Workspace ONE en Apple Device Enrollment Program

Betreffende producten:

• Workspace ONE

Betreffende versies:

• v7.1 en hoger

Betreffende besturingssystemen:

• Mac
• iOS v7 en hoger

Het Device Enrollment Program (DEP) van Apple is bedoeld om ondernemingen en onderwijsinstellingen te helpen het inschrijvingsproces voor Mobile Device Management (MDM) voor IT-afdelingen en eindgebruikers te vereenvoudigen. Met het Device Enrollment Program kunnen bedrijven automatisch MDM-profielen op apparaten installeren tijdens het eerste apparaatconfiguratieproces en draadloos toezicht houden op iOS-apparaten. Vóór het Device Enrollment Program moest een apparaat via USB worden gekoppeld aan een computer met Apple Configurator om toezicht te houden op een apparaat. Meer informatie over dit programma treft u aan in de Apple Device Enrollment Program-handleiding.

Vereisten

Een belangrijke vereiste om voor de DEP in aanmerking te komen, is dat de bedrijfsinformatie moet worden geregistreerd door de Apple DEP. Voor meer informatie over andere vereisten en om de bedrijfsinformatie te registreren, moeten klanten naar https://deploy.apple.comgaan.

Safari, Firefox of Chrome-webbrowser (Internet Explorer wordt niet ondersteund): Zorg ervoor dat u alle stappen in deze handleiding doorloopt met dezelfde browsersessie. Het generatieproces van de APN met Apple omvat op tijd gebaseerde en browsergebaseerde inloggegevens voor beveiligingsdoeleinden. Dit schrijft voor dat alle onderstaande stappen van begin tot eind in dezelfde browsersessie moeten worden doorlopen om beveiligings- of sessiegerelateerde fouten te voorkomen. Als één browser het certificaat niet genereert, probeer dan een andere browser, maar zorg ervoor dat u alle stappen in één sessie opnieuw uitvoert of voltooit.

Over

Het Device Enrollment Program komt tegemoet aan verschillende kritieke vereisten voor apparaten in bedrijfseigendom. Een belangrijk probleem is dat de gebruiker MDM uit de iOS-apparaten van het bedrijf wil verwijderen. Met DEP kunnen ondernemingen nu niet-verwijderbare MDM-profielen installeren, waardoor gebruikers het apparaat niet kunnen uitschrijven.

Met Apple wordt meer controle over apparaten gegeven aan beheerders die deze in gecontroleerde modus zetten. Vóór het Device Enrollment Program moesten bedrijven die apparaten onder toezicht wilden plaatsen, het apparaat via USB aansluiten op een primaire Mac. Als een apparaat was aangesloten, kon het onder toezicht worden geplaatst via Apple Configurator. Nu kunnen apparaten met het Device Enrollment Program worden geplaatst in de gecontroleerde modus over-the-air (OTA) via de beheerconsole van AirWatch. Aangezien MDM-inschrijving begint tijdens de eerste apparaatconfiguratie, kunnen bedrijven bepaalde installatieopties volledig overslaan en zelfs eindgebruikers verplichten deze in te schrijven. Door inschrijving bij MDM onderdeel te maken van de apparaatconfiguratie, vereenvoudigt het Device Enrollment Program het hele inschrijvingsproces, waardoor niet-technische eindgebruikers zich kunnen inschrijven bij MDM. Leerlingen die bijvoorbeeld een apparaat van de school krijgen, kunnen het uitpakken en het installatieproces voltooien om zich in te schrijven voor MDM.

Voordelen voor de eindgebruiker

Voor eindgebruikers wordt MDM inschrijving nu een vertrouwde gebruikerservaring en een onderdeel van de initiële configuratie van het apparaat. Bovendien vermindert het Device Enrollment Program het aantal stappen na inschrijving drastisch door gebruik te maken van stille applicatie-installaties. Beheerders kunnen ook prompts aanpassen of installatiestappen tijdens de inschrijving elimineren om aan de behoeften van hun organisatie te voldoen.

Voordelen voor IT

Voor IT is het handmatig inschrijven van duizenden apparaten tijdrovend. Met de geautomatiseerde inschrijving tijdens de configuratie van het apparaat kunnen eindgebruikers zich nu echter inschrijven voor MDM wanneer het apparaat uit de doos wordt gehaald. Met het Device Enrollment Program is een faserings- of provisioningproces niet meer nodig en kunnen apparaten rechtstreeks naar eindgebruikers worden verzonden. Met het Device Enrollment Program kan IT gebruikmaken van de geavanceerde mogelijkheden van toezicht zonder dat het nodig is om een apparaat fysiek te koppelen aan een primaire computer met Apple Configurator. toezicht kan worden ingeschakeld met een klik op de knop OTA. IT profiteert ook van de vermeden risico's die gepaard gaan met onbeheerde apparaten. Met het Device Enrollment Program kan IT gebruikmaken van niet-verwijderbare MDM-profielen en zelfs vereisen dat apparaten opnieuw worden ingeschreven nadat ze zijn gewist of gereset.

Integratie- en registratievereisten

• Workspace ONE (voorheen VMware AirWatch) versies 7.1+
• iOS 7+

Integratie

Workspace ONE kan worden geïntegreerd met het Device Enrollment Program om gestroomlijnde inschrijvings- en beheervoordelen te bieden. Workspace ONE stelt organisaties in staat om automatisch apparaten te importeren in Workspace ONE rechtstreeks uit de ordergeschiedenis van Apple. Via Workspace ONE kunnen beheerders de DEP configureren, DEP-profielen maken en de geconfigureerde instellingen toepassen op verschillende apparaten, afhankelijk van het gebruiksscenario.

De stappen voor het configureren van DEP voor integratie met Workspace ONE zijn:

1. Registreer uw organisatie bij DEP door naar https://deploy.apple.com
2. Meld u aan bij de Workspace ONE-beheerconsole en ga naar Groepen en instellingen > , Alle instellingen > , Apparaten en gebruikers > , Apple > DEP en selecteer Configureren om de instellingen voor Apple te configureren
3. Download de openbare sleutel door MDM_DEP_PublicKey.pem te selecteren.
4. Selecteer Apple Implementatieprogramma's om naar https://deploy.apple.com te gaan en in te loggen met uw geregistreerde Apple ID en wachtwoord.
5. Voeg de MDM-server toe en upload de openbare sleutel naar de Apple DEP.
6. Download het Apple Server Token-bestand van Apple DEP.
7. Apparaten registreren op de MDM-server
8. Upload het Apple Server Token-bestand in de Workspace ONE-beheerconsole door op Uploaden te klikken.
9. Definieer de DEP-profielinstellingen in de Workspace ONE-beheerconsole.

Workspace ONE maakt ook het volgende mogelijk via het Device Enrollment Program:

• Ondersteuning voor staging-workflows
• Automatisch eigendomstypen toewijzen aan verschillende apparaten
• Apparaten vooraf toewijzen aan gebruikers en groepen om authenticatie te omzeilen en apparaten automatisch te ordenen.
• Volledige ondersteuning voor andere standaard levenscyclus- en MDM-functies van apparaten

Registratie

Zodra de DEP is geconfigureerd, worden de DEP-profielinstellingen gedefinieerd binnen de AirWatch Admin Console die vervolgens aan de geregistreerde apparaten worden toegewezen. De gebruiker van het apparaat voltooit de acties van de Setup Assistent op het apparaat waarna het apparaat wordt geregistreerd in MDM.

• AirWatch stuurt een verzoek naar de Apple Server. De aanvragen kunnen zaken zijn zoals het definiëren van een profiel, het toewijzen van een profiel, het ophalen en synchroniseren van apparaten of het verwijderen van een apparaat.
• Het apparaat start het proces van de configuratie-assistent, communiceert met de Apple server en ontvangt de DEP-profielinstellingen van de Apple server.
• Het apparaat wordt omgeleid naar de Airwatch-server om het MDM-profiel te ontvangen.

Apparaten registreren

U kunt apparaten toewijzen op basis van het bestelnummer of het serienummer op de pagina Volumeservices van Apple.

Overwegingen voor Apple Configurator

Organisaties die Apple Configurator gebruiken, kunnen desgewenst kiezen voor een overstap naar het Device Enrollment Program. Apple staat organisaties echter niet toe om een apparaat te controleren met Configurator als dat apparaat is geregistreerd bij een Device Enrollment Program-profiel. Apparaten die eerder werden geregistreerd bij AirWatch MDM met Apple Configurator, kunnen worden gewist en opnieuw worden geregistreerd in het Device Enrollment Program; er mag echter alleen een Device Enrollment Program-profiel worden gegeven als een organisatie van plan is apparaten te registreren via het programma.

Meerdere MDM-providers gebruiken

Klanten kunnen meerdere MDM-providers gebruiken. Dit wordt ingesteld bij Apple's Volume Services door groepen serienummers te koppelen aan specifieke MDM-exemplaren.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.