Workspace ONE en Apple Device Enrollment Program

Betreffende producten:

• Workspace ONE

Betreffende versies:

• v7.1 en hoger

Betreffende besturingssystemen:

• Mac
• iOS v7 en hoger

Het Device Enrollment Program (DEP) van Apple is ontworpen om ondernemingen en onderwijsinstellingen te helpen het registratieproces voor Mobile Device Management (MDM) voor IT-afdelingen en eindgebruikers te vereenvoudigen. Met het Device Enrollment Program kunnen ondernemingen automatisch MDM-profielen installeren op apparaten tijdens het initiële installatieproces van het apparaat en via de ether iOS-apparaten controleren. Voordat het Device Enrollment Program werd uitgevoerd om een apparaat te kunnen controleren, moest het via USB worden aangesloten op een computer waarop Apple Configurator werd uitgevoerd. Meer informatie over dit programma treft u aan in de Apple Device Enrollment Program-handleiding.

Niet van toepassing

Vereisten

Een belangrijke vereiste om voor de DEP in aanmerking te komen, is dat de bedrijfsinformatie moet worden geregistreerd door de Apple DEP. Voor meer informatie over andere vereisten en voor het registreren van de enterprise-informatie, moeten klanten naar https://deploy.apple.comgaan.

Webbrowser Safari, Firefox of Chrome (Internet Explorer wordt niet ondersteund): Zorg ervoor dat u alle stappen in deze handleiding doorloopt met dezelfde browsersessie. Het apn-generatieproces met Apple bevat op tijd gebaseerde en browsergebaseerde referenties voor beveiligingsdoeleinden. Deze mandaten doorlopen alle onderstaande stappen in dezelfde browsersessie van begin tot eind om beveiligings- of sessiegerelateerde fouten te voorkomen. Als één browser het certificaat niet genereert, probeer dan een andere browser, maar zorg ervoor dat u alle stappen in één sessie opnieuw uitvoert of voltooit.

Over

Het Device Enrollment Program komt tegemoet aan verschillende kritieke vereisten voor apparaten in bedrijfseigendom. Een belangrijk probleem is dat de gebruiker MDM uit de iOS-apparaten van het bedrijf wil verwijderen. Met DEP kunnen ondernemingen nu niet-verwijderbare MDM-profielen installeren, waardoor gebruikers het apparaat niet kunnen verwijderen.

Met Apple wordt meer controle over apparaten gegeven aan beheerders die deze in gecontroleerde modus zetten. Vóór het Device Enrollment Program moesten ondernemingen die apparaten onder toezicht wilden plaatsen het apparaat aansluiten via USB op een primaire Mac. Als een apparaat was aangesloten, kon het onder toezicht worden geplaatst via Apple Configurator. Met het Device Enrollment Program kunnen apparaten nu via de Beheerconsole van AirWatch in de gecontroleerde modus worden geplaatst via de ether (OTA). Aangezien MDM-registratie begint tijdens de initiële apparaatinstallatie, kunnen ondernemingen bepaalde installatieopties volledig overslaan en zelfs eindgebruikers verplichten deze te registreren. Door registratie in MDM onderdeel te maken van de apparaatinstallatie, vereenvoudigt het Device Enrollment Program het gehele registratieproces, waardoor niet-technische eindgebruikers zich kunnen registreren in MDM. Studenten die een apparaat van school krijgen, kunnen dit bijvoorbeeld uitpakken en het installatieproces voltooien om zich in te schrijven in MDM.

Voordelen voor eindgebruikers

Voor eindgebruikers wordt MDM inschrijving nu een vertrouwde gebruikerservaring en een onderdeel van de initiële configuratie van het apparaat. Bovendien vermindert het Device Enrollment Program het aantal stappen na registratie drastisch door gebruik te maken van stille applicatie-installaties. Beheerders kunnen tijdens de inschrijving ook prompts aanpassen of installatiestappen elimineren om aan de behoeften van hun organisatie te voldoen.

Voordelen voor IT

Voor IT is het handmatig registreren van duizenden apparaten tijdrovend. Met geautomatiseerde registratie tijdens de installatie van het apparaat kunnen eindgebruikers zich echter registreren in MDM wanneer het apparaat uit de doos wordt gehaald. Met het Device Enrollment Program kan de noodzaak van een staging- of provisioneringsproces worden geëlimineerd en kunnen apparaten rechtstreeks naar eindgebruikers worden verzonden. Met het Device Enrollment Program kan IT gebruikmaken van de geavanceerde mogelijkheden van toezicht zonder dat een apparaat fysiek aan een primaire computer met Apple Configurator hoeft te worden bevestigd. toezicht kan worden ingeschakeld met een klik op een knop OTA. IT profiteert ook van de risico's die gepaard gaan met onbeheerde apparaten. Met het Device Enrollment Program kan IT gebruik maken van niet-verwijderbare MDM-profielen en zelfs apparaten opnieuw registreren nadat ze zijn gewist of gereset.

Integratie- en registratievereisten

• Workspace ONE (voorheen VMware AirWatch) versies 7.1+
• iOS 7+

Integratie

Workspace ONE integreert met het Device Enrollment Program om gestroomlijnde registratie- en beheervoordelen te bieden. Workspace ONE stelt organisaties in staat om automatisch apparaten te importeren in Workspace ONE rechtstreeks uit de ordergeschiedenis van Apple. Via Workspace ONE kunnen beheerders de DEP configureren, DEP-profielen maken en de geconfigureerde instellingen toepassen op verschillende apparaten, afhankelijk van het gebruiksscenario.

De stappen voor het configureren van DEP voor integratie met Workspace ONE zijn:

1. Registreer uw organisatie met DEP door naar https://deploy.apple.com
2. Meld u aan bij de Beheerdersconsole van Workspace ONE en ga naar Groepen en instellingen > Alle instellingen > Apparaten en gebruikers > Apple > DEP en selecteer Configureren om de instellingen voor Apple te configureren
3. Download de openbare sleutel door MDM_DEP_PublicKey.pem te selecteren.
4. Selecteer Apple Deployment Programs om naar https://deploy.apple.com te gaan en u aan te melden met uw geregistreerde Apple ID en wachtwoord.
5. Voeg de MDM-server toe en upload de openbare sleutel naar de Apple DEP.
6. Download het Apple Server Token-bestand van Apple DEP.
7. Apparaten registreren bij de MDM-server
8. Upload het Apple Server Token-bestand in de Workspace ONE Admin Console door op Upload te klikken.
9. Definieer de instellingen van het DEP-profiel in de Workspace ONE Admin Console.

Workspace ONE maakt ook het volgende mogelijk via het Device Enrollment Program:

• Ondersteuning voor staging-workflows
• Automatisch eigendomstypen toewijzen aan verschillende apparaten
• Apparaten vooraf toewijzen aan gebruikers en groepen om authenticatie te omzeilen en automatisch apparaten te organiseren.
• Volledige ondersteuning voor andere standaard apparaatlevenscyclus- en MDM-functies

Registratie

Zodra de DEP is geconfigureerd, worden de DEP-profielinstellingen gedefinieerd binnen de AirWatch Admin Console die vervolgens aan de geregistreerde apparaten worden toegewezen. De gebruiker van het apparaat voltooit de acties van de Setup Assistent op het apparaat waarna het apparaat wordt geregistreerd in MDM.

• AirWatch stuurt een verzoek naar de Apple-server. De aanvragen kunnen zaken zijn zoals het definiëren van een profiel, het toewijzen van een profiel, het ophalen en synchroniseren van apparaten of het verwijderen van een apparaat.
• Het apparaat start het Setup Assistant-proces, communiceert met de Apple-server en ontvangt de DEP-profielinstellingen van de Apple-server.
• Het apparaat wordt omgeleid naar de Airwatch-server om het MDM-profiel te ontvangen.

Apparaten registreren

U kunt apparaten toewijzen die zijn gebaseerd op een bestelnummer of serienummer op de pagina Volume Services van Apple.

Overwegingen voor Apple Configurator

Organisaties die Apple Configurator gebruiken, kunnen ervoor kiezen om over te stappen op het Device Enrollment Program als ze dat willen. Apple staat organisaties echter niet toe om een apparaat te controleren met Configurator als dat apparaat is geregistreerd bij een Device Enrollment Program-profiel. Apparaten die eerder werden geregistreerd bij AirWatch MDM met Apple Configurator, kunnen worden gewist en opnieuw worden geregistreerd in het Device Enrollment Program; er mag echter alleen een Device Enrollment Program-profiel worden gegeven als een organisatie van plan is apparaten te registreren via het programma.

Meerdere MDM-providers gebruiken

Klanten kunnen meerdere MDM-providers gebruiken. Dit wordt ingesteld op de volumeservices van Apple door groepen serienummers te koppelen aan specifieke MDM-instanties.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.