随着iOS 13的发布,发生了一些重大变化,不仅iPad拥有了自己的iPadOS,而且移动设备管理(MDM)的注册模式也带来了重大变化。设备注册程序(DEP)被重命名为“自动设备注册”,并且所有使用“自动设备注册”注册的设备现在都自动设置为受监管模式。 的iOS 13发行版中还引入了新的MDM注册模式,即用户注册模式。
什么是iOS“用户注册”模式?
您可以将iOS“用户注册”模式视为iOS的BYOD模式,我发现它与Android Enterprise – Work Profile非常相似。它为最终用户带来了更多的隐私(收集的信息更少),并且公司无法完全管理他/她的设备(例如,无法完全擦除)。可以在设备上推送和删除应用程序,但是MDM解决方案仅收集其管理的应用程序。
这样可以更好地区分私人和工作应用程序与同一设备上的数据。安全性集中在托管应用程序和公司数据上,就像移动应用程序管理(MAM)一样,但是还有一些其他可能性,例如推送应用程序。
托管的Apple ID
用户注册模式将使用托管的Apple ID。它将代表用户公司的工作区标识。它将与用户在同一设备上拥有的Apple ID并行配置。通过此配置,工作/公司iCloud驱动器和个人iCloud驱动器将存在于同一设备上,以进一步分离私人和公司数据。
托管的Apple ID将在Apple Business Manager中支持Azure AD联合,但是在撰写此博客时,它仍处于beta状态,目前在我使用的Apple Business Manager中不可用。
如何在Microsoft 音调中配置iOS“用户注册”?
让我们从Microsoft 音调中iOS“用户注册”的配置开始。对于以下步骤,登录到 微软 蔚蓝门户.
导航 音调> Device enrollment 然后点击 苹果注册
请点击 入学类型(预览)
请点击 +创建个人资料 然后选择 的iOS
注意: 请记住,在撰写此博客时,用户注册仅适用于iOS,因此在升级到iPadOS的iPad上将不起作用!它仅适用于运行iOS 13或更高版本的iPhone。
给这个个人资料一个 名称 和一个 描述 然后点击 下一页
现在,您可以选择必须以哪种模式注册新设备(或针对选定的用户组)。我选择 需要 因此用户可以自行选择此演示/博客。请点击 下一页
选择您要分配此配置文件的组,或选择 全部用户。请点击 下一页。
请点击 创造
现在创建并分配了配置文件。
在用户注册模式下注册iOS设备
现在已经创建了用户注册配置文件,让我们使用它注册iOS 13设备。
剩下 : 打开App Store并搜索 音调Company Portal。安装应用程序
对 : 打开 安装后进入Intune公司门户
剩下 : 如果您已经在此设备上使用了Microsoft帐户,它将在此处列出,以我为例,请单击 使用其他帐户登录
对 : 如果相关帐户在Microsoft身份验证器中列出,则可以在此处选择它,否则可以通过 + 纽扣
剩下 : 标签 开始
对 : 选择设备所有者以及您要如何注册设备。 仅保护与工作相关的应用程序和数据=用户注册
剩下 : 请点击 继续
对 : 请点击 继续
剩下 : 请点击 继续
对 : 请点击 允许
剩下 : 请点击 关
对 : 导航 设定值> General > Profile 然后点击 托管配置文件。 然后点击 注册我的iPhone
剩下 : 使用您的托管Apple ID登录
对 : 请点击 同意
剩下 : 请点击 同意
对 : 确定是否要将iPhone联系人与iCloud合并
剩下 : 回到 音调Company Portal 然后点击 现在继续
对 : 请点击 完成了
在用户注册模式下查看iOS设备在Microsoft 音调门户中的外观
现在,该设备已在“用户注册”模式下注册,让我们看一下它在Microsoft 音调门户中的外观。
如您所见,显示了我的电话,并且所有权已设置为 个人
打开设备时,请注意 序列号 和 电话号码 不可用。
而当打开 硬件 该设备的详细信息,由于该设备处于用户注册模式,因此许多其他信息不可用
16条评论。 离开新的
嗨Rkast,它’有关如何配置身份验证的信息。无论是否不是私人Apple ID,用户注册模式仅适用于Managed 苹果 ID’s.
谢谢罗宾,
Question2登记后设备是否处于监督模式?因为大多数设备配置策略都需要监督或DEP。
否,MDM策略选项受到限制,因为它被标记为个人拥有的设备。
出色的写作罗宾!
谢谢比尔金!
很棒的解释罗宾!
谢谢斯蒂芬!
很棒的文章。
我对Apple用户注册有疑问。也许您将能够帮助我。
我有一个托管的Apple ID,并且已经按照您的文章中的说明在Intune中设置了用户注册。但是使用托管的Apple ID登录时,注册将停止。我可以’无需安装管理配置文件。使用托管的Apple ID登录后,它要求我登录两次。但是这一次它想登录设置选项卡(iTunes Store和App Store)。一旦我签名,什么也不会发生。它会打开“设置”选项卡(iTunes Store和App Store)。配置文件的安装从头开始。
我不’不知道怎么了。你有什么主意吗?
谢谢
我有同样的问题。你曾经想过吗?
你好罗宾,
感谢您直截了当地说我很喜欢阅读您的博客…我有一个问题,如果您不问我。您是否知道我可以在Ms-intune中配置的任何IOS注册类型来注册远程设备,而无法通过DEP /自动设备注册或通过Apple添加配置器
不,不适用于iOS。如果您希望设备在激活后自动注册Intune,则需要DEP。
罗宾嗨,
博客很棒!设置用户注册时出现问题。当我尝试安装管理配置文件时,它要求输入托管的Apple ID,但默认情况下,它将我的公司ID作为Apple ID,我注意到能够进行编辑-
嗨塞尔瓦
我有同样的问题。您解决了吗?
保罗
你好罗宾,
创建Apple ID时,Intune管理员是否必须向用户发送Apple ID密码?他们能’不能使用域/ O365密码?
它将很快与Azure AD集成在一起,但是现在您可以在Apple Business Manager中进行管理。
因此,用户必须首先完成设置助手并添加他的私人Apple ID?
然后安装CP并注册?应该使用哪个Apple ID?如果设备恢复出厂设置,我们需要专用的Apple ID吗?