Just‑in‑Time Registrierung für iOS

Schnelleres Registrieren ohne Company Portal

In vielen Umgebungen dauert die Registrierung neuer iPhones oder iPads länger als nötig. Der übliche Ablauf verlangt häufig zuerst die Installation der Company‑Portal‑App, anschließend mehrere Anmeldeschritte, und gelegentlich entstehen dabei kleine Stolpersteine, die zu Supportanfragen führen. Für Nutzerinnen und Nutzer wirkt das oft unnötig verschachtelt.

Just‑in‑Time Registration reduziert diesen Aufwand. Statt über zusätzliche Apps läuft die Registrierung während der ersten Anmeldung in einer vorhandenen Arbeits‑ oder Schul‑App ab. Die Apple Single‑Sign‑On Erweiterung übernimmt im Hintergrund die eigentliche Registrierung und die Compliance‑Prüfung, ohne dass der Ablauf für die Anwender komplizierter wird.

Was passiert bei der JIT‑Registrierung?

Der erste Login in einer für SSO konfigurierten App löst zwei Schritte aus:

  • Das Gerät wird bei Microsoft Entra registriert.
  • Intune führt sofort eine Compliance‑Prüfung durch.

Falls das Gerät nicht den Unternehmensrichtlinien entspricht, erscheint innerhalb der App ein Hinweis. Dort lässt sich sofort sehen, was fehlt, und das Gerät kann direkt in den konformen Zustand gebracht werden. Das Ganze läuft eingebettet in derselben App, ohne Wechsel auf externe Seiten oder zusätzliche Installationen.

Was wird unterstützt?

Just‑in‑Time Registration funktioniert mit allen verbreiteten Apple‑Enrollment‑Arten:

  • Apple User Enrollment
  • Apple Device Enrollment (klassisch oder webbasiert)
  • Automated Device Enrollment mit Setup Assistant

Wichtig ist lediglich, dass eine Compliance‑Richtlinie zugewiesen ist. Nur dann kann Intune den eingebetteten Korrekturfluss nutzen.

Aktuell gibt es von Microsoft keine Hinweise, dass eine Just‑in‑Time Registration für Android vorgesehen ist. In der offiziellen Dokumentation wird Just‑in‑Time Registrierung ausschließlich für iOS und iPadOS beschrieben.

Wie wird JIT eingerichtet?

Die Einrichtung besteht im Wesentlichen aus einer Richtlinie:

  1. In Intune eine Single sign‑on app extension Richtlinie erstellen.

  1. Microsoft Entra ID als SSO‑Typ festlegen.
  2. Den Schlüssel device_registration, Typ String, mit dem Wert {{DEVICEREGISTRATION}} eintragen.
  3. (Empfohlen) Browser‑SSO aktivieren. Den Schlüssel browser_sso_interaction_enabled, Typ Integer, mit dem Wert 1 eintragen.
  4. Das Appbundle Feld ist nur für nicht-Microsoft apps. Für Microsoft Apps wirkt die SSO Extension automatisch.

➜ Richtlinie zuweisen und später den Microsoft Authenticator separat bereitstellen.

Mehr braucht es nicht, um neue Geräte sauber durch die automatische Registrierung zu schleusen.

Wofür ist das nützlich?

  • schnellere Bereitstellung neuer Geräte
  • weniger Supportaufwand, weil keine zusätzliche App installiert werden muss
  • einheitlicher, klarer Ablauf für Mitarbeitende
  • automatische Compliance‑Prüfung direkt beim ersten Start
  • geeignet für große wie kleine Gerätebestände

Fazit

Just‑in‑Time Registrierung erleichtert die iOS‑Geräteeinrichtung. Mitarbeitende melden sich in einer App an, Intune erledigt den Rest. Ein stiller, aber wirkungsvoller Schritt, der viele Registrierungsschritte überflüssig macht und den Prozess beschleunigt.