How do I enroll an iOS device using a Microsoft Intune licence?

Intune iOS/iPadOS Enroleringsguide

12/08/2022

Rating: 4.65 (8550 votes)

Tilmelding af iOS- og iPadOS-enheder i Microsoft Intune

I en verden hvor mobile enheder er uundværlige for både arbejde og uddannelse, er effektiv administration af disse enheder afgørende. Microsoft Intune tilbyder en robust løsning til at styre og sikre iOS- og iPadOS-enheder. Denne guide vil dykke ned i de forskellige metoder til at tilmelde dine brugere og deres enheder i Intune, med fokus på både organisationsejede og personlige enheder (BYOD). Vi vil udforske fordele og ulemper ved hver metode, så du kan træffe det bedste valg for din organisation.

Does Microsoft Intune support Apple device enrollment?
It unlocks essential iOS/iPadOS management capabilities for you in the Microsoft Intune admin center, while also protecting the personal data of employees and students. This article provides an overview of the Apple device enrollment features and functionality supported by Microsoft Intune.
Indholdsfortegnelse

Introduktion til Intune Enroleringsmuligheder

Microsoft Intune giver administratorer mulighed for at styre enheder på tværs af forskellige platforme, herunder Apple's iOS og iPadOS. En vellykket tilmelding er det første skridt mod at kunne implementere sikkerhedspolitikker, distribuere apps og konfigurere enhederne efter organisationens behov. Intune understøtter en række forskellige tilgange til at opnå dette, hver med sine egne styrker og anvendelsesområder. Valget af den rette metode afhænger af faktorer som enhedsejerskab, antallet af enheder, og om du ønsker en fuld enhedsstyring eller en mere app-centreret tilgang.

Automated Device Enrollment (ADE) - Tidligere DEP

Automated Device Enrollment (ADE), tidligere kendt som Apple Device Enrollment Program (DEP), er en kraftfuld løsning til organisationer, der ønsker at tilmelde et stort antal organisationsejede iOS- og iPadOS-enheder automatisk. Denne metode udnytter Apple Business Manager (ABM) eller Apple School Manager (ASM) til at konfigurere enhederne, før de overhovedet når brugeren. Fordelen er, at enhederne kan sendes direkte til brugerne, og når de tændes for første gang, downloades og installeres Intune-konfigurationen automatisk. Dette eliminerer behovet for manuel konfiguration af hver enkelt enhed.

Hvornår skal du bruge ADE?

ADE er ideel i følgende scenarier:

  • Du har organisationsejede enheder.
  • Du modtager nye enheder direkte fra Apple eller en autoriseret forhandler.
  • Du skal tilmelde et stort antal enheder (bulk enrollment).
  • Du ønsker, at enhederne skal være i supervised mode, hvilket giver udvidet kontrol over funktioner som softwareopdateringer, app-begrænsninger og indstillingskonfiguration.
  • Enhederne er tilknyttet en enkelt bruger eller er brugerløse (f.eks. kioskenheder).

ADE Administratoropgaver

For at implementere ADE skal administratorer udføre følgende nøgleopgaver:

  1. Apple Business Manager (ABM) / Apple School Manager (ASM) adgang: Sørg for at have adgang til portalen og at dine enheder er tilknyttet din organisation.
  2. Apple Token (.p7m) opdatering: Hent og installer et aktivt Apple MDM Push-certifikat i Intune for at muliggøre kommunikation med Apple-enheder.
  3. Valg af godkendelsesmetode: Beslut hvordan brugerne skal godkende deres enheder. De primære muligheder er:
    • Setup Assistant med moderne godkendelse (anbefalet): Brugerne gennemgår Apple's Setup Assistant og godkender med deres organisationens Microsoft Entra-legitimationsoplysninger. Dette giver en god balance mellem brugervenlighed og sikkerhed.
    • Company Portal App: Brugerne starter med at installere Company Portal appen, hvor de logger ind med deres organisationens legitimationsoplysninger. Dette er ideelt, hvis du ønsker at tvinge MFA, adgangskodeopdateringer eller registrering i Microsoft Entra ID under tilmeldingen.
    • Setup Assistant (ældre/legacy - ikke anbefalet): En ældre metode, der ikke benytter moderne godkendelsesfunktioner og ikke nødvendigvis registrerer enheden i Microsoft Entra ID.
  4. Oprettelse af Enroleringsprofil i Intune: Konfigurer en enroleringsprofil i Intune-administrationscenteret, der definerer, hvordan enhederne skal tilmeldes, herunder valget af godkendelsesmetode og om enhederne skal have brugerbinding (user affinity).

ADE Slutbrugeropgaver

Brugerens oplevelse varierer afhængigt af den valgte godkendelsesmetode:

  • Med Setup Assistant med moderne godkendelse: Brugeren tænder enheden, gennemgår Setup Assistant, logger ind med organisationens Microsoft Entra-konto. Company Portal appen installeres automatisk i baggrunden. Når hjemmeskærmen vises, er enheden tilmeldt. En yderligere login i Company Portal appen kan være nødvendig for fuld Microsoft Entra-registrering og adgang til ressourcer beskyttet af Conditional Access.
  • Med Company Portal App: Enheden tændes, Setup Assistant kører, og brugeren logger ind med sin Apple ID. Company Portal appen installeres automatisk. Brugeren åbner derefter Company Portal appen og logger ind med organisationens Microsoft Entra-konto for at fuldføre tilmeldingen.

Apple Configurator Enrolering

Apple Configurator er et værktøj, der giver administratorer mulighed for at konfigurere og tilmelde iOS- og iPadOS-enheder manuelt ved at forbinde dem til en Mac via USB. Denne metode er især nyttig for organisationsejede enheder, hvor man enten ikke har adgang til ABM/ASM, eller hvor man ønsker en mere manuel kontrol over tilmeldingsprocessen.

How do I enroll my users in InTune?
There is a short, step-by-step video to help your users enroll their devices in Intune: Enroll your iOS/iPadOS device Your users must complete the following steps during account driven user enrollment. Open the Settings app and go to General > VPN & Device Management. Sign in to their work or school account.

Hvornår skal du bruge Apple Configurator?

Denne metode er velegnet til:

  • Organisationsejede enheder, både nye og eksisterende.
  • Når du har brug for en kablet forbindelse eller oplever netværksproblemer.
  • Når ABM/ASM-portalerne ikke er tilgængelige eller ønskede.
  • Tilmelding af få enheder eller bulk enrollment, selvom det sidstnævnte kan være tidskrævende.
  • Tilmelding af brugerløse enheder.

Apple Configurator Administratoropgaver

Administratorer skal:

  1. Mac med USB-port: En Mac-computer er påkrævet.
  2. Apple MDM Push-certifikat: Som med ADE, er et aktivt certifikat nødvendigt.
  3. Valg af godkendelsesmetode: Ligesom med ADE kan du vælge mellem Company Portal app eller Setup Assistant.
  4. Oprettelse af Enroleringsprofil: Konfigurer en enroleringsprofil i Intune, der enten tillader brugerbinding eller ej.
  5. Forbind enheder til Mac: Tilslut enhederne via USB og brug Apple Configurator appen til at overføre enroleringsprofilen.

Apple Configurator Slutbrugeropgaver

Brugerens interaktion afhænger af den valgte profil:

  • Med Company Portal App: Brugeren følger Setup Assistant, logger ind med Apple ID, og Company Portal appen installeres. Derefter logger brugeren ind med organisationens legitimationsoplysninger.
  • Med Setup Assistant: Brugeren gennemfører Setup Assistant, logger ind med organisationens legitimationsoplysninger, og enheden tilmeldes. Hvis Company Portal appen er konfigureret til at blive installeret, sker dette også.

BYOD: Bruger- og Enhedstilmelding

For personlige enheder (Bring Your Own Device - BYOD) tilbyder Intune en mere fleksibel tilgang, der fokuserer på at administrere specifikke apps og data, snarere end hele enheden. Dette er ideelt til at give medarbejdere adgang til virksomhedens ressourcer som e-mail og apps på deres egne enheder, samtidig med at den personlige data beskyttes.

Hvornår skal du bruge Bruger- og Enhedstilmelding?

Denne metode er perfekt til:

  • Personlige (BYOD) enheder.
  • Når du ønsker at beskytte specifikke apps eller funktioner (f.eks. per-app VPN).
  • Både nye og eksisterende enheder.
  • Når enhederne er tilknyttet en enkelt bruger.

Bruger- og Enhedstilmelding Administratoropgaver

Administratorer skal:

  1. Apple MDM Push-certifikat: Stadig nødvendigt.
  2. Opret Enroleringsprofil: Vælg mellem følgende muligheder:
    • Enhedstilmelding med Company Portal: En standard tilmelding, hvor hele enheden administreres.
    • Webbaseret Enhedstilmelding (iOS 15+): Kræver ikke Company Portal appen, hvilket forenkler brugeroplevelsen. Brugerne tilmelder sig via Safari.
    • Bestem baseret på brugerens valg: Giver brugeren mulighed for at vælge mellem forskellige tilmeldingsmetoder.
    • Konto-drevet Bruger-tilmelding (iOS 13+): Opretter en separat arbejdssektion på enheden, der kun administrerer organisationens data og apps. Dette er en mere privatlivsvenlig løsning for BYOD.
  3. Tildel til brugergrupper: Det er vigtigt at tildele profilen til brugergrupper, ikke enhedsgrupper.

Bruger- og Enhedstilmelding Slutbrugeropgaver

  • Installer Company Portal App: Brugeren skal downloade og installere Company Portal appen fra App Store.
  • Log ind: Brugeren logger ind med sin arbejds- eller skolekonto. Tilmeldingen starter, og organisationens politikker anvendes.
  • Følg vejledning: Brugeren kan blive bedt om yderligere oplysninger for at fuldføre tilmeldingen.

Sammenligningstabel: Tilmeldingsmetoder

FunktionAutomated Device Enrollment (ADE)Apple ConfiguratorBYOD: Bruger- og Enhedstilmelding
EnhedsejerskabOrganisationOrganisationPersonlig (BYOD)
EnhedstypeNye enhederNye og eksisterende enhederNye og eksisterende enheder
Manuel konfigurationMinimalKrævet (USB-forbindelse)Bruger-initieret (via Company Portal)
Supervised ModeJaJaNej (typisk)
Brugerbinding (User Affinity)ValgfritValgfritJa (typisk)
Bulk EnrollmentFremragendeMuligt, men tidskrævendeMuligt
App-specifik styringJaJaJa (primært fokus)

Ofte Stillede Spørgsmål (FAQ)

Hvad er den bedste metode til at tilmelde organisationsejede iPhones?

For organisationsejede enheder anbefales Automated Device Enrollment (ADE), da det muliggør en automatiseret og problemfri tilmelding af et stort antal enheder, selv før de når brugerne.

Kan jeg tilmelde personlige iPads i Intune?

Ja, via BYOD: Bruger- og Enhedstilmelding. Dette giver dig mulighed for at administrere virksomhedsrelaterede apps og data på personlige enheder, uden at kompromittere brugerens privatliv.

Does Microsoft Intune work on iOS devices?
Microsoft Intune is used by many businesses and organizations to manage and secure their apps and resources and control who can access those resources. It’s not just for Windows devices, either. You can enroll iOS devices to Intune, like your personal iPad or company iPhone. If you’re enrolling your personal iOS device to Intune follow these steps:

Hvad er forskellen på Setup Assistant med moderne godkendelse og Company Portal App tilmelding via ADE?

Begge metoder er gode, men Setup Assistant med moderne godkendelse giver en mere integreret oplevelse, hvor brugeren logger ind under den indledende opsætning. Company Portal App tilmelding kræver et separat trin, hvor brugeren logger ind i appen for at fuldføre tilmeldingen.

Hvad sker der, hvis en bruger ikke installerer Company Portal appen?

Hvis Company Portal appen er påkrævet for tilmelding (f.eks. med ADE eller Apple Configurator), og brugeren ikke installerer den, vil enheden muligvis ikke blive fuldt ud tilmeldt eller kunne tilgå beskyttede ressourcer. Det er vigtigt at kommunikere tydeligt til brugerne.

Afsluttende tanker

At vælge den rette tilmeldingsmetode for iOS- og iPadOS-enheder i Intune er afgørende for en effektiv mobil enhedsadministration. Uanset om du har at gøre med organisationsejede enheder, der skal rulles ud i stor skala, eller personlige enheder, der kræver en mere dedikeret tilgang, tilbyder Intune fleksible løsninger. Ved at forstå fordelene ved ADE, Apple Configurator og BYOD-tilmelding, kan du skræddersy din strategi for at opnå optimal sikkerhed og produktivitet i din organisation.

Hvis du vil læse andre artikler, der ligner Intune iOS/iPadOS Enroleringsguide, kan du besøge kategorien Mobil.

Go up