Azure Active Directory ist ein wertvoller Dienst, der es Unternehmen ermöglicht, ihre Geräte zu verfolgen und Anmeldeinformationen für ihre Benutzer zu speichern. Auch wenn die Verbindung eines Computers mit Azure einfacher zu sein scheint, ist dies für Benutzer eines iPhones nicht so anders, und in dieser Anleitung erfahren Sie, wie das geht.
In diesem Handbuch wird eine Methode vorgestellt, die auf Apple-Produkten funktioniert, da Sie Ihre iPhones/Apple-Geräte bei Azure Active Directory registrieren können. Diese Methode erfordert die Verwendung des Microsoft Company Portal. Diese Methode wird später aufgeteilt, um zwei Setups zu bearbeiten, die Schritte bleiben danach jedoch dieselben.
Methode
- Installieren Sie die Intune-Unternehmens-App
- Melden Sie sich mit Ihrem geschäftlichen Microsoft-Konto an
- Akzeptieren Sie Benachrichtigungen
- Starten Sie die Anmeldung
- Wählen Sie Ihr eigenes Gerät/Unternehmensgerät
- Wählen Sie aus, wie die App Ihr Gerät schützt
- Laden Sie das Profil herunter und installieren Sie es
- Gehen Sie zurück zur App
- Befolgen Sie die App-Anweisungen und fügen Sie sie zur Liste der vertrauenswürdigen Apps hinzu
- Die App zeigt alle Schecks grün an
- Das Gerät ist jetzt registriert
Nachdem Sie dies getan haben, sollten Sie Ihr Gerät in der Azure AD-Geräteliste finden können. Lesen Sie weiter, um eine Anleitung mit Screenshots zu erhalten.
Table of Contents
Dinge, die Sie tun müssen, bevor Sie ein iPhone mit Azure AD verbinden
Bevor wir mit dieser Methode beginnen können, sollten Sie Folgendes sicherstellen:
- Verfügen Sie über ein iOS-Gerät mit iOS 11.0 oder höher.
- Stellen Sie sicher, dass Sie die Intune Company Portal-App aus dem App Store installiert haben.
- Sorgen Sie während der gesamten Anleitung für eine stabile Internetverbindung.
- Stellen Sie sicher, dass Sie auf dem Gerät auf den Safari-Webbrowser zugreifen können.
Was Sie vom Unternehmensportal erwarten können
Die Unternehmens-App fordert Sie auf, sich für Ihr Unternehmen zu authentifizieren, wenn Sie mit der Einrichtung beginnen. Anschließend werden Sie darüber informiert, ob Geräteeinstellungen aktualisiert werden müssen. Ein Beispiel ist, dass einige Unternehmen eine Anforderung zur Beschränkung der Kennwortzeichen festlegen, die Sie einhalten müssen.
Sobald Ihr Gerät akzeptiert und im System registriert wurde, arbeitet die App weiter, um Ihr Gerät zu schützen. Dazu werden Sie vor Apps gewarnt, die von Orten stammen, denen die Unternehmens-App nicht vertraut. In diesem Fall kann es Sie am Zugriff auf Unternehmensinformationen hindern und Sie dazu auffordern, die nicht vertrauenswürdige Anwendung zu entfernen, damit Sie erneut auf die Daten zugreifen können.
Sobald Sie sich registriert haben und Ihr Unternehmen neue Sicherheitsmaßnahmen wie MFA (Multi-Faktor-Authentifizierung) einführt, erhalten Sie eine Benachrichtigung von der App. Anschließend erhalten Sie die Möglichkeit, Ihre Einstellungen zu ändern.
So verbinden Sie Ihr iPhone mit Azure AD
Sie sollten beim Ausführen dieser Schritte keine Pausen einlegen, da dies dazu führen kann, dass die Unternehmensportal-App heruntergefahren wird oder der Einrichtungsvorgang beendet wird. Öffnen Sie die App und wiederholen Sie den Vorgang, wenn dies passiert.
- Installieren Sie bei Bedarf die Intune Company-App und melden Sie sich mit Ihren geschäftlichen Microsoft-Kontodaten an.
- Es sollte eine Eingabeaufforderung für Unternehmensportal-Benachrichtigungen angezeigt werden. Klicken Sie auf „Zulassen“, da Sie dadurch über wichtige Aktualisierungen und Änderungen informiert werden, die vorgenommen werden müssen.
- Sobald Sie hier auf der Seite „Zugriff einrichten“ sind, klicken Sie auf „Start“.
In diesem Beispiel lautet das Unternehmen „Alpine Ski House“, es wird jedoch der Name Ihrer Organisation für Ihr Unternehmen sein.
Danach befinden Sie sich auf der Seite „Gerät und Registrierungstyp auswählen“. Sie haben die Wahl zwischen zwei Optionen.
- Klicken Sie auf „(Organisation) besitzt dieses Gerät“, wenn das Unternehmen Ihnen Ihr Gerät gegeben hat, dann können Sie zum Abschnitt „Gesamtes Gerät sichern“ springen, um die Einrichtung abzuschließen.
- Klicken Sie auf „Ich besitze dieses Gerät“, wenn es Ihr Gerät ist. Anschließend können Sie dem nächsten Schritt folgen.
Es besteht die Möglichkeit, dass dieser Abschnitt nicht angezeigt wird. Wenn dies passiert, gehen Sie zum Abschnitt „Gesamtes Gerät sichern“, während mit der Einrichtung fortgefahren wird.
Die Unternehmens-App fragt Sie dann: „Wie soll (das Unternehmen) Ihr Gerät nach der Registrierung sichern?“ Es gibt zwei Möglichkeiten.
Klicken Sie auf „Gesamtes Gerät sichern“, um jede App und alle Daten auf dem Gerät zu schützen. Gehen Sie zum Abschnitt „Gesamtes Gerät sichern“ dieser Anleitung, um die Einrichtung abzuschließen.
Klicken Sie auf „Nur arbeitsbezogene Apps und Daten sichern“, um Apps und Daten zu sichern, auf die Ihr Arbeitskonto zugreifen muss. Gehen Sie dann zum Abschnitt „Arbeitsbezogene Apps und Daten sichern“ in diesem Leitfaden.
Sicheres iPhone zur Verbindung mit Azure AD
Schritt 1 – Zu diesem Zeitpunkt befinden Sie sich auf der Seite „Geräteverwaltung und Datenschutz“. Von hier aus können Sie alles sehen, was Ihr Unternehmen auf Ihrem Gerät sehen kann und was nicht: Klicken Sie dann auf „Weiter“.
Es ist wichtig zu wissen, dass dieser Schritt je nach iOS-Version unterschiedlich sein kann; Ich werde die Schritte für verschiedene Versionen von iOS auflisten.
Schritt 2 – Der nächste Schritt ist „Verwaltungsprofil herunterladen“. Wenn Sie auf „Weiter“ klicken, veranlasst die Unternehmens-App Safari, die Website des Unternehmensportals zu öffnen, wo es dann nach Aufforderung das „Konfigurations“-Profil herunterlädt.
- Unter iOS 12.1 oder früher – An diesem Punkt gelangen Sie nach dem Download zur App „Einstellungen“. Ignorieren Sie dann den nächsten Schritt und fahren Sie mit Schritt 4 fort.
- Unter iOS 12.2 oder höher – Klicken Sie nach Abschluss des Downloads auf „Schließen“ und folgen Sie dann Schritt 3.
Sie könnten versehentlich auf „Ignorieren“ geklickt haben. Sie müssen die Seite neu laden; Anschließend werden Sie aufgefordert, die Portal-App zu öffnen und erneut auf „Herunterladen“ zu klicken.
Nachdem Sie Ihr Profil heruntergeladen haben, müssen Sie es innerhalb der nächsten 8 Minuten nach dem Download installieren; Andernfalls wird das Profil entfernt und Sie müssen die Registrierung neu starten.
Schritt 3 – Wenn Sie aufgefordert werden, das Unternehmensportal zu öffnen, tippen Sie auf „Öffnen“ und lesen Sie die Anleitung zur Installation des Verwaltungsprofils durch.
Schritt 4 – Öffnen Sie die App „Einstellungen“ und drücken Sie etwas in der Art von „Anmelden (Unternehmen)“ oder „Profil heruntergeladen“.
Es besteht die Möglichkeit, dass diese Option nicht angezeigt wird. Klicken Sie in diesem Fall auf „Allgemein“ und gehen Sie zu „VPN- und Geräteverwaltung“, um die installierten Profile anzuzeigen. Wenn Sie jedoch kein Profil sehen, laden Sie es erneut herunter.
Schritt 5 – Klicken Sie auf „Installieren“.
Schritt 6 – Möglicherweise müssen Sie den Passcode Ihres iOS-Geräts eingeben und dann erneut auf „Installieren“ klicken.
Schritt 7 – Danach zeigt die Unternehmensportal-App eine Warnung an, dass das Zertifikat zur Liste der vertrauenswürdigen Zertifikate auf dem Gerät hinzugefügt wird. Lesen Sie dies und klicken Sie erneut auf „Installieren“. Möglicherweise wird eine Meldung angezeigt, die Sie auffordert, der Fernverwaltung zu vertrauen. Klicken Sie in diesem Fall auf „Vertrauen“.
Schritt 8 – Sobald das Profil installiert ist, klicken Sie auf „Fertig“. Sie können überprüfen, ob das Profil installiert wurde, indem Sie zu den VPN- und Geräteverwaltungseinstellungen gehen. Dort sollte das Profil unter „Mobile Geräteverwaltung“ aufgeführt sein.
Schritt 9 – Gehen Sie zurück zur Unternehmensportal-App. Es sollte synchronisiert werden und Sie können auf „Weiter“ klicken.
Schritt 10 – Die App möchte möglicherweise überprüfen, ob Ihre Geräteeinstellungen den Compliance- und Sicherheitsrichtlinien entsprechen. Dies wird einige Minuten dauern. Möglicherweise werden Sie aufgefordert, einige Microsoft-Apps wie Outlook zu installieren. Wenn ja, klicken Sie auf „Installieren“.
Schritt 11 – Sobald alle Häkchen grün sind, können Sie die Registrierung und Einrichtung abschließen, indem Sie auf „Fertig“ klicken.
Sobald alles erledigt ist, zeigt Intune einige Apps an; Klicken Sie auf „Alle Apps anzeigen“, um eine Liste der Apps anzuzeigen, die Sie auf Ihr Gerät herunterladen können, z. B. Outlook, Edge, Excel usw., die Sie für die Arbeit verwenden können.
Das sind alle Schritte zum Verbinden Ihres iPhones mit Azure AD; Dies funktioniert, indem Sie eine mit Azure verbundene App auf Ihr Gerät herunterladen und sich bei Ihrem Firmenkonto anmelden. Anschließend wird sie im System registriert.
Sichern Sie arbeitsbezogene Apps und Daten, um ein iPhone mit Azure AD zu verbinden
Nachdem Sie auf der Seite „Gerät und Registrierungstyp auswählen“ auf „Sichere arbeitsbezogene Apps und Daten“ geklickt haben, wird möglicherweise vorgeschlagen, die „Microsoft Authenticator“-App herunterzuladen. Sie müssen es nur installieren und auf Ihrem Gerät installieren, wenn Sie im Unternehmensportal dazu aufgefordert werden.
Kehren Sie nach der Installation zu Intune zurück und klicken Sie auf „Weiter“. Auf der Seite „Geräteverwaltung und Datenschutz“ wird eine Liste der Dinge angezeigt, die Ihr Unternehmen sehen und nicht sehen kann. Von hier aus klicken Sie erneut auf „Weiter“. Befolgen Sie anschließend die Schritte der vorherigen Anleitung, um das Profil herunterzuladen und zu installieren.
Wenn nichts in der Art „Anmelden (Geschäft)“ oder „Profil heruntergeladen“ angezeigt wird, können Sie in den Einstellungen zu „Allgemein“ gehen und „VPN & Verwaltung“ auswählen, um die installierten Profile anzuzeigen. Wenn es nicht hier ist, laden Sie es erneut herunter.
Es sollte eine Seite mit dem Namen „Benutzerregistrierung“ geben. Sie möchten auf „Mein iPhone registrieren“ klicken.
Diese Eingabeaufforderung ersetzt die zuvor erwähnte „Warnung“. Es wird jedoch dieselbe Zeile erwähnt: „Durch die Installation des Zertifikats Microsoft Intune OneDF Root Certification wird es zur Liste der vertrauenswürdigen Zertifikate auf Ihrem Telefon hinzugefügt.“ Sie müssen wahrscheinlich Ihr iPhone-Passwort eingeben und dann auf „Installieren“ klicken.
Wenn Sie auf einem Bildschirm zur Anmeldung aufgefordert werden, verwenden Sie das Passwort, das Sie für Ihre verwaltete Apple-ID haben. Dies sollte dasselbe sein wie das, das Sie für Ihr Arbeitskonto verwenden, es sei denn, das Unternehmen hat Ihnen andere Anmeldeinformationen dafür gegeben.
Melden Sie sich als Nächstes an. Nach der Installation des Profils sollte eine Erfolgsmeldung angezeigt werden. Sie können feststellen, dass es installiert wurde, indem Sie die VPN- und Geräteverwaltungseinstellungen überprüfen. Es wird unter „Mobilgeräteverwaltung“ aufgeführt.
Gehen Sie zurück zum Unternehmensportal und es wird mit Ihrem Gerät synchronisiert. Die App fordert Sie möglicherweise auf, einige Geräteeinstellungen zu aktualisieren und dann auf „Weiter“ zu klicken. Sobald alle Häkchen grün sind, ist die Einrichtung abgeschlossen; Anschließend können Sie auf „Fertig“ klicken.
Nachdem Sie alle Schritte ausgeführt haben, wird Ihr unternehmenseigenes Gerät bei Azure registriert und Sie können Ihr Gerät sehen, indem Sie in das Azure Active Directory gehen und sich die Geräte ansehen.
Abschluss
Azure AD ist eine Datenbank, mit der iPhone-Benutzer ihre Geräte verbinden können. Sobald Sie die einzelnen Schritte ausgeführt haben, können Sie zu Azure AD gehen und in der Geräteliste prüfen, ob Ihr IOS-Gerät hochgeladen wurde. Mit Azure AD können Sie außerdem Benutzeranmeldedaten verwalten und Administratoren die Kontrolle darüber haben, worauf die anderen Mitarbeiter zugreifen können.
Vielen Dank, dass Sie sich die Zeit genommen haben, meinen Leitfaden durchzulesen. Ich hoffe, es war informativ und hat Ihr Problem gelöst. Wenn Sie Feedback haben, können Sie sich an unsere Mitarbeiter wenden und uns Ihre Meinung mitteilen. Wenn Sie andere Probleme oder technische Bedenken haben, können Sie unsere anderen Leitfäden durchsehen. Es ist sicher eines dabei, das Ihre Probleme abdeckt.