|
|
苹果的设备登记程序,也称为DEP,是登记企业iOS设备的首选方法。DEP使企业拥有的iOS设备的登记过程自动化和便于IT管理员的无缝管理。使用DEP,IT管理员可以将iOS设备登记到MDM,而无需直接接触设备。MDM使用DEP,还可以在初始设置期间启用对设备的监视,包括跳过一些最初的对于您的组织来说不是必需的安装阶段来简化配置过程。有关Apple DEP的详细信息,请参阅DEP概览和程序功能和 设备登记程序(DEP)指南。
当您的组织从Apple或Apple授权经销商购买iOS设备时,是该过程开始的第一步。您必须登录您的Apple部署门户账户或创建新的账户,具体步骤请参考设备登记程序(DEP)指南。您必须注册Apple门户的MDM。一旦注册了MDM服务器,将会启用MDM服务器和Apple门户之间安全通信,用于同步从Apple门户购买的设备明细。当您发现从on个Apple门户同步的设备时,就可以将其分配给用户。设备被激活时,MDM强加的所有限制和配置都会自动安装到所有设备。通过配置DEP,您可以确保设备一旦被激活,所有处于DEP中购买的移动设备都默认由MDM管理。
|
DEP最好的部分是,一旦设备被配置并登记到MDM,设备将永远不会变成MDM非管理的状态,即便设备恢复出厂设置。 |
按照DEP指南,创建您的组织Apple ID和部署账户,您需要执行下面步骤,无缝登记并管理组织的企业iOS设备。
|
使用Apple DEP如何登记iOS设备,请看演示视频。 |
首先需要将您的MDM服务器链接到组织的Apple部署门户。
现在可以下载由苹果生成的DEP令牌。 .
将MDM服务器链接到Apple DEP之后,您可以使用三种方法将设备添加到MDM: 序列号、订单号或上传文件.
您可以使用您的组织从苹果公司购买时的订单号码添加设备。您的组织将有一个苹果客户编号,其中包含所有订单或购买的历史记录。
使用订单号添加设备,具体的步骤是:
MDM服务器现在被自动分配iOS设备。
当设备在物理上接近于IT管理员,并且易于擦除时,可以选择这种添加设备。
使用序列号添加设备,具体的步骤是:
MDM服务器现在被自动分配iOS设备。
您可以上传包含所需设备序列号的CSV文件。 通过上传一个CSV文件向MDM添加设备,具体步骤如下:
MDM服务器现在被自动分配iOS设备。
|
另一个更简单的选项是,自动用户分配手动地通过CSV文件添加用户。自动用户分配确保用户在设备登记时进行身份验证和自我分配。 当配置DEP或已经配置好时,必须启用此选项,您可以从DEP设置启用该选项。唯一的先决条件是必须在MDM中配置AD / Azure。当使用DEP自动分配来登记设备时,设备中要提供的用户名必须是格式:域名\用户名 |
向MDM添加设备之后,所有设备将成功登记。在登记设备之前,您必须创建一个DEP配置文件并将其应用到所有设备上。您可以通过以下步骤来创建和应用配置文件设置到所有设备:
配置文件详述 |
描述 |
|---|---|
DEP设置 |
|
限制用户删除MDM概要文件 |
如果您希望允许用户删除MDM概要文件,则不建议启用此设置。如果终端用户删除MDM概要文件,设备将无法管理。 |
监管设备 |
启用设备的监管。更多详细信息,请参阅链接。 |
设备安装期间强制安装MDM |
在设备的初始设置期间,使用MDM强制进行设备登记 |
在设备激活时对用户进行身份验证和自动分配 |
如果您想自动化用户分配过程,启用这个选项。这将允许用户使用Active Directory凭证,并在激活时将设备分配给自己。 |
在设备设置期间跳过这些配置 |
选择跳过设备上的初始安装步骤。您可以选择跳过:密码,注册,登录AppStore,诊断,TouchID设置,旧设备的恢复,缩放选项,位置服务,条款和条件的声明,Siri和支付。 |
现在,所有的企业iOS设备都会与创建的DEP配置文件相关联。
在创建DEP并将其应用到设备之后,您可以选择同步设备: 登记-> iOS -> Apple登记(DEP)。一旦设备同步,所有设备都会自动列出。
只有当设备被用户激活时,设备才会被登记并出现在设置 -> 登记-> 设备中。
|
如果设备不是最新的,该装置应恢复出厂设置,以便使用DEP进行配置。用户可以重置他们的设备,通过设置 -> 全局设置 -> 重置 -> 删除iOS设备上的所有内容和设置。 |
您可以将所有设备分配给单个用户。进入登记 -> iOS -> Apple登记(DEP)-> 设备,选择分配用户。您可以上传一个CSV文件,其中包含设备分配给用户的细节。 现在,设备被分配给合适的用户。
| 另见: | 创建组,创建配置文件,应用管理,配置文件管理,资产管理,安全管理 |
|
|
