開始使用 Apple 裝置管理

Endpoint Manager MDM 能讓您存取 macOS 裝置的管理選項,例如設定和組態、軟體分發及控制台動作。部分 MDM 註冊的裝置也可以使用 Ivanti 代理程式進行管理,如此就能結合 MDM 功能和傳統代理程式型管理進行混合式管理。

設定 Endpoint Manager 進行 Apple 裝置管理

1.在控制台中設定 CSA。Ivanti Cloud Services Appliance (CSA) 透過網際網路提供了安全的通訊和功能。CSA 就像一個會面點,能讓裝置、MDM 或代理程式管理透過 Endpoint Manager 核心伺服器進行通訊,即便它們位於防火牆之後或使用代理存取網際網路亦然。CSA 需要第三方憑證以進行行動裝置管理。若要設定 CSA,請參閱設定 Ivanti Cloud Services Appliance

2.針對 MDM 選取 CSA。若要選取您希望與 Endpoint Manager MDM 進行通訊的 CSA,請瀏覽至工具 > 現代化裝置管理 > MDM 組態 > 一般設定 > Cloud Service Appliances (CSA)

3.將您的核心伺服器連線至您的 LDAP 伺服器。除了查詢核心資料庫之外,Endpoint Manager 也提供目錄工具,用於透過 LDAP 搜尋、存取和管理其他目錄中的裝置。在大多數部署中,LDAP 組態會指向 Active Directory 伺服器。如需有關設定與 LDAP 伺服器連線的資訊,請參閱 LDAP 查詢

4.設定使用通知服務的認證Endpoint Manager 使用 Apple 推播通知服務 (APNS) 與 Apple 裝置通訊,您需有 APNS 憑證才能這樣做。如需有關取得憑證和啟用 APNS 的資訊,請參閱 Apple 通知服務

註冊 Apple 裝置

註冊 DEP 裝置Endpoint Manager 可搭配 Apple 的裝置註冊計劃 (DEP) 使用,讓您對所有 Apple 裝置執行免設定部署。如需有關註冊和啟用 DEP 的資訊,請參閱Apple 裝置部署計劃 (DEP)

註冊 macOS 裝置。如需有關註冊 macOS 裝置的資訊,請參閱註冊 Mac 裝置

您也可以使用 Ivanti 代理程式同時管理 MacOS 裝置。同時使用 Ivanti 代理程式和 MDM 的混合式管理結合了代理程式型管理與 MDM 組態增強功能,提供了更廣泛的裝置管理。如需詳細資訊,請參閱安裝用於混合式管理的代理程式

管理註冊的裝置

建立設定裝置的代理程式設定。行動裝置的代理程式設定可讓您從 Endpoint Manager 控制台設定裝置設定和限制。如需有關可用設定的詳細資訊,請參閱 分發 MDM 代理程式設定

將軟體分發至裝置

建立套件以便從 Apple App Store、資訊清單 URL,或是 VPP 帳戶分發應用程式。如需建立和分發軟體套件的資訊,請參閱將內容分發到 MDM 受管理裝置。如需有關連結 Endpoint Manager 與 VPP 帳戶的資訊,請參閱使用 VPP 帳戶

從控制台執行動作。註冊裝置之後,裝置將出現在清單中,而且您即可執行鎖定裝置或檢視裝置清單之類的動作。這些動作大部分是透過在清單中的裝置上按滑鼠右鍵來執行。如需可用動作的相關資訊,請參閱裝置動作