Workspace ONE 和 Apple 设备注册计划

受影响的产品：

• Workspace ONE

受影响的版本：

• v7.1 及更高版本

受影响的操作系统：

• Mac
• iOS v7 及更高版本

Apple 的设备注册计划 （DEP） 旨在帮助企业和教育机构简化 IT 部门和最终用户的移动设备管理 （MDM） 注册流程。设备注册计划使企业能够在初始设备设置过程中自动将 MDM 配置文件安装到设备上，并通过无线方式监督 iOS 设备。在设备注册计划之前，为了监督设备，必须使用 USB 将其连接到运行 Apple Configurator 的计算机上。通过 Apple 的“设备注册计划指南”了解有关此计划的更多信息。

前提条件

要使 DEP 合规，必须要满足的一项重要前提条件是，必须向 Apple DEP 注册企业信息。有关其他前提条件的更多信息以及要注册企业信息，客户应转至 https://deploy.apple.com。

Safari、Firefox 或 Chrome 网页浏览器（不支持 Internet Explorer）：确保使用相同的浏览器会话完成本指南中的所有步骤。出于安全目的，APN 与 Apple 的生成过程包括基于时间和基于浏览器的凭据。这要求从头到尾在同一浏览器会话中完成以下所有步骤，以避免任何与安全或会话相关的错误。如果一个浏览器未生成证书，请尝试其他浏览器，但请确保 在一个会话中重做或完成所有步骤。

About（关于）

设备注册计划为公司拥有的设备解决了几项关键要求。IT 所面临的一项主要问题是，用户需自行决定从公司的 iOS 设备中移除 MDM。借助 DEP，企业现在可以安装不可移动的 MDM 配置文件，从而禁止用户取消注册设备。

通过 Apple，管理员可以更多地控制设备，将设备置于被监管的模式。在设备注册计划之前，想要将设备置于监督之下的企业必须使用 USB 将设备连接到主 Mac。设备连接后，可以通过 Apple Configurator 将其置于监管范围内。现在，通过设备注册计划，可以通过 AirWatch 管理控制台将设备以无线方式 (OTA) 置于受监管模式。由于 MDM 注册在初始设备设置期间开始，因此企业可以完全跳过某些设置选项，甚至要求最终用户注册它们。通过将注册到 MDM 作为设备设置的一部分，设备注册计划简化了整个注册过程，使非技术最终用户能够注册到 MDM。例如，获得学校自有设备的学生可以拆箱并完成设置过程以注册 MDM。

为终端用户带来的好处

对于最终用户，MDM 注册现在将成为熟悉的用户体验和初始设备设置的一部分。此外，设备注册计划通过使用无提示应用程序安装，大大减少了注册后步骤的数量。管理员还可以在注册过程中自定义提示或消除设置步骤，以满足其组织的需求。

IT 的优点

对于 IT 部门来说，手动注册数千台设备非常耗时。但是，现在通过在设备设置期间自动注册，最终用户可以在设备开箱即用时注册到 MDM。借助设备注册计划，可以消除对暂存或资源调配过程的需求，并且可以将设备直接发送给最终用户。设备注册计划使 IT 部门能够利用先进的监督功能，而无需将设备物理连接到运行 Apple Configurator 的主电脑;只需单击按钮 OTA，即可打开监督。IT 还受益于与非托管设备相关的可避免风险。借助设备注册计划，IT 可以利用不可移动的 MDM 配置文件，甚至要求设备在擦除或重置后重新注册。

集成和注册要求

• Workspace ONE（以前称为 VMware AirWatch）版本 7.1+
• iOS 7+

集成

Workspace ONE 与设备注册计划集成，以提供简化的注册和管理优势。Workspace ONE 使组织能够直接从其 Apple 订单历史记录自动将设备导入 Workspace ONE。通过 Workspace ONE，管理员可以配置 DEP、创建 DEP 配置文件，并根据应用场景将配置的设置应用到不同的设备。

配置 DEP 以与 Workspace ONE 集成的步骤如下：

1. 转到 https://deploy.apple.com 向 DEP 注册您的组织
2. 登录到 Workspace ONE Admin Console，然后转到 组和设置 > 所有设置 > 设备和用户 > Apple > DEP ，然后选择配置以配置 Apple 设置
3. 通过选择 MDM_DEP_PublicKey.pem 下载公钥。
4. 选择 Apple 部署程序以转至 https://deploy.apple.com 并使用您注册的 Apple ID 和密码登录。
5. 添加 MDM 服务器 并将 公钥 上传到 Apple DEP。
6. 从 Apple DEP 下载 Apple Server Token 文件。
7. 将设备注册 到 MDM 服务器
8. 单击上传，在 Workspace ONE Admin Console 中上传 Apple 服务器令牌文件。
9. 在 Workspace ONE Admin Console 中定义 DEP 配置文件设置。

此外，Workspace ONE 还通过设备注册计划启用以下功能：

• 支持转移工作流
• 自动将所有权类型分配给不同的设备
• 将设备预先分配给用户和组，以绕过身份验证并自动整理设备。
• 完全支持其他标准设备生命周期和 MDM 功能

注册

配置 DEP 后，将在 AirWatch Admin Console 中定义 DEP 配置文件设置，然后，这些设置将被分配给注册的设备。设备用户将对设备完成设置助手操作，之后，设备将被注册到 MDM 中。

• AirWatch 向 Apple Server 发送请求。请求可能如下所示：定义配置文件、分配配置文件、提取和同步设备或删除设备。
• 设备开始设置助理过程，与 Apple 服务器通信，并从 Apple 服务器接收 DEP 配置文件设置。
• 设备重定向至 AirWatch Server 以接收 MDM 配置文件。

注册设备

您可以从 Apple 的“Volume Services”页面分配基于订单号或序列号的设备。

Apple Configurator 注意事项

使用 Apple Configurator 的组织可以选择过渡到设备注册计划（如果需要）。但是，如果将设备注册到设备注册计划配置文件，Apple 不允许组织使用 Configurator 监管此设备。之前使用 Apple Configurator 注册到 AirWatch MDM 的设备可被擦除并重新注册到设备注册计划；但是，仅当组织计划通过计划开始注册设备时，才应为其提供设备注册计划配置文件。

使用多个 MDM 提供程序

客户可以使用多个 MDM 提供程序。这是在 Apple 的卷服务中通过将序列号组链接到特定 MDM 实例来设置的。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。