我正在尝试让 iOS 用户注册与 Intune 配合使用。我已完成以下操作:
- 为我的试点用户创建了一个群组
- 添加了 Apple MDM Push 证书
- 注册 Apple 商务管理
- 将 ABM 连接到 Azure AD 以进行联合身份验证
- 在 Intune 中创建了仅允许用户注册的注册类型配置文件,并将此配置文件分配给试点组。(这是唯一的 iOS 注册类型配置文件,因此绝对具有优先权)
我已经在两台设备上对两个用户测试了注册过程。结果如下:
设备#1:
用户已使用该设备一年多。已安装公司门户应用。已通过公司门户应用登录 MS 帐户。已同意下载配置文件。已在“设置”应用中激活配置文件。已要求登录托管 Apple ID。电子邮件字段显示为灰色且无法更改,用户必须使用与其 MS 帐户相同的电子邮件地址登录。用户输入与 MS 帐户相同的密码。用户被告知其凭据不正确。
设备 #2:
由于员工离职,设备已恢复出厂设置。设置为新设备。创建新的 Apple ID。安装了公司门户应用。通过公司门户应用登录 MS 帐户。同意下载配置文件。在“设置”应用中激活配置文件。同意公司将控制设备。设备注册成功。
但它似乎是设备注册,而不是用户注册。用户没有被要求登录到托管 Apple ID。使用 Intune 中的“擦除”功能进行了测试。设备完全恢复出厂设置,包括个人数据。
有人对我可能做错的事情有什么建议吗?
答案1
我们案例中的问题最终变得非常具体。我们的 Azure/O365 基础设施由 MSP 管理,而这个 MSP 与我们的 CSP 是分开的。当我们的 MSP 调查该问题时,他们发现我们的 CSP 出于某种原因删除了我们所有的 Intune/Endpoint Manager 许可证。这就是问题的原因。
这很奇怪,因为 Endpoint Manager 的其余部分(包括 Android 设备管理)仍能正常运行。但是,一旦我们重新添加了适当的许可,iOS 管理便开始恢复工作。