Apple 设备管理入门

Endpoint Manager MDM 使您能够访问 macOS 设备的管理选项，例如设置和配置、软件分发和控制台操作。某些已注册 MDM 的设备还可以使用 Ivanti 代理进行管理，从而实现将 MDM 和传统基于代理的管理方式相结合的混合管理。

为 Apple 设备管理配置 Endpoint Manager

1.在控制台中配置 CSA。Ivanti Cloud Services Appliance (CSA) 通过 Internet 提供安全的通信和功能。CSA 就像是一个集中点，MDM 或代理托管设备可与 Endpoint Manager 核心服务器在此进行通信 - 即使其位于防火墙后面或使用代理访问 Internet。CSA 需要使用第三方证书进行移动设备管理。要配置 CSA，请参阅配置 Ivanti Cloud Services Appliance。

2.为 MDM 选择 CSA。要选择您希望 Endpoint Manager MDM 与之通信的 CSA，请导航至工具 > 现代设备管理 > MDM 配置 > 通用设置 > Cloud Service Appliances (CSA)。

3.将核心服务器连接到 LDAP 服务器。除了查询核心数据库之外， Endpoint Manager 还提供目录工具，用于通过 LDAP 查找、访问和管理其他目录中的设备。在大多数部署中，LDAP 配置均指向 Active Directory 服务器。有关配置 LDAP 服务器连接的信息，请参阅 LDAP 查询。

4.设置使用通知服务的凭据。Endpoint Manager 使用 Apple 推送通知服务 (APNS) 与 Apple 设备通信，但需要拥有 APNS 证书。有关获取证书和启用 APNS 的信息，请参阅 Apple 通知服务。

注册 Apple 设备

•注册 DEP 设备。Endpoint Manager 可与 Apple 的设备注册计划 (DEP) 配合使用，允许您执行所有 Apple 设备的免安装部署。有关注册和启用 DEP 的信息，请参阅Apple 设备部署程序 (DEP)。

•注册 macOS 设备。有关注册 macOS 设备的信息，请参阅注册 Mac 设备。

您还可以使用 Ivanti 代理同时管理 MacOS 设备。使用 Ivanti 代理和 MDM 的混合管理可实现各种设备管理，以此将基于代理的管理方式与 MDM 配置增强功能结合在一起。有关详细信息，请参阅安装混合管理代理。

管理已注册的设备

•创建代理设置以配置设备。移动设备的代理设置允许您通过 Endpoint Manager 控制台配置设备设置和限制。有关可用设置的详细信息，请参阅 分发 MDM 代理设置。

•将软件分发到设备。

创建程序包以分发来自 Apple App Store、清单 URL 或 VPP 帐户的应用程序。有关创建和分发软件程序包的信息，请参阅将内容分发到 MDM 托管设备。有关链接 Endpoint Manager 和 VPP 帐户的信息，请参阅使用 VPP 帐户。

•通过控制台执行操作。设备在注册后会出现在清单中，然后您便可执行锁定设备或查看设备清单等操作。这些操作大多数是通过右键单击清单中的设备来执行的。有关可用操作的信息，请参阅设备操作。