Apple 裝置部署計劃 (DEP)
工具 > 現代化裝置管理 > MDM 組態 > Apple > 部署計劃
Ivanti Enterprise Mobility Management 可搭配 Apple 的裝置登記方案 (DEP) 使用,讓已註冊的組織對 macOS 裝置執行免設定部署。您可以使用 Apple DEP,讓透過 Apple 和 Apple 經銷商購買的裝置與 Ivanti Enterprise Mobility Management 產生關聯,並在初始裝置設定期間,自動套用原則。
CAUTION: 您可以將 DEP 原則套用於完成此程序前購買的裝置。只有在使用已註冊管理員 Apple ID 設定之後才購買的裝置才會如預期般運作。
DEP 整合需求
•確定已完全設定 CSA 和行動設定。DEP 需要有 CSA、APNS 及 iOS 設定檔憑證才能運作。如需有關設定這些需求的資訊,請參閱開始使用 Apple 裝置管理。
•註冊 Apple 裝置登記方案。您必須向 Apple Business Manager 註冊一個 Apple ID,才能使用 Apple 的 DEP。若要註冊,請造訪 Apple 裝置登記方案網站。
在 現代設備管理 啟用 DEP 整合
1. 新增 Mobility Manager 做為 MDM 伺服器。此程序會將 現代設備管理 做為 MDM,與 Apple DEP 建立關聯。
1.瀏覽至工具 > 現代化裝置管理 > MDM 組態 > Apple > 部署計劃。
2.按一下增加。
3.輸入 DEP 權杖別名。(例如,MDMServer)。
4.按一下建立公開金鑰按鈕,並為公開金鑰檔案命名。
5.按一下按鈕前往 Apple Business Manager 或 Apple School Manager 網站。
6.登入您的帳戶。
7.按一下設定 > 裝置管理設定 > 新增 MDM 伺服器。
8.輸入伺服器的名稱。
9.(建議) 停用允許此 MDM 伺服器釋放裝置。
10.按一下選擇檔案,上傳您從 現代設備管理 下載的公開金鑰檔案。
11.按一下儲存。
12.按一下下載權杖圖示。
13.在「管理控制台」的「新增 Apple DEP 權杖」視窗中,按一下瀏覽以上傳您從 Apple 下載的伺服器權杖。
隨即啟用註冊,您現在可以從 Apple 部署計劃控制台設定 DEP 設定,並將裝置指派到 現代設備管理 伺服器。
2. 設定 DEP 設定。您可以決定使用者將在裝置上看到的首次設定步驟,以及您將強制實施的管理層級。
1.瀏覽至工具 > 現代化裝置管理 > MDM 組態 > Apple > 部署計劃。
2.選擇一個別名,然後按一下編輯。
3.針對每個作業系統,選取要在初始裝置設定期間略過的任何組態選項和設定項目。使用者在不會看到在此視窗中選擇的任何畫面。
4.如果您要管理 macOS 裝置,可以在裝置上建立一個管理員帳戶,然後選取使用者將建立的帳戶類型。
5.在「一般」區段中,您可以輸入支援組織的資訊,然後選取使用者是否需要在註冊時提供認證。
6.按一下確定儲存變更。
使用該 Apple DEP 權杖購買的任何裝置將會使用這些設定進行設定和註冊。
3. 將裝置新增至方案。您必須使用 DEP 註冊的管理員 Apple ID,直接從 Apple 購買裝置。購買後,將其新增至 Apple Deployment Web 控制台,以便透過 現代設備管理 啟用原則變更分發。
4. 預先設定裝置。使用 現代設備管理 指派裝置初次啟動時會收到的設定檔和軟體。
1.在管理控制台的網路檢視中,按一下組態。
2.以滑鼠右鍵按一下自動註冊裝置 > 新增裝置。
3.選取您的伺服器權杖。任何與權杖相關聯但未設定的裝置都會出現在表格中。
4.(選用) 選取套用至裝置的命名範本,或建立新範本。
5.(選用) 選取要新增裝置的群組。
6.按一下確定。
裝置會出現在網路檢視中。您可以對這些裝置排程原則部署。
5. 執行初始裝置設定。在初始設定期間,使用者會連線至 Wi-Fi 網路,並輸入公司認證以啟用 現代設備管理 的管理。裝置將會略過您在 現代設備管理 中選取的任何設定畫面。
1.開啟裝置電源後,開始設定。
2.選擇國籍和語言。
3.連線至 Wi-Fi 網路。隨即將出現警示,指出裝置將由 Ivanti 管理。
4.使用公司認證登入,例如用於 Active Directory 的公司認證。
5.繼續完成剩餘的設定。這將取決於您選擇略過的畫面。
裝置將使用 現代設備管理 註冊,並接受與使用者帳戶或裝置相關的任何原則。