Workspace ONE e Programa de registro de dispositivo da Apple

Produtos afetados:

• Workspace ONE

Versões afetadas:

• v7.1 e posterior

Sistemas operacionais afetados:

• Mac
• iOS v7 e posterior

O Programa de registro de dispositivo (DEP) da Apple foi projetado para ajudar empresas e instituições educacionais a simplificar o processo de registro no Gerenciamento de dispositivos móveis (MDM) para departamentos de TI e usuários finais. O Programa de registro de dispositivo permite que as empresas instalem perfis de MDM automaticamente nos dispositivos durante o processo de configuração inicial do dispositivo e supervisionem dispositivos iOS over-the-air. Antes do Programa de registro de dispositivo, para supervisionar um dispositivo, este tinha de ser vinculado via USB a um computador que estivesse executando o Apple Configurator. Saiba mais sobre esse programa com o Guia do Programa de Registro de Dispositivo da Apple.

Pré-requisitos

Um pré-requisito importante a ser atendido para ser qualificado para o DEP é que as informações da empresa devem ser registradas no DEP da Apple. Para obter mais informações sobre outros pré-requisitos e para registrar as informações da empresa, os clientes devem acessar https://deploy.apple.com.

Navegador da Web Safari, Firefox ou Chrome (Internet Explorer não é compatível): Certifique-se de seguir todas as etapas deste guia usando a mesma sessão do navegador. O processo de geração do certificado do APNs com a Apple inclui credenciais baseadas em navegador e com expiração programada para fins de segurança. Isso exige executar todas as etapas abaixo na mesma sessão do navegador, do início ao fim, para evitar erros relacionados à segurança ou à sessão. Se um navegador não gerar o certificado, tente um diferente, mas certifique-se de refazer ou concluir todas as etapas em uma sessão.

Sobre

O Programa de Registro de Dispositivo lida com vários requisitos críticos para dispositivos corporativos. Uma grande preocupação da área de TI é que o usuário remova o MDM de seus dispositivos iOS corporativos. Com o DEP, as empresas agora podem instalar perfis de MDM não removíveis, o que impossibilita que os usuários cancelem o registro do dispositivo.

Com a Apple, os administradores têm mais controle sobre os dispositivos, o que os coloca no modo supervisionado. Antes do Programa de registro de dispositivo, as empresas que desejavam colocar dispositivos sob supervisão precisavam conectar o dispositivo usando o USB a um Mac principal. Depois de conectar um dispositivo, ele poderia ser colocado sob supervisão por meio do Apple Configurator. Agora, com o Programa de Registro de Dispositivo, os dispositivos podem ser colocados no modo supervisionado OTA (over-the-air) por meio do console administrativo do AirWatch. Como o registro do MDM começa durante a configuração inicial do dispositivo, as empresas podem ignorar totalmente determinadas opções de configuração e até mesmo exigir que os usuários finais as registrem. Ao tornar o registro no MDM parte da configuração do dispositivo, o Programa de Registro de Dispositivo simplifica todo o processo de registro, tornando-o para que usuários finais não técnicos se inscrevam no MDM. Por exemplo, os alunos que receberam um dispositivo de propriedade da escola podem retirá-lo da caixa e concluir o processo de configuração para se registrar no MDM.

Benefícios para o usuário final

Agora, o registro no MDM é uma experiência familiar para o usuário final e faz parte da configuração inicial do dispositivo. Além disso, o Programa de registro de dispositivo reduz significativamente o número de etapas pós-registro ao usar instalações silenciosas de aplicativos. Os administradores também podem personalizar prompts ou eliminar etapas de configuração durante a inscrição para atender às necessidades da organização.

Vantagens da tecnologia IT

Para a TI, inscrever manualmente milhares de dispositivos é demorado. No entanto, agora com o registro automatizado durante a configuração do dispositivo, os usuários finais podem se inscrever no MDM quando o dispositivo é retirado da caixa. Com o Programa de registro de dispositivo, a necessidade de um processo de preparação ou provisionamento pode ser eliminada, e os dispositivos podem ser enviados diretamente aos usuários finais. O Programa de Registro de Dispositivo permite que a TI aproveite os recursos avançados de supervisão sem a necessidade de conectar fisicamente um dispositivo a um computador principal que execute o Apple Configurator; A supervisão pode ser ativada com o clique de um botão OTA. A TI também se beneficia com o fato de se evitarem os riscos associados aos dispositivos não gerenciados. Com o Programa de registro de dispositivo, a TI pode utilizar perfis de MDM não removíveis e até mesmo exigir que os dispositivos registrem-se novamente depois de uma limpeza ou restauração.

Requisitos de integração e registro

• Workspace ONE (antigo VMware AirWatch) versões 7.1+
• iOS 7+

Integração

O Workspace ONE integra-se ao Programa de Registro de Dispositivos para fornecer benefícios simplificados de inscrição e gerenciamento. Com o Workspace ONE, as organizações podem importar dispositivos automaticamente para ele, diretamente do histórico de pedidos da Apple. Por meio do Workspace ONE, os administradores podem configurar a DEP, criar perfis DEP e aplicar as definições definidas a diferentes dispositivos, dependendo do caso de uso.

As etapas para configurar o DEP para integração com o Workspace ONE são estas:

1. Registre sua organização no DEP acessando https://deploy.apple.com
2. Faça login no Admin Console do Workspace ONE e acesse Groups & Settings > , All Settings > , Devices & Users > , Apple > DEP e selecione Configure para definir as configurações da Apple
3. Faça download da chave pública selecionando MDM_DEP_PublicKey.pem.
4. Selecione Programas de implementação da Apple para acessar o https://deploy.apple.com e fazer login usando seu ID Apple e senha registrados.
5. Adicione o servidor MDM e carregue a chave pública no Apple DEP.
6. Faça download do arquivo Apple Server Token do Apple DEP.
7. Registrar dispositivos no servidor MDM
8. Carregue o arquivo de token do Apple Server no console de administração do Workspace ONE clicando em Carregar.
9. Defina as configurações de perfil DEP no Admin Console do Workspace ONE.

Por meio do Programa de Registro de Dispositivo, o Workspace ONE também possibilita:

• O suporte para fluxos de trabalho de preparação
• A atribuição automática de tipos de propriedade a diferentes dispositivos
• A pré-atribuição de dispositivos a usuários e grupos para ignorar a autenticação e organizar automaticamente os dispositivos.
• O suporte completo para outros recursos padrão de ciclo da vida do dispositivo e de MDM

Registro

Depois que o DEP é configurado, as configurações de perfil do DEP são definidas no console administrativo do AirWatch que depois são atribuídas aos dispositivos registrados. O usuário do dispositivo conclui as ações do assistente de configuração no dispositivo. Depois dessas ações, o dispositivo é registrado no MDM.

• O AirWatch envia uma solicitação ao Apple Server. As solicitações podem ser, por exemplo, definir um perfil, atribuir um perfil, buscar e sincronizar dispositivos ou excluir um dispositivo.
• O dispositivo inicia o processo do Assistente de configuração, comunica-se com o Apple Server e recebe as definições de Perfil DEP do servidor Apple.
• O dispositivo é redirecionado para o servidor AirWatch a fim de receber o perfil de MDM.

Como registrar dispositivos

Você pode atribuir dispositivos com base no número do pedido ou no número de série na página Serviços de volume da Apple.

Considerações sobre o Apple Configurator

As organizações que usam o Apple Configurator podem optar por fazer a transição para o Programa de Registro de Dispositivo, se desejarem. No entanto, a Apple não permite que as organizações supervisionem um dispositivo com o Configurator se esse dispositivo estiver registrado em um perfil do Programa de Registro de Dispositivo. Os dispositivos que foram previamente registrados no MDM do AirWatch com o Apple Configurator poderão passar por uma limpeza e ser registrados novamente no Programa de Registro de Dispositivo; no entanto, eles só receberão um perfil se a organização tiver planos de começar a registrar dispositivos por meio desse programa.

Uso de vários provedores de MDM

Os clientes podem utilizar vários provedores de MDM. Isso é configurado nos Serviços de Volume da Apple vinculando grupos de números de série a instâncias específicas do MDM.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.