要使用 Avalanche 管理智能设备,需要创建注册规则。注册规则允许设备连接到服务器并在正确的文件夹中显示设备。注册规则包含 ID、密码以及其中包含使用该规则的设备的文件夹。
要将设备连接到 Avalanche,设备用户必须提供注册 ID 和密码。设备连接时,它会进行注册,并且被置于与其所使用注册规则相关联的文件夹中。设备注册后可移至其他文件夹,但是如果设备重新注册,则会将其移回与注册规则相关的文件夹。
设备在注册时使用注册规则。如果您更改与某个注册规则相关联的文件夹,所有已注册的设备都不会受到影响并且不会更改文件夹。如果您将设备移动到新文件夹,设备用户尝试重新注册时,只会将其移回注册规则文件夹。您可以将多个注册规则与一个文件夹相关联。
您公司的所有注册规则在公司的每一个文件夹上都可用。只要用户具备注册规则的权限,就可以从任何文件夹创建或编辑注册规则。然而在部署注册规则时,必须包含部署中与此规则相关的文件夹。
注册规则有以下选项:
注册 ID |
注册规则的名称。建议注册规则的 ID 特定于您的公司,并且表明注册规则的目的。例如,您创建的注册 ID 可以您公司的名称开头,然后加上将使用该注册规则的部门名称。出于安全原因,您创建的注册规则不能与其他公司所使用注册规则具有相同的 ID。 |
文件夹 |
将该注册规则分配到的文件夹。要更改文件夹,必须从“注册规则”页面中选择不同的文件夹,然后才能创建注册规则。 |
类型 |
可以为定义的一组人员,或 LDAP 目录中的组织单元分配注册规则。 • 组。组策略允许任何设备使用此策略注册。要使用组注册规则注册设备,用户需提供注册名称和密码。设备会置于与注册规则相关的文件夹中。 • LDAP。创建 LDAP 注册规则时,将注册规则链接至 LDAP 目录服务中的组织单元。要使用 LDAP 注册规则来注册设备,用户需提供注册名称和密码,以及自己的域和用户名。设备会置于与注册规则相关的文件夹中。 必须安装 Avalanche LDAP 集成服务,并且通过 LDAP 集成服务和现有 LDAP 服务器的地址配置 Avalanche 后,才可以创建 LDAP 注册规则。有关配置这些设置的信息,请参阅配置常规系统设置。 |
密码/验证密码 |
需要密码才能注册设备。除非选择需要 LDAP 凭据以访问企业门户,否则首次注册时必须输入该密码。 |
需要 LDAP 凭据以访问其企业门户 |
需要 LDAP 用户名和密码来访问 LD Portal 应用程序。 |
EULA |
关联所有用户首次注册设备时必须接受的 EULA。可以通过 Avalanche 下载模板,也可以上传自己的自定义 EULA,以在初始注册流程中显示。拒绝 EULA 会阻止设备注册。如果不上传 EULA,则不会要求注册设备。 |
使用 Apple 设备注册计划 |
允许通过 Apple 来根据订单编号或序列号为采购的 iOS 设备执行免接触配置。使用 DEP 时,可以禁用与设备首次使用相关联的功能或步骤,例如创建密码或者将设备与 Apple ID 相关联,以简化安装流程。该功能仅适用于使用 iOS 7.0 或更新版本的设备。有关详细信息,请参阅 Apple 设备注册计划。 需要选择该选项才能选择以下列出的任何选项。从“系统设置”屏幕生成键值对之前,无法选择该选项。 |
Apple DEP 令牌 |
将 Apple DEP 令牌与注册规则相关联。任何与令牌相关联的 iOS 设备(无论是通过订单号还是序列号)都会使用该注册规则进行自动管理。创建注册规则时,必须在初始安装的过程中在 Apple 部署计划控制台上创建服务器令牌文件。有关详细信息,请参阅使用 Avalanche 作为 Apple DEP 的 MDM 服务器。 |
强制 MDM 注册 |
除非设备在 Avalanche 之类的移动设备管理服务中注册,否则无法激活设备。若选中该选项,则在设置设备时,用户必须输入组规则的注册密码,或 LDAP 的 Active Directory 凭据。如果未选中该选项,用户可以在激活 iOS 设备时跳过注册屏幕。 |
允许主机配对 |
允许用户通过 USB 线缆连接将设备与主机计算机同步。如果不选择该选项,则不会阻止通过无线连接与主机计算机同步。 |
使用受监督模式 |
允许管理员通过 Avalanche 来无线管理设备,或通过 USB 连接来管理设备,从而提供额外的限制和配置选项。可以控制功能的可用性,例如 AirDrop、iMessage、应用程序数据使用情况、帐户修改、Web 筛选器以及单应用模式。 设备使用受监督模式时,可以执行应用程序静默安装,在该模式下,不会警告设备用户,也不会提示他们输入 Apple ID 来完成安装。不使用 Apple DEP 也可以激活受监督模式。有关详细信息,请参阅 Apple 文档。 |
锁定 MDM 配置文件 |
阻止用户直接从 iOS 设备手动删除 MDM 配置文件。只有启用使用受监督模式的设备才能设置该选项。 |
电话号码 |
在设备上为用户提供用于联系管理员的电话号码。当用户首次设置 iOS 设备时,轻触配置屏幕上的关于配置会显示该号码。 |
要跳过的设置窗格的列表 |
在首次设置已注册的 iOS 设备时,跳过这些特定的屏幕,并且禁用列出的功能: • 隐藏并禁用密码 • 禁用位置服务 • 禁用从备份恢复的功能 • 禁用 Apple ID 和 iCloud 登录 • 跳过条款和条件 • 禁用 Siri • 禁用自动发送诊断信息 |
要创建注册规则:
1 单击注册选项卡。在导航树中,选择要与此规则相关联的文件夹。在“注册规则”面板中,单击添加。
-或-
在导航树中,选择要为其创建规则的文件夹,然后单击查看。在“文件夹详细信息”页面上,单击“注册规则”面板中的添加。随即显示注册规则对话框。
2 在文本框中键入注册 ID 和密码。
3 选择规则类型是组还是 LDAP。如果为 LDAP 创建规则,则选择要与注册规则相关的组织单元。LDAP 选项仅在已安装 LANDESK Mobility Manager 时可用。
4 通过 Avalanche 使用 LANDESK Portal 应用程序时,Portal 应用程序通常需要用户提供其 LDAP 凭据才能使用。如果希望允许用户在不提供凭据的情况下访问 Portal 应用程序,则清除需要 LDAP 凭据访问企业门户选项。
5 如果希望设备向设备用户显示最终用户许可协议 (EULA)(用户必须接受该协议才能受到管理),则可以上传自己的某个模板,或者修改 Wavelink 提供的模板。单击下载模板查看示例模板,或者单击浏览上传自己的文本文件。
6 如果要让注册规则与 Apple 的设备注册计划一起使用,可选择“使用 Apple 设备注册计划”。单击添加,然后上传在设置虚拟 MDM 服务器时从 Apple 部署计划控制台收到的服务器令牌。如果还没有创建服务器令牌,请参阅使用 Avalanche 作为 Apple DEP 的 MDM 服务器。可以根据需要上传多个服务器令牌,但是必须至少上传一个令牌才能使用 DEP。上传服务器令牌之后,可根据需要选择其他设置。
7 单击保存。
8 执行部署,将注册规则发送到智能设备服务器。确保包含与部署的文件夹中的规则相关的文件夹。
设备使用注册规则时,它会显示在文件夹的清单中,并且应用到该文件夹的智能设备配置文件将应用于设备。
这篇文章是否有用?
您认为该主题:
不准确
不完整
不是期望的内容
其他