Platforma Workspace ONE a program DEP (Device Enrollment Program) společnosti Apple

Dotčené produkty:

• Workspace ONE

Dotčené verze:

• v7.1 a novější

Dotčené operační systémy:

• Mac
• iOS v7 a novější

Program DEP (Device Enrollment Program) společnosti Apple má pomáhat podnikům a vzdělávacím institucím zjednodušit pro oddělení IT a koncové uživatele proces registrace správy mobilních zařízení (MDM). Program DEP umožňuje podnikům automaticky instalovat profily MDM na zařízení při procesu počátečního nastavení zařízení a mít bezdrátový dohled nad zařízeními se systémem iOS. Před zavedením programu DEP dohled nad zařízeními vyžadoval propojení USB s počítačem, na kterém byl spuštěný nástroj Apple Configurator. Další informace o tomto programu najdete v návodu společnosti Apple k programu Device Enrollment Program.

Požadavky

Důležitým požadavkem, který je nutné u programu DEP splnit, abyste byli oprávnění, je registrace údajů firmy v programu Apple DEP. Chcete-li získat další informace o dalších požadavcích a zaregistrovat informace o podniku, měli by zákazníci přejít na https://deploy.apple.com.

Webový prohlížeč Safari, Firefox nebo Chrome (prohlížeč Internet Explorer není podporován): Všechny kroky v této příručce je třeba provést během jedné relace prohlížeče. Proces generování APN u společností Apple zahrnuje pro bezpečnostní účely přihlašovací údaje omezené časem a prohlížečem. Všechny kroky níže je nutné projít ve stejné relaci prohlížeče, aby nedošlo k chybám relace nebo zabezpečení. Pokud jeden prohlížeč certifikát nevygeneruje, zkuste použít jiný prohlížeč, ale nezapomeňte zopakovat nebo provést všechny kroky v jedné relaci.

O aplikaci

Program DEP řeší několik zásadních požadavků ohledně firemních zařízení. Velkým problémem pro IT oddělení je možnost uživatele odebrat funkci MDM z firemních zařízení iOS. Program DEP umožňuje podnikům instalovat profily MDM, které nelze odebrat, což znemožňuje uživatelům zrušit registraci zařízení.

Společnost Apple poskytuje správcům, kteří uvedli zařízení do režimu dohledu, větší kontrolu nad nimi. Před programem DEP musely podniky, které měly zájem o dohled nad zařízeními, připojit zařízení přes USB k primárnímu počítači Mac. Po připojení zařízení bylo možné zapnout dohled pomocí nástroje Apple Configurator. Program DEP umožňuje zapnout režim dohledu na dálku (over-the-air, OTA) prostřednictví konzole správce AirWatch. Vzhledem k tomu, že registrace MDM začíná během počátečního nastavení zařízení, můžou podniky některé možnosti nastavení zcela přeskočit a dokonce vyžadovat, aby je zaregistrovali koncoví uživatelé. Tím, že je registrace do MDM součástí nastavení zařízení, zjednodušuje Program registrace zařízení celý proces registrace a umožňuje tak registraci do MDM i koncovým uživatelům, kteří nejsou technicky zaměřeni. Například studenti, kteří dostanou školní zařízení, jej mohou jednoduše rozbalit a dokončením procesu nastavení zaregistrovat do funkce MDM.

Výhody pro koncové uživatele

Pro koncové uživatele bude nyní registrace MDM jednodušší a půjde o součást počátečního nastavení zařízení. Kromě toho program DEP výrazně snižuje počet kroků nutných po registraci díky tichým instalacím aplikací. Správci mohou také přizpůsobit výzvy nebo odstranit kroky nastavení během registrace tak, aby vyhovovaly potřebám jejich organizace.

Výhody pro oddělení IT

Pro IT oddělení je ruční registrace tisíců zařízení časově náročná. Díky automatizované registraci během nastavení zařízení se teď ale koncoví uživatelé můžou zaregistrovat do MDM, když zařízení vybalíte. Program DEP umožňuje eliminovat nutnost fázování či zřizování a zařízení zasílat přímo koncovým uživatelům. Program Device Enrollment Program umožňuje IT oddělení využívat pokročilé možnosti dohledu, aniž by bylo nutné zařízení fyzicky připojit k primárnímu počítači s Apple Configuratorem. dohled lze zapnout kliknutím na tlačítko OTA. Pro oddělení IT je přínosné také snížení rizik spojených s nespravovanými zařízeními. Program DEP umožňuje oddělení IT využít profily MDM, které nelze odebrat, a vyžadovat opětovnou registraci zařízení po vymazání či resetování.

Požadavky na integraci a registraci

• Workspace ONE (dříve VMware AirWatch) verze 7.1+
• iOS 7+

Integrace

Platforma Workspace ONE se integruje s programem Device Enrollment Program a přináší výhody při registraci a správě zařízení. Tato platforma umožňuje organizacím automaticky importovat zařízení do konzole Workspace ONE přímo z historie objednávek zařízení Apple. Prostřednictvím aplikace Workspace ONE mohou správci konfigurovat funkci DEP, vytvářet profily DEP a aplikovat nakonfigurovaná nastavení na různá zařízení v závislosti na konkrétním případu použití.

Postup konfigurace programu DEP na integraci s platformou Workspace ONE:

1. Registrujte svou organizaci do programu DEP na webu https://deploy.apple.com.
2. Přihlaste se do konzole Workspace ONE Admin Console, přejděte do nabídky Groups & Settings > All Settings > Devices & Users > Apple > DEP a výběrem možnosti Configure nakonfigurujte nastavení pro systém Apple
3. Výběrem položky MDM_DEP_PublicKey.pem stáhněte veřejný klíč.
4. Vyberte Programy nasazení Apple a přejděte do https://deploy.apple.com a přihlaste se pomocí svého registrovaného Apple ID a hesla.
5. Přidejte server MDM a nahrajte veřejný klíč do funkce Apple DEP.
6. Stáhněte si soubor Apple Server Token z Apple DEP.
7. Registrace zařízení na MDM server
8. Nahrajte soubor Apple Server Token do konzole Workspace ONE Admin Console kliknutím na tlačítko Upload.
9. Definujte nastavení profilu DEP v konzoli Workspace ONE Admin Console.

Platforma Workspace ONE umožňuje v programu Device Enrollment Program také následující:

• Podpora fázování pracovních postupů
• Automatické přiřazování typů vlastnictví různým zařízením
• Předběžné přidělování zařízení uživatelům a skupinám bez ověřování a automatická organizace zařízení
• Plná podpora životního cyklu dalších standardních zařízení a funkcí MDM

Registrace

Po konfiguraci funkce DEP jsou nastavení profilu DEP definována v konzoli správce AirWatch a následně přiřazena registrovaným zařízením. Zařízení, na kterém uživatel provede akce Setup Assistant, je poté zaregistrováno do funkce MDM.

• AirWatch pošle požadavek na server Apple. V žádostech může jít o definování profilu, přiřazení profilu, načtení a synchronizaci zařízení nebo odstranění zařízení.
• Zařízení zahájí proces Průvodce nastavením, komunikuje se serverem Apple a přijme nastavení profilu DEP ze serveru Apple.
• Zařízení je přesměrováno na server AirWatch, kde obdrží profil MDM.

Registrace zařízení

Zařízení založená na čísle objednávky nebo sériovém čísle můžete přiřadit na stránce multimediálních služeb společnosti Apple.

Poznámky k nástroji Apple Configurator

Organizace, které používají Apple Configurator, se můžou rozhodnout přejít do Programu registrace zařízení, pokud chtějí. Společnost Apple však nepovoluje organizacím dohled nad zařízením pomocí nástroje Configurator, pokud je zařízení registrované na profilu DEP. Zařízení dříve registrovaná do funkce AirWatch MDM pomocí nástroje Apple Configurator lze vymazat a znovu registrovat do programu DEP, měl by jim však být přidělen profil Device Enrollment Program, pokud pouze organizace plánuje dále registrovat zařízení v tomto programu.

Používání několika poskytovatelů funkce MDM

Zákazníci mohou využít několik poskytovatelů funkce MDM. To se nastavuje v multifunkčních službách společnosti Apple propojením skupin sériových čísel s konkrétními instancemi MDM.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.