Compartilhar via


Passo a passo: Ingresso no Local de Trabalho com um dispositivo iOS

Importante

Esse método só é relevante para os clientes totalmente locais. Os clientes híbridos ou somente na nuvem não precisam usar esse método para registrar os dispositivos iOS. Além disso, esse método não é compatível quando os clientes locais decidem migrar para a nuvem. O dispositivo precisa ter o registro cancelado e ser registrado na nuvem.

Este tópico demonstra o Ingresso no Local de Trabalho em um dispositivo iOS. Conclua as etapas da seção Configurar o ambiente de laboratório para o AD FS no Windows Server 2012 R2 para experimentar este passo a passo. Use o dispositivo para acessar o mesmo aplicativo Web da empresa acessado em Passo a passo: Ingressar no local de trabalho com um dispositivo Windows.

Ingressar em um dispositivo iOS com o Ingresso no Local de Trabalho

Importante

Quando o DRS local é configurado, o dispositivo iOS deve confiar no certificado SSL (Secure Socket Layer) usado para configurar o AD FS (Serviços de Federação do Active Directory) no Step 2: Configure the federation server (ADFS1) with Device Registration Service, para que o Ingresso no Local de Trabalho tenha êxito.

  • Se o certificado SSL do AD FS tiver sido emitido em uma AC (autoridade de certificação) de teste, instale o certificado de autoridade de certificação em seu dispositivo iOS.
  • Se seu certificado de autoridade de certificação estiver publicado em um site, você poderá navegar pelo site em seu dispositivo iOS e instalar o certificado.

Nesta demonstração, você ingressa o dispositivo no local de trabalho.

Para ingressar um dispositivo iOS em um local de trabalho

    • Quando o serviço Registro de Dispositivos do Microsoft Entra é o DRS configurado: abra o Apple Safari e navegue até o ponto de extremidade Perfil over-the-air do serviço Registro de Dispositivos do Microsoft Entra para dispositivos iOS, <https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> em que <yourdomainname> é o nome de domínio que você configurou com o Azure Active Directory. Por exemplo, se seu nome de domínio for contoso.com, a URL seria: https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.com

    • Quando o DRS local é o DRS configurado: abra o Apple Safari e navegue até o ponto de extremidade Perfil over-the-air do DRS (Serviço de Registro de Dispositivos) para dispositivos iOS, https://adf1s.contoso.com/enrollmentserver/otaprofile

    Há muitas maneiras de se comunicar esta URL aos usuários. Uma maneira recomendada é publicando a URL em uma mensagem de acesso de aplicativo negado personalizada no AD FS. Isso é abordado na seção a seguir: Criar uma política de acesso do aplicativo e mensagem negada de acesso personalizado

  1. Faça logon na página da Web usando uma conta de domínio da empresa: roberth@contoso.com e uma senha: P@ssword.

  2. Aparecerá um aviso para que você instale um perfil. Na tela Instalar Perfil, clique em Instalar.

  3. Quando solicitado a confirmar a instalação do perfil, clique em Instalar Agora.

  4. Se seu dispositivo requer um PIN para ser desbloqueado, você será solicitado a inserir seu PIN.

  5. A instalação do perfil é concluída quando você aparecer a tela Perfil Instalado. Clique em Concluído.

    Retorne ao Safari. Uma mensagem informa que você pode fechar ou sair do Safari.

Dica

Para exibir ou remover o perfil do Ingresso no Local de Trabalho, navegue até Configurações, clique em Geral e em Perfis em seu dispositivo iOS.

Consulte Também