Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Workspace ONE i program Device Enrollment firmy Apple

Summary: Rejestrowanie urządzenia w programie Workspace ONE i Apple Enrollment.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotyczy produktów:

  • Workspace ONE

Dotyczy wersji:

  • Wersja 7.1 lub nowsza

Dotyczy systemów operacyjnych:

  • Mac
  • iOS w wersji 7 lub nowszej

Program Device Enrollment (DEP) firmy Apple pomaga przedsiębiorstwom i instytucjom edukacyjnym uprościć proces rejestracji zarządzania urządzeniami mobilnymi (ang. Mobile Device Management, MDM) przez działy IT i użytkowników końcowych. Program Device Enrollment umożliwia przedsiębiorstwom automatyczne instalowanie profili MDM na urządzeniach w trakcie wstępnego procesu konfiguracji urządzenia, a także bezprzewodowe nadzorowanie urządzeń z systemem iOS. Aby nadzorować urządzenie, przed uruchomieniem programu Device Enrollment należy podłączyć je przez kabel USB do komputera, na którym uruchomiono program Apple Configurator. Zapoznaj się z przewodnikiem po programie Device Enrollment firmy Apple, aby dowiedzieć się więcej na ten temat.

Cause

Nie dotyczy

Resolution

Wymagania wstępne

Jednym z istotnych warunków, które należy spełnić, aby zakwalifikować się do programu DEP, jest zarejestrowanie informacji o przedsiębiorstwie w programie Apple DEP. Aby uzyskać więcej informacji na temat innych wymagań wstępnych i zarejestrować informacje o przedsiębiorstwie, klienci powinni przejść do https://deploy.apple.comKliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies..

Uwaga: w przewodniku po programie Device Enrollment firmy Apple określono: „Program Device Enrollment firmy Apple jest dostępny dla kwalifikujących się firm, szkół publicznych K-12 i prywatnych, szkół wyższych oraz uniwersytetów w Stanach Zjednoczonych, które kupują urządzenia iPad, iPhone lub Mac bezpośrednio od firmy Apple”. Urządzenia nie mogą być kupowane w sklepie Apple Store i używane w programie DEP. Muszą one zostać dostarczone bezpośrednio z firmy Apple poprzez zamówienie firmowe lub za pośrednictwem obsługiwanego dostawcy.

Przeglądarka internetowa Safari, Firefox lub Chrome (Internet Explorer nie jest obsługiwany): Wszystkie czynności opisane w tym przewodniku należy wykonać w tej samej sesji przeglądarki. Ze względów bezpieczeństwa proces generowania APNs w firmie Apple wykorzystuje oparte na przeglądarce poświadczenia czasowe. Wymaga to wykonania wszystkich poniższych czynności w tej samej sesji przeglądarki od początku do końca, aby uniknąć błędów związanych z bezpieczeństwem lub sesją. Jeśli jedna przeglądarka nie wygeneruje certyfikatu, wypróbuj inną przeglądarkę, ale pamiętaj o powtórzeniu lub wykonaniu wszystkich czynności w jednej sesji.

Informacje

Program Device Enrollment spełnia kilka krytycznych wymagań dotyczących urządzeń należących do firmy. Istotnym problemem dla działów IT jest to, że użytkownik może usunąć profil MDM z firmowego urządzenia z systemem iOS. Dzięki udziałowi w programie DEP przedsiębiorstwa mogą teraz instalować nieusuwalne profile MDM, a tym samym uniemożliwić użytkownikom wyrejestrowanie urządzeń.

Firma Apple zapewnia administratorom większą kontrolę nad urządzeniami i przełączenie ich w tryb nadzorowany. Przed wprowadzeniem programu Device Enrollment przedsiębiorstwo, które chciało umieścić urządzenia pod nadzorem, musiało podłączyć urządzenie przez USB do głównego komputera Mac. Po podłączeniu urządzenia można było je nadzorować za pomocą programu Apple Configurator. Teraz, korzystając z programu Device Enrollment, urządzenia można bezprzewodowo umieszczać w trybie nadzorowanym przez konsolę administracyjną. Ponieważ rejestracja MDM rozpoczyna się podczas wstępnej konfiguracji urządzenia, przedsiębiorstwa mogą całkowicie pominąć niektóre opcje konfiguracji, a nawet wymagać od użytkowników końcowych ich zarejestrowania. Poprzez rejestrację w programie MDM w ramach konfiguracji urządzenia program Device Enrollment upraszcza cały proces rejestracji, dzięki czemu użytkownicy końcowi nie-techniczni mogą zarejestrować się w programie MDM. Na przykład uczniowie posiadający urządzenie należące do szkoły mogą odpakować je i przeprowadzić proces konfiguracji, aby zarejestrować je w programie MDM.

Korzyści dla użytkowników końcowych

W przypadku użytkowników końcowych rejestracja MDM staje się teraz łatwym procesem i stanowi część początkowej konfiguracji urządzenia. Ponadto program Device Enrollment znacznie zredukuje liczbę czynności do wykonania po rejestracji dzięki wprowadzeniu dyskretnych instalacji aplikacji. Administratorzy mogą również dostosować monity lub wyeliminować etapy konfiguracji podczas rejestracji, dopasowując je do potrzeb organizacji.

Korzyści dla działu IT

Ręczne rejestrowanie tysięcy urządzeń przez dział IT jest czasochłonne. Jednak dzięki automatycznej rejestracji podczas konfiguracji urządzenia użytkownicy końcowi mogą teraz zarejestrować urządzenie w programie MDM po wyjęciu go z pudełka. Dzięki programowi Device Enrollment można wyeliminować konieczność przeprowadzania procesu wstępnej rejestracji lub przydzielania zasobów, a urządzenia można wysyłać bezpośrednio do użytkowników końcowych. Program Device Enrollment umożliwia korzystanie z zaawansowanych funkcji nadzoru bez konieczności fizycznego podłączania urządzenia do głównego komputera, na którym uruchomiono program Apple Configurator; nadzór można włączyć, klikając bezprzewodowo przycisk. Jest to również korzystne dla działów IT ze względu na możliwość uniknięcia zagrożeń związanych z niezarządzanymi urządzeniami. Dzięki programowi Device Enrollment dział IT może wykorzystać nieusuwalne profile MDM, a nawet wymagać ponownego zarejestrowania urządzeń po ich wymazaniu lub zresetowaniu.

Wymagania dotyczące integracji i rejestracji

  • Workspace ONE (dawniej VMware AirWatch) w wersji 7.1 lub nowszej
  • iOS w wersji 7 lub nowszej

Integracja

Rozwiązanie Workspace ONE integruje się z programem Device Enrollment w celu uproszczenia rejestracji i korzyści związanych z zarządzaniem. Rozwiązanie Workspace ONE umożliwia organizacjom automatyczne importowanie urządzeń do obszaru roboczego Workspace ONE bezpośrednio z historii zamówień Apple. Za pośrednictwem workspace ONE administratorzy mogą skonfigurować funkcję DEP, tworzyć profile DEP i stosować skonfigurowane ustawienia do różnych urządzeń w zależności od przypadku użycia.

Oto czynności, które należy wykonać w ramach programu DEP w celu integracji z rozwiązania Workspace ONE:

  1. Zarejestruj organizację w programie DEP na stronie https://deploy.apple.com Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.
  2. Zaloguj się do konsoli administratora Workspace ONE i przejdź do opcji Groups & Settings > All Settings > Devices & Users > Apple > DEP (Grupy i ustawienia > Wszystkie ustawienia > Urządzenia i użytkownicy > Apple > DEP), a następnie wybierz opcję Configure (Konfiguruj), aby skonfigurować ustawienia dla urządzeń firmy Apple
  3. Pobierz klucz publiczny, wybierając pozycję MDM_DEP_PublicKey.pem.
  4. Wybierz opcję Apple Deployment Programs, aby przejść do https://deploy.apple.comKliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies. i zalogować się przy użyciu zarejestrowanego identyfikatora Apple ID i hasła.
  5. Dodaj serwer MDM i prześlij klucz publiczny do programu Apple DEP.
  6. Pobierz plik tokenu serwera Apple z apple DEP.
  7. Rejestracja urządzeń na serwerze MDM
  8. Prześlij plik tokenu serwera Apple w konsoli administracyjnej Workspace ONE , klikając przycisk Prześlij.
  9. Zdefiniuj ustawienia profilu DEP w konsoli administracyjnej Workspace ONE.

Rozwiązanie Workspace ONE umożliwia również wykonywanie następujących czynności za pośrednictwem programu Device Enrollment:

  • Obsługa przepływów pracy wstępnej rejestracji
  • Automatyczne przypisywanie typów własności do różnych urządzeń
  • Wstępne przypisywanie urządzeń do użytkowników i grup w celu obejścia uwierzytelniania i automatycznej organizacji urządzeń.
  • Pełna pomoc techniczna dotycząca innego standardowego cyklu życia urządzenia i innych funkcji MDM

Rejestracja

Po skonfigurowaniu programu DEP ustawienia profilu DEP są definiowane w konsoli administracyjnej AirWatch, który jest następnie przypisywany do zarejestrowanych urządzeń. Użytkownik urządzenia wykonuje czynności Asystenta konfiguracji na urządzeniu, po czym urządzenie zostaje zarejestrowane w programie MDM.

  • Rozwiązanie AirWatch wysyła żądanie do serwera Apple. Przykładowe żądania to Define a profile (Zdefiniuj profil), Assign a profile (Przypisz profil), Fetch and Sync devices (Pobierz i zsynchronizuj urządzenia) lub Delete a device (Usuń urządzenie).
  • Urządzenie rozpoczyna proces asystenta konfiguracji, komunikuje się z serwerem Apple i odbiera ustawienia profilu DEP z serwera Apple.
  • Urządzenie zostaje przekierowane do serwera AirWatch w celu odebrania profilu MDM.

Rejestrowanie urządzeń

Na stronie Volume Services firmy Apple można przypisać urządzenia oparte na numerze zamówienia lub numerze seryjnym.

Uwagi dotyczące programu Apple Configurator

Organizacje korzystające z programu Apple Configurator mogą przejść do programu Device Enrollment, jeśli zechcą. Firma Apple nie zezwala jednak organizacjom na nadzorowanie urządzenia z programem Configurator, jeśli urządzenie to jest zarejestrowane w profilu programu Device Enrollment. Urządzenia, które zostały uprzednio zarejestrowane w programie MDM za pomocą programu Apple Configurator, można usunąć i ponownie zarejestrować w programie Device Enrollment, jednak powinny otrzymać profil programu Device Enrollment tylko wtedy, gdy organizacja planuje rozpocząć rejestrowanie urządzeń w ramach programu.

Korzystanie z wielu dostawców MDM

Klienci mogą korzystać z wielu dostawców MDM. Jest to konfigurowane w usłudze Volume Services firmy Apple poprzez połączenie grup numerów seryjnych z określonymi wystąpieniami MDM.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Additional Information

 

Videos

 

Affected Products

VMWare AirWatch, Workspace One
Article Properties
Article Number: 000125329
Article Type: Solution
Last Modified: 12 Jul 2024
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.