Настройка регистрации устройств iOS и iPadOS с помощью Apple Configurator Set up iOS/iPadOS device enrollment with Apple Configurator

Intune поддерживает регистрацию устройств iOS и iPadOS с помощью средства Apple Configurator, запущенного на компьютере Mac. Intune supports the enrollment of iOS/iPadOS devices using Apple Configurator running on a Mac computer. Для регистрации через Apple Configurator требуется подключить каждое устройство iOS и iPadOS через USB к компьютеру Mac для настройки корпоративной регистрации. Enrolling with Apple Configurator requires that you USB-connect each iOS/iPadOS device to a Mac computer to set up corporate enrollment. Зарегистрировать устройства в Intune с помощью Apple Configurator можно двумя способами: You can enroll devices into Intune with Apple Configurator in two ways:

• Регистрация с использованием помощника по настройке. Очищает устройство и подготавливает его для регистрации с использованием помощника по настройке. Setup Assistant enrollment — Wipes the device and prepares it to enroll during Setup Assistant.
• Прямая регистрация. Этот процесс не выполняет очистку устройства. Он регистрирует устройство, используя параметры iOS и iPadOS. Direct enrollment — Does not wipe the device and enrolls the device through iOS/iPadOS settings. Этот способ предназначен только для устройств без сходства пользователей. This method only supports devices with no user affinity.

Методы регистрации Apple Configurator нельзя использовать с диспетчером регистрации устройств. Apple Configurator enrollment methods can’t be used with the device enrollment manager. Примечание. Регистрация устройств с помощью Apple Configurator доступна только для устройств iOS/iPadOS. Note- Enrolling devices with Apple Configurator is only applicable to iOS/iPadOS Devices. Этот метод не работает для регистрации устройств macOS. This method does not work for enrolling macOS devices.

Предварительные условия Prerequisites

• Физический доступ к устройствам iOS и iPadOS Physical access to iOS/iPadOS devices
• Настройка центра MDM Set MDM authority
• Сертификат Apple MDM Push Certificate An Apple MDM push certificate
• Серийные номера устройств (только для регистрации с использованием помощника по настройке) Device serial numbers (Setup Assistant enrollment only)
• Соединительные USB-кабели USB connection cables
• Компьютер с macOS и запущенным средством Apple Configurator 2.0 macOS computer running Apple Configurator 2.0

Создание профиля Apple Configurator для устройств Create an Apple Configurator profile for devices

Профиль регистрации устройств задает параметры, применяемые во время регистрации. A device enrollment profile defines the settings applied during enrollment. Эти параметры применяются только один раз. These settings are applied only once. Выполните следующие действия, чтобы создать профиль регистрации для регистрации устройств iOS и iPadOS через Apple Configurator. Follow these steps to create an enrollment profile to enroll iOS/iPadOS devices with Apple Configurator.

В Центре администрирования Microsoft Endpoint Manager выберите Устройства > iOS/iPadOS > Регистрация iOS/iPadOS > Конфигуратор Apple. In the Microsoft Endpoint Manager admin center, choose Devices > iOS/iPadOS > iOS/iPadOS enrollment > Apple Configurator.

Выберите Профили > Создать. Choose Profiles > Create.

В разделе Создание профиля регистрации введите имя и описание профиля для использования в административных целях. Under Create Enrollment Profile, type a Name and Description for the profile for administrative purposes. Пользователям эти сведения не отображаются. Users do not see these details. Поле «Имя» можно использовать для создания динамической группы в Azure Active Directory. You can use this Name field to create a dynamic group in Azure Active Directory. Используйте имя профиля для определения параметра enrollmentProfileName, чтобы назначать устройства с этим профилем регистрации. Use the profile name to define the enrollmentProfileName parameter to assign devices with this enrollment profile. Узнайте больше о динамических группах Azure Active Directory. Learn more about Azure Active Directory dynamic groups.

В поле Сходство пользователей укажите, должны ли устройства с этим профилем регистрироваться с назначенным пользователем или без него. For User Affinity, choose whether devices with this profile must enroll with or without an assigned user.

Регистрация со сходством пользователей — выберите этот вариант для устройств, которые принадлежат пользователям и которые должны использовать корпоративный портал для выполнения таких действий, как установка приложений. Enroll with user affinity — Choose this option for devices that belong to users and that want to use the company portal for services like installing apps. Устройство должно быть связано с пользователем с помощью помощника по настройке, после чего оно может получить доступ к корпоративным данным и электронной почте. The device must be affiliated with a user with Setup Assistant and can then access company data and email. Поддерживается только при регистрации с использованием помощника по настройке. Only supported for Setup Assistant enrollment. Для сходства пользователей требуется конечная точка WS-Trust 1.3 в режиме «Имя пользователя/смешанный». User affinity requires WS-Trust 1.3 Username/Mixed endpoint. Дополнительные сведения. Learn more.

Регистрация без сходства пользователей — выберите этот вариант для устройств, не связанных с одним пользователем. Enroll without User Affinity — Choose this option for devices unaffiliated with a single user. Используйте этот вариант для устройств, которые выполняют задачи без осуществления доступа к локальным данным пользователя. Use this for devices that perform tasks without accessing local user data. Приложения, для которых необходимо связывание с пользователем (включая приложение корпоративного портала, используемое для установки бизнес-приложений), не будут работать. Apps requiring user affiliation (including the Company Portal app used for installing line-of-business apps) won’t work. Требуется для прямой регистрации. Required for direct enrollment.

Если выбрано значение Подключение с сопоставлением пользователей, в течение первых 24 часов после регистрации устройства с помощью помощника по настройке убедитесь, что устройство связано с пользователем. When Enroll with user affinity is selected, make sure that the device is affiliated with a user with Setup Assistant within the first 24 hours of the device being enrolled. В противном случае может произойти сбой регистрации, а для регистрации устройства потребуется сброс параметров до заводских настроек. Otherwise enrollment might fail, and a factory reset will be needed to enroll the device.

Если выбран вариант Регистрация со сходством пользователей, вы можете разрешить пользователям выполнять аутентификацию с помощью корпоративного портала, а не помощника по настройке Apple. If you chose Enroll with User Affinity, you have the option to let users authenticate with Company Portal instead of the Apple Setup Assistant.

Задайте для параметра Проверять подлинность с помощью корпоративного портала, а не помощника по настройке Apple значение Да, чтобы выполнить любое из следующих действий: If you want do any of the following, set Authenticate with Company Portal instead of Apple Setup Assistant to Yes.

• Использование многофакторной проверки подлинности. use multifactor authentication
• Предложение пользователям изменить пароль при первом входе. prompt users who need to change their password when they first sign in
• Предложение пользователям сбросить пароли с истекшим сроком действия во время регистрации. prompt users to reset their expired passwords during enrollment

Не поддерживается при проверке подлинности с помощником по настройке Apple. These are not supported when authenticating with Apple Setup Assistant.

Выберите Создать, чтобы сохранить профиль. Choose Create to save the profile.

Регистрация с использованием помощника по настройке Setup Assistant enrollment

Добавление серийных номеров Apple Configurator Add Apple Configurator serial numbers

Создайте список значений с разделителями-запятыми (CSV-файл) с двумя столбцами без заголовка. Create a two-column, comma-separated value (.csv) list without a header. Добавьте серийный номер в левый столбец, а сведения — в правый. Add the serial number in the left column, and the details in the right column. Текущая максимальная длина списка составляет 5000 строк. The current maximum for the list is 5,000 rows. В текстовом редакторе список CSV-файлов выглядит примерно так: In a text editor, the .csv list looks like this:

F7TLWCLBX196, сведения об устройстве F7TLWCLBX196,device details DLXQPCWVGHMJ, сведения об устройстве DLXQPCWVGHMJ,device details

В Центре администрирования Microsoft Endpoint Manager выберите Устройства > iOS/iPadOS > Регистрация iOS/iPadOS > Конфигуратор Apple > Устройства > Добавить. In the Microsoft Endpoint Manager admin center, choose Devices > iOS/iPadOS > iOS/iPadOS enrollment > Apple Configurator > Devices > Add.

Выберите Профиль регистрации, к которому применяются импортируемые серийные номера. Select an Enrollment profile to apply to the serial numbers you’re importing. Чтобы существующие данные о серийном номере перезаписать новыми данными, установите флажок Перезапись сведений для существующих идентификаторов. If you want the new serial number details to overwrite any existing details, choose Overwrite details for existing identifiers.

В разделе Импортировать устройства перейдите к CSV-файлу с серийными номерами и выберите Добавить. Under Import Devices, browse to the csv file of serial numbers, and select Add.

Переназначение профиля серийным номерам устройств Reassign a profile to device serial numbers

Профиль регистрации можно назначить при импорте серийных номеров iOS и iPadOS для регистрации через Apple Configurator. You can assign an enrollment profile when you import iOS/iPadOS serial numbers for Apple Configurator enrollment. Профили также можно назначать на портале Azure: You can also assign profiles from two places in the Azure portal:

• Устройства Apple ConfiguratorApple Configurator devices
• Профили ACAC profiles

Назначение из устройств Apple Configurator Assign from Apple Configurator devices

1. В Центре администрирования Microsoft Endpoint Manager выберите Устройства >iOS/iPadOS >Регистрация iOS/iPadOS >Конфигуратор Apple >Устройства, укажите серийные номера и затем выберите Назначить профиль. In the Microsoft Endpoint Manager admin center, choose Devices >iOS/iPadOS >iOS/iPadOS enrollment >Apple Configurator >Devices > choose the serial numbers >Assign profile.
2. В разделе Назначить профиль выберите новый профиль, который следует назначить, а затем щелкните Назначить. Under Assign Profile, choose the New profile you want to assign, and then choose Assign.

Назначение из профилей Assign from profiles

1. В Центре администрирования Microsoft Endpoint Manager выберите Устройства >iOS/iPadOS >Регистрация iOS/iPadOS >Конфигуратор Apple >Профили и укажите профиль. In the Microsoft Endpoint Manager admin center, choose Devices >iOS/iPadOS >iOS/iPadOS enrollment >Apple Configurator >Profiles > choose a profile.
2. В профиле выберите Назначенные устройства, а затем щелкните Назначить. In the profile, choose Devices assigned, and then choose Assign.
3. Выполните фильтрацию для поиска серийных номеров устройств, которые необходимо назначить профилю, выберите устройства, а затем щелкните Назначить. Filter to find device serial numbers you want to assign to the profile, select the devices, and then choose Assign.

Экспорт профиля Export the profile

После создания профиля и назначения серийных номеров необходимо экспортировать профиль из Intune в виде URL-адреса. After you create the profile and assign serial numbers, you must export the profile from Intune as a URL. Затем он импортируется в Apple Configurator на компьютер Mac для развертывания на устройствах. You then import it into Apple Configurator on a Mac for deployment to devices.

В Центре администрирования Microsoft Endpoint Manager выберите Устройства > iOS/iPadOS > Регистрация iOS/iPadOS > Конфигуратор Apple > Профили и укажите профиль для экспорта. In the Microsoft Endpoint Manager admin center, choose Devices > iOS/iPadOS > iOS/iPadOS enrollment > Apple Configurator > Profiles > choose the profile to export.

В профиле выберите Экспорт профиля. On the profile, select Export Profile.

Скопируйте URL-адрес профиля. Copy the Profile URL. Позже его можно добавить в Apple Configurator для определения профиля Intune, используемого устройствами iOS и iPadOS. You can then add it in Apple Configurator to define the Intune profile used by iOS/iPadOS devices.

Затем этот профиль импортируется в Apple Configurator, как описано далее, для определения профиля Intune, используемого устройствами iOS и iPadOS. Next you import this profile to Apple Configurator in the following procedure to define the Intune profile used by iOS/iPadOS devices.

Регистрация устройств с использованием помощника по настройке Enroll devices with Setup Assistant

На компьютере Mac откройте Apple Configurator 2. On a Mac computer, open Apple Configurator 2. В строке меню щелкните Apple Configurator 2 и выберите Preferences (Предпочтения). In the menu bar, choose Apple Configurator 2, and then choose Preferences.

Во время процесса регистрации настройки устройств сбрасываются до заводских. Devices are reset to factory configurations during the enrollment process. Рекомендуется выполнить сброс устройства и включить питание. As a best practice, reset the device and turn it on. При подключении на устройстве должен отображаться экран приветствия. Devices should be at the Hello screen when you connect the device. Если устройство уже зарегистрировано с помощью учетной записи Apple ID, его следует удалить из Apple iCloud перед началом процесса регистрации. If the device was already registered with the Apple ID account, the device must be deleted from the Apple iCloud before starting the enrollment process. Появится сообщение об ошибке «Не удалось активировать [имя_устройства]». The prompt error appears as «Unable to activate [Device name]».

На панели предпочтений выберите Серверы и щелкните значок «+», чтобы запустить мастер сервера MDM. In the preferences pane, select Servers and choose the plus symbol (+) to launch the MDM Server wizard. Нажмите кнопку Далее. Choose Next.

Введите имя узла или URL-адрес и URL-адрес регистрации сервера MDM в разделе «Регистрация помощника по установке» для устройств iOS и iPadOS с Microsoft Intune. Enter the Host name or URL and enrollment URL for the MDM server under Setup Assistant enrollment for iOS/iPadOS devices with Microsoft Intune. В поле «URL-адрес регистрации» введите URL-адрес профиля регистрации, экспортированный из Intune. For the Enrollment URL, enter the enrollment profile URL exported from Intune. Нажмите кнопку Далее. Choose Next.
Предупреждением «server URL is not verified» (URL-адрес сервера не проверен) можно пренебречь. You can safely disregard a warning stating «server URL is not verified.» Чтобы продолжить, нажимайте кнопку Далее до завершения работы мастера. To continue, choose Next until the wizard is finished.

Подключите мобильные устройства iOS и iPadOS к компьютеру Mac с помощью USB-адаптера. Connect the iOS/iPadOS mobile devices to the Mac computer with a USB adapter.

Выберите устройства iOS и iPadOS, которыми необходимо управлять, а затем щелкните Подготовить. Select the iOS/iPadOS devices you want to manage, and then choose Prepare. На панели Prepare iOS/iPadOS Device (Подготовка устройства iOS и iPadOS) выберите Manual (Вручную) и нажмите кнопку Next (Далее). On the Prepare iOS/iPadOS Device pane, select Manual, and then choose Next.

На панели Enroll in MDM Server (Регистрация на сервере MDM) выберите имя созданного вами сервера и нажмите кнопку Далее. On the Enroll in MDM Server pane, select the server name you created, and then choose Next.

На панели Supervise Devices (Контроль за устройствами) выберите уровень контроля и нажмите кнопку Next (Далее). On the Supervise Devices pane, select the level of supervision, and then choose Next.

На панели Create an Organization (Создание организации) выберите Организация или создайте организацию, а затем нажмите кнопку Далее. On the Create an Organization pane, choose the Organization or create a new organization, and then choose Next.

На панели Configure iOS/iPadOS Setup Assistant (Настройка помощника по настройке iOS и iPadOS) выберите действия, которые будут отображаться для пользователя, и нажмите кнопку Подготовить. On the Configure iOS/iPadOS Setup Assistant pane, choose the steps to be presented to the user, and then choose Prepare. При появлении запроса пройдите проверку подлинности, чтобы обновить параметры отношения доверия. If prompted, authenticate to update trust settings.

После завершения подготовки устройства iOS и iPadOS отключите кабель USB. When the iOS/iPadOS device finishes preparing, disconnect the USB cable.

Распределение устройств Distribute devices

Теперь устройства подготовлены к корпоративной регистрации. The devices are now ready for corporate enrollment. Выключите устройства и распределите их пользователям. Turn off the devices and distribute them to users. Когда пользователи включат свои устройства, запустится помощник по настройке. When users turn on their devices, Setup Assistant starts.

После получения устройств пользователи должны выполнить действия в помощнике по настройке. After users receive their devices, they must complete Setup Assistant. Устройства, для которых настроено сходство пользователей, могут установить и запустить приложение корпоративного портала для скачивания приложений и управления устройствами. Devices configured with user affinity can install and run the Company Portal app to download apps and manage devices.

Прямая регистрация Direct enrollment

Для выполнения прямой регистрации устройств iOS и iPadOS с помощью Apple Configurator не требуется серийный номер устройства. When you directly enroll iOS/iPadOS devices with Apple Configurator, you can enroll a device without acquiring the device’s serial number. Кроме того, в целях идентификации можно указать имя устройства, которое будет использоваться Intune во время регистрации. You can also name the device for identification purposes before Intune captures the device name during enrollment. Приложение корпоративного портала не поддерживается для устройств с прямой регистрацией. The Company Portal app is not supported for directly enrolled devices. Этот метод не очищает устройство. This method does not wipe the device.

Приложения, для которых необходимо взаимодействие с пользователем (включая приложение корпоративного портала, используемое для установки бизнес-приложений), нельзя установить. Apps requiring user affiliation, including the Company Portal app used for installing line-of-business apps, cannot be installed.

Экспорт профиля в качестве MOBILECONFIG-файла на устройства iOS и iPadOS Export the profile as .mobileconfig to iOS/iPadOS devices

В Центре администрирования Microsoft Endpoint Manager выберите Устройства > iOS/iPadOS > Регистрация iOS/iPadOS > Конфигуратор Apple > Профили, укажите профиль для экспорта и затем выберите Экспорт профиля. In the Microsoft Endpoint Manager admin center, choose Devices > iOS/iPadOS > iOS/iPadOS enrollment > Apple Configurator > Profiles > choose the profile to export > Export Profile.

В разделе Прямая регистрация выберите Скачать профиль и сохраните файл. Under Direct enrollment, choose Download profile, and save the file. Файл профиля регистрации действует только две недели, после чего его нужно создать заново. An enrollment profile file is only valid for two weeks at which time you must re-create it.

Переместите файл на компьютер Mac с запущенным средством Apple Configurator, чтобы отправить его напрямую на устройства iOS и iPadOS как профиль управления. Transfer the file to a Mac computer running Apple Configurator to push directly as a management profile to iOS/iPadOS devices.

Подготовьте устройство с помощью Apple Configurator, сделав следующее: Prepare the device with Apple Configurator by using the following steps:

На компьютере Mac откройте Apple Configurator 2.0. On a Mac computer, open Apple Configurator 2.0.

Подключите устройство iOS и iPadOS к компьютеру Mac с помощью кабеля USB. Connect the iOS/iPadOS device to the Mac computer with a USB cord. При обнаружении устройства закройте средство просмотра фотографий, iTunes и другие приложения, открытые на устройстве. Close Photos, iTunes, and other apps that open for the device when the device is detected.

В Apple Configurator выберите подключенное устройство iOS и iPadOS и нажмите кнопку Добавить. In Apple Configurator, choose the connected iOS/iPadOS device, and then choose the Add button. В раскрывающемся списке отображаются параметры, которые могут быть добавлены к устройству. Options that can be added to the device appear in the drop-down list. Выберите Профили. Choose Profiles.

Используйте средство выбора файлов, чтобы выбрать MOBILECONFIG-файл, экспортированный из Intune, и нажмите кнопку Добавить. Use the file picker to select the .mobileconfig file that you exported from Intune, and then choose Add. Профиль будет добавлен в устройство. The profile is added to the device. Если устройство настроено как незащищенное, для установки нужно принять условия на устройстве. If the device is Unsupervised, the installation requires acceptance on the device.

Следуйте инструкциям ниже, чтобы установить профиль на устройстве iOS и iPadOS. Use the following steps to install the profile on the iOS/iPadOS device. Помощник по настройке уже должен завершить свою работу, и устройство должно быть готово к использованию. The device must have already completed the Setup Assistant and be ready to use. Если регистрация влечет за собой развертывания приложений, то у устройства должен быть задан Apple ID, так как для развертывания приложений необходимо выполнить вход в магазин приложений с Apple ID. If enrollment entails app deployments, the device should have an Apple ID set up because the app deployment requires that you have an Apple ID signed in for the App Store.

1. Разблокируйте устройство iOS и iPadOS. Unlock the iOS/iPadOS device.
2. В диалоговом окне Install profile (Установка профиля) для параметра Management profile (Профиль управления) выберите Install (Установить). In the Install profile dialog box for Management profile, choose Install.
3. Укажите секретный код устройства или Apple ID, если это необходимо. Provide the Device Passcode or Apple ID, if necessary.
4. Примите Предупреждение и нажмите кнопку Установить. Accept the Warning, and choose Install.
5. Примите Удаленное предупреждение и нажмите кнопку Доверяю. Accept the Remote Warning, and choose Trust.
6. Когда состояние профиля в окне Profile Installed (Профиль установлен) изменится на установленный, нажмите кнопку Done (Готово). When the Profile Installed box confirms the profile as Installed, choose Done.

На устройстве iOS и iPadOS откройте экран Settings (Параметры) и выберите General > Device Management > Management Profile (Общие > Управление устройством > Профиль управления). On the iOS/iPadOS device, open Settings and go to General > Device Management > Management Profile. Убедитесь в том, что профиль установлен, проверьте ограничения политики iOS и iPadOS и установленные приложения. Confirm that the profile installation is listed, and check the iOS/iPadOS policy restrictions and installed apps. Для появления на устройстве ограничений политик и приложений может потребоваться до 10 минут. Policy restrictions and apps might take up to 10 minutes to appear on the device.

Распределите устройства. Distribute devices. Теперь устройство iOS и iPadOS зарегистрировано в Intune и является управляемым. The iOS/iPadOS device is now enrolled in Intune and managed.