在Microsoft Intune中注册iOS iPadOS设备的最佳指南
本指南涵盖了在Microsoft Intune(端点管理器)中注册iOS iPadOS设备的步骤。通过Intune公司门户应用程序注册您的iOS/iPadOS设备,以安全访问您组织的电子邮件、文件和应用程序。
当您在Intune中注册您的iOS/iPadOS设备时,它被称为托管设备。Intune可以有效地管理苹果设备,只要它们属于支持设备列表。您的组织可以使用Intune等MDM解决方案为iOS设备分配策略和应用程序。
在Microsoft Intune中注册iOS/iPadOS设备的过程包括需要遵循的一系列步骤。iOS设备注册成功后,您可以在Intune Portal中应用策略和配置文件。
苹果iPhone和iPad的注册流程保持不变。iOS设备的整体注册方法与Intune中的Windows设备注册.
在本文中,我将向您展示如何在Microsoft Intune中手动注册iOS/iPadOS设备。当你有很多iOS设备时,你可以使用苹果的自动设备注册功能自动注册iOS/iPadOS设备。
在Microsoft Intune中注册iOS设备的高级步骤
在Intune中注册iOS设备的概述包括以下步骤:
- 检查先决条件并确保您使用的是受支持的iOS设备进行注册。
- Apple MDM Push证书配置—包括下载Intune证书签名请求和创建新的Push证书。稍后在Intune门户上传此推送证书。
- 在iOS设备上从app Store安装公司门户应用并进行认证。
- 为你的公司资源设置iOS/iPadOS设备访问。
- 从Intune Portal管理iOS设备。
在Intune中注册iOS设备的前提条件
如果您想在Intune中注册iOS设备,以下是先决条件:
- 您的设备必须运行iOS 13.0及以上版本。
- 您必须从应用商店安装公司门户应用程序。
- 要登录到公司门户,您需要一个具有Intune许可的用户帐户。
- 请保持Wi-Fi连接,直到所有步骤完成。
- 在您的设备上访问Safari网络浏览器。
步骤1。配置Apple MDM Push证书
在Microsoft Intune中管理iOS/iPadOS和macOS设备需要使用Apple MDM Push证书。您可以通过以下步骤配置Apple MDM推送证书:
- 登录到微软终端管理中心.
- 导航到设备>注册设备>苹果公司注册点击Apple MDM Push证书.
在配置MDM推送证书窗口中,选择我同意允许微软向苹果发送数据。这是一个强制步骤。
步骤2。下载Intune证书签名请求
在这一步中,您必须下载创建Apple MDM推送证书所需的Intune证书签名请求。选择下载CSR在本地下载并保存请求文件。更多细节请参考上面的截图。
不久,IntuneCSR.csr文件将被下载并保存到您计算机上的默认位置。我们将需要此文件从Apple Push Certificates Portal请求信任关系证书。
步骤3。创建Apple MDM Push证书
在配置MDM推送证书窗口中,单击“创建MDM推送证书”。在默认浏览器中打开一个新链接,并将您带到苹果推送证书门户.
你必须用你公司的电子邮件地址、苹果ID登录,然后点击创建证书.
在使用条款页面,点击接受.
在创建新的MDM推送证书页面,选择选择文件并浏览到Intune证书签名请求文件(IntuneCSR.csr),然后选择上传.
在确认页面,选择下载下载证书文件(.pem),并保存到本地。Apple MDM推送证书文件的保存名称如下MDM_ Microsoft Corporation_Certificate.pem.
步骤4。上传Apple MDM Push证书
在步骤中,你有两个东西需要配置:
- 输入用于创建Apple MDM推送证书的Apple ID。
- 单击上传Apple MDM Push证书浏览图标,并上传MDM_ Microsoft Corporation_Certificate.pemfileIntune。通过成功上传Apple MDM推送证书,Intune可以注册和管理Apple设备。
我们看到另一个通知,确认您的MDM推送证书已成功创建。
配置Apple MDM推送证书后,Intune portal将激活批量注册方式。苹果的批量注册方式包括:
- 苹果配置器
- 注册计划令牌
我们还看到了允许您管理iOS和iPadOS设备的用户注册和设备注册选项的注册选项。
第5步。在Microsoft Intune中注册iOS iPadOS设备
在本节中,我们将介绍在Intune中注册iOS/iPadOS设备的步骤。作为Intune管理员,您可以为iOS/iPadOS和iPadOS设备设置注册以访问公司资源。您可以让用户注册个人拥有的设备,即“自带设备”(BYOD)注册。
同样,在Intune中注册Apple设备之前,必须检查先决条件。如果iOS/iPadOS设备不被Intune支持,则无法注册。
步骤6。从App Store安装Intune公司门户应用
如果你不得不这么做在Intune中注册一个Windows设备类似地,要在Intune中注册iOS/iPadOS设备,您必须在苹果设备上从app Store安装公司门户应用程序。
在你的苹果设备上,打开应用商店,搜索“Intune公司门户,然后点击得到.您可能会被要求输入密码或使用面部ID进行身份验证来安装应用程序。
步骤7。登录Intune公司门户网站
在您的iOS iPadOS设备上,启动Intune公司门户应用程序并在登录屏幕上输入Azure AD凭据。如果你想知道我应该在这里输入哪个帐户,你应该在微软365管理中心创建一个用户。应该为该用户分配Intune许可证。
当您启动公司门户应用程序时,它会请求通知访问。如果您希望允许公司门户应用程序显示通知,请单击允许.
步骤8。为你的公司资源设置iOS/iPadOS设备访问
设置iOS iPadOS设备对公司资源的访问有几个基本步骤。你必须完成这些步骤才能访问电子邮件、设备、Wi-Fi和工作应用程序。
注册设备后,设备将受到管理,您的组织可以通过Intune为设备分配策略和应用程序。在“setup组织接入”页面,单击开始.
这里包含4个步骤:
- 查看隐私信息
- 下载管理配置文件
- 安装管理配置文件
- 检查设备设置
“设备管理和隐私”屏幕显示您的组织在设备上可以看到和不能看到的内容。
| 您的组织看不到的东西 | 您的组织可以看到什么 |
| 查看该设备的浏览历史记录 | 设备型号及制造商 |
| 查看您的个人电子邮件、文档、联系人或日历 | 操作系统及版本 |
| 获取密码 | 应用程序目录和应用程序名称 |
| 查看,编辑或删除您的照片 | 设备所有者、名称 |
| 查看个人设备的位置 | 设备序列号,IMEI |
点击继续在设备管理和您的隐私页面。
查看隐私信息完成后,点击继续开始下载管理配置文件.
单击,继续下载配置文件允许.
下载管理配置文件步骤显示绿色勾号,表示该步骤已成功完成。点击继续.
在这一步中,您必须安装在前一步中下载的管理概要文件。您将获得有关如何在设备屏幕上安装管理配置文件的说明。
在iOS/iPadOS设备上,导航到设置>一般>VPN和设备管理.现在点击管理配置文件并点击安装.
在“安装配置文件”框中,单击安装.
您现在应该看到远程管理窗口,询问您是否信任配置文件源将您的iPad注册到远程管理中。点击信任.
设备上已成功安装管理配置文件。通过安装此配置文件,您的iOS/iPadOS设备现在可以访问您的公司应用程序。点击完成关闭“管理配置文件”窗口。
返回设置组织访问窗口,完成其余步骤。我们看到安装管理概要文件步骤已经成功完成。点击继续.
最后一步是检查设备设置这需要几秒钟才能完成。最后,当所有步骤都完成后,单击Done。
这就完成了在Microsoft Intune中注册iOS iPadOS设备的步骤。启动Intune公司门户应用程序并单击设备。在这里你可以看到设备设置状态,制造商,型号,操作系统详细信息。
在Intune中查看已注册的iOS/iPadOS设备
在Microsoft Intune中注册iOS iPadOS设备后,您可以通过以下步骤查看这些设备:
- 登录到Microsoft端点管理器管理中心。
- 选择设备>iOS / iPadOS设备.
- 在右侧窗格中,您可以看到所有已注册的iOS/iPadOS设备的列表。
非常感谢!