Apple 设备部署程序 (DEP)
工具 > 现代设备管理 > MDM 配置 > Apple > 部署程序
Ivanti Enterprise 移动性管理 可与 Apple 的设备注册计划 (DEP) 配合使用,允许注册组织执行 macOS 设备的免安装部署。 使用 Apple DEP,可在初始设备设置期间,关联从 Apple 和 Apple 经销商购买的设备与 Ivanti Enterprise 移动性管理 并自动应用相关策略。
CAUTION: 您必须完成该流程才能将 DEP 策略应用到已购买的设备。 购买的设备只有在设置注册管理员 Apple ID 后才能正常工作。
DEP 集成要求
•确认已完全配置 CSA 和移动设置。 DEP 需要 CSA、APNS 和 iOS 配置文件证书才能正常工作。 有关配置这些内容的信息,请参阅 Apple 设备管理入门。
•注册 Apple 设备注册计划。 您必须使用 Apple Business Manager 注册 Apple ID 才能使用 Apple 的 DEP。 若要注册,请访问 Apple 设备注册计划站点。
通过 现代设备管理 启用 DEP 集成
1. 将 Mobility Manager 作为 MDM 服务器进行添加。 此过程将 现代设备管理 作为 MDM 与 Apple DEP 关联。
1.导航至工具 > 现代设备管理 > MDM 配置 > Apple > 部署程序。
2.单击添加。
3.输入 DEP 令牌别名。 (例如,MDMServer。)
4.单击创建公钥按钮并为公钥文件命名。
5.单击按钮转到 Apple Business Manager 或 Apple School Manager 站点。
6.登录您的帐户。
7.单击设置 > 设备管理设置 > 添加 MDM 服务器。
8.输入服务器的名称。
9.(推荐)禁用允许此 MDM 服务器释放设备。
10.单击选择文件上传您从 现代设备管理 下载的公钥文件。
11.单击保存。
12.单击下载令牌图标。
13.在管理控制台的“添加 Apple DEP 令牌”窗口中,单击浏览上传从 Apple 下载的服务器令牌。
启用注册后,便可以通过 Apple 部署计划控制台配置 DEP 设置并将设备分配到 现代设备管理 服务器。
2. 配置 DEP 设置。 您可确定用户将在设备上看到哪些首次设置的步骤,以及您将实施的管理级别。
1.导航至工具 > 现代设备管理 > MDM 配置 > Apple > 部署程序。
2.选择一个别名,然后单击编辑。
3.对于每种操作系统,应选择要在初始设备设置期间跳过的任何配置选项和设置项。 用户将不会遇到在此窗口中选择的任何屏幕。
4.如果您要管理 macOS 设备,则可以在设备上创建一个管理员帐户,然后选择用户将创建的帐户类型。
5.在“常规”部分中,您可以输入支持组织的信息,然后选择是否要求用户在注册过程中提供凭据。
6.单击确定以保存更改。
使用此 Apple DEP 令牌购买的所有设备都将使用这些设置自动配置和注册。
3. 向计划添加设备。 必须使用 DEP 注册管理员 Apple ID 从 Apple 直接购买设备。 购买设备后,将其添加到 Apple Deployment Web 控制台,以启用通过 现代设备管理 进行策略更改分发。
4. 预配置设备。 用现代设备管理于分配设备配置文件和软件,设备将在初次启动后收到这些内容。
1.在管理控制台的网络视图中,单击配置。
2.右键单击自动注册设备 > 添加设备。
3.选择服务器令牌。 与令牌相关的未配置设备都会显示在此表中。
4.(可选)选择一个命名模板以应用于设备,或者创建一个新模板。
5.(可选)选择要添加设备的组。
6.单击确定。
设备在网络视图中显示。 您可计划这些设备的策略部署。
5. 执行初始设备设置。 在初始设置期间,用户需连接到 Wi-Fi 网络,然后输入企业凭据以启用通过 现代设备管理 进行管理。 设备将跳过 现代设备管理 中所选的所有设置屏幕。
1.打开该设备后,即可开始设置。
2.选择国家/地区和语言。
3.连接到 Wi-Fi 网络。 系统将显示警报,指示设备将由 Ivanti 管理。
4.使用企业凭据登录,例如用于 Active Directory 的凭据。
5.继续完成剩余的设置。 这将取决于您选择跳过的屏幕。
设备已注册 现代设备管理,并接收与用户帐户或设备有关的所有策略。