我经常收到以下问题; “我们可以将Apple iPad配置为共享设备吗?在您作为用户的地方,可以登录和注销而不会看到对方’的数据?”。在大多数情况下,轮班工作且没有个人设备的是医疗人员。但是您也可以想到例如维护和现场代理或机组人员。
在这种情况下,您想让员工在共享设备池中使用他们的应用程序。他们应该能够从该池中选择任何随机设备,然后登录并完成工作。 在轮班或工作日结束时,他们应该能够注销所有个人和公司信息,或者至少在同一设备上其他用户看不见或无法访问此数据。就像Windows设备一样,但iPad上也一样。
要回答这个问题,可以!我将在此博客中向您展示如何配置此逐步操作。
这个怎么运作
用户需要使用托管的Apple ID在iPad上登录。通过在苹果业务经理中启用使用Microsoft 蔚蓝 Active Directory的联合身份验证,此托管的Apple ID将在用户首次在共享iPad设备上使用其Azure AD帐户登录时自动创建。
在首次登录期间,必须设置新的Shared iPad Passcode。该密码保存在苹果业务经理中,并且可以在所有共享的iPad设备上使用。设置共享iPad密码后,将创建帐户。该帐户将在Apple业务管理器中显示,并且您可以从此处通过“共享iPad密码重置”,“注销设备”和“停用帐户”等操作来管理帐户。
要求
首先,让我们讨论一下需求。在开始配置之前,必须满足或满足以下条件:
- iPad需要运行iPadOS 13.4或更高版本
- 您需要拥有一个有效的苹果业务经理帐户
- 设备必须在Apple的“自动设备注册”程序(以前称为Apple DEP)中注册。
- 苹果自动设备注册需要 在Microsoft端点管理器中配置
- 需要在苹果业务经理中配置Microsoft 音调 MDM服务器,并且需要将设备分配给该MDM服务器。
- 蔚蓝 AD需要启动并运行
- 用于从公共App Store自动部署应用程序 配置苹果VPP (可选的)
此博客介绍了以下步骤。
- 将您的域添加到Apple业务管理器
- 启用联合身份验证
- 在Microsoft端点管理器中创建自动设备注册配置文件
- 测试结果
- 可能的后续步骤
步骤1:将您的域添加到苹果业务经理
登录到 苹果业务经理。第一步是添加域,以便用户可以使用其Azure AD帐户登录。
在苹果业务经理中,导航到 设定值> Accounts 然后点击 编辑 在“域”部分的权利下。
请点击 新增网域…
填写 域名 然后点击 加
请点击 编辑 再次
请点击 校验
TXT记录 信息现在将可见。该记录需要由您的域名注册商创建。
如上所示创建一个新的TXT记录。
等待几分钟,然后处理更改,然后单击 现在检查 在Apple业务管理器中。
如果所有配置均正确,则将验证域所有权。
步骤2:启用联合身份验证
第二步是启用联合身份验证,以便用户可以使用其Microsoft 蔚蓝 AD凭据登录。
在里面 联合身份验证 部分,单击 编辑
请点击 连接
请点击 登录到Microsoft 蔚蓝 Active Directory门户 并使用全局管理员帐户登录。
请点击 接受
请点击 完成了
在里面 域 部分,单击 编辑
在您的域名旁边,单击 联邦制
使用具有您要启用联盟的域名的UPN的Global Administrator帐户登录。
请点击 完成了
请点击 联盟未启用
现在已为您的域名启用联合身份验证。
步骤3:在Microsoft端点管理器中创建自动设备注册配置文件
对于以下步骤,登录到 微软端点管理器门户.
导航: 设备> Enroll devices > 苹果 enrollment 然后点击 注册计划令牌
打开您的苹果业务经理连接。
请点击 个人资料 然后点击 +创建个人资料> iOS/iPadOS
为新的配置文件命名。在这种情况下,我会给它 共用的iPads
选择以下选项;
用户亲和力: 在没有用户相似性的情况下注册
监督下: 是
锁定的入学人数: 是
共用的iPad : 是
缓存的最大用户数: *
与计算机同步: 取决于用例
(可选)您可以配置设备名称模板。
* 每台设备的用户数量取决于将使用哪些应用程序以及配置文件中将存储多少文档和媒体。当然还有设备本身的磁盘大小。例如,如果您的iPad具有32 GB硬盘,则系统和应用平均需要12到20 GB。剩余的空间必须除以用户数。
请记住,配置文件的大小越小,登录体验越快。如果您配置可以在设备上保存5个配置文件,并且第6个用户登录,则未登录时间最长的用户的配置文件将被删除。
请点击 下一页
填写有关 部 和 部门电话 和哪个 设置助手屏幕 必须在首次注册时出现。
请点击 下一页
请点击 创建
确保将此配置文件分配给设备。
步骤4:测试结果
现在已经完成所有配置,让我们测试结果!
我在分配了新配置文件的设备上执行了出厂重置。如您所见,自动注册将在重置后开始。
自动注册后,将要求您输入Apple ID。在这种情况下,填写的用户名还没有托管的Apple ID。但是,这是Azure AD租户中的帐户。
请点击 继续
使用您的Azure AD帐户登录。
将创建Managed 苹果 ID,并将配置文件缓存在iPad上。
选择您的语言,这是配置文件设置,而不是设备设置,这是一次仅需针对每个用户进行的设置。
选择 书面和口语,这也是个人资料设置,而不是设备设置。仅在用户首次登录时才需要配置。
设置 iPad密码,同样,这是用户密码,而不是设备密码。
创建并加载了配置文件,现在可以看到“主页”屏幕。如您所见,用户名显示在左上角。
下拉锁定屏幕时,您可以找到 登出 按钮。
注销后, 最近的使用者 显示。这也是您重新打开iPad后显示的第一个屏幕。
当我们查看苹果业务经理时,我们看到这些帐户现在可见,并且可以从此处进行管理。
步骤5:可能的后续步骤
- 使用Microsoft端点管理器发布配置配置文件和应用程序
7条评论。 离开新的
你好罗宾,
我目前也在尝试进行此操作。尽管缺少有关可用区域的文档。 微软 Docs指出使用配置配置文件和适用于Apple的新Microsoft Enterprise SSO插件启用共享设备:设备配置配置文件-> iOS/iPadOS -> Device features ->单点登录应用程序扩展:
SSO应用程序扩展类型:Azure AD
启用共享设备模式:启用
参考: //docs.microsoft.com/en-us/azure/active-directory/develop/msal-ios-shared-devices
这是相同的设置吗?一世’我们也尝试了您的方法,但由于这是“Shared iPad”注册资料下的“选项”表示iOS 9.3及更高版本支持该功能,与此主题相关的所有文档均表示iOS 13+。
使用您的方法,由于无法在启动时尝试下载注册配置文件,所以我无法使用公司门户,因此用户无法安装可用的应用程序。所需的应用程序均未安装。您是否已使用文章中所述的方法成功推送了应用程序,或者是否允许其进入公司门户?
谢谢你的文章。我发现它非常有帮助。我正在研究它,并且对启用联盟时的步骤感到担忧。讯息‘我们正在验证没有现有的AppleID使用此域…”我们的用户当前使用其工作电子邮件(我们的域)作为AppleID。这会迫使他们在通过Apple商店或iTunes进行身份验证时使用Azure密码吗?谢谢
罗宾,很棒的文章。
您或其他任何人是否有14.2的问题?我被困在“Configuring iPad” “等待来自的最终配置….”。 MS说他们显然已经解决了这是一个14.0问题,但是我’我仍然在经历这个。谢谢!
我可以在Intune中看到,现在也有适用于Android的共享设备模式。你知道那是否会以同样的方式起作用吗?一世’ve已在我的租户上对其进行了测试,并且没有登录和退出功能,并且根本没有多用户使用。