Tôi đang tìm hiểu xem các thiết bị Mac có thể đăng ký (chưa tham gia) vào Azure AD. Tôi đã cố gắng nghiên cứu trên cả Google và trang web này nhưng tất cả thông tin tôi có thể tìm thấy đều liên quan đến việc tham gia Azure AD và/hoặc đăng ký thiết bị trong Intune. Lưu ý rằng chúng tôi không cần người dùng có thể đăng nhập vào thiết bị bằng thông tin đăng nhập Azure AD. Chúng tôi chỉ cần thiết bị hiển thị đã đăng ký trong Azure AD.
Các thiết bị mac này là thiết bị của nhà thầu và được kết hợp với một MDM khác nên không thể đăng ký chúng trong Intune của chúng tôi.Họ đã thử đăng nhập bằng thông tin đăng nhập của họ cho công ty của chúng tôi bằng ứng dụng Cổng thông tin công ty, nhưng điều đó không hiệu quả vì họ được quản lý bởi MDM của chính họ.
Với các thiết bị Windows mà chúng tôi không muốn tham gia hoặc đăng ký Intune, thiết bị đôi khi sẽ được đăng ký chỉ bằng cách kích hoạt ứng dụng M365 hoặc sử dụng Access Work hoặc School trong cài đặt. Tuy nhiên, các nhà thầu của chúng tôi chỉ có giấy phép kinh doanh cơ bản nên các ứng dụng văn phòng của họ dựa trên web. Chúng tôi có thể thử tạm thời cấp cho họ giấy phép E3/E5 để cài đặt và kích hoạt office trên máy Mac của họ và xem liệu giấy phép đó có được đăng ký hay không - có ai nghĩ rằng điều này sẽ hiệu quả không?
Lý do chúng tôi muốn làm điều này là vì chúng tôi đang chuyển sang AzureVPN như một giải pháp và cần có khả năng cài đặt nó trên các thiết bị của nhà thầu. Chính sách của chúng tôi yêu cầu một thiết bị ít nhất phải hiển thị tuân thủ trong Azure AD để sử dụng. Xem thiết bị (Windows) này đã được đăng ký, không có MDM và hiển thị tuân thủ:
Thiết bị đã được đăng ký và không có MDM
Chúng tôi muốn đạt được điều tương tự với máy Mac.
Biết điều đó, có lẽ tôi đang nhìn sai cách. Nếu có bất kỳ cách nào khác để làm điều đó, tôi sẽ lắng nghe. Xin lỗi nếu đây là một bức tường văn bản, hy vọng tôi đã cung cấp đúng chi tiết. Cảm ơn trước vì bất kỳ sự giúp đỡ nào mà tất cả các bạn có thể cung cấp!
