我想知道 Mac 设备是否可以挂号的(未加入)到 Azure AD。我尝试在 Google 和此网站上进行研究,但我能找到的所有信息都与加入 Azure AD 和/或在 Intune 中注册设备有关。请注意,我们不需要用户能够使用 Azure AD 凭据登录设备。我们只需要设备显示在 Azure AD 中已注册。
这些 Mac 设备是承包商设备,已加入另一个 MDM,因此无法在我们的 Intune 中注册。他们尝试使用公司门户应用使用我们公司的凭据登录,但无法成功,因为它们由自己的 MDM 管理。
对于我们不想加入或注册 Intune 的 Windows 设备,有时只需激活 M365 应用程序或在设置中使用 Access Work 或 School 即可注册该设备。但我们的承包商只有企业基本许可证,因此他们的办公应用程序是基于 Web 的。我们可以尝试暂时为他们提供 E3/E5 许可证,以便在他们的 Mac 上安装和激活 Office,看看它是否会注册 - 有人认为这会起作用吗?
我们之所以要这样做,是因为我们正在转向 AzureVPN 作为解决方案,并且需要能够将其安装在承包商设备上。我们的政策要求设备至少在 Azure AD 中显示合规性才能使用。查看此 (Windows) 设备,该设备已注册、没有 MDM 且显示合规性:
我们希望利用 Mac 实现同样的目标。
知道这一点,也许我的看法是错误的。如果有其他方法可以做到这一点,我愿意倾听。如果这是一段很长的文字,请原谅,希望我提供了正确的细节。提前感谢你们所有人提供的任何帮助!
答案1
您无法让 macOS 注册并兼容。
只有受管理的设备才能合规。
这是设计使然,因为 Intune MDM 客户端 (Windows) 或公司门户应用 (macOS) 必须在将设备标记为合规之前验证设备是否符合合规策略。而对于非托管设备,它无法执行此操作。
此选项要求设备在 Azure AD 中注册,并且通过以下方式标记为合规:
- 内嵌
- 通过 Azure AD 集成管理 Windows 10 设备的第三方移动设备管理 (MDM) 系统。不支持 Windows 10 以外的设备操作系统类型的第三方 MDM 系统。
这也(可能)解释了您将 Windows 设备注册为合规的原因