InTune – Apple toestel toevoegen

Inleiding

In deze blog wil ik gaan beschrijven hoe je een bestaand toestel in Intune kan zetten. Door een toestel in Intune te zetten kunnen we deze centraal beheren in de cloud en is het mogelijk om specifieke beleidsregels te maken.

Wat gaan we in dit deel doen

Ik neem de stappen door om een bestaand toestel toe te voegen aan de Apple Business Manager door middel van de Apple Configurator. Hierdoor kan een bestaand toestel dezelfde ervaring krijgen als een telefoon welke op voorhand al aan de Apple Business Manager is toegevoegd.

Waarom zou je dit willen?

Als je organisatie overstapt op Intune om de telefoons te beheren, dan wil je niet dat je allemaal nieuwe toestellen moet aanschaffen. Nieuwe toestellen (mits aangekocht bij een geautoriseerde reseller) kunnen automatisch in Intune gekoppeld worden. Door bestaande telefoons toe te voegen aan Intune, zijn deze bestaande telefoons ook in te zetten voor nieuwe medewerkers, met dezelfde ervaring voor de medewerker als een nieuw toestel in Intune.

Wat zijn de risico’s?

Deze mensen kunnen – vanaf het moment van toevoegen – binnen 30 dagen de telefoon uit het Externe beheer verwijderen. Als iemand deze verwijderd uit het externe beheer, dan is het toestel niet meer te beheren via Intune. Na deze 30 dagen vervalt de optie pas om de telefoon te verwijderen. Houd er dus rekening mee dat telefoons die met de hand worden toegevoegd, eerst 30 dagen bewaard moeten worden voordat deze (opnieuw) uitgegeven wordt.

Wat zijn de stappen

Ik zal de benodigde stappen per stuk uitschijven. Wel ga ik in dit blog ervan uit dat er al een Apple Business Manager actief is en dat deze geconfigureerd is. Zelf voer ik deze stappen uit op een MacBook waarop de Apple Configurator geïnstalleerd is. Let op, een Apple apparaat (iPhone, iPad of Mac) is nodig voor deze stappen, deze kunnen niet op Windows uitgevoerd worden. Al deze stappen dienen door iemand uitgevoerd te worden die is bevoegd apparaten in te schrijven bij de Apple Business Manager.

    1. Sluit de telefoon aan op de computer en start de Apple Configurator.
    2. Klik op de telefoon (1) en hierna op [Bereid voor] (2)
    3. Selecteer “Handmatige Configuratie” en selecteer het vakje voor “Voeg toe aan Apple School Manager of Apple Business Manager”. Selecteer ook het vakje voor “Activeer en voltooi inschrijving”. Druk op [Volgende].
    4. Vul een naam in voor de server. Ik gebruik hier “Intune MDM Server”. Bij de URL dien je de URL in te geven welke is geëxporteerd uit Intune bij Devices > iOS/iPadOS > iOS/iPadOS enrollment > Apple Configurator > Profiles > Export Profile.
    5. Selecteer in het volgende scherm het bovenste certificaat en druk op [Volgende].
    6. Log in met het Apple ID welke de rechten heeft tot de Apple Business Manager. De rechten moeten in ieder geval zijn dat dit account apparaten mag inschrijven.
    7. Selecteer na het inloggen de “Genereer een nieuwe toezichtidentiteit” en klik op [Volgende].
    8. Selecteer welke panelen van de configuratie assistent je wilt overslaan en klik op [Volgende]. Zelf kies ik nu om geen enkel scherm te laten zien.
    9. Upload een netwerkprofiel naar het toestel en klik op [Volgende].

 

      1. Om een netwerk profiel aan te maken, druk op Archief -> Nieuw profiel.
      2. Geef het profiel een naam en vul een uniek ID in.
      3. Ga naar de wifi-instellingen en klik op Configureer. Vul hierna de details van een beschikbaar wifi netwerk in. Deze is nodig om het apparaat in te schrijven bij de Apple Device Manager.
      4. Sla het profiel op.

 

  • Vul optioneel het account in welke de inschrijving doet naar de Apple Business Manager, mocht hiervoor een extra account voor zijn. In dit voorbeeld laten we deze stap leeg.
  • Pas hierna het profiel toe. De telefoon zal verbinden naar het eerder ingestelde wifi netwerk. Daarna zal deze herstarten en zichzelf terugzetten naar fabrieksinstellingen.
  • Zodra de medewerker de telefoon aanzet, dan heeft deze alleen de keuze voor de taal en de regio. Zodra de telefoon hierna verbinding maakt met internet dan zal de medewerker, net zoals een nieuw aangeschaft toestel, zichzelf kunnen aanmelden met hun Microsoft account.

 

Hoe nu verder

Het apparaat is nu verbonden met de Apple Business manager en te beheren via Intune. In een volgende blog zal ik de stappen die minimaal nodig zijn om een telefoon te beheren in Intune gaan beschrijven.

17 november 2022
Mitch Kalf