Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Important
Diese Methode ist nur für vollständig lokale Kunden relevant. Hybrid- oder Nur-Cloud-Kunden dürfen diese Methode nicht verwenden, um ihre iOS-Geräte zu registrieren. Und diese Methode ist nicht kompatibel, wenn die lokalen Kunden entscheiden, in die Cloud zu wechseln. Die Registrierung des Geräts muss aufgehoben werden, und es muss bei der Cloud registriert werden.
In diesem Thema wird Workplace Join auf einem iOS-Gerät veranschaulicht. Sie müssen die Schritte im Abschnitt "Einrichten der Lab-Umgebung für AD FS in Windows Server 2012 R2 " ausführen, bevor Sie diese exemplarische Vorgehensweise ausprobieren können. Sie können das Gerät verwenden, um auf dieselbe Unternehmenswebanwendung zuzugreifen, auf die Sie in walkthrough: Workplace Join with a Windows Device zugegriffen haben.
Ein iOS-Gerät mit Workplace Join verbinden
Important
Wenn lokale DRS konfiguriert ist, muss das iOS-Gerät dem SSL-Zertifikat (Secure Socket Layer) vertrauen, das zum Konfigurieren von Active Directory-Verbunddiensten (AD FS) in Schritt 2 verwendet wurde: Konfigurieren des Verbundservers (ADFS1) mit dem Geräteregistrierungsdienst, damit Workplace Join erfolgreich ist.
- Wenn das AD FS-SSL-Zertifikat von einer Zertifizierungsstelle (Ca) ausgestellt wurde, müssen Sie das Zertifizierungsstellenzertifikat auf Ihrem iOS-Gerät installieren.
- Wenn Ihr Zertifizierungsstellenzertifikat auf einer Website veröffentlicht wird, können Sie von Ihrem iOS-Gerät zur Website navigieren und das Zertifikat installieren.
In dieser Demonstration verbinden Sie das Gerät am Arbeitsplatz.
So verbinden Sie ein iOS-Gerät an einem Arbeitsplatz
-
Wenn der Microsoft Entra-Geräteregistrierungsdienst das konfigurierte DRS ist: Öffnen Sie Apple Safari, und navigieren Sie zum Microsoft Entra Device Registration Service Over-the-Air Profile-Endpunkt für iOS-Geräte. <
https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> Dabei <yourdomainname> handelt es sich um den Domänennamen, den Sie mit Microsoft Entra ID konfiguriert haben. Wenn Ihr Domänenname beispielsweise contoso.com ist, lautet die URL wie folgt:https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.comWenn der lokale DRS der konfigurierte DRS ist: Öffnen Sie Apple Safari, und navigieren Sie zum drahtlosen Endpunkt des Geräteregistrierungsdiensts für iOS-Geräte,
https://adf1s.contoso.com/enrollmentserver/otaprofile.
Es gibt viele Möglichkeiten, diese URL ihren Benutzern mitzuteilen. Eine empfohlene Methode ist das Einfügen dieser URL in eine benutzerdefinierte Fehlermeldung bei verweigertem Anwendungszugriff in AD FS. Dies wird im nächsten Abschnitt behandelt: Erstellen einer Anwendungszugriffsrichtlinie und benutzerdefinierter Zugriffsverweigerungsnachricht
Melden Sie sich mit einem Firmendomänenkonto bei der Webseite an: roberth@contoso.com und kennwort: P@ssword.
Sie werden aufgefordert, ein Profil zu installieren. Klicken Sie auf dem Bildschirm " Profil installieren " auf "Installieren".
Wenn Sie aufgefordert werden, die Installation des Profils zu bestätigen, klicken Sie auf "Jetzt installieren".
Wenn für Ihr Gerät eine PIN zum Entsperren des Geräts erforderlich ist, werden Sie aufgefordert, Ihre PIN einzugeben.
Die Profilinstallation ist abgeschlossen, wenn der Bildschirm "Profil installiert " angezeigt wird. Klicken Sie auf "Fertig".
Kehren Sie zu Safari zurück. Eine Nachricht informiert Sie darüber, dass Sie Safari schließen oder verlassen können.
Tip
Um das Workplace Join-Profil anzuzeigen oder zu entfernen, navigieren Sie zu "Einstellungen", klicken Sie auf " Allgemein", und klicken Sie dann auf Ihrem iOS-Gerät auf "Profile ".