välj sedan Ta bort.

Nästa steg

• Konfigurera en registreringsprincip för macOS
• Hantera macOS ADE-enheter och token