Workspace ONE og Apple Device Enrollment Program

Berørte produkter:

• Workspace ONE

Berørte versjoner:

• v7.1 og nyere

Berørte operativsystemer:

• Mac
• iOS v7 og nyere

Apple (Device Enrollment Program) fra Apple er utviklet for å hjelpe bedrifter og utdanningsinstitusjoner med å forenkle MDM-registreringsprosessen (Mobile Device Management) for IT-avdelinger og sluttbrukere. Programmet for enhetsregistrering gjør det mulig for bedrifter å installere MDM-profiler automatisk på enheter under den første enhetskonfigureringsprosessen og overvåke iOS-enheter trådløst. Før enhetsregistreringsprogrammet, for å overvåke en enhet, måtte den være koblet ved hjelp av USB til en datamaskin som kjører Apple Configurator. Lær mer om dette programmet med Apples veiledning for Device Enrollment Program.

Forhåndskrav

Én viktig forutsetning som må følges for at DEP skal være kvalifisert, er at organisasjonsinformasjonen må registreres med Apple DEP. Hvis du vil ha mer informasjon om andre forutsetninger og registrere virksomhetsinformasjonen, bør kundene gå til https://deploy.apple.com.

Safari, Firefox eller Chrome-nettleseren (Internet Explorer støttes ikke): Sørg for å jobbe gjennom alle trinnene i denne veiledningen ved å bruke samme nettleserøkt. APNs genereringsprosess med Apple inkluderer tidsbasert og nettleserbasert legitimasjon for sikkerhetsformål. Dette krever å gå gjennom alle trinnene nedenfor i samme nettleserøkt fra start til slutt for å unngå sikkerhets- eller øktrelaterte feil. Hvis én nettleser ikke genererer sertifikatet, kan du prøve en annen nettleser, men pass på at du gjør om eller fullfører alle trinnene i én økt.

Om

Device Enrollment Program løser flere kritiske krav for selskapseide enheter. En viktig problemstilling for IT er brukerens skjønn vedrørende fjerning av MDM fra iOS-enheten. Med DEP kan bedrifter nå installere ikke-flyttbare MDM-profiler, og dermed deaktivere brukerne fra å avregistrere enheten.

Med Apple gis mer kontroll over enheter til administratorer som setter dem i overvåket modus. Før programmet for enhetsregistrering måtte bedrifter som ønsket å plassere enheter under oppsyn, koble enheten ved hjelp av USB til en primær Mac. Når en enhet ble koblet til, kunne den settes under overvåking via Apple Configurator. Med Device Enrollment Program kan enheter nå settes i overvåket modus trådløst (OTA, over-the-air) gjennom den administrative AirWatch-konsollen. Siden MDM-registrering begynner under det første enhetsoppsettet, kan virksomheter hoppe over visse oppsettalternativer helt, og til og med kreve at sluttbrukere registrerer dem. Ved å gjøre registrering i MDM til en del av enhetsoppsettet, forenkler programmet for enhetsregistrering hele registreringsprosessen, slik at ikke-tekniske sluttbrukere kan registrere seg for MDM. Elever som får en skoleeid enhet, kan for eksempel pakke den ut og fullføre konfigureringsprosessen for å melde seg på MDM.

Fordeler for sluttbrukerne

For MDM-sluttbrukere blir MDM-registrering nå en velkjent brukeropplevelse og en del av det opprinnelige enhetsoppsettet. I tillegg reduserer programmet for enhetsregistrering antallet trinn etter registrering drastisk ved hjelp av stille applikasjonsinstallasjoner. Administratorer kan også tilpasse ledetekster eller eliminere konfigurasjonstrinn under registrering for å passe organisasjonens behov.

Fordeler med IT

For IT er manuell registrering av tusenvis av enheter tidkrevende. Men nå, med automatisert registrering under enhetens oppsett, kan sluttbrukere registrere seg for MDM når enheten tas ut av esken. Med programmet for enhetsregistrering kan behovet for en oppsamlings- eller klargjøringsprosess elimineres, og enheter kan sendes direkte til sluttbrukerne. Programmet for enhetsregistrering gjør det mulig for IT-avdelingen å dra nytte av de avanserte funksjonene for tilsyn uten at en enhet fysisk må kobles til en primærdatamaskin som kjører Apple Configurator. tilsyn kan slås på med et klikk på en knapp OTA. IT drar også nytte av de unngåtte risikoene som er forbundet med uadministrerte enheter. Med programmet for enhetsregistrering kan IT-avdelingen utnytte MDM-profiler som ikke kan fjernes, og til og med kreve at enhetene registreres på nytt etter at de er slettet eller tilbakestilt.

Integrerings- og registreringskrav

• Workspace ONE-versjoner (tidligere VMware AirWatch) 7.1+
• iOS 7+

Integrasjon

Workspace ONE integreres med programmet for enhetsregistrering for å gi strømlinjeformede registrerings- og administrasjonsfordeler. Workspace ONE gjør det mulig for organisasjoner automatisk å importere enheter til Workspace ONE direkte fra Apples bestillingshistorikk. Gjennom Workspace ONE kan administratorer konfigurere DEP, opprette DEP-profiler og bruke de konfigurerte innstillingene på forskjellige enheter, avhengig av brukstilfellet.

Trinnene for konfigurasjon av DEP for integrasjon med Workspace ONE er:

1. Registrer organisasjonen din med DEP ved å gå til https://deploy.apple.com
2. Logg på administrasjonskonsollen for Workspace ONE, og gå til Grupper og innstillinger > , alle innstillinger > , enheter og brukere > , Apple > DEP , og velg Konfigurer for å konfigurere innstillingene for Apple
3. Last ned Public-nøkkelen ved å velge MDM_DEP_PublicKey.pem.
4. Velg Apples distribusjonsprogrammer for å gå til https://deploy.apple.com og logge på med din registrerte Apple-ID og passord.
5. Legg til MDM-tjeneren , og last opp den offentlige nøkkelen til Apple DEP.
6. Last ned Apple Server Token-filen fra Apple DEP.
7. Registrer enheter til MDM-tjeneren
8. Last opp Apple Server Token-filen i administrasjonskonsollen for Workspace ONE ved å klikke på Last opp.
9. Definer DEP-profilinnstillingene i Workspace ONE Admin Console.

Workspace ONE muliggjør også følgende gjennom Device Enrollment Program:

• Støtte for oppsamlingsarbeidsflyter
• Tilordne eierskapstyper til ulike enheter automatisk
• Forhåndstilordne enheter til brukere og grupper for å omgå autentisering og automatisk organisere enheter.
• Full støtte for andre standard MDM-funksjoner og -livssyklus for andre standard enheter

Registrering

Når DEP er konfigurert, defineres DEP-profilinnstillinger i AirWatch Admin Console, som deretter tilordnes til de registrerte enhetene. Enhetsbrukeren utfører Oppsettsassistent-handlinger på enheten, som fører til at enheten registreres i MDM.

• AirWatch sender en forespørsel til Apple-tjeneren. Forespørslene kan for eksempel være: Definer en profil, Tilordne en profil, Hent og synkroniser enheter eller Slett en enhet.
• Enheten starter Setup Assistant-prosessen, kommuniserer med Apple-tjeneren og mottar DEP-profilinnstillingene fra Apple-tjeneren.
• Enheten omdirigeres til en AirWatch Server for å motta MDM-profilen.

Registrere enheter

Du kan tilordne enheter som er basert på enten bestillingsnummer eller serienummer, fra Apples volumtjenesteside.

Apple Configurator-relaterte hensyn

Organisasjoner som bruker Apple Configurator, kan velge å gå over til programmet for enhetsregistrering hvis de ønsker det. Apple tillater imidlertid ikke at organisasjoner overvåker en enhet med Configurator hvis denne enheten er registrert i en Device Enrollment Program-profil. Enheter som tidligere var registrert for AirWatch MDM med Apple Configurator, kan tømmes og registreres på nytt i Device Enrollment Program. De må imidlertid bare tildeles en Device Enrollment Program-profil hvis en organisasjon planlegger å begynne å registrere enheter gjennom programmet.

Bruke flere MDM-leverandører

Kunder kan bruke flere MDM-leverandører. Dette konfigureres på Apples volumtjenester ved å koble grupper med serienumre til bestemte MDM-forekomster.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.