Workspace ONE 和 Apple 裝置註冊計畫
Summary: 使用 Apple 裝置註冊計畫 (DEP),在 Workspace ONE 中註冊 Apple 裝置。使用我們的綜合指南簡化 Mac 和 iOS 設備的 MDM 註冊。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
受影響的產品:
- Workspace ONE
受影響的版本:
- v7.1 及更新版本
受影響的作業系統:
- Mac
- iOS v7 及更新版本
Apple 的設備註冊計劃 (DEP) 旨在幫助企業和教育機構簡化 IT 部門和最終使用者的行動裝置管理 (MDM) 註冊流程。設備註冊計劃使企業能夠在初始設備設置過程中自動將 MDM 配置檔安裝到設備上,並通過無線方式監督 iOS 設備。在設備註冊計劃之前,為了監督設備,必須使用 USB 將其連接到運行 Apple 配置器的電腦。通過Apple的設備註冊計劃指南瞭解有關此計劃的更多資訊。
先決條件
DEP 符合條件的一個重要先決條件是企業信息必須向 Apple DEP 註冊。有關其他先決條件和註冊企業資訊的詳細資訊,客戶應轉到 https://deploy.apple.com
注意:來自Apple的設備註冊計劃指南;“設備註冊計劃適用於直接從 Apple 購買 iPad、iPhone 或 Mac 的美國符合條件的企業、K-12 公立和私立學校、學院和大學。”裝置無法從 Apple Store 購買,也無法在 DEP 中使用。它們必須通過公司訂單或受支援的運營商直接從Apple處採購。
Safari、Firefox 或 Chrome 網頁瀏覽器 (不支援 Internet Explorer):請務必使用相同的瀏覽器工作階段,完成本指南中的所有步驟。出於安全目的,APN 與 Apple 的生成過程包括基於時間和基於瀏覽器的憑據。這要求從頭到尾在同一個瀏覽器會話中完成以下所有步驟,以避免任何安全或與會話相關的錯誤。如果一個瀏覽器未生成證書,請嘗試使用其他瀏覽器,但請務必 在一個會話中重做或完成所有步驟。
關於
設備註冊計劃解決了公司擁有的設備的幾個關鍵要求。IT 的一個主要問題是使用者自行決定從其公司 iOS 設備中刪除 MDM。借助 DEP,企業現在可以安裝不可移動的 MDM 配置檔,從而禁止使用者取消註冊設備。
借助Apple,管理員可以更好地控制設備,從而將其置於受監督模式。在設備註冊計劃之前,想要將設備置於監督之下的企業必須使用 USB 將設備連接到主 Mac。一旦設備連接,就可以通過Apple Configurator對其進行監督。現在,通過設備註冊計劃,可以通過AirWatch管理控制台將設備置於無線(OTA)監督模式。由於 MDM 註冊在初始設備設置期間開始,因此企業可以完全跳過某些設置選項,甚至要求最終使用者註冊它們。通過將註冊到 MDM 作為設備設置的一部分,設備註冊計劃簡化了整個註冊過程,使非技術最終使用者能夠註冊到 MDM。例如,獲得學校擁有設備的學生可以將其開箱並完成設置過程以註冊 MDM。
最終使用者權益
對於最終用戶來說,MDM 註冊現在成為熟悉的用戶體驗,並且是初始設備設置的一部分。此外,設備註冊計劃通過使用靜默應用程式安裝大大減少了註冊後步驟的數量。管理員還可以在註冊期間自定義提示或消除設置步驟,以滿足其組織的需求。
IT 優勢
對於 IT 部門而言,手動註冊數千個裝置非常耗時。但是,現在在設備設置期間自動註冊,最終使用者可以在設備開箱時註冊到 MDM。使用設備註冊計劃,可以消除對暫存或預配過程的需求,並且可以將設備直接發送給最終使用者。設備註冊計劃使 IT 能夠利用高級監督功能,而無需將設備物理連接到運行 Apple 配置器的主要電腦;只需按一個按鈕 OTA 即可啟用監督。IT 亦可避免因未受管理裝置而衍生的風險而獲益。通過設備註冊計劃,IT 可以利用不可移動的 MDM 配置檔,甚至要求設備在擦除或重置後重新註冊。
整合與註冊要求
- Workspace ONE (前身為 VMware AirWatch) 7.1+ 版
- iOS 7+
整合
Workspace ONE 與裝置註冊方案整合,提供簡化的註冊和管理權益。Workspace ONE 可讓組織直接從其 Apple 訂單歷史記錄自動將裝置匯入 Workspace ONE。透過 Workspace ONE,系統管理員可以根據使用案例,設定 DEP、建立 DEP 設定檔,以及將設定的設定套用至不同的裝置。
設定 DEP 以與 Workspace ONE 整合的步驟如下:
- 通過轉到 DEP 向 DEP 註冊您的組織 https://deploy.apple.com
- 登入 Workspace ONE 管理主控台,然後前往 群組 > 設定 > 、所有設定 > 、裝置和使用者 > 、Apple > DEP ,然後選取設定以配置 Apple 的設定
- 選取 MDM_DEP_PublicKey.pem 以下載公開金鑰。
- 選取 Apple 部署計畫前往 https://deploy.apple.com
- 新增 MDM 伺服器 ,並將 公開金鑰 上傳至 Apple DEP。
- 從 Apple DEP 下載 Apple 伺服器權杖檔案。
- 將裝置註冊至 MDM 伺服器
- 按一下「上傳」,在 Workspace ONE 管理主控台中上傳 Apple 伺服器權杖檔案。
- 在 Workspace ONE 管理主控台內定義 DEP 設定檔設定。
Workspace ONE 也可透過裝置註冊計畫啟用下列功能:
- 支援暫存工作流
- 自動將擁有權類型分配給不同的裝置
- 將設備預分配給使用者和組以繞過身份驗證並自動組織設備。
- 完全支援其他標準裝置生命週期和 MDM 功能
註冊
設定 DEP 後,DEP 設定檔設定會在 AirWatch 管理主控台中定義,然後指派給已註冊的裝置。設備使用者在設備上完成 「設置助理 」操作,之後設備將註冊到 MDM。
- AirWatch 會向 Apple 伺服器傳送要求。這些要求可以是定義設定檔、分配設定檔、擷取並同步裝置或刪除裝置等內容。
- 設備將啟動設置助理過程,與 Apple 伺服器通信,並從 Apple 伺服器接收 DEP 配置檔設置。
- 裝置會重新導向至 AirWatch 伺服器,以接收 MDM 設定檔。
註冊裝置
您可以從 Apple 的磁碟區服務頁面,根據訂單編號或序號指派裝置。
Apple Configurator 注意事項
使用 Apple 配置器的組織可以根據需要選擇過渡到設備註冊計劃。但是,如果設備已註冊到設備註冊計劃配置檔,Apple 不允許組織使用 Configurator 監督該設備。之前使用 Apple Configurator 註冊 AirWatch MDM 的設備可以抹除並重新註冊到設備註冊計劃;但是,只有當組織計劃通過該計劃開始註冊設備時,才應為其提供設備註冊計劃配置檔。
使用多個 MDM 提供者
客戶可以使用多個 MDM 提供者。這是在Apple的批量服務中設置的,方法是將序列號組連結到特定的MDM實例。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Additional Information
Videos
Affected Products
VMWare AirWatch, Workspace OneArticle Properties
Article Number: 000125329
Article Type: How To
Last Modified: 12 Jul 2024
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.