为 Apple Mobile 设置自动设备注册令牌

注册计划令牌 (有时称为自动设备注册令牌) 是 Apple 自动设备注册 (ADE) 的必需组件。 它创建Microsoft Intune与 Apple Business 或 Apple School Manager 之间的信任关系,并允许Intune:

  • 从 Apple 注册计划帐户同步设备信息。
  • 将注册策略上传到 Apple。
  • 将设备分配到注册策略。

本文介绍如何创建、续订和删除注册计划令牌。

注意

无论你使用的是 Apple Business 还是 Apple School Manager,本文中的步骤都是相同的。 为简洁起见,本文仅引用 Apple Business ,除非需要说明。

本文适用于:

  • iOS/iPadOS
  • tvOS
  • visionOS

创建注册计划令牌

你需要访问 Microsoft Intune 管理中心和 Apple Business 才能完成这些步骤。 在整个过程中,两者都在浏览器中保持打开状态。

作用域标记

对于 tvOS 和 visionOS 设备,ADE 注册策略继承在创建策略时分配给注册计划令牌的范围标记。 稍后对令牌的范围标记所做的更改不会反映在现有 tvOS 或 visionOS 注册策略中。 若要确保正确的 RBAC 可见性,请在为 tvOS 或 visionOS 设备创建注册策略之前,将预期的范围标记分配给注册计划令牌。

步骤 1:下载 Intune 公钥证书

需要公钥证书才能从 Apple Business 请求信任关系证书。

  1. Microsoft Intune管理中心,转到“设备>注册”。

  2. 选择“ Apple 移动 ”选项卡。

  3. “批量注册方法”下,选择“ 注册计划令牌”。

  4. 选择“添加”。

  5. 选择“ 我同意 授予Microsoft向 Apple 发送用户和设备信息的权限。

  6. 选择“下载创建令牌所需的 Intune 公钥证书”。 此步骤在本地下载并保存加密密钥 (.pem) 文件。

    重要

    使此浏览器选项卡保持打开状态。 如果关闭选项卡,则下载的证书将失效,需要重新开始。 如果 关闭选项卡,查看 + 创建 ”选项卡上的“创建”按钮将不可用。

步骤 2:在 Apple Business 中添加 MDM 服务器并下载服务器令牌

将 Intune 添加为移动设备管理 (Apple Business 中的 MDM) 服务器,然后下载服务器令牌。

  1. 在管理中心,选择与使用的 Apple 门户对应的链接:

    • 通过 Apple Business 创建令牌
    • 通过 Apple School Manager 创建令牌

    所选门户将在新的浏览器选项卡中打开。切换到新选项卡,但保持打开Intune选项卡。

  2. 使用公司 Apple ID 登录到 Apple 门户。

    重要

    使用组织的 Apple ID,而不是个人 ID。 你和你的组织将需要此 Apple ID 来续订和管理令牌。

  3. 转到帐户配置文件 >首选项>MDM 服务器分配

  4. 选择要添加 MDM 服务器的选项。

  5. 输入 MDM 服务器的名称。 该名称供你在 Apple Business 中参考,不需要与实际Microsoft Intune服务器名称或 URL 匹配。

  6. 上传在步骤 1 中下载的公钥 (.pem) 文件,然后保存所做的更改。

  7. 下载服务器令牌 (.p7m 文件) 。

步骤 3:将设备分配到 MDM 服务器

在 Apple Business 中创建 MDM 服务器后,向其分配设备。 可以立即执行此操作,也可以稍后返回。

  1. 在 Apple Business 中,转到 “设备”。
  2. 选择要分配的设备。 可以按序列号排序,并同时选择多个设备。
  3. 选择 “编辑设备管理”,然后选择创建的 MDM 服务器。

有关详细信息和步骤,请参阅 在 Apple Business 中分配、重新分配或取消分配设备

步骤 4:保存 Apple ID

  1. 返回到“Intune管理中心”选项卡。

  2. “Apple ID ”字段中,输入用于下载服务器令牌的 Apple ID。

    此 ID 是每年续订令牌所需的 Apple ID。 确保将来Intune管理员知道使用了哪个 Apple ID,以防你离开组织并需要转换令牌管理。

    突出显示“添加注册计划令牌”窗格中的 Apple ID 字段的屏幕截图。

步骤 5:上传服务器令牌并完成

  1. Apple 令牌 字段中,浏览到从 Apple Business 下载的服务器令牌 (.p7m 文件) 。
  2. 选择“ 打开”,然后选择“ 创建”。

Intune自动连接到 Apple Business,以从注册计划帐户同步设备信息。

续订注册计划令牌

每年续订注册计划令牌。 Intune管理中心显示令牌过期日期。 此外,在以下情况下续订令牌:

  • 在 Apple Business 中设置令牌的用户的 Apple ID 密码会更改。
  • 在 Apple Business 中设置令牌的用户离开组织。

注意

更改用于创建令牌的 Apple ID 不会影响当前注册的设备,直到设备重新注册。 这与 Apple MDM 推送通知服务 (APNS) 证书不同,后者要求所有设备在发生更改时重新注册。

有关续订步骤,请参阅 管理 ADE 令牌和设备

  • Last updated on