Programas de implantação de dispositivos da Apple (DEP)

Ferramentas > Gerenciamento de dispositivos modernos > Configurações MDM > Apple > Programas de implantação

Ivanti Enterprise Mobility Management trabalha com o Programa de Registro de Dispositivos da Apple (DEP), permitindo que as organizações inscritas façam a implantação de dispositivos macOS sem configuração. Usando o Apple DEP, você pode associar os dispositivos comprados por meio da Apple e dos revendedores dela com o Ivanti Enterprise Mobility Management e aplicar políticas automaticamente, durante a configuração inicial do dispositivo.

CAUTION: Não é possível aplicar políticas DEP a dispositivos comprados antes de concluir esse processo. Apenas os dispositivos adquiridos após a configuração com o ID Apple do administrador inscrito funcionarão como pretendido.

Requisitos de integração do DEP

Assegure-se de que suas configurações de mobilidade e CSA estejam totalmente configuradas. O DEP requer o CSA, o APNS e os certificados do perfil iOS para funcionar. Para informações sobre como configurar esses elementos, consulte Introdução ao gerenciamento de dispositivos Apple.

Registre-se no Programa de Registro de Dispositivos da Apple. Você deve registrar um ID Apple no Apple Business Manager para utilizar a DEP da Apple. Para se registrar, acesse o Programa de Registro de Dispositivos da Apple.

Para habilitar a integração do DEP com Gerenciamento de Dispositivos Modernos

Fechado1. Adicione o Mobility Manager como um servidor MDM. Este processo associa o Gerenciamento de Dispositivos Modernos ao Apple DEP como um MDM.

1.Navegue até Ferramentas > Gerenciamento de dispositivos modernos > Configurações MDM > Apple > Programas de implantação.

2.Clique em Adicionar.

3.Insira um Alias de Token DEP. (Por exemplo, MDMServer.)

4.Clique no botão Criar Chave Pública e nomeie seu arquivo de chave pública.

5.Clique no botão para ir ao site do Apple Business Manager ou do Apple School Manager.

6.Faça login na sua conta.

7.Clique em Configurações > Configurações de Gerenciamento de Dispositivo > Adicionar Servidor MDM.

8.Insira um nome para o servidor.

9.(Recomendado) Desative Permitir que este servidor MDM libere os dispositivos.

10.Clique em Escolher Arquivo para carregar o arquivo de chave pública que você baixou do Gerenciamento de Dispositivos Modernos.

11.Clique em Salvar.

12.Clique no ícone Baixar Token.

13.Na janela Adicionar Token do Apple DEP no Console de Gerenciamento, clique em Procurar para carregar o token de servidor que você baixou da Apple.

A inscrição está habilitada, e agora você pode configurar o DEP e atribuir dispositivos ao servidor do Gerenciamento de Dispositivos Modernos a partir do console de Programas de Implantação da Apple.

Fechado2. Configure os parâmetros do DEP. Você pode determinar quais etapas da primeira instalação os usuários verão no dispositivo, bem como o nível de gerenciamento a ser aplicado.

1.Navegue até Ferramentas > Gerenciamento de dispositivos modernos > Configurações MDM > Apple > Programas de implantação.

2.Selecione um alias e clique em Editar.

3.Para cada SO, selecione todas as opções de configuração e itens de instalação a serem ignorados durante a configuração inicial do dispositivo. Os usuários não encontrarão nenhuma tela selecionada nessa janela.

4.Se você está gerenciando dispositivos macOS , pode criar uma conta de administrador no dispositivo e selecionar qual tipo de conta o usuário criará.

5.Na seção Geral, você pode inserir as informações da sua organização de suporte e selecionar se o usuário precisará fornecer credenciais como parte da inscrição.

6.Clique em OK para salvar as alterações.

Todos os dispositivos comprados com esse token do Apple DEP são configurados e registrados automaticamente usando-se essas configurações.

Fechado3. Adicione dispositivos ao programa. Os dispositivos devem ser adquiridos diretamente da Apple, usando-se um ID Apple de administrador registrado no DEP. Uma vez adquiridos, adicione-os ao console web do Apple Deployment para permitir a distribuição de alterações de política por meio do Gerenciamento de Dispositivos Modernos.

1.No site do Apple Business Manager ou do Apple School Manager, clique em Atribuições de Dispositivo.

2.Selecione se você adicionará dispositivos usando números de série ou números de pedido.

3.Digite os números de série ou os números de pedido dos dispositivos, separando cada entrada com uma vírgula.

4.Em Choose Action, selecione Assign to Server no menu suspenso.

5.Selecione seu servidor MDM.

6.Clique em Concluído.

Todos os dispositivos associados com os números de série ou números de pedido inseridos realizarão a instalação do DEP como configurado em Gerenciamento de Dispositivos Modernos.

Fechado4. Pré-configure os dispositivos. Use o Gerenciamento de Dispositivos Modernos para atribuir perfis e softwares a serem recebidos pelos dispositivos na primeira vez que forem iniciados.

1.Na exibição de rede do console de gerenciamento, clique em Configuração.

2.Clique com o botão direito em Dispositivos de Inscrição Automática > Adicionar Dispositivos.

3.Selecione o token do servidor. Todos os dispositivos não configurados associados ao token aparecem na tabela.

4.(Opcional) Selecione um modelo de nomenclatura para aplicar aos dispositivos ou crie um novo.

5.(Opcional) Selecione um grupo ao qual adicionar os dispositivos.

6.Clique em OK.

Os dispositivos aparecem na exibição de rede. Você pode agendar implantações de política para esses dispositivos.

Fechado5. Execute a configuração inicial do dispositivo. Durante a configuração inicial, o usuário se conecta a uma rede Wi-Fi e insere as credenciais corporativas para habilitar o gerenciamento pelo Gerenciamento de Dispositivos Modernos. O dispositivo ignorará todas as telas de configuração selecionadas no Gerenciamento de Dispositivos Modernos.

1.Depois de ligar o dispositivo, inicie a instalação.

2.Selecione uma nacionalidade e um idioma.

3.Conecte-se a uma rede Wi-Fi. Um alerta aparecerá para indicar que o dispositivo será gerenciado pela Ivanti.

4.Faça o login usando credenciais corporativas, como aquelas usadas para o Active Directory.

5.Continue pelo restante da configuração. Isso dependerá de quais telas você decidiu ignorar.

O dispositivo fica inscrito no Gerenciamento de Dispositivos Modernos e recebe todas as políticas associadas com a conta ou o dispositivo do usuário.