设置 macOS ADE 令牌

适用于 macOS

注册计划令牌 (有时称为自动设备注册令牌) 是 apple 自动设备注册 (ADE) macOS 的必需组件。它创建Microsoft Intune与 Apple Business 或 Apple School Manager 之间的信任关系，并允许Intune：

本文介绍如何为 macOS 创建、续订和删除注册计划令牌。

注意

无论你使用的是 Apple Business 还是 Apple School Manager，本文中的步骤都是相同的。为简洁起见，本文仅引用 Apple Business ，除非需要说明。

创建注册计划令牌

需要公钥证书才能从 Apple Business 请求信任关系证书。

在Microsoft Intune管理中心，转到“设备>注册”。
选择“ Apple ”选项卡。
在 “批量注册方法”下，选择“ 注册计划令牌”。
选择“添加”。
选择“ 我同意 授予Microsoft将用户和设备信息发送到 Apple 的权限。
选择“ 下载公钥 ”，并将密钥保存为本地 PEM 文件。密钥用于在下一步中获取 MDM 服务器令牌。

重要

使此浏览器选项卡保持打开状态。如果关闭选项卡，则下载的证书将失效，需要重新开始。

将 Intune 添加为移动设备管理 (Apple Business 中的 MDM) 服务器，然后下载服务器令牌。

在管理中心，选择与使用的 Apple 门户对应的链接：
- 通过 Apple Business 创建令牌
- 通过 Apple School Manager 创建令牌
所选门户将在新的浏览器选项卡中打开。切换到新选项卡，但保持打开Intune选项卡。
使用公司 Apple ID 登录到 Apple 门户。

重要

使用组织的 Apple ID，而不是个人 ID。你和你的组织将需要此 Apple ID 来续订和管理令牌。
转到帐户配置文件 >首选项。
转到 MDM 服务器分配。
选择要添加 MDM 服务器的选项。
命名 MDM 服务器。该名称用于 Apple Business 中的标识，无需与实际Microsoft Intune服务器名称或 URL 匹配。
上传公钥 (.pem) 文件，然后保存所做的更改。
下载服务器令牌 (.p7m 文件) 。

在 Apple Business 中创建 MDM 服务器后，向其分配设备。可以立即执行此操作，也可以稍后返回。

建议现在分配设备，因为你已在 Apple Business 中。可以使用 筛选器 和 批量分配 等可用功能来简化选择。有关详细信息和步骤，请参阅在 Apple Business 中分配、重新分配或取消分配设备。

返回到“Intune管理中心”选项卡。
在 “Apple ID ”字段中，输入用于下载服务器令牌的 Apple ID。

此 ID 是每年续订令牌所需的 Apple ID。确保将来Intune管理员知道使用了哪个 Apple ID，以防你离开组织并需要转换令牌管理。

Intune自动连接到 Apple Business，以从注册计划帐户同步设备信息。

每年续订注册计划令牌。 Intune管理中心显示令牌过期日期。此外，在以下情况下续订令牌：

使用具有管理员或设备注册管理员角色的帐户登录到 Apple Business 。
选择“设置”。在“ MDM 服务器”下，选择与要续订的令牌文件关联的 MDM 服务器。
选择“ 下载令牌”。

注意

除非打算续订令牌，否则不要选择“ 下载服务器 令牌”。这样做会使Intune当前正在使用的令牌失效。如果已下载令牌，请完成剩余步骤以完成续订。
下载令牌后，转到Microsoft Intune管理中心。
转到 “设备>注册”。
选择“ Apple ”选项卡。
在 “批量注册方法”下，选择“ 注册计划令牌”。
选择要续订的令牌。
选择“续订令牌”。输入用于创建原始令牌的 Apple ID 。
上传新下载的令牌。
选择 下一步。根据需要分配范围标记。
选择“ 创建 ”以保存更改。

警告

需要先从令牌中删除设备 (才能删除令牌，) 从Intune管理中删除这些设备。如果设备仍在使用中，用户将无法访问Intune管理的企业资源和应用。如果想要继续管理设备，请使用新令牌擦除并重新注册设备。

可以从 Intune中删除注册计划令牌，前提是：

删除注册计划令牌：

此页面是否有帮助？