ในการจัดการอุปกรณ์อัจฉริยะโดยใช้ Avalanche ให้สร้างกฎการลงทะเบียน กฎการลงทะเบียนอนุญาตอุปกรณ์ในการเชื่อมต่อกับเซิร์ฟเวอร์และแสดงอุปกรณ์ในโฟลเดอร์ที่ถูกต้อง กฎการลงทะเบียนมี ID, รหัสผ่าน และโฟลเดอร์ที่ซึ่งอุปกรณ์ที่ใช้กฎถูกวางไว้
ในการเชื่อมต่ออุปกรณ์กับ Avalanche ผู้ใช้อุปกรณ์ต้องระบุ ID และรหัสผ่านการลงทะเบียน เมื่ออุปกรณ์เชื่อมต่อ อุปกรณ์จะลงทะเบียนและวางไว้ในโฟลเดอร์ที่เกี่ยวข้องกับกฎการลงทะเบียนที่อุปกรณ์ใช้ คุณมีตัวเลือกที่จะย้ายอุปกรณ์ไปยังโฟลเดอร์อื่นหลังจากลงทะเบียนแล้ว แต่หากอุปกรณ์ลงทะเบียนใหม่อีกครั้ง อุปกรณ์นั้นจะถูกย้ายกลับมาที่โฟลเดอร์ที่เกี่ยวข้องกับกฎการลงทะเบียน
อุปกรณ์จะใช้กฎการลงทะเบียนเมื่ออุปกรณ์ลงทะเบียนเท่านั้น หากคุณเปลี่ยนโฟลเดอร์ที่เกี่ยวข้องกับกฎการลงทะเบียน อุปกรณ์ที่ถูกลงทะเบียนอยู่แล้วจะไม่ได้รับผลกระทบและจะไม่เปลี่ยนโฟลเดอร์ หากคุณเคลื่อนย้ายอุปกรณ์ไปยังโฟลเดอร์ใหม่ อุปกรณ์จะถูกเคลื่อนย้ายกลับไปที่โฟล์เดอร์กฎการลงทะเบียนเท่านั้นหากผู้ใช้พยายามที่จะลงทะเบียนอุปกรณ์ใหม่ คุณสามารถมีกฎการลงทะเบียนที่สอดคล้องกับโฟลเดอร์ได้มากกว่าหนึ่งกฎ
กฎการลงทะเบียนทั้งหมดสำหรับบริษัทของคุณมีให้ใช้งานได้ในแต่ละโฟลเดอร์ของบริษัท ตราบใดที่ผู้ใช้ได้รับอนุญาตสำหรับกฎการลงทะเบียน ผู้ใช้สามารถสร้างหรือแก้ไขกฎการลงทะเบียนได้จากโฟลเดอร์ใด ๆ อย่างไรก็ตาม เมื่อคุณนำกฎการลงทะเบียนไปใช้ คุณต้องรวมโฟลเดอร์ที่เชื่อมโยงกับกับกฎเข้าในการนำไปใช้ด้วย
กฎการลงทะเบียนมีตัวเลือกต่อไปนี้:
|
ID การลงทะเบียน |
ชื่อของกฎการลงทะเบียน เราขอแนะนำว่ากฎการลงทะเบียนมี ID ที่ซึ่งเฉพาะเจาะจงกับบริษัทของคุณและระบุเป้าหมายสำหรับกฎการลงทะเบียน ตัวอย่างเช่น คุณอาจสร้าง ID ลงทะเบียนที่ขึ้นต้นด้วยชื่อบริษัทของคุณจากนั้นชื่อของแผนกที่จะใช้กฎการลงทะเบียน สำหรับเหตุผลด้านความปลอดภัย คุณไม่สามารถสร้างกฎการลงทะเบียนที่มี ID เดียวกันกับกฎที่ถูกใช้โดยบริษัทอื่น |
|
โฟลเดอร์ |
โฟลเดอร์ที่กฎการลงทะเบียนนี้มีการกำหนดค่าไปยัง ในการเปลี่ยนโฟลเดอร์ คุณต้องเลือกโฟลเดอร์อื่นจากหน้ากฎการลงทะเบียนก่อนการสร้างกฎการลงทะเบียน |
|
ประเภท |
กำหนดกฎการลงทะเบียนไปยังกลุ่มบุคคลที่คุณระบุ หรือสำหรับหน่วยงานในองค์กรได้ในไดเรกทอรี่ LDAP • กลุ่ม นโยบายกลุ่มอนุญาตให้อุปกรณ์ใด ๆ ที่ใช้นโยบายสามารถลงทะเบียนได้ การลงทะเบียนอุปกรณ์โดยใช้กฎการลงทะเบียนกลุ่ม ผู้ใช้ต้องให้ชื่อการลงทะเบียนและรหัสผ่าน อุปกรณ์จะถูกใส่ในโฟลเดอร์ที่เกี่ยวข้องกับกฎการลงทะเบียน • LDAP เมื่อคุณสร้างกฎการลงทะเบียนแบบ LDAP แล้ว คุณจะสามารถเชื่อมโยงกฎการลงทะเบียนให้หน่วยงานขององค์กรเข้าไปในบริการไดเร็กทอรี่ LDAP ของคุณได่ ในการลงทะเบียนอุปกรณ์โดยใช้กฎการลงทะเบียนแบบ LDAP ผู้ใช้ต้องกำหนดชื่อและรหัสผ่านสำหรับลงทะเบียน พร้อมกับโดเมนและชื่อผู้ใช้ของเขาเอง อุปกรณ์จะถูกใส่ในโฟลเดอร์ที่เกี่ยวข้องกับกฎการลงทะเบียน ก่อนที่คุณจะสร้างกฎการลงทะเบียน LDAP คุณต้องติดตั้งบริการผสานการใช้งานของ Avalanche LDAP และกำหนดค่า Avalanche ด้วยที่อยู่ของบริการผสานการใช้งาน LDAP และเซิร์ฟเวอร์ LDAP ที่มีอยู่ก่อน สำหรับข้อมูลเรื่องการกำหนดค่าการตั้งค่าเหล่านี้ ให้ดูที่ การกำหนดค่าการตั้งค่าระบบทั่วไป |
|
รหัสผ่าน/ยืนยันรหัสผ่าน |
รหัสผ่านที่จำเป็นในการลงทะเบียนอุปกรณ์ รหัสผ่านนี้จะต้องใส่สำหรับการลงทะเบียนครั้งแรก นอกจากว่าตัวเลือก ร้องขอข้อมูลประจำตัว LDAP เพื่อเข้าถึงพอร์ทัลขององค์กร ถูกเลือกอยู่ |
|
ร้องขอข้อมูลประจำตัว LDAP เพื่อเข้าถึงพอร์ทัลขององค์กร |
ร้องขอชื่อผู้ใช้และรหัสผ่าน LDAP เพื่อเข้าถึงแอพ LD Portal |
|
EULA |
เชื่อมโยง EULA ซึ่งผู้ใช้ทั้งหมดจะต้องยอมรับเมื่อพวกเขาลงทะเบียนอุปกรณ์เป็นครั้งแรก คุณสามารถดาวน์โหลดแม่แบบได้ผ่าน Avalanche หรืออัพโหลด EULA แบบกำหนดเองของคุณเองเพื่อแสดงเป็นส่วนหนึ่งของกระบวนการลงทะเบียนครั้งแรก การไม่ยอมรับ EULA จะป้องกันไม่ให้อุปกรณ์ลงทะเบียน หากคุณไม่อัพโหลด EULA สิ่งนี้จะไม่เป็นข้อกำหนดในการลงทะเบียนอุปกรณ์ |
|
ใช้โปรแกรมการลงทะเบียนอุปกรณ์ของ Apple |
อนุญาตให้คุณดำเนินการกำหนดค่าอุปกรณ์ iOS ที่ซื้อผ่าน Apple ตามหมายเลขคำสั่งหรือหมายเลขซีเรียลโดยไม่ต้องตั้งค่าเอง เมื่อคุณใช้ DEP คุณสามารถจัดการกระบวนการตั้งค่าให้ง่ายขึ้นได้โดยการปิดใช้งานคุณสมบัติหรือขั้นตอนที่เกี่ยวข้องกับการใช้งานอุปกรณ์ครั้งแรก เช่น การสร้างรหัสผ่านหรือการเชื่อมโยง Apple ID กับอุปกรณ์ การทำงานนี้ใช้ได้เฉพาะสำหรับอุปกรณ์ที่ใช้ iOS 7.0 ขึ้นไป สำหรับข้อมูลเพิ่มเติม ให้ดูที่ โปรแกรมการลงทะเบียนอุปกรณ์ของ Apple ตัวเลือกนี้จำเป็นในการเลือกตัวเลือกใด ๆ ในรายการด้านล่าง คุณไม่สามารถเลือกตัวเลือกนี้ได้จนกว่าคุณจะสร้างการจับคู่ค่าคีย์จากหน้าจอการตั้งค่าระบบ |
|
โทเค็น Apple DEP |
เชื่อมโยงโทเค็น Apple DEP กับกฎการลงทะเบียน อุปกรณ์ iOS ใด ๆ ที่เชื่อมโยงกับโทเค็น ทั้งโดยหมายเลขคำสั่งหรือหมายเลขซีเรียล จะได้รับการจัดการโดยอัตโนมัติโดยใช้กฎการลงทะเบียนนี้ เมื่อสร้างกฎการลงทะเบียน คุณต้องสร้างไฟล์โทเค็นเซิร์ฟเวอร์เป็นส่วนหนึ่งของกระบวนการการตั้งค่าครั้งแรกในคอนโซลโปรแกรมการปรับใช้ของ Apple สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การใช้ Avalanche เป็นเซิร์ฟเวอร์ MDM สำหรับ Apple DEP |
|
การลงทะเบียน MDM ที่จำเป็น |
ป้องกันอุปกรณ์จากการถูกเปิดใช้งาน นอกจากว่าอุปกรณ์ได้มีการลงทะเบียนในบริการการจัดการอุปกรณ์เคลื่อนที่ เช่น Avalanche เมื่อเลือกไว้ ผู้ใช้จะต้องป้อนรหัสผ่านการลงทะเบียนสำหรับกฎกลุ่มหรือข้อมูลประจำตัว Active Directory สำหรับ LDAP เมื่อตั้งค่าอุปกรณ์ หากตัวเลือกนี้ไม่ได้เลือกอยู่ ผู้ใช้สามารถข้ามหน้าจอการลงทะเบียนได้เมื่อเปิดใช้งานอุปกรณ์ iOS |
|
อนุญาตการจับคู่โฮสต์ |
อนุญาตผู้ใช้ให้เชื่อมข้อมูลอุปกรณ์กับคอมพิวเตอร์โฮสต์ผ่านการเชื่อมต่อสาย USB การไม่เลือกตัวเลือกนี้จะไม่ป้องกันการเชื่อมข้อมูลไร้สายกับคอมพิวเตอร์โฮสต์ |
|
ใช้โหมดควบคุม |
อนุญาตผู้ดูแลให้จัดการอุปกรณ์ไร้สายผ่าน Avalanche หรือผ่านการเชื่อมต่อ USB โดยให้ตัวเลือกการจำกัดและการกำหนดค่าเพิ่มเติม คุณสามารถควบคุมการใช้งานคุณสมบัติ เช่น AirDrop, iMessage, การใช้งานข้อมูลแอพ, การแก้ไขบัญชี, ตัวกรองเว็บ และโหมดแอพพลิเคชันเดี่ยว เมื่ออุปกรณ์ใช้โหมดควบคุม คุณสามารถดำเนินการติดตั้งแอพพลิเคชันแบบไร้เสียงที่จะไม่เตือนผู้ใช้อุปกรณ์หรือแจ้งเตือนผู้ใช้ให้ป้อน Apple ID เพื่อดำเนินการติดตั้งให้เสร็จสมบูรณ์ โหมดควบคุมสามารถเปิดใช้งานได้โดยไม่ต้องใช้ Apple DEP สำหรับข้อมูลเพิ่มเติม ให้ดูเอกสารประกอบของ Apple ของคุณ |
|
ล็อกโปรไฟล์ MDM |
ป้องกันไม่ให้ผู้ใช้ลบโปรไฟล์ MDM ออกโดยตรงจากอุปกรณ์ iOS ด้วยตัวเอง ตัวเลือกนี้สามารถตั้งค่าได้เฉพาะสำหรับอุปกรณ์ที่เปิดใช้งานตัวเลือก ใช้โหมดควบคุม |
|
หมายเลขโทรศัพท์ |
ให้หมายเลขโทรศัพท์บนอุปกรณ์เพื่อติดต่อผู้ดูแลระบบแก่ผู้ใช้ เมื่อผู้ใช้ตั้งค่าอุปกรณ์ iOS เป็นครั้งแรก การแตะ เกี่ยวกับการกำหนดค่า บนหน้าจอการกำหนดค่าจะแสดงหมายเลขนี้ |
|
บานหน้าต่างการตั้งค่าที่ต้องข้าม |
ข้ามหน้าจอเหล่านี้และปิดใช้งานคุณสมบัติในรายการเมื่อตั้งค่าอุปกรณ์ iOS ที่ลงทะเบียนเป็นครั้งแรก: • ซ่อนและปิดใช้งานรหัสผ่าน • ปิดใช้งานบริการตำแหน่ง • ปิดใช้งานการกู้คืนข้อมูลจากการสำรองข้อมูล • ปิดใช้งานการลงชื่อเข้าใช้ Apple ID และ iCloud • ข้ามข้อกำหนดและเงื่อนไข • ปิดใช้งาน Siri • ปิดใช้งานการส่งข้อมูลการวินิจฉัยโดยอัตโนมัติ |
การสร้างกฎการลงทะเบียน:
1 คลิกแถบ การลงทะเบียน ในแผนผังการนำทาง ให้เลือกโฟลเดอร์ที่คุณต้องการเชื่อมโยงกฎไว้กับ ในแถบคำสั่งกฎการลงทะเบียน ให้คลิก เพิ่ม
-หรือ-
ในแผนผังการนำทาง ให้เลือกโฟลเดอร์ที่คุณต้องการสร้างกฎและคลิก มุมมอง ในหน้ารายละเอียดโฟลเดอร์ ให้คลิก เพิ่ม ในแถบคำสั่งกฎการลงทะเบียน หน้าต่างโต้ตอบ กฎการลงทะเบียน จะปรากฏขึ้น
2 พิมพ์ ID การลงทะเบียนและรหัสผ่านในกล่องข้อความ
3 เลือกระหว่างชนิดกฎที่ใช้สำหรับกลุ่มบุคคลหรือ LDAP หากคุณสร้างกฎสำหรับ LDAP ให้เลือกหน่วยงานในองค์กรที่คุณต้องการเชื่อมโยงกับกฎการลงทะเบียนนี้ ตัวเลือก LDAP ใช้งานได้เฉพาะในกรณีที่คุณมี LANDESK Mobility Manager ติดตั้งไว้อยู่
4 เมื่อคุณใช้งานแอพพอร์ทัล LANDESK Portal กับ Avalanche โดยปกติแอพ Portal จะขอให้ผู้ใช้แต่ละคนให้ข้อมูลประจำตัว LDAP ของตนเพื่อใช้งานแอพ หากคุณต้องการอนุญาตให้ผู้ใช้เข้าถึงแอพพอร์ทัลโดยไม่ต้องให้ข้อมูลประจำตัว ให้ล้างตัวเลือก ร้องขอข้อมูลประจำตัว LDAP เพื่อเข้าถึงพอร์ทัลขององค์กร
5 หากคุณต้องการให้อุปกรณ์แสดงข้อตกลงสิทธิ์ใช้งานสำหรับผู้ใช้ (EULA) ไปยังผู้ใช้อุปกรณ์เพื่อให้ยอมรับก่อนจะเริ่มใช้ในการจัดการ คุณสามารถอัพโหลดข้อตกลงของคุณเองหรือแก้ไขแม่แบบที่ Wavelink มีให้ได้ คลิก ดาวน์โหลดแม่แบบ เพื่อดูแม่แบบตัวอย่าง หรือคลิก เลือกดู เพื่ออัพโหลดไฟล์ข้อความของคุณเอง
6 หากคุณต้องการให้กฎการลงทะเบียนใช้งานได้กับโปรแกรมการลงทะเบียนอุปกรณ์ของ Apple ให้เลือก ใช้โปรแกรมการลงทะเบียนอุปกรณ์ของ Apple คลิก เพิ่ม และอัพโหลดโทเค็นเซิร์ฟเวอร์ที่คุณได้รับเมื่อตั้งค่าเซิร์ฟเวอร์ MDM จำลองของคุณจากคอนโซลโปรแกรมการปรับใช้ของ Appleฃ หากคุณยังไม่ได้สร้างโทเค็นเซิร์ฟเวอร์ ให้ดูที่ การใช้ Avalanche เป็นเซิร์ฟเวอร์ MDM สำหรับ Apple DEP คุณสามารถอัพโหลดโทเค็นเซิร์ฟเวอร์หลายโทเค็นได้ตามที่ต้องการ แต่ต้องใช้หนึ่งโทเค็นสำหรับ DEP เมื่อคุณได้อัพโหลดโทเค็นเซิร์ฟเวอร์ ให้เลือกการตั้งค่าอื่นตามที่จำเป็น
7 คลิก บันทึก
8 ดำเนินการปรับใช้เพื่อส่งกฎการลงทะเบียนไปยังเซิร์ฟเวอร์อุปกรณ์อัจฉริยะ ทำให้แน่ใจว่าได้รวมโฟลเดอร์ที่เกี่ยวข้องกับกฎไว้ในโฟลเดอร์ที่นำไปใช้แล้ว
เมื่ออุปกรณ์ใช้กฎการลงทะเบียน อุปกรณ์จะถูกวางไว้ในคลังของโฟลเดอร์และโปรไฟล์อุปกรณ์อัจฉริยะที่ถูกปรับใช้กับโฟลเดอร์จะถูกปรับใช้กับอุปกรณ์ด้วย
บทความนี้มีประโยชน์หรือไม่?
บทความนี้:
ไม่ถูกต้อง
ไม่สมบูรณ์
ไม่ใช่ที่ฉันต้องการ
อื่นๆ