Перейти к основному содержимому
Выход

Добро пожаловать в Dell

Моя учетная запись
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему
Вход Создать учетную запись Вход на портал Premier Вход в партнерскую программу

Workspace ONE 和 Apple Device Enrollment 計畫

Сводка: 如何在 Workspace ONE 和 Apple 註冊計畫中註冊裝置。

Данная статья применяется к   Данная статья не применяется к 
Ознакомьтесь с ресурсами для

Симптомы

受影響的產品:

  • Workspace ONE

受影響的版本:

  • 7.1 版及更新版本

受影響的作業系統:

  • Mac
  • iOS 第 7 版及更新版本

Apple 提供的裝置註冊計畫 (DEP) 旨在協助企業和教育機構簡化 IT 部門和終端使用者的行動裝置管理 (MDM) 註冊程式。裝置註冊計畫可讓企業在初始裝置設定程式期間,自動將 MDM 設定檔安裝到裝置上,並監督空氣中 iOS 裝置。裝置註冊計畫之前,為了監督裝置,必須使用 USB 將其繫繩至執行 Apple Configurator 的電腦。請參閱 Apple 的裝置註冊計劃指南,深入瞭解此計畫。

Причина

不適用

Разрешение

先決條件

DEP 符合資格必須遵循的一個重要先決條件是,公司資訊必須向 Apple DEP 註冊。如需其他必要條件的詳細資訊,以及註冊公司資訊,客戶應前往 HTTPs://deploy.apple.com此超連結會帶您前往 Dell Technologies 以外的網站。

注意:從 Apple 的裝置註冊計劃指南中;「裝置註冊計畫適用于直接向 Apple 購買 iPad、iPhone 或 Mac 的美國符合資格的企業、K-12 公立和私立學校、學院和大學。」裝置無法從 Apple Store 購買,並用於 DEP。必須透過企業訂單或透過支援的貨運業者直接從 Apple 採購。

Safari、Firefox 或 Chrome 網頁瀏覽器 (不支援 Internet Explorer):請務必使用相同的瀏覽器會話,完成本指南中的所有步驟。搭配 Apple 的 APN 世代套裝程式含基於時間和瀏覽器為基礎的認證,以安全性為目的。此規定從頭到尾,在相同的瀏覽器會話中執行以下所有步驟,以避免發生任何安全性或會話相關錯誤。如果一個瀏覽器未產生憑證,請嘗試使用不同的瀏覽器,但請務必在 一個會話中重新執行或完成所有步驟。

關於

裝置註冊計畫解決了企業擁有裝置的多項關鍵要求。對於 IT 的主要考慮是,使用者有權自行決定從其企業 iOS 裝置中移除 MDM。透過 DEP,企業現在可以安裝不可移動的 MDM 設定檔,進而停用使用者對裝置的停用。

有了 Apple,系統管理員可以更掌控裝置,使其處於受監督模式。在裝置註冊計畫實施之前,想要將裝置置於接受條件的企業,必須使用 USB 將裝置連接至主要 Mac。裝置連線後,可透過 Apple Configurator 將其置於隔離下。現在,有了裝置註冊計畫,裝置可以透過 AirWatch 管理主控台,在空氣中 (OTA) 進入受監督模式。由於 MDM 註冊會在初始裝置設定期間開始,因此企業可以完全略過特定的設定選項,甚至要求終端使用者進行註冊。在裝置設定的一部分註冊 MDM,裝置註冊計畫可簡化整個註冊程式,讓非技術性終端使用者能夠註冊 MDM。例如,提供學校擁有裝置的學員可以將裝置開箱並完成設定程式,以註冊 MDM。

使用者優勢

對於終端使用者來說,MDM 註冊現在會成為熟悉的使用者體驗,並屬於初始裝置設定的一部分。此外,裝置註冊計畫會使用無訊息應用程式安裝,大幅減少後續註冊步驟的數量。系統管理員也可以在註冊期間自訂提示或排除設定步驟,以符合其組織的需求。

IT 優勢

就 IT 而言,手動註冊數千個裝置是耗時作業。不過,現在在裝置設定期間自動註冊,當裝置開箱時,終端使用者可以註冊 MDM。透過裝置註冊計畫,可以消除暫存或布建程式的需求,並將裝置直接傳送給終端使用者。裝置註冊計畫可讓 IT 利用進階控制功能,無需將裝置實體繫繩至執行 Apple Configurator 的主要電腦;可透過按一下 OTA 按鈕開啟。IT 也可從與未受管理裝置相關聯的避免風險受益。透過裝置註冊計畫,IT 可以利用抽取式 MDM 設定檔,甚至需要裝置在抹除或重設後重新註冊。

整合和註冊要求

  • Workspace ONE (之前稱為 VMware AirWatch) 版本 7.1+
  • iOS 7+

集成

Workspace ONE 與裝置註冊計畫整合,提供簡化的註冊和管理優勢。Workspace ONE 可讓組織直接從 Apple 訂單歷程記錄自動將裝置匯入 Workspace ONE。透過 Workspace ONE,系統管理員可以設定 DEP、建立 DEP 設定檔,以及根據使用案例將設定套用到不同的裝置。

設定 DEP 以與 Workspace ONE 整合的步驟如下:

  1. 前往 HTTPs://deploy.apple.com,以 DEP註冊您的組織 此超連結會帶您前往 Dell Technologies 以外的網站。
  2. 登入 Workspace ONE 系統管理員主控台,然後移至 「Groups &> All Settings > Devices & Users > Apple > DEP 」,然後選取「Configure」以進行 Apple 的設定
  3. 選取MDM_DEP_PublicKey.pem以下載公開金鑰。
  4. 選取Apple Deployment Programs移至 HTTPs://deploy.apple.com此超連結會帶您前往 Dell Technologies 以外的網站。 ,並使用您註冊的Apple ID密碼
  5. 新增 MDM 伺服器 ,然後將 公開金鑰 上傳至 Apple DEP
  6. Apple DEP下載Apple Server 權杖檔案。
  7. 將裝置註冊 至 MDM 伺服器
  8. 按一下上傳,在Workspace ONE 系統管理員主控台Apple Server 權杖檔案
  9. 定義Workspace ONE 系統管理員主控台內的DEP 設定檔設定

Workspace ONE 也可透過裝置註冊計畫啟用下列專案:

  • 支援暫存工作流程
  • 自動將擁有權類型指派給不同的裝置
  • 預先指派裝置給使用者和群組,以略過驗證並自動整理裝置。
  • 完整支援其他標準裝置生命週期和 MDM 功能

招生

設定 DEP 後,會在 AirWatch 管理主控台內定義 DEP 設定檔設定,然後再指派給已註冊的裝置。裝置使用者會完成裝置上的 Setup Assistant 動作,之後裝置會註冊到 MDM。

  • AirWatch 會將要求傳送至 Apple Server。這些要求可能包括定義設定檔、指派設定檔、擷取和同步裝置,或刪除裝置。
  • 裝置會開始 Setup Assistant 程式、與 Apple Server 通訊,然後從 Apple 伺服器接收 DEP 設定檔設定。
  • 裝置會重新導向至 AirWatch 伺服器,以接收 MDM 設定檔。

註冊裝置

您可以從 Apple 的「Volume Services」頁面,根據訂單編號或序號來指派裝置。

Apple 組態工具考慮

使用 Apple Configurator 的組織可視需要選擇轉換至裝置註冊計畫。但是,如果該裝置已註冊至裝置註冊計畫設定檔,Apple 不允許組織以設定程式來監督裝置。先前使用 Apple Configurator 註冊 AirWatch MDM 的裝置,可以抹除並重新註冊到裝置註冊計畫;但是,只有在組織計畫透過計畫開始註冊裝置時,才應提供裝置註冊計畫設定檔。

使用多個 MDM 供應商

客戶可以使用多個 MDM 供應商。這是在 Apple 的「Volume Services」中設定的,其方式是將序號群組連結到特定的 MDM 實例。

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Дополнительная информация

 

Затронутые продукты

VMWare AirWatch, Workspace One