Workspace ONE och Apples program för enhetsregistrering

Berörda produkter:

• Workspace ONE

Berörda versioner:

• v7.1 och senare

Berörda operativsystem:

• Mac
• iOS 7 och senare

Apples program för enhetsregistrering (DEP) är utformat för att hjälpa företag och utbildningsinstitutioner att förenkla registreringsprocessen för MDM (Mobile Device Management) för IT-avdelningar och slutanvändare. Programmet för enhetsregistrering gör det möjligt för företag att automatiskt installera MDM-profiler på enheter under den första enhetskonfigurationsprocessen och övervaka iOS-enheter trådlöst. Innan programmet för enhetsregistrering började användas var en enhet tvungen att kopplas till en dator med Apple Configurator via USB för att kunna övervaka den. Läs mer om det här programmet i manualen för Apples program för enhetsregistrering.

Förutsättningar

En viktig förutsättning som ska följas för att du ska vara behörig till DEP är att företagsinformationen registreras hos Apple DEP. Om du vill ha mer information om andra krav och registrera företagsinformationen kan du gå till https://deploy.apple.com.

Webbläsaren Safari, Firefox eller Chrome (Internet Explorer stöds inte): Se till att du går igenom alla steg i den här guiden med samma webbläsarsession. APN:s genereringsprocess med Apple inkluderar tidsbaserade och webbläsarbaserade inloggningsuppgifter av säkerhetsskäl. Detta kräver att du går igenom alla steg nedan i samma webbläsarsession från början till slut för att undvika säkerhets- eller sessionsrelaterade fel. Om en webbläsare inte genererar certifikatet provar du en annan webbläsare, men se till att göra om eller slutföra alla steg i en session.

Om

Programmet för enhetsregistrering löser flera kritiska krav för företagsägda enheter. Ett stort bekymmer för IT är att användaren kan ta bort MDM från sin iOS-företagsenhet. Med dataexekveringsskydd kan företag nu installera icke-borttagbara MDM-profiler, vilket gör det omöjligt för användarna att avregistrera enheten.

Med Apple får administratörer mer kontroll över enheter genom att de kan sätta enheten i övervakat läge. Innan enhetsregistreringsprogrammet började var företag som ville placera enheter under uppsikt tvungna att ansluta enheten via USB till en primär Mac. När en enhet anslöts kunde den övervakas via Apple Configurator. Med programmet för enhetsregistrering kan enheter övervakas med hjälp av luftburen anslutning via den administrativa AirWatch-konsolen. Eftersom MDM-registreringen börjar under den första enhetskonfigurationen kan företag hoppa över vissa konfigurationsalternativ helt och hållet och till och med kräva att slutanvändarna registrerar dem. Genom att göra registrering i MDM till en del av enhetskonfigurationen förenklar programmet för enhetsregistrering hela registreringsprocessen, vilket gör det möjligt för icke-tekniska slutanvändare att registrera sig i MDM. Till exempel kan elever som får en skolägd enhet packa upp den och slutföra installationsprocessen för att registrera sig i MDM.

Fördelar för slutanvändare

För slutanvändare blir MDM-registrering nu en välbekant användarupplevelse och en del av den initiala enhetskonfigurationen. Dessutom minskar programmet för enhetsregistrering drastiskt antalet steg efter registreringen genom att använda tysta programinstallationer. Administratörer kan också anpassa uppmaningar eller eliminera installationssteg under registreringen så att de passar organisationens behov.

Fördelar för IT

För IT-avdelningen är manuell registrering av tusentals enheter tidskrävande. Men nu med automatisk registrering under enhetens konfiguration kan slutanvändare registrera sig i MDM när enheten tas ur kartongen. Med programmet för enhetsregistrering kan behovet av mellanlagring eller provisionering elimineras och enheter kan skickas direkt till slutanvändare. Programmet för enhetsregistrering gör det möjligt för IT-avdelningen att utnyttja de avancerade övervakningsfunktionerna utan att fysiskt behöva binda en enhet till en primär dator som kör Apple Configurator. övervakning kan slås på med ett klick på en knapp OTA. IT-avdelningen drar även nytta av de risker som undviks och som är associerade med ohanterade enheter. Med programmet för enhetsregistrering kan IT-avdelningen utnyttja MDM-profiler som inte går att ta bort och till och med kräva att enheter registreras på nytt efter rensning eller återställning.

Integrerings- och registreringskrav

• Workspace ONE (tidigare VMware AirWatch) versioner 7.1+
• iOS 7+

Integrering

Workspace ONE integreras med programmet för enhetsregistrering för att ge smidiga registrerings- och hanteringsfördelar. Workspace ONE gör det möjligt för företag att automatiskt importera enheter till Workspace ONE direkt från dess Apple-orderhistorik. Via Workspace ONE kan administratörer konfigurera dataexekveringsskydd, skapa profiler för dataexekveringsskydd och tillämpa de konfigurerade inställningarna på olika enheter beroende på användningsfall.

Stegen för att konfigurera DEP för integration med Workspace ONE är:

1. Registrera din organisation hos DEP genom att gå till https://deploy.apple.com
2. Logga in på administratörskonsolen för Workspace ONE och gå till Grupper och inställningar > , Alla inställningar > , Enheter och användare > , Apple > DEP och välj Konfigurera för att konfigurera inställningarna för Apple
3. Ladda ned den offentliga nyckeln genom att välja MDM_DEP_PublicKey.pem.
4. Välj Apples driftsättningsprogram för att gå till https://deploy.apple.com och logga in med ditt registrerade Apple-ID och lösenord.
5. Lägg till MDM-servern och ladda upp den offentliga nyckeln till Apple DEP.
6. Hämta Apple Server Token-filen från Apple DEP.
7. Registrera enheter på MDM-servern
8. Ladda upp Apple Server Token-filen i Workspace ONE-administratörskonsolen genom att klicka på Överför.
9. Definiera profilinställningarna för dataexekveringsskyddet i Workspace ONE-administratörskonsolen.

Med Workspace ONE kan du göra följande via programmet för enhetsregistrering:

• Stöd för mellanlagring av arbetsflöden
• Tilldela ägarskapstyper till olika enheter automatiskt
• Förtilldelning av enheter till användare och grupper för att kringgå autentisering och automatiskt organisera enheter.
• Fullt stöd för andra standardenhetslivscykel- och MDM-funktioner

Registrering

När DEP har konfigurerats definieras inställningarna för DEP-profilen i AirWatch-administrationskonsolen som sedan tilldelas de registrerade enheterna. Enhetsanvändaren slutförs Setup Assistant-åtgärderna på den enhet som enheten är registrerad i MDM.

• AirWatch skickar en förfrågan till Apple-servern. Förfrågningarna kan t.ex. handla om att definiera en profil, tilldela en profil, hämta och synkronisera enheter eller ta bort en enhet.
• Enheten påbörjar inställningsassistenten, kommunicerar med Apple-servern och tar emot inställningarna för dataexekveringsskyddet från Apple-servern.
• Enheten omdirigeras till AirWatch-servern för att ta emot MDM-profilen.

Registrera enheter

Du kan tilldela enheter som baseras på antingen ordernummer eller serienummer från Apples sida Volymtjänster.

Överväganden avseende Apple Configurator

Organisationer som använder Apple Configurator kan välja att gå över till programmet för enhetsregistrering om de vill. Men Apple tillåter inte att organisationer övervakar en enhet med Configurator om enheten är registrerad i en profil på programmet för enhetsregistrering. Enheter som tidigare registrerades i AirWatch MDM med Apple Configurator kan rensas och omregistreras i programmet för enhetsregistrering. De ska däremot endast tilldelas en profil på programmet för enhetsregistrering om organisationen tänker börja registrera enheter via programmet.

Använda flera MDM-leverantörer

Kunder kan använda flera MDM-leverantörer. Detta ställs in på Apples Volume Services genom att grupper av serienummer länkas till specifika MDM-instanser.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.