Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für iOS/iPadOS
Richten Sie die automatisierte Geräteregistrierung für Geräte im Modus für gemeinsam genutzte Geräte ein. Der Modus für gemeinsam genutzte Geräte ist ein Feature von Microsoft Entra-ID, mit dem Mitarbeiter in Service und Produktion den ganzen Tag über ein einzelnes Gerät sicher freigeben und sich bei Bedarf anmelden und abmelden können. Bei dieser Erfahrung wird das Microsoft Enterprise SSO-Plug-In verwendet, um die Anzahl der Anmeldungen von Mitarbeitern während einer Sitzung zu begrenzen.
Unternehmenseigene Geräte, die über Apple Business Manager oder Apple School Manager erworben wurden, können in Intune mithilfe der automatisierten Geräteregistrierung registriert werden. Microsoft Intune unterstützt die Zero-Touch-Bereitstellung für Geräte im Modus für gemeinsam genutzte Geräte. Dies bedeutet, dass das Gerät mit minimaler Interaktion des Mitarbeiters in Service und Produktion in Intune eingerichtet und registriert werden kann.
In diesem Artikel gehen Sie wie folgt vor:
- Erstellen einer Apple-Registrierungsrichtlinie
- Erstellen einer dynamischen Microsoft Entra-Gruppe für die automatische Gruppierung
- Erstellen eines Zuweisungsfilters für die schnelle Bereitstellung
- Erstellen einer Gerätekonfigurationsrichtlinie für die App-Erweiterung für einmaliges Anmelden (Single Sign On, SSO)
- Zuweisen der Microsoft Authenticator-App (VPP-Version)
Voraussetzungen
- Erfüllen Sie alle Voraussetzungen für die automatisierte Geräteregistrierung von Apple.
- Informationen zu bewährten Methoden und Empfehlungen für die automatisierte Geräteregistrierung finden Sie unter Bevor Sie beginnen .
Schritt 1: Erstellen einer Apple-Registrierungsrichtlinie
Erstellen Sie eine Automatisierte Apple-Geräteregistrierungsrichtlinie in Microsoft Intune für Geräte, die sich im Modus für gemeinsam genutzte Geräte registrieren. Schließen Sie die folgenden Konfigurationen ein:
- Benutzeraffinität: Registrieren mit Microsoft Entra ID im freigegebenen Modus
- Gesperrte Registrierung: Ja
- Vorlage für Gerätenamen anwenden: Ja (optional)
- Vorlage für Gerätenamen (optional): {{DEVICETYPE}}-{{SERIAL}}
- Alle umschalten (optional): Ausblenden
Obwohl optional, wird empfohlen, eine Gerätenamenvorlage mit der empfohlenen Formatierung anzuwenden. Sie können auch alle oder einige Bildschirme des Setup-Assistenten ausblenden, um die Bereitstellung und das Onboarding von Benutzern zu beschleunigen. Wenn Sie mit der Konfiguration des restlichen Registrierungsprofils fertig sind, weisen Sie es Geräten zu.
Hinweis
Sie können die Einstellung für die Benutzeraffinität in einem vorhandenen Registrierungsprofil nicht ändern. Wenn Sie diese Einstellung ändern müssen, müssen Sie ein neues Apple-Registrierungsprofil erstellen.
Weitere Informationen zum Erstellen eines Registrierungsprofils finden Sie unter Erstellen eines Apple-Registrierungsprofils.
Schritt 2: Erstellen einer dynamischen Microsoft Entra Gruppe
Erstellen Sie mithilfe der enrollmentProfileName -Eigenschaft eine dynamische Microsoft Entra Gruppe, um Geräte, die sich mit einem bestimmten Registrierungsprofil registrieren, automatisch zu gruppieren. In diesem Fall möchten wir Geräte gruppieren, die sich im Modus für gemeinsam genutzte Geräte befinden und sich mit dem Profil registrieren, das Sie in Schritt 1 erstellt haben. Schließen Sie diese Konfigurationen beim Erstellen Ihrer dynamischen Gruppe ein:
- Gruppentyp: Sicherheit
- Mitgliedschaftstyp: Dynamisches Gerät
- Fügen Sie eine dynamische Abfrage mit der folgenden Regel hinzu:
Eigenschaft: enrollmentProfileName
Operator: Equals
Wert: Geben Sie den Namen des Registrierungsprofils ein, das Sie für Geräte im Modus für gemeinsam genutzte Geräte erstellt haben.
Weitere Informationen zum Erstellen einer dynamischen Gruppe für freigegebene Geräte in Microsoft Entra ID finden Sie unter Erstellen einer Gruppenmitgliedschaftsregel.
Schritt 3: Erstellen eines Zuweisungsfilters
Erstellen Sie einen Zuweisungsfilter, um Geräte, die Ihrem Registrierungsprofil zugewiesen sind, schnell als Ziel zu verwenden. Fügen Sie eine Regel mit den folgenden Parametern hinzu:
Eigenschaft: enrollmentProfileName
Operator: Equals
Wert: Geben Sie den Namen des Registrierungsprofils ein, das Sie für Geräte im Modus für gemeinsam genutzte Geräte erstellt haben.
Weitere Informationen zum Erstellen einer Zuweisungsfilterregel finden Sie unter Erstellen eines Filters.
Schritt 4: Erstellen einer Gerätekonfigurationsrichtlinie
Konfigurieren Sie eine App-Erweiterungsrichtlinie für einmaliges Anmelden (Single Sign On, SSO) für den Modus für gemeinsam genutzte Geräte. Erstellen Sie eine Gerätekonfigurationsrichtlinie, und schließen Sie diese Konfigurationen ein:
- Profiltyp: Vorlagen
- Vorlagenname: Gerätefeatures
- Erweitern Sie die App-Erweiterung für einmaliges Anmelden, und konfigurieren Sie dann Folgendes:
- SSO-App-Erweiterungstyp: Microsoft Entra-ID
- Modus für gemeinsam genutzte Geräte aktivieren: Ja
- Schlüssel: device_registration
- Typ: Zeichenfolge
- Wert: {{DEVICEREGISTRATION}}
Sie können den Rest der Richtlinie so konfigurieren, dass sie die Anforderungen Ihrer organization erfüllt. Wenn Sie die Konfiguration der Richtlinie abgeschlossen haben, weisen Sie sie Allen Geräten zu, und fügen Sie dann den Zuweisungsfilter hinzu, den Sie in Schritt 3 erstellt haben.
Weitere Informationen zum Erstellen einer SSO-App-Erweiterungsrichtlinie finden Sie unter:
- Erstellen eines Gerätekonfigurationsprofils
- App-Erweiterungseinstellungen für einmaliges Anmelden (Single Sign On, SSO)
Schritt 5: Zuweisen der Microsoft Authenticator-App
Weisen Sie die Microsoft Authenticator-App Zielgeräten zu. Weisen Sie die App nach BedarfAllen Geräten zu. Fügen Sie dann den Zuweisungsfilter hinzu, den Sie in Schritt 3 erstellt haben. Sie müssen die Microsoft Authenticator-App über ein Apple-Volumenprogramm erworben haben.
Weitere Informationen zum Zuweisen einer per Volumenlizenz erworbenen App finden Sie unter Zuweisen einer per Volumenlizenz erworbenen App.
Schritt 6: Verteilen von Geräten
Freigegebene Geräte, die ohne Benutzeraffinität registriert sind, erfordern eine minimale Benutzerinteraktion des Mitarbeiters in Service und Produktion. Beim Empfang des Geräts muss der Mitarbeiter in Service und Produktion die Microsoft Authenticator-App öffnen, um sicherzustellen, dass sich das Gerät im Modus für gemeinsam genutzte Geräte befindet.
Benutzer möchten sich in der Regel nicht selbst registrieren und sind möglicherweise nicht mit der Unternehmensportal-App vertraut. Stellen Sie sicher, dass Sie Leitfäden bereitstellen, die auch die einzugebenden Informationen enthalten. Eine Anleitung zur Kommunikation mit Ihren Benutzern finden Sie unter Planungsleitfaden: Schritt 5: Erstellen eines Rolloutplans.