Workspace ONE og Apples tilmeldingsprogram for enheder

Berørte produkter:

• Workspace ONE

Berørte versioner:

• v7.1 og nyere

Påvirkede operativsystemer:

• Mac
• iOS v7 og nyere versioner

Tilmeldingsordningen for enheder (DEP) fra Apple er designet til at hjælpe virksomheder og uddannelsesinstitutioner med at forenkle tilmeldingsprocessen for Mobile Device Management (MDM) for it-afdelinger og slutbrugere. Programmet til tilmelding af enheder gør det muligt for virksomheder automatisk at installere MDM-profiler på enheder under den indledende indstilling af enheder og overvåge iOS-enheder trådløst. Før Device Enrollment Program skulle en enhed være bundet ved hjælp af USB til en computer, der kører Apple Configurator, for at overvåge den. Få mere at vide om dette program med Apples DEP-vejledning.

Forudsætninger

Et vigtigt krav, der skal følges, for at DEP kan være berettiget, er, at virksomhedsoplysningerne skal registreres med Apple DEP. Du kan finde flere oplysninger om andre forudsætninger og registrere virksomhedsoplysningerne ved at gå til https://deploy.apple.com.

Safari-, Firefox- eller Chrome-webbrowser (Internet Explorer understøttes ikke): Sørg for at gennemgå alle trinnene i denne vejledning ved hjælp af den samme browsersession. APN's genereringsproces med Apple inkluderer tidsbaserede og browserbaserede legitimationsoplysninger af sikkerhedsmæssige årsager. Dette kræver, at du gennemgår alle nedenstående trin i den samme browsersession fra start til slut for at undgå sikkerheds- eller sessionsrelaterede fejl. Hvis én browser ikke genererer certifikatet, kan du prøve en anden browser, men sørg for at gentage eller fuldføre alle trinnene i én session.

Om

DEP for enheder løser flere kritiske krav til virksomhedsejede enheder. Et vigtigt emne for IT er brugerens påpasselighed til at fjerne MDM fra deres virksomheds iOS-enheder. Med DEP kan virksomheder nu installere ikke-flytbare MDM-profiler og dermed deaktivere brugerne fra at afmelde enheden.

Hos Apple er yderligere kontrol over enhederne overdraget til administratorer, der sætter dem i overvåget tilstand. Før tilmeldingsprogrammet til enheder skulle virksomheder, der ønskede at sætte enheder under opsyn, slutte enheden via USB til en primær Mac. Når en enhed er tilsluttet, kan den placeres under overvågning via Apple Configurator. Med DEP er det nu muligt at placere enheder i overvåget tilstand over-the-air (OTA) via AirWatch-administrationskonsollen. Da MDM-tilmelding begynder under den indledende indstilling af enheden, kan virksomheder springe visse indstillingsmuligheder helt over og endda kræve, at slutbrugerne tilmelder dem. Ved at gøre tilmelding til MDM til en del af indstillingen af enheden forenkler Program til tilmelding af enheder hele tilmeldingsprocessen, så ikke-tekniske slutbrugere kan tilmelde sig MDM. For eksempel kan elever, der får en skoleejet enhed, pakke den ud og fuldføre indstillingsprocessen for at tilmelde sig MDM.

Fordele for slutbrugerne

For slutbrugere bliver MDM-tilmeldingen nu en velkendt brugeroplevelse og en del af den indledende opsætning af enheden. Derudover reducerer Device Enrollment Program drastisk antallet af trin efter tilmelding ved hjælp af uovervågede applikationsinstallationer. Administratorer kan også tilpasse prompter eller fjerne konfigurationstrin under tilmelding, så de passer til deres organisations behov.

IT-fordele

For it-afdelingen er manuel tilmelding af tusindvis af enheder tidskrævende. Men nu med automatisk tilmelding under enhedens indstilling kan slutbrugere tilmelde sig MDM, når enheden tages ud af kassen. Med Device Enrollment Program kan behovet for en midlertidig eller klargøringsproces elimineres, og enheder kan sendes direkte til slutbrugere. Program til tilmelding af enheder gør det muligt for it-afdelingen at udnytte de avancerede muligheder for overvågning uden fysisk at skulle binde en enhed til en primær computer, der kører Apple Configurator. overvågning kan tændes med et klik på en knap OTA. It-afdelingen drager også fordel af de risici, der undgås, når enhederne ikke administreres. Med tilmeldingsordningen for enheder kan it-afdelingen udnytte MDM-profiler, der ikke kan fjernes, og endda kræve, at enheder tilmelder sig igen efter sletning eller nulstilling.

Krav til integration og registrering

• Workspace ONE (tidligere VMware AirWatch) version 7.1+
• iOS 7+

Integrering

Workspace ONE kan integreres med Device Enrollment Program for at give strømlinede tilmeldings- og administrationsfordele. Workspace ONE giver virksomheder mulighed for automatisk at importere enheder til Workspace ONE direkte fra Apple-ordreoversigten. Via Workspace ONE kan administratorer konfigurere DEP, oprette DEP-profiler og anvende de konfigurerede indstillinger på forskellige enheder afhængigt af brugsscenariet.

Fremgangsmåden til konfiguration af DEP til integration med Workspace ONE er:

1. Registrer din organisation hos DEP ved at gå til https://deploy.apple.com
2. Log på Workspace ONE Admin Console, og gå til Grupper & Indstillinger > Alle indstillinger > Enheder &; Brugere > Apple > DEP, og vælg Konfigurer for at konfigurere indstillingerne for Apple
3. Download den offentlige nøgle ved at vælge MDM_DEP_PublicKey.pem.
4. Vælg Apples implementeringsprogrammer for at gå til https://deploy.apple.com og logge ind med dit registrerede Apple-id og din registrerede adgangskode.
5. Tilføj MDM-serveren , og overfør den offentlige nøgle til Apple DEP.
6. Download Apple Server Token-arkivet fra Apple DEP.
7. Registrer enheder på MDM-serveren
8. Overfør Apple Server-tokenfilen i Workspace ONE Admin Console ved at klikke på Overfør.
9. Definer indstillingerne for DEP-profilen i Workspace ONE Admin Console.

Workspace ONE giver også mulighed for følgende via DEP-programmet:

• Understøttelse af trindelte arbejdsgange
• Automatisk tildeling af ejerskabstyper til forskellige enheder
• Forhåndstildeling af enheder til brugere og grupper for at omgå godkendelse og automatisk organisere enheder.
• Fuld understøttelse af andre standardfunktioner i enhedens livscyklus og MDM

Tilmelding

Når DEP er konfigureret, defineres DEP-profilindstillinger i Airwatch Admin-konsollen, som derefter tildeles de registrerede enheder. Enhedens bruger fuldfører Konfigurationsassistent-handlinger på enheden, hvorefter enheden er blevet tilmeldt MDM.

• AirWatch sender en anmodning til Apple Server. Anmodningerne kan være ting som f.eks. Definer en profil, Tildel en profil, Hent og synkroniser enheder eller Slet en enhed.
• Enheden starter processen med Indstillingsassistent, kommunikerer med Apple Server og modtager indstillingerne til DEP-profilen fra Apple-serveren.
• Enheden omdirigeres til AirWatch-serveren for at modtage MDM-profilen.

Registrering af enheder

Du kan tildele enheder, der er baseret på enten ordrenummer eller serienummer, fra Apples side Enhedstjenester.

Apple Configurator

Organisationer, der bruger Apple Configurator, kan vælge at skifte til tilmeldingsprogrammet, hvis de ønsker det. Apple tillader imidlertid ikke, at organisationer overvåger en enhed med Configurator, hvis denne enhed er registreret til en DEP-profil. Enheder, der tidligere er blevet tilmeldt AirWatch MDM med Apple Configurator, kan fjernes og genetableres i DEP-programmet, men de bør dog kun tildeles en DEP-profil, hvis en organisation planlægger at begynde at tilmelde enheder via programmet.

Anvendelse af flere MDM-udbydere

Kunderne kan bruge flere MDM-udbydere. Dette indstilles på Apples Volume Services ved at knytte grupper af serienumre til bestemte MDM-forekomster.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.