Workspace ONE 和 Apple 设备注册计划

Summary: 使用 Apple 设备注册计划 (DEP) 在 Workspace ONE 中注册 Apple 设备。使用我们的综合指南简化 Mac 和 iOS 设备的 MDM 注册。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

受影响的产品:

  • Workspace ONE

受影响的版本:

  • v7.1 及更高版本

受影响的操作系统:

  • Mac
  • iOS v7 及更高版本

Apple 的设备注册计划 (DEP) 旨在帮助企业和教育机构简化 IT 部门和最终用户的移动设备管理 (MDM) 注册流程。设备注册计划使企业能够在初始设备设置过程中自动将 MDM 配置文件安装到设备上,并通过无线方式监督 iOS 设备。在设备注册计划之前,为了监督设备,必须使用 USB 将其连接到运行 Apple Configurator 的计算机上。通过 Apple 的“设备注册计划指南”了解有关此计划的更多信息。

前提条件

要使 DEP 合规,必须要满足的一项重要前提条件是,必须向 Apple DEP 注册企业信息。有关其他前提条件的更多信息以及要注册企业信息,客户应转至 https://deploy.apple.com此超链接会将您带往 Dell Technologies 之外的网站。

提醒:摘自 Apple 的设备注册计划指南;“设备注册计划适用于直接从 Apple 购买 iPad、iPhone 或 Mac 的美国符合条件的企业、K-12 公立和私立学校、学院和大学。”设备不能从 Apple Store 商店购买并在 DEP 中使用。必须通过公司订单或支持的运营商直接从 Apple 采购。

Safari、Firefox 或 Chrome 网页浏览器(不支持 Internet Explorer):确保使用相同的浏览器会话完成本指南中的所有步骤。出于安全目的,APN 与 Apple 的生成过程包括基于时间和基于浏览器的凭据。这要求从头到尾在同一浏览器会话中完成以下所有步骤,以避免任何与安全或会话相关的错误。如果一个浏览器未生成证书,请尝试其他浏览器,但请确保 在一个会话中重做或完成所有步骤。

About(关于)

设备注册计划为公司拥有的设备解决了几项关键要求。IT 所面临的一项主要问题是,用户需自行决定从公司的 iOS 设备中移除 MDM。借助 DEP,企业现在可以安装不可移动的 MDM 配置文件,从而禁止用户取消注册设备。

通过 Apple,管理员可以更多地控制设备,将设备置于被监管的模式。在设备注册计划之前,想要将设备置于监督之下的企业必须使用 USB 将设备连接到主 Mac。设备连接后,可以通过 Apple Configurator 将其置于监管范围内。现在,通过设备注册计划,可以通过 AirWatch 管理控制台将设备以无线方式 (OTA) 置于受监管模式。由于 MDM 注册在初始设备设置期间开始,因此企业可以完全跳过某些设置选项,甚至要求最终用户注册它们。通过将注册到 MDM 作为设备设置的一部分,设备注册计划简化了整个注册过程,使非技术最终用户能够注册到 MDM。例如,获得学校自有设备的学生可以拆箱并完成设置过程以注册 MDM。

为终端用户带来的好处

对于最终用户,MDM 注册现在将成为熟悉的用户体验和初始设备设置的一部分。此外,设备注册计划通过使用无提示应用程序安装,大大减少了注册后步骤的数量。管理员还可以在注册过程中自定义提示或消除设置步骤,以满足其组织的需求。

IT 的优点

对于 IT 部门来说,手动注册数千台设备非常耗时。但是,现在通过在设备设置期间自动注册,最终用户可以在设备开箱即用时注册到 MDM。借助设备注册计划,可以消除对暂存或资源调配过程的需求,并且可以将设备直接发送给最终用户。设备注册计划使 IT 部门能够利用先进的监督功能,而无需将设备物理连接到运行 Apple Configurator 的主电脑;只需单击按钮 OTA,即可打开监督。IT 还受益于与非托管设备相关的可避免风险。借助设备注册计划,IT 可以利用不可移动的 MDM 配置文件,甚至要求设备在擦除或重置后重新注册。

集成和注册要求

  • Workspace ONE(以前称为 VMware AirWatch)版本 7.1+
  • iOS 7+

集成

Workspace ONE 与设备注册计划集成,以提供简化的注册和管理优势。Workspace ONE 使组织能够直接从其 Apple 订单历史记录自动将设备导入 Workspace ONE。通过 Workspace ONE,管理员可以配置 DEP、创建 DEP 配置文件,并根据应用场景将配置的设置应用到不同的设备。

配置 DEP 以与 Workspace ONE 集成的步骤如下:

  1. 转到 https://deploy.apple.com 向 DEP 注册您的组织 此超链接会将您带往 Dell Technologies 之外的网站。
  2. 登录到 Workspace ONE Admin Console,然后转到 组和设置 > 所有设置 > 设备和用户 > Apple > DEP ,然后选择配置以配置 Apple 设置
  3. 通过选择 MDM_DEP_PublicKey.pem 下载公钥。
  4. 选择 Apple 部署程序以转至 https://deploy.apple.com此超链接会将您带往 Dell Technologies 之外的网站。 并使用您注册的 Apple ID密码登录
  5. 添加 MDM 服务器 并将 公钥 上传到 Apple DEP
  6. Apple DEP 下载 Apple Server Token 文件。
  7. 将设备注册 到 MDM 服务器
  8. 单击上传,在 Workspace ONE Admin Console 中上传 Apple 服务器令牌文件
  9. Workspace ONE Admin Console 中定义 DEP 配置文件设置

此外,Workspace ONE 还通过设备注册计划启用以下功能:

  • 支持转移工作流
  • 自动将所有权类型分配给不同的设备
  • 将设备预先分配给用户和组,以绕过身份验证并自动整理设备。
  • 完全支持其他标准设备生命周期和 MDM 功能

注册

配置 DEP 后,将在 AirWatch Admin Console 中定义 DEP 配置文件设置,然后,这些设置将被分配给注册的设备。设备用户将对设备完成设置助手操作,之后,设备将被注册到 MDM 中。

  • AirWatch 向 Apple Server 发送请求。请求可能如下所示:定义配置文件、分配配置文件、提取和同步设备或删除设备。
  • 设备开始设置助理过程,与 Apple 服务器通信,并从 Apple 服务器接收 DEP 配置文件设置。
  • 设备重定向至 AirWatch Server 以接收 MDM 配置文件。

注册设备

您可以从 Apple 的“Volume Services”页面分配基于订单号或序列号的设备。

Apple Configurator 注意事项

使用 Apple Configurator 的组织可以选择过渡到设备注册计划(如果需要)。但是,如果将设备注册到设备注册计划配置文件,Apple 不允许组织使用 Configurator 监管此设备。之前使用 Apple Configurator 注册到 AirWatch MDM 的设备可被擦除并重新注册到设备注册计划;但是,仅当组织计划通过计划开始注册设备时,才应为其提供设备注册计划配置文件。

使用多个 MDM 提供程序

客户可以使用多个 MDM 提供程序。这是在 Apple 的卷服务中通过将序列号组链接到特定 MDM 实例来设置的。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Videos

 

Affected Products

VMWare AirWatch, Workspace One
Article Properties
Article Number: 000125329
Article Type: How To
Last Modified: 12 Jul 2024
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.