Workspace ONE 和 Apple Device Enrollment 計畫

受影響的產品：

• Workspace ONE

受影響的版本：

• 7.1 版及更新版本

受影響的作業系統：

• Mac
• iOS 第 7 版及更新版本

Apple 提供的裝置註冊計畫 （DEP） 旨在協助企業和教育機構簡化 IT 部門和終端使用者的行動裝置管理 （MDM） 註冊程式。裝置註冊計畫可讓企業在初始裝置設定程式期間，自動將 MDM 設定檔安裝到裝置上，並監督空氣中 iOS 裝置。裝置註冊計畫之前，為了監督裝置，必須使用 USB 將其繫繩至執行 Apple Configurator 的電腦。請參閱 Apple 的裝置註冊計劃指南，深入瞭解此計畫。

不適用

先決條件

DEP 符合資格必須遵循的一個重要先決條件是，公司資訊必須向 Apple DEP 註冊。如需其他必要條件的詳細資訊，以及註冊公司資訊，客戶應前往 HTTPs://deploy.apple.com 。

Safari、Firefox 或 Chrome 網頁瀏覽器 （不支援 Internet Explorer）：請務必使用相同的瀏覽器會話，完成本指南中的所有步驟。搭配 Apple 的 APN 世代套裝程式含基於時間和瀏覽器為基礎的認證，以安全性為目的。此規定從頭到尾，在相同的瀏覽器會話中執行以下所有步驟，以避免發生任何安全性或會話相關錯誤。如果一個瀏覽器未產生憑證，請嘗試使用不同的瀏覽器，但請務必在 一個會話中重新執行或完成所有步驟。

關於

裝置註冊計畫解決了企業擁有裝置的多項關鍵要求。對於 IT 的主要考慮是，使用者有權自行決定從其企業 iOS 裝置中移除 MDM。透過 DEP，企業現在可以安裝不可移動的 MDM 設定檔，進而停用使用者對裝置的停用。

有了 Apple，系統管理員可以更掌控裝置，使其處於受監督模式。在裝置註冊計畫實施之前，想要將裝置置於接受條件的企業，必須使用 USB 將裝置連接至主要 Mac。裝置連線後，可透過 Apple Configurator 將其置於隔離下。現在，有了裝置註冊計畫，裝置可以透過 AirWatch 管理主控台，在空氣中 （OTA） 進入受監督模式。由於 MDM 註冊會在初始裝置設定期間開始，因此企業可以完全略過特定的設定選項，甚至要求終端使用者進行註冊。在裝置設定的一部分註冊 MDM，裝置註冊計畫可簡化整個註冊程式，讓非技術性終端使用者能夠註冊 MDM。例如，提供學校擁有裝置的學員可以將裝置開箱並完成設定程式，以註冊 MDM。

使用者優勢

對於終端使用者來說，MDM 註冊現在會成為熟悉的使用者體驗，並屬於初始裝置設定的一部分。此外，裝置註冊計畫會使用無訊息應用程式安裝，大幅減少後續註冊步驟的數量。系統管理員也可以在註冊期間自訂提示或排除設定步驟，以符合其組織的需求。

IT 優勢

就 IT 而言，手動註冊數千個裝置是耗時作業。不過，現在在裝置設定期間自動註冊，當裝置開箱時，終端使用者可以註冊 MDM。透過裝置註冊計畫，可以消除暫存或布建程式的需求，並將裝置直接傳送給終端使用者。裝置註冊計畫可讓 IT 利用進階控制功能，無需將裝置實體繫繩至執行 Apple Configurator 的主要電腦;可透過按一下 OTA 按鈕開啟。IT 也可從與未受管理裝置相關聯的避免風險受益。透過裝置註冊計畫，IT 可以利用抽取式 MDM 設定檔，甚至需要裝置在抹除或重設後重新註冊。

整合和註冊要求

• Workspace ONE （之前稱為 VMware AirWatch） 版本 7.1+
• iOS 7+

集成

Workspace ONE 與裝置註冊計畫整合，提供簡化的註冊和管理優勢。Workspace ONE 可讓組織直接從 Apple 訂單歷程記錄自動將裝置匯入 Workspace ONE。透過 Workspace ONE，系統管理員可以設定 DEP、建立 DEP 設定檔，以及根據使用案例將設定套用到不同的裝置。

設定 DEP 以與 Workspace ONE 整合的步驟如下：

1. 前往 HTTPs://deploy.apple.com，以 DEP註冊您的組織
2. 登入 Workspace ONE 系統管理員主控台，然後移至 「Groups &> All Settings > Devices & Users > Apple > DEP 」，然後選取「Configure」以進行 Apple 的設定
3. 選取MDM_DEP_PublicKey.pem以下載公開金鑰。
4. 選取Apple Deployment Programs以移至 HTTPs://deploy.apple.com ，並使用您註冊的Apple ID和密碼登入。
5. 新增 MDM 伺服器 ，然後將 公開金鑰 上傳至 Apple DEP。
6. 從Apple DEP下載Apple Server 權杖檔案。
7. 將裝置註冊 至 MDM 伺服器
8. 按一下上傳，在Workspace ONE 系統管理員主控台上傳Apple Server 權杖檔案。
9. 定義Workspace ONE 系統管理員主控台內的DEP 設定檔設定。

Workspace ONE 也可透過裝置註冊計畫啟用下列專案：

• 支援暫存工作流程
• 自動將擁有權類型指派給不同的裝置
• 預先指派裝置給使用者和群組，以略過驗證並自動整理裝置。
• 完整支援其他標準裝置生命週期和 MDM 功能

招生

設定 DEP 後，會在 AirWatch 管理主控台內定義 DEP 設定檔設定，然後再指派給已註冊的裝置。裝置使用者會完成裝置上的 Setup Assistant 動作，之後裝置會註冊到 MDM。

• AirWatch 會將要求傳送至 Apple Server。這些要求可能包括定義設定檔、指派設定檔、擷取和同步裝置，或刪除裝置。
• 裝置會開始 Setup Assistant 程式、與 Apple Server 通訊，然後從 Apple 伺服器接收 DEP 設定檔設定。
• 裝置會重新導向至 AirWatch 伺服器，以接收 MDM 設定檔。

註冊裝置

您可以從 Apple 的「Volume Services」頁面，根據訂單編號或序號來指派裝置。

Apple 組態工具考慮

使用 Apple Configurator 的組織可視需要選擇轉換至裝置註冊計畫。但是，如果該裝置已註冊至裝置註冊計畫設定檔，Apple 不允許組織以設定程式來監督裝置。先前使用 Apple Configurator 註冊 AirWatch MDM 的裝置，可以抹除並重新註冊到裝置註冊計畫;但是，只有在組織計畫透過計畫開始註冊裝置時，才應提供裝置註冊計畫設定檔。

使用多個 MDM 供應商

客戶可以使用多個 MDM 供應商。這是在 Apple 的「Volume Services」中設定的，其方式是將序號群組連結到特定的 MDM 實例。

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。