配置 Windows 和 Mac 的 MDM 配置文件

什么是 MDM 配置文件？

MDM 配置文件是 Endpoint Central MSP Agent 的一个附加组件，用于支持 Endpoint Central MSP 中笔记本设备的完整管理。

以下步骤分别说明如何为 Windows 和 Mac 部署 MDM 配置文件。

• 配置 Windows 的 MDM 配置文件
• 配置 Mac 的 MDM 配置文件

配置 Windows 的 MDM 配置文件

部署 Windows 的 MDM 配置文件的唯一前提是配置 NAT 设置。

配置 NAT 设置

您需要配置 NAT 设置以管理桌面和漫游用户（笔记本）。这将确保桌面和漫游用户通过互联网与 Central 服务器之间的通信。NAT 设置可以在以下路径配置： 管理员标签 > 服务器设置 > NAT 设置

完成此操作后，MDM 配置文件将自动安装在 Windows 机器上。

配置 Mac 设备的 MDM 配置文件

部署 Mac 设备 MDM 配置文件的前提条件是：

• 配置 NAT 设置
• 上传 APNS 证书

在满足上述两个前提后，最终用户将能够通过其机器弹出的通知窗口安装 MDM 配置文件。

配置 NAT 设置

您需要配置 NAT 设置以管理可能不在企业网络范围内的桌面和漫游用户（笔记本）。这确保桌面和漫游用户通过互联网与 Central 服务器的通信。NAT 设置可以在以下路径配置： 管理员 标签 > 服务器设置 > NAT 设置.

上传 APNS 证书

MDM 配置文件与 Apple 设备之间的所有通信都通过 APNS 证书路由。需要 APNS 证书来确保此通信安全。请确保使用企业 ID 创建证书，因为证书需要每年续期。了解更多关于 创建和上传 APNS 证书.

配置最终用户的通知窗口

如果满足上述两个前提，最终用户将收到通知窗口，提示他们在设备上安装 MDM 配置文件。最终用户必须批准，允许 Endpoint Central MSP 管理他们的 Mac 设备。

这个通知窗口如何工作？

• 通知窗口将在 Endpoint Central MSP Agent 机器上弹出，提示安装 MDM 配置文件。
• 最终用户需要具有管理员权限才能安装 MDM 配置文件。
• 如果最终用户是标准用户，Endpoint Central MSP Agent 会将该用户提升为“配置文件管理员”，以便他们可以安装 MDM 配置文件。该“配置文件管理员”权限将在 100 秒后自动撤销。



• 通知窗口还提供“稍后提醒”选项，允许最终用户跳过安装 90 分钟，最长不超过管理员指定的“提醒次数”。
• 如果最终用户在这些尝试中未安装 MDM 配置文件，则会强制安装，用户必须安装 MDM 配置文件，无法忽略或关闭通知窗口。点击“立即注册”时，将显示以下内容：



• 管理员需要输入如下所示的凭据。标准用户将跳过此步骤。



• 成功安装 MDM 配置文件后的预览如下。