Workspace ONE i program Device Enrollment firmy Apple

Dotyczy produktów:

• Workspace ONE

Dotyczy wersji:

• Wersja 7.1 i nowsze

Dotyczy systemów operacyjnych:

• Mac
• iOS 7 i nowsze

Program Device Enrollment (DEP) firmy Apple pomaga przedsiębiorstwom i instytucjom edukacyjnym uprościć proces rejestracji zarządzania urządzeniami mobilnymi (ang. Mobile Device Management, MDM) przez działy IT i użytkowników końcowych. Program Device Enrollment umożliwia przedsiębiorstwom automatyczne instalowanie profili MDM na urządzeniach w trakcie wstępnego procesu konfiguracji urządzenia, a także bezprzewodowe nadzorowanie urządzeń z systemem iOS. Aby nadzorować urządzenie, przed uruchomieniem programu Device Enrollment należy podłączyć je przez kabel USB do komputera, na którym uruchomiono program Apple Configurator. Zapoznaj się z przewodnikiem po programie Device Enrollment firmy Apple, aby dowiedzieć się więcej na ten temat.

Wymagania wstępne

Jednym z istotnych warunków, które należy spełnić, aby zakwalifikować się do programu DEP, jest zarejestrowanie informacji o przedsiębiorstwie w programie Apple DEP. Aby uzyskać więcej informacji na temat innych wymagań wstępnych i zarejestrować informacje o przedsiębiorstwie, klienci powinni przejść do https://deploy.apple.com.

Przeglądarka internetowa Safari, Firefox lub Chrome (Internet Explorer nie jest obsługiwana): Wszystkie czynności opisane w tym przewodniku należy wykonać w tej samej sesji przeglądarki. Ze względów bezpieczeństwa proces generowania APNs w firmie Apple wykorzystuje oparte na przeglądarce poświadczenia czasowe. Wymaga to wykonania wszystkich poniższych czynności w tej samej sesji przeglądarki od początku do końca, aby uniknąć błędów związanych z bezpieczeństwem lub sesją. Jeśli jedna przeglądarka nie wygeneruje certyfikatu, wypróbuj inną przeglądarkę, ale pamiętaj, aby powtórzyć lub wykonać wszystkie kroki w jednej sesji.

Informacje

Program Device Enrollment spełnia kilka krytycznych wymagań dotyczących urządzeń należących do firmy. Istotnym problemem dla działów IT jest to, że użytkownik może usunąć profil MDM z firmowego urządzenia z systemem iOS. Dzięki udziałowi w programie DEP przedsiębiorstwa mogą teraz instalować nieusuwalne profile MDM, a tym samym uniemożliwić użytkownikom wyrejestrowanie urządzeń.

Firma Apple zapewnia administratorom większą kontrolę nad urządzeniami i przełączenie ich w tryb nadzorowany. Przed wprowadzeniem programu Device Enrollment przedsiębiorstwo, które chciało umieścić urządzenia pod nadzorem, musiało podłączyć urządzenie przez USB do głównego komputera Mac. Po podłączeniu urządzenia można było je nadzorować za pomocą programu Apple Configurator. Teraz, korzystając z programu Device Enrollment, urządzenia można bezprzewodowo umieszczać w trybie nadzorowanym przez konsolę administracyjną. Ponieważ rejestracja MDM rozpoczyna się podczas początkowej konfiguracji urządzenia, przedsiębiorstwa mogą całkowicie pominąć niektóre opcje konfiguracji, a nawet wymagać od użytkowników końcowych ich zarejestrowania. Dzięki temu, że rejestracja w rozwiązaniu MDM jest częścią konfiguracji urządzenia, program rejestracji urządzeń upraszcza cały proces rejestracji, umożliwiając użytkownikom końcowym o znaczeniu nietechnicznym rejestrację w rozwiązaniu MDM. Na przykład uczniowie posiadający urządzenie należące do szkoły mogą odpakować je i przeprowadzić proces konfiguracji, aby zarejestrować je w programie MDM.

Korzyści dla użytkowników końcowych

W przypadku użytkowników końcowych rejestracja MDM staje się teraz łatwym procesem i stanowi część początkowej konfiguracji urządzenia. Ponadto program Device Enrollment znacznie zredukuje liczbę czynności do wykonania po rejestracji dzięki wprowadzeniu dyskretnych instalacji aplikacji. Administratorzy mogą również dostosować monity lub wyeliminować kroki konfiguracji podczas rejestracji, aby dopasować je do potrzeb swojej organizacji.

Korzyści dla działu IT

Z punktu widzenia działu IT ręczne rejestrowanie tysięcy urządzeń jest czasochłonne. Jednak teraz, dzięki automatycznej rejestracji podczas konfiguracji urządzenia, użytkownicy końcowi mogą zarejestrować się w rozwiązaniu MDM po wyjęciu urządzenia z pudełka. Dzięki programowi Device Enrollment można wyeliminować konieczność przeprowadzania procesu wstępnej rejestracji lub przydzielania zasobów, a urządzenia można wysyłać bezpośrednio do użytkowników końcowych. Program Device Enrollment Program umożliwia działowi IT korzystanie z zaawansowanych funkcji nadzoru bez konieczności fizycznego przywiązywania urządzenia do głównego komputera z uruchomionym programem Apple Configurator. nadzór można włączyć za pomocą kliknięcia przycisku OTA. Jest to również korzystne dla działów IT ze względu na możliwość uniknięcia zagrożeń związanych z niezarządzanymi urządzeniami. Dzięki programowi Device Enrollment dział IT może wykorzystać nieusuwalne profile MDM, a nawet wymagać ponownego zarejestrowania urządzeń po ich wymazaniu lub zresetowaniu.

Wymagania dotyczące integracji i rejestracji

• Workspace ONE (dawniej VMware AirWatch) w wersji 7.1 lub nowszej
• iOS w wersji 7 lub nowszej

Integracja

Rozwiązanie Workspace ONE można zintegrować z programem rejestracji urządzeń, aby zapewnić prostsze korzyści z rejestracji i zarządzania. Rozwiązanie Workspace ONE umożliwia organizacjom automatyczne importowanie urządzeń do obszaru roboczego Workspace ONE bezpośrednio z historii zamówień Apple. Za pomocą Workspace ONE administratorzy mogą konfigurować program DEP, tworzyć profile DEP i stosować skonfigurowane ustawienia do różnych urządzeń w zależności od zastosowania.

Oto czynności, które należy wykonać w ramach programu DEP w celu integracji z rozwiązania Workspace ONE:

1. Zarejestruj organizację w programie DEP na stronie https://deploy.apple.com
2. Zaloguj się w konsoli administracyjnej Workspace ONE i przejdź do sekcji Grupy i ustawienia > , Wszystkie ustawienia > , Urządzenia i użytkownicy, > Apple > DEP i wybierz opcję Skonfiguruj, aby skonfigurować ustawienia dla Apple
3. Pobierz klucz publiczny, wybierając pozycję MDM_DEP_PublicKey.pem.
4. Wybierz Programy wdrożeniowe Apple , aby przejść do https://deploy.apple.com i zalogować się przy użyciu zarejestrowanego Apple ID i hasła.
5. Dodaj serwer MDM i prześlij klucz publiczny do funkcji DEP firmy Apple.
6. Pobierz plik tokenu serwera firmy Apple z usługi DEP firmy Apple.
7. Rejestrowanie urządzeń na serwerze MDM
8. Prześlij plik tokenu serwera Apple do konsoli administracyjnej Workspace ONE , klikając przycisk Prześlij.
9. Zdefiniuj ustawienia profilu DEP w konsoli administratora Workspace ONE.

Rozwiązanie Workspace ONE umożliwia również wykonywanie następujących czynności za pośrednictwem programu Device Enrollment:

• Obsługa przepływów pracy wstępnej rejestracji
• Automatyczne przypisywanie typów własności do różnych urządzeń
• Wstępne przypisywanie urządzeń do użytkowników i grup w celu obejścia uwierzytelniania i automatycznej organizacji urządzeń.
• Pełna pomoc techniczna dotycząca innego standardowego cyklu życia urządzenia i innych funkcji MDM

Rejestracja

Po skonfigurowaniu programu DEP ustawienia profilu DEP są definiowane w konsoli administracyjnej AirWatch, który jest następnie przypisywany do zarejestrowanych urządzeń. Użytkownik urządzenia wykonuje czynności Asystenta konfiguracji na urządzeniu, po czym urządzenie zostaje zarejestrowane w programie MDM.

• AirWatch wysyła żądanie do serwera Apple. Przykładowe żądania to Define a profile (Zdefiniuj profil), Assign a profile (Przypisz profil), Fetch and Sync devices (Pobierz i zsynchronizuj urządzenia) lub Delete a device (Usuń urządzenie).
• Urządzenie rozpoczyna proces Asystenta ustawień, komunikuje się z serwerem Apple i odbiera ustawienia profilu DEP z serwera Apple.
• Urządzenie zostaje przekierowane do serwera AirWatch w celu odebrania profilu MDM.

Rejestrowanie urządzeń

Możesz przypisać urządzenia na podstawie numeru zamówienia lub numeru seryjnego ze strony usług woluminowych firmy Apple.

Uwagi dotyczące programu Apple Configurator

Organizacje korzystające z aplikacji Apple Configurator mogą zdecydować się na przejście do programu Device Enrollment Program, jeśli chcą. Firma Apple nie zezwala jednak organizacjom na nadzorowanie urządzenia z programem Configurator, jeśli urządzenie to jest zarejestrowane w profilu programu Device Enrollment. Urządzenia, które zostały uprzednio zarejestrowane w programie MDM za pomocą programu Apple Configurator, można usunąć i ponownie zarejestrować w programie Device Enrollment, jednak powinny otrzymać profil programu Device Enrollment tylko wtedy, gdy organizacja planuje rozpocząć rejestrowanie urządzeń w ramach programu.

Korzystanie z wielu dostawców MDM

Klienci mogą korzystać z wielu dostawców MDM. Jest to konfigurowane w usługach woluminów firmy Apple przez połączenie grup numerów seryjnych z określonymi wystąpieniami MDM.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.