Självstudie: Konfigurera Microsoft Intune registrering för iOS/iPadOS-enheter i Apple Business

Använd Apple Business med Microsoft Intune för att förenkla och automatisera enhetsregistrering för iOS/iPadOS-enheter som köpts via Apple Business. Automatisk enhetsregistrering, som vi konfigurerar i den här självstudien, möjliggör säker automatisk registrering första gången användaren aktiverar enheten genom att distribuera registreringsprincipen till enheten över luften.

I den här självstudien får du lära dig att:

  • Hämta en Apple-enhetsregistreringstoken
  • Synkronisera hanterade enheter för att Intune
  • Skapa en registreringsprincip
  • Tilldela registreringsprincipen till enheter

I slutet av den här självstudien är enheterna redo att distribueras för registrering.

Förhandskrav

Om du inte har en Intune-prenumeration kan du registrera dig för ett kostnadsfritt utvärderingskonto.

Steg 1: Lägg till MDM-server

Skapa en MDM-serverprofil för Microsoft Intune i Apple Business. Den token som du laddar ned i det här steget aktiverar anslutningen mellan Microsoft Intune och Apple Business i ett senare steg.

  1. Logga in på Microsoft Intune administrationscenter.

  2. Gå till Enheter.

  3. Expandera Enhetsregistrering och välj sedan Registrering.

  4. Välj Apple Mobile.

  5. Välj Token för registreringsprogram.

  6. Välj Skapa.

  7. Välj Jag godkänner att bevilja behörighet till Microsoft för att skicka användar- och enhetsinformation till Apple.

  8. Välj Ladda ned din offentliga nyckel för att ladda ned serverns offentliga nyckelcertifikat (en .pem-fil) till den lokala enheten.

  9. Välj Skapa en token via Apple Business och logga in på Apple Business med ditt företags Apple-ID.

    Viktigt

    Stäng inte webbläsarfliken med Microsoft Intune när du är i Apple Business. Du kommer tillbaka till den senare.

  10. Lägg till en MDM-server med namnet TestMDMServer och ladda ned servertoken för den i Apple Business. Mer information och instruktioner finns i Länka till en MDM-server från tredje part (öppnar Apple Business User Guide). Spara servertoken lokalt som en P7M-fil (.p7m). Fortsätt sedan till Steg 2: Tilldela enheter.

Steg 2: Tilldela enheter

När du är i Apple Business tilldelar du enheter till din nya MDM-server (TestMDMServer eller vad du har döpt den till). Mer information och instruktioner finns i Tilldela, omtilldela eller ta bort tilldelning av enheter i Apple Business (öppnar Apples användarhandbok för företag). När du är klar med att tilldela enheter fortsätter du till Steg 3: Ladda upp MDM-servertoken.

Steg 3: Ladda upp MDM-servertoken

Gå tillbaka till Microsoft Intune administrationscenter för att ladda upp MDM-servertoken till Intune. När du har laddat upp token kan Microsoft Intune synkronisera och registrera iOS/iPadOS-enheter som tilldelats TestMDMServer.

  1. För Apple-ID anger du det Apple-ID som du använde för att skapa token.
  2. För Apple-token laddar du upp servertoken som du sparade tidigare. Filen måste vara i P7M-format.
  3. Välj Nästa.
  4. Du kan också använda omfångstaggar för registreringstoken för att begränsa andra administratörer från att komma åt eller göra ändringar i den. Mer information om omfångstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerade IT-.
  5. Välj Nästa.
  6. I Granska + skapa väljer du Skapa för att slutföra länkningen Microsoft Intune och Apple Business.

Microsoft Intune synkroniseras automatiskt med Apple Business. Det kan ta upp till 12 timmar innan enheter visas i administrationscentret. Du kan vänta tills enheterna har synkroniserats eller starta synkroniseringen manuellt. Starta synkroniseringen själv genom att välja din token i listan i administrationscentret och sedan välja Enheter>Synkronisera.

Steg 4: Skapa en Apple-registreringsprincip

Skapa en registreringsprincip för företagsägda iOS/iPadOS-enheter. En princip för enhetsregistrering definierar de inställningar som tillämpas på en grupp med enheter under registreringen.

  1. Välj din token i administrationscentret och välj sedan Registreringsprinciper.

  2. Välj Skapa princip>iOS/iPadOS.

  3. På sidan Grundläggande anger du TestPolicy som Namn och Testa ADE för iOS/iPadOS-enheter som Beskrivning. Användarna ser inte den här informationen.

  4. Välj Nästa.

  5. Bestäm om du vill att dina enheter ska registreras med eller utan användartillhörighet. Användartillhörighet är utformat för enheter som ska användas av vissa användare. Om användarna vill använda Företagsportal för tjänster som att installera appar väljer du Registrera med användartillhörighet. Om användarna inte behöver Företagsportal eller om du vill etablera enheten för många användare väljer du Registrera utan användartillhörighet.

    • Om du väljer att registrera med användartillhörighet visas alternativet Välj var användare måste autentisera . Bestäm om du vill autentisera med Företagsportal eller Apples installationsassistent (äldre) eller installationsassistenten med modern autentisering. Mer information om autentiseringsmetoder finns i Autentiseringsmetoder för automatisk enhetsregistrering i Intune.

  6. Om du väljer att registrera med användartillhörighet och autentisera med Företagsportal visas alternativet Installera Företagsportal med VPP. Om du installerar Företagsportal med en VPP-token behöver användaren inte ange ett Apple-ID och lösenord för att ladda ned Företagsportal från App Store under registreringen. Välj Använd token: under Installera Företagsportal med VPP för att välja en VPP-token som har kostnadsfria licenser för Företagsportal tillgänglig. Om du inte vill använda VPP för att distribuera Företagsportal väljer du Använd inte VPP.

    • Om du väljer att registrera med användartillhörighet, autentisera med Företagsportal och Installera Företagsportal med VPP bestämmer du om du vill köra Företagsportal i enkelt appläge fram till autentisering. Med den här inställningen kan du se till att användaren inte har åtkomst till andra appar förrän de har slutfört företagsregistreringen. Om du vill begränsa användaren till det här flödet tills registreringen har slutförts väljer du Ja under Kör Företagsportal i enkelt appläge tills autentiseringen är klar.

  7. Under Enhetshantering Inställningar väljer du Ja för Övervakad. Övervakning ger dig fler hanteringsalternativ och inaktiverar Apple Activation Lock som standard. Microsoft rekommenderar att du använder automatisk enhetsregistrering som mekanism för att aktivera Intune övervakat läge, särskilt för organisationer som distribuerar ett stort antal iOS/iPadOS-enheter.

  8. Välj Ja under Låst registrering för att säkerställa att användarna inte kan ta bort enhetshantering från företagets enhet.

  9. Som standard namnger Apple enheten med enhetstypen, till exempel iPad. Om du vill ange en annan namnmall väljer du Ja under Använd mall för enhetsnamn. Ange det namn som du vill använda för enheterna, där strängarna {{SERIAL}} och {{DEVICETYPE}} ersätter varje enhets serienummer och enhetstyp. Annars väljer du Nej under Använd enhetsnamnmall.

  10. Välj Nästa.

  11. På sidan Installationsassistent anger du Självstudieavdelning för Avdelningsnamn. Den här strängen är vad användarna ser när de trycker på Om konfiguration under enhetsaktivering.

  12. Under Avdelningstelefon anger du ett telefonnummer. Det här numret visas när användarna trycker på knappen Behöver hjälp under aktiveringen.

  13. Du kan visa eller dölja olika skärmar under enhetsaktiveringen. För den mest sömlösa registreringsupplevelsen ställer du in alla skärmar på Dölj.

  14. Välj Nästa.

  15. Granska principinställningarna. Spara principen genom att välja Skapa

Steg 5: Tilldela en registreringsprincip till iOS/iPadOS-enheter

Du måste tilldela en princip för automatisk enhetsregistrering till enheter innan de kan registreras. Dessa enheter synkroniseras för att Intune från Apple och måste tilldelas rätt MDM-servertoken i Apple Business eller Apple School Manager.

  1. Gå tillbaka till Token för registreringsprogram i administrationscentret. Välj din token i listan.
  2. Välj Enheter och välj sedan de enheter som du vill tilldela.
  3. Välj Tilldela princip. Välj sedan en princip för enheterna.
  4. Välj Tilldela.

Obs!

Kontrollera att begränsningar för enhetstyp, som finns i klientorganisationens registreringsbegränsningar, inte har standardprincipen Alla användare inställd på att blockera iOS/iPadOS-plattformen. Den här inställningen gör att automatisk registrering misslyckas och enheten visas som en ogiltig profil, oavsett användarattestering. Om du endast vill tillåta registrering av företagshanterade enheter blockerar du endast personligt ägda enheter, vilket gör att företagets enheter kan registreras. Microsoft definierar en företagsenhet som en enhet som har registrerats via ett program för enhetsregistrering eller en enhet som anges manuellt i administrationscentret under Företagsenhetsidentifierare.

Steg 6: Distribuera enheter till användare

Du har konfigurerat hantering och synkronisering mellan Apple och Intune och tilldelat en princip så att dina ADE-enheter kan registreras. Du kan nu distribuera enheter till användare. Enheter med användartillhörighet kräver att varje användare tilldelas en Intune-licens.

Förutom att tilldela enheter till MDM-servern och skapa en registreringsprincip kan du även använda Inställningar för Apple-åtkomsthantering i Apple Business (eller Apple School Manager) för att konfigurera tjänståtkomst för Apple-konton på organisationsägda enheter. Microsoft Intune framtvingar dessa inställningar efter registreringen. Mer information finns i Konfigurera tjänståtkomst för Apple-konton.

  • Last updated on