Preskočiť na hlavný obsah
  • Zadávajte objednávky rýchlo a jednoducho
  • Pozrite si svoje objednávky a sledujte priebeh doručenia
  • Vytvorte si zoznam svojich produktov a majte ho vždy poruke

Workspace ONE 和 Apple Device Enrollment 計畫

Zhrnutie: 如何在 Workspace ONE 和 Apple 註冊計畫中註冊裝置。

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.

Symptómy

受影響的產品:

  • Workspace ONE

受影響的版本:

  • 7.1 版及更新版本

受影響的作業系統:

  • Mac
  • iOS 第 7 版及更新版本

Apple 提供的裝置註冊計畫 (DEP) 旨在協助企業和教育機構簡化 IT 部門和終端使用者的行動裝置管理 (MDM) 註冊程式。裝置註冊計畫可讓企業在初始裝置設定程式期間,自動將 MDM 設定檔安裝到裝置上,並監督空氣中 iOS 裝置。裝置註冊計畫之前,為了監督裝置,必須使用 USB 將其繫繩至執行 Apple Configurator 的電腦。請參閱 Apple 的裝置註冊計劃指南,深入瞭解此計畫。

Príčina

不適用

Riešenie

先決條件

DEP 符合資格必須遵循的一個重要先決條件是,公司資訊必須向 Apple DEP 註冊。如需其他必要條件的詳細資訊,以及註冊公司資訊,客戶應前往 HTTPs://deploy.apple.com此超連結會帶您前往 Dell Technologies 以外的網站。

注意:從 Apple 的裝置註冊計劃指南中;「裝置註冊計畫適用于直接向 Apple 購買 iPad、iPhone 或 Mac 的美國符合資格的企業、K-12 公立和私立學校、學院和大學。」裝置無法從 Apple Store 購買,並用於 DEP。必須透過企業訂單或透過支援的貨運業者直接從 Apple 採購。

Safari、Firefox 或 Chrome 網頁瀏覽器 (不支援 Internet Explorer):請務必使用相同的瀏覽器會話,完成本指南中的所有步驟。搭配 Apple 的 APN 世代套裝程式含基於時間和瀏覽器為基礎的認證,以安全性為目的。此規定從頭到尾,在相同的瀏覽器會話中執行以下所有步驟,以避免發生任何安全性或會話相關錯誤。如果一個瀏覽器未產生憑證,請嘗試使用不同的瀏覽器,但請務必在 一個會話中重新執行或完成所有步驟。

關於

裝置註冊計畫解決了企業擁有裝置的多項關鍵要求。對於 IT 的主要考慮是,使用者有權自行決定從其企業 iOS 裝置中移除 MDM。透過 DEP,企業現在可以安裝不可移動的 MDM 設定檔,進而停用使用者對裝置的停用。

有了 Apple,系統管理員可以更掌控裝置,使其處於受監督模式。在裝置註冊計畫實施之前,想要將裝置置於接受條件的企業,必須使用 USB 將裝置連接至主要 Mac。裝置連線後,可透過 Apple Configurator 將其置於隔離下。現在,有了裝置註冊計畫,裝置可以透過 AirWatch 管理主控台,在空氣中 (OTA) 進入受監督模式。由於 MDM 註冊會在初始裝置設定期間開始,因此企業可以完全略過特定的設定選項,甚至要求終端使用者進行註冊。在裝置設定的一部分註冊 MDM,裝置註冊計畫可簡化整個註冊程式,讓非技術性終端使用者能夠註冊 MDM。例如,提供學校擁有裝置的學員可以將裝置開箱並完成設定程式,以註冊 MDM。

使用者優勢

對於終端使用者來說,MDM 註冊現在會成為熟悉的使用者體驗,並屬於初始裝置設定的一部分。此外,裝置註冊計畫會使用無訊息應用程式安裝,大幅減少後續註冊步驟的數量。系統管理員也可以在註冊期間自訂提示或排除設定步驟,以符合其組織的需求。

IT 優勢

就 IT 而言,手動註冊數千個裝置是耗時作業。不過,現在在裝置設定期間自動註冊,當裝置開箱時,終端使用者可以註冊 MDM。透過裝置註冊計畫,可以消除暫存或布建程式的需求,並將裝置直接傳送給終端使用者。裝置註冊計畫可讓 IT 利用進階控制功能,無需將裝置實體繫繩至執行 Apple Configurator 的主要電腦;可透過按一下 OTA 按鈕開啟。IT 也可從與未受管理裝置相關聯的避免風險受益。透過裝置註冊計畫,IT 可以利用抽取式 MDM 設定檔,甚至需要裝置在抹除或重設後重新註冊。

整合和註冊要求

  • Workspace ONE (之前稱為 VMware AirWatch) 版本 7.1+
  • iOS 7+

集成

Workspace ONE 與裝置註冊計畫整合,提供簡化的註冊和管理優勢。Workspace ONE 可讓組織直接從 Apple 訂單歷程記錄自動將裝置匯入 Workspace ONE。透過 Workspace ONE,系統管理員可以設定 DEP、建立 DEP 設定檔,以及根據使用案例將設定套用到不同的裝置。

設定 DEP 以與 Workspace ONE 整合的步驟如下:

  1. 前往 HTTPs://deploy.apple.com,以 DEP註冊您的組織 此超連結會帶您前往 Dell Technologies 以外的網站。
  2. 登入 Workspace ONE 系統管理員主控台,然後移至 「Groups &> All Settings > Devices & Users > Apple > DEP 」,然後選取「Configure」以進行 Apple 的設定
  3. 選取MDM_DEP_PublicKey.pem以下載公開金鑰。
  4. 選取Apple Deployment Programs移至 HTTPs://deploy.apple.com此超連結會帶您前往 Dell Technologies 以外的網站。 ,並使用您註冊的Apple ID密碼
  5. 新增 MDM 伺服器 ,然後將 公開金鑰 上傳至 Apple DEP
  6. Apple DEP下載Apple Server 權杖檔案。
  7. 將裝置註冊 至 MDM 伺服器
  8. 按一下上傳,在Workspace ONE 系統管理員主控台Apple Server 權杖檔案
  9. 定義Workspace ONE 系統管理員主控台內的DEP 設定檔設定

Workspace ONE 也可透過裝置註冊計畫啟用下列專案:

  • 支援暫存工作流程
  • 自動將擁有權類型指派給不同的裝置
  • 預先指派裝置給使用者和群組,以略過驗證並自動整理裝置。
  • 完整支援其他標準裝置生命週期和 MDM 功能

招生

設定 DEP 後,會在 AirWatch 管理主控台內定義 DEP 設定檔設定,然後再指派給已註冊的裝置。裝置使用者會完成裝置上的 Setup Assistant 動作,之後裝置會註冊到 MDM。

  • AirWatch 會將要求傳送至 Apple Server。這些要求可能包括定義設定檔、指派設定檔、擷取和同步裝置,或刪除裝置。
  • 裝置會開始 Setup Assistant 程式、與 Apple Server 通訊,然後從 Apple 伺服器接收 DEP 設定檔設定。
  • 裝置會重新導向至 AirWatch 伺服器,以接收 MDM 設定檔。

註冊裝置

您可以從 Apple 的「Volume Services」頁面,根據訂單編號或序號來指派裝置。

Apple 組態工具考慮

使用 Apple Configurator 的組織可視需要選擇轉換至裝置註冊計畫。但是,如果該裝置已註冊至裝置註冊計畫設定檔,Apple 不允許組織以設定程式來監督裝置。先前使用 Apple Configurator 註冊 AirWatch MDM 的裝置,可以抹除並重新註冊到裝置註冊計畫;但是,只有在組織計畫透過計畫開始註冊裝置時,才應提供裝置註冊計畫設定檔。

使用多個 MDM 供應商

客戶可以使用多個 MDM 供應商。這是在 Apple 的「Volume Services」中設定的,其方式是將序號群組連結到特定的 MDM 實例。


如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Ďalšie informácie

 

Videá

 

Dotknuté produkty

VMWare AirWatch, Workspace One
Vlastnosti článku
Číslo článku: 000125329
Typ článku: Solution
Dátum poslednej úpravy: 12 júl 2024
Verzia:  13
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.