Preskočiť na hlavný obsah
  • Zadávajte objednávky rýchlo a jednoducho
  • Pozrite si svoje objednávky a sledujte priebeh doručenia
  • Vytvorte si zoznam svojich produktov a majte ho vždy poruke

Workspace ONE 和 Apple 设备注册计划

Zhrnutie: 如何在 Workspace ONE 和 Apple 注册计划中注册设备。

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.

Symptómy

受影响的产品:

  • Workspace ONE

受影响的版本:

  • v7.1 及更高版本

受影响的操作系统:

  • Mac
  • iOS v7 及更高版本

Apple 的设备注册计划 (DEP) 旨在帮助企业和教育机构简化 IT 部门和终端用户的移动设备管理 (MDM) 注册流程。设备注册计划使企业能够在初始设备设置过程中自动将 MDM 配置文件安装到设备上,并通过无线方式监督 iOS 设备。在设备注册计划之前,为了监督设备,必须使用 USB 将其连接到运行 Apple Configurator 的计算机。通过 Apple 的“设备注册计划指南”了解有关此计划的更多信息。

Príčina

不适用

Riešenie

前提条件

要使 DEP 合规,必须要满足的一项重要前提条件是,必须向 Apple DEP 注册企业信息。有关其他前提条件和注册企业信息的更多信息,客户应转至 https://deploy.apple.com此超链接会将您带往 Dell Technologies 之外的网站。

提醒:从 Apple 的设备注册计划指南中;“设备注册计划适用于直接从 Apple 购买 iPad、iPhone 或 Mac 的美国符合条件的企业、中小学公立和私立学校、学院和大学。”设备不能从 Apple Store 购买并在 DEP 中使用。必须通过公司订单或支持的运营商直接从 Apple 采购。

Safari、Firefox 或 Chrome Web 浏览器(不支持 Internet Explorer):确保使用相同的浏览器会话完成本指南中的所有步骤。APN 与 Apple 的生成过程包括基于时间和基于浏览器的凭据,以用于安全目的。这要求从头到尾在同一浏览器会话中执行以下所有步骤,以避免任何安全或会话相关的错误。如果一个浏览器未生成证书,请尝试使用其他浏览器,但务必重做或完成 一个会话中的所有步骤。

About(关于)

设备注册计划为公司拥有的设备解决了几项关键要求。IT 所面临的一项主要问题是,用户需自行决定从公司的 iOS 设备中移除 MDM。借助 DEP,企业现在可以安装不可移动的 MDM 配置文件,从而禁止用户禁用设备。

通过 Apple,管理员可以更多地控制设备,将设备置于被监管的模式。在设备注册计划之前,希望将设备置于监管之下的企业必须使用 USB 将设备连接到主 Mac。设备连接后,可以通过 Apple Configurator 将其置于监管范围内。现在,借助设备注册计划,可以通过 AirWatch 管理控制台将设备置于无线 (OTA) 监督模式。由于 MDM 注册在初始设备设置期间开始,因此企业可以完全跳过某些设置选项,甚至需要终端用户注册它们。通过在设备设置中注册 MDM,设备注册计划简化了整个注册过程,使非技术终端用户可以注册到 MDM。例如,给给学校拥有的设备的学生可以将其拆箱并完成设置过程以注册到 MDM。

终端用户的优势

对于最终用户,MDM 注册现在将成为熟悉的用户体验和初始设备设置的一部分。此外,设备注册计划通过使用静默式应用程序安装大幅减少了注册后步骤的数量。管理员还可以在注册过程中自定义提示或消除设置步骤,以满足其组织的需求。

IT 的优点

对于 IT,手动注册数千台设备非常耗时。但是,现在在设备设置期间自动注册时,终端用户可以在设备开箱时注册到 MDM。借助设备注册计划,可以消除转移或调配过程的需求,并且可以将设备直接发送给终端用户。设备注册计划使 IT 能够利用高级监管功能,而无需将设备以物理方式连接到运行 Apple 配置器的主计算机;通过单击一个按钮 OTA,可以打开监督。IT 还受益于与非托管设备相关联的规避风险。借助设备注册计划,IT 可以利用不可移动的 MDM 配置文件,甚至需要设备在擦除或重置后重新注册。

集成和注册要求

  • Workspace ONE(以前称为 VMware AirWatch)版本 7.1+
  • iOS 7+

集成

Workspace ONE 与设备注册计划集成,以提供简化的注册和管理优势。Workspace ONE 使组织能够直接从其 Apple 订单历史记录自动将设备导入 Workspace ONE。通过 Workspace ONE,管理员可以配置 DEP、创建 DEP 配置文件并将配置的设置应用到不同的设备,具体取决于使用情形。

配置 DEP 以与 Workspace ONE 集成的步骤如下:

  1. 通过 https://deploy.apple.com 向 DEP 注册您的组织 此超链接会将您带往 Dell Technologies 之外的网站。
  2. 登录到 Workspace ONE Admin Console 并转至 Groups & Settings > All Settings > Devices & Users > Apple > DEP ,然后选择 Configure 以配置 Apple 的设置
  3. 通过选择 MDM_DEP_PublicKey.pem 下载公钥。
  4. 选择 Apple Deployment Programs 以转至 https://deploy.apple.com此超链接会将您带往 Dell Technologies 之外的网站。 并使用注册的 Apple ID密码登录
  5. 添加 MDM 服务器 并将 公钥 上传到 Apple DEP
  6. Apple DEP 下载 Apple 服务器令牌文件。
  7. 将设备注册 到 MDM 服务器
  8. 通过单击 Upload ,在 Workspace ONE Admin Console 中上Apple 服务器令牌文件
  9. Workspace ONE Admin Console 中定义 DEP 配置文件设置

此外,Workspace ONE 还通过设备注册计划启用以下功能:

  • 支持转移工作流
  • 自动将所有权类型分配给不同的设备
  • 将设备预分配给用户和组,以绕过身份验证并自动组织设备。
  • 全面支持其他标准设备生命周期和 MDM 功能

注册

配置 DEP 后,将在 AirWatch Admin Console 中定义 DEP 配置文件设置,然后,这些设置将被分配给注册的设备。设备用户将对设备完成设置助手操作,之后,设备将被注册到 MDM 中。

  • AirWatch 将请求发送到 Apple 服务器。请求可能如下所示:定义配置文件、分配配置文件、提取和同步设备或删除设备。
  • 设备开始设置助手过程,与 Apple 服务器通信,并从 Apple 服务器接收 DEP 配置文件设置。
  • 设备重定向至 AirWatch Server 以接收 MDM 配置文件。

注册设备

您可以从 Apple 的 Volume Services 页面根据订单号或序列号分配设备。

Apple Configurator 注意事项

如果需要,使用 Apple Configurator 的组织可以选择过渡到设备注册计划。但是,如果将设备注册到设备注册计划配置文件,Apple 不允许组织使用 Configurator 监管此设备。之前使用 Apple Configurator 注册到 AirWatch MDM 的设备可被擦除并重新注册到设备注册计划;但是,仅当组织计划通过计划开始注册设备时,才应为其提供设备注册计划配置文件。

使用多个 MDM 提供程序

客户可以使用多个 MDM 提供商。这是在 Apple 的 Volume Services 中通过将序列号组链接到特定 MDM 实例来设置的。


要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Ďalšie informácie

 

Videá

 

Dotknuté produkty

VMWare AirWatch, Workspace One
Vlastnosti článku
Číslo článku: 000125329
Typ článku: Solution
Dátum poslednej úpravy: 12 júl 2024
Verzia:  13
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.