Workspace ONE ja Apple-laitteiden rekisteröintiohjelma

Tuotteet, joita asia koskee:

• Workspace ONE

Versiot, joita asia koskee:

• 7.1 ja uudemmat

Käyttöjärjestelmät, joita asia koskee:

• Mac
• iOS v7 ja uudemmat

Applen DEP (Device Enrollment Program) -ohjelmalla on tarkoitus auttaa yrityksiä ja oppilaitoksia yksinkertaistamaan MDM (Mobile Device Management) -rekisteröintiprosessia IT-osastoja ja loppukäyttäjiä varten. DEP-ohjelman avulla yritykset voivat asentaa MDM-profiilit laitteisiin automaattisesti laitteen alkumääritysten aikana sekä valvoa iOS-laitteita langattomasti. Ennen DEP-ohjelmaa laite piti liittää valvontaa varten USB-kaapelilla tietokoneeseen, jossa oli Apple Configurator -sovellus. Lisätietoa on Applen DEP-ohjelman oppaassa.

Edellytykset

DEP-ohjelman käyttö edellyttää, että yrityksen tiedot rekisteröidään Applen DEP-ohjelmaan. Lisätietoja muista edellytyksistä ja yritystietojen rekisteröinnistä asiakkaat saavat siirtymällä https://deploy.apple.com.

Safari-, Firefox- tai Chrome-selain (Internet Exploreria ei tueta): Suorita kaikki oppaan vaiheet saman selainistunnon aikana. Applen APNs-varmenteen luomisprosessi käyttää suojausta varten aika- ja selainpohjaisia tunnisteita. Tämä edellyttää, että kaikki vaiheet suoritetaan saman selainistunnon aikana alusta loppuun, jotta vältytään tietoturva- ja istuntovirheiltä. Jos yksi selain ei luo varmennetta, kokeile toista selainta, mutta muista tehdä uudelleen tai suorittaa kaikki vaiheet yhdessä istunnossa.

About

DEP vastaa moneen ratkaisevaan yritysten omistamia laitteita koskevaan vaatimukseen. IT-osaston huolenaiheena on, että käyttäjä voi poistaa MDM-sovelluksen yrityksen iOS-laitteista. DEP-ohjelman avulla yritykset voivat asentaa kiinteitä MDM-profiileja, joiden rekisteröintiä käyttäjät eivät voi poistaa laitteesta.

Järjestelmänvalvojat voivat hallita yhä paremmin Applen laitteita, jotka he asettavat valvottuun tilaan. Ennen DEP-ohjelmaa yritysten, jotka halusivat valvoa laitteita, oli liitettävä laite USB-kaapelilla Mac-päätietokoneeseen. Kun laite oli liitetty, sitä voitiin valvoa Apple Configurator -sovelluksella. Nykyään DEP-ohjelman avulla laitteet voi asettaa valvottuun tilaan langattomasti AirWatch-hallintakonsolin avulla. Koska MDM-rekisteröinti alkaa laitteen alkumäärityksen aikana, yritykset voivat ohittaa tietyt käyttöönottovaihtoehdot kokonaan ja jopa vaatia loppukäyttäjiä rekisteröimään ne. Kun MDM:ään rekisteröityminen on osa laitteen käyttöönottoa, laiterekisteröintiohjelma yksinkertaistaa koko rekisteröintiprosessia, jolloin ei-tekniset loppukäyttäjät voivat rekisteröityä MDM:ään. Esimerkiksi oppilaat, joilla on koulun omistama laite, voivat rekisteröityä MDM-sovellukseen heti asetusten määrittämisen jälkeen.

Hyödyt loppukäyttäjille

Loppukäyttäjiltä MDM-rekisteröinti onnistuu totuttuun tapaan osana laitteen alkumäärityksiä. Lisäksi DEP-ohjelma vähentää merkittävästi rekisteröinnin jälkeisiä vaiheita automaattisten asennusten avulla. Järjestelmänvalvojat voivat myös mukauttaa kehotteita tai poistaa asennusvaiheita rekisteröinnin aikana organisaationsa tarpeiden mukaan.

Hyödyt IT-osastolle

IT-osastolle tuhansien laitteiden manuaalinen rekisteröinti on aikaa vievää. Nyt laitteen määrityksen aikana on kuitenkin rekisteröity automaattisesti, joten loppukäyttäjät voivat rekisteröityä MDM:ään, kun laite otetaan käyttöön. DEP-ohjelman ansiosta valmisteluprosessille ei ole enää tarvetta ja laitteet voidaan lähettää suoraan loppukäyttäjille. Laiterekisteröintiohjelman avulla IT-osasto voi hyödyntää edistyneitä valvontaominaisuuksia ilman, että laitetta tarvitsee fyysisesti kytkeä ensisijaiseen tietokoneeseen, jossa on Apple Configurator. Valvonta voidaan ottaa käyttöön napin painalluksella OTA. IT-osastolle on hyötyä myös hallitsemattomiin laitteisiin liittyvien riskien välttämisestä. DEP-ohjelman avulla IT-osasto voi hyödyntää kiinteitä MDM-profiileja ja jopa vaatia laitteiden uudelleenrekisteröintiä, kun ne on tyhjennetty tai nollattu.

Integrointi- ja rekisteröintivaatimukset

• Workspace ONE (aiemmin VMware AirWatch) -versiot 7.1 ja uudemmat
• iOS 7 ja uudemmat

Integrointi

Workspace ONE integroituu laiterekisteröintiohjelmaan ja tarjoaa virtaviivaisia rekisteröinti- ja hallintaetuja. Organisaatiot voivat tuoda laitteita automaattisesti Workspace ONEen suoraan Applen tilaushistoriasta. Workspace ONEn kautta järjestelmänvalvojat voivat määrittää tietojen suorittamisen estämisen, luoda tietojen suorittamisen estämisprofiileja ja soveltaa määritettyjä asetuksia eri laitteisiin käyttötapauksen mukaan.

DEP-ohjelman määrittämisvaiheet Workspace ONEn kanssa integrointia varten:

1. Rekisteröi organisaatiosi DEP-ohjelman avulla osoitteessa https://deploy.apple.com
2. Kirjaudu Workspace ONE Admin Consoleen ja siirry kohtaan Ryhmät ja Asetukset > : Kaikki asetukset > , laitteet ja käyttäjät > , Apple > DEP ja määritä Applen asetukset valitsemalla Configure
3. Lataa julkinen avain valitsemalla MDM_DEP_PublicKey.pem.
4. Valitse Applen käyttöönotto-ohjelmat siirtyäksesi https://deploy.apple.com ja kirjautuaksesi sisään rekisteröidyllä Apple ID: lläsi ja salasanallasi.
5. Lisää MDM-palvelin ja lähetä julkinen avainApplen tietojen palautusprosenttiin.
6. Lataa Apple Server Token -tiedosto Apple DEPistä.
7. Laitteiden rekisteröiminen MDM-palvelimelle
8. Lähetä Apple Server Token -tiedostoWorkspace ONE Admin Consoleen klikkaamalla Lähetä.
9. Määritä DEP-profiilin asetuksetWorkspace ONE Admin Consolessa.

Workspace ONE -järjestelmää voi käyttää myös seuraaviin tarkoituksiin DEP-ohjelmassa:

• Valmistelutyönkulkujen tuki
• Omistustyyppien määrittäminen automaattisesti eri laitteille
• Laitteiden määrittäminen käyttäjille ja ryhmille etukäteen todennuksen ohitusta ja laitteiden automaattista järjestelyä varten.
• Muiden laitteiden elinkaari- ja MDM-perustoimintojen täysi tuki

Rekisteröinti

Kun DEP on määritetty, DEP-profiiliasetukset määritetään AirWatch-hallintakonsolissa, joka määritetään sitten rekisteröityihin laitteisiin. Laitteen käyttäjä suorittaa määritysavustajan toiminnot laitteella, ja sen jälkeen laite rekisteröidään MDM-järjestelmään.

• AirWatch lähettää pyynnön Apple-palvelimelle. Pyyntöihin voi kuulua esimerkiksi profiilin määrittäminen, laitteiden hakeminen ja synkronoiminen tai laitteen poistaminen.
• Laite aloittaa käyttöönottoapurin prosessin, kommunikoi Apple Serverin kanssa ja vastaanottaa DEP-profiiliasetukset Applen palvelimelta.
• Laite ohjataan AirWatch-palvelimeen MDM-profiilin vastaanottamista varten.

Laitteiden rekisteröinti

Voit liittää laitteita, jotka perustuvat joko tilausnumeroon tai sarjanumeroon Applen Volyymipalvelut-sivulta.

Huomioitavaa Apple Configurator -sovelluksesta

Apple Configuratoria käyttävät organisaatiot voivat halutessaan siirtyä laiterekisteröintiohjelmaan. Apple ei kuitenkaan anna organisaatioiden valvoa laitetta Configurator-sovelluksella, jos laite on rekisteröity DEP-profiiliin. Laitteet, jotka on aiemmin rekisteröity AirWatch MDM -järjestelmään Apple Configurator -sovelluksella, voidaan poistaa ja rekisteröidä uudelleen DEP-ohjelmaan. Niille voi kuitenkin tehdä DEP-profiilin vain, jos organisaatio aikoo jatkossa rekisteröidä laitteet ohjelman kautta.

Useiden MDM-palveluntarjoajien käyttäminen

Asiakkaat voivat käyttää useita MDM-palveluntarjoajia. Tämä otetaan käyttöön Applen volyymipalveluissa linkittämällä sarjanumeroryhmät tiettyihin MDM-esiintymiin.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.