重要
此方法仅适用于完全的本地客户。 混合或仅限云的客户不得使用此方法注册其 iOS 设备。 当本地客户决定迁移到云时,此方法不兼容。 设备必须注销并注册到云中。
本主题演示 iOS 设备上的 Workplace Join。 必须先完成在 Windows Server 2012 R2 中为 AD FS 设置实验室环境 中的步骤,然后才能尝试本演练。 你可以使用设备访问在 Walkthrough: Workplace Join with a Windows Device 中访问的相同公司 Web 应用程序。
使用“工作区加入”加入 iOS 设备
重要
在配置本地 DRS 时,iOS 设备必须信任在 Step 2: Configure the federation server (ADFS1) with Device Registration Service中用于配置 Active Directory 联合身份验证服务 (AD FS) 的安全套接字层 (SSL) 证书,才能成功执行“工作区加入”。
- 如果 AD FS SSL 证书是从测试证书颁发机构(CA)颁发的,则必须在 iOS 设备上安装证书颁发机构证书。
- 如果证书颁发机构证书在网站上发布,则可以从 iOS 设备浏览到网站并安装证书。
在此演示中,你将设备连接到工作区。
将 iOS 设备加入到工作区
-
当 Microsoft Entra 设备注册服务配置为 DRS 时: 打开 Apple Safari,并导航到 Microsoft Entra 设备注册服务的适用于 iOS 设备的无线配置文件终结点,<
https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> 其中 <yourdomainname> 是您已在 Microsoft Entra ID 中配置的域名。 例如,如果您的域名是 contoso.com,则 URL 将为:https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.com如果已配置的 DRS 是本地 DRS:打开 Apple Safari 并导航到 iOS 设备的设备注册服务 (DRS) 无线配置文件终结点
https://adf1s.contoso.com/enrollmentserver/otaprofile
可通过多种方式向用户传达此 URL。 建议的一种方法是在 AD FS 中的自定义应用程序访问被拒绝消息中发布此 URL。 后续部分介绍了此问题: 创建应用程序访问策略和自定义访问被拒绝消息
使用公司域帐户和密码登录到网页: roberth@contoso.comP@ssword。
系统会提示你安装配置文件。 在 “安装配置文件 ”屏幕上,单击“ 安装”。
当系统提示确认配置文件的安装时,请单击“ 立即安装”。
如果设备需要 PIN 才能解锁设备,系统会提示你输入 PIN。
看到 “已安装配置文件 ”屏幕时,配置文件安装已完成。 单击“完成”。
返回到 Safari。 一条消息通知你可以关闭或离开 Safari。
小提示
若要查看或删除“工作区加入”配置文件,请浏览到“设置”,单击“常规”,然后单击 iOS 设备上的“配置文件”。