配置 Mac 的 MDM 配置文件

Mac 机器需要终端用户批准才能管理其设备。MDM 配置文件安装在终端用户机器中，以支持从部署 配置 到启动远程会话的完整 Mac 管理。满足以下前提条件后，必须将 MDM 配置文件部署到所有由 Endpoint Central MSP 管理的机器上。

前提条件（针对 Mac 设备）：

以下步骤将向您说明如何将 MDM 配置文件部署到 Mac 设备。

配置 NAT 设置

您需要配置 NAT 设置以管理可能超出公司网络范围的桌面和漫游用户（笔记本电脑）。这确保桌面和漫游用户通过互联网与中央服务器的通信。NAT 设置可在以下路径配置： 管理员 标签 > 服务器设置 > NAT 设置.

上传 APNS 证书

MDM 配置文件与 Apple 设备之间的所有通信均通过 APNS 证书路由。需要 APNS 证书来确保此通信的安全。请确保使用企业 ID 创建证书，因为该证书需要每年续订。了解更多关于 创建和上传 APNS 证书的内容.

安装 MDM 配置文件

如果满足上述前提条件，终端用户将通过通知窗口提示在其设备上安装 MDM 配置文件。终端用户必须批准，以允许 Endpoint Central MSP 管理他们的 Mac 设备。

该通知窗口如何工作？

• 通知窗口会在 Endpoint Central MSP 代理机器上弹出，以安装 MDM 配置文件。
• 终端用户需要为管理员身份才能安装 MDM 配置文件。
• 如果终端用户是普通用户，Endpoint Central MSP 代理将临时提升该用户为“配置文件管理员”，以便他们安装 MDM 配置文件。该“配置文件管理员”权限将在 100 秒后自动撤销。



• 通知窗口还提供了“稍后提醒”选项，允许终端用户跳过安装 90 分钟，最多可跳过 3 次。
• 如果终端用户在这 3 次尝试中未安装 MDM 配置文件，则会强制进行安装，终端用户不得忽略或关闭通知窗口。点击“立即注册”后，会显示以下内容：



• 管理员必须输入如下所示的凭据。标准用户将跳过此步骤。



• 成功安装 MDM 配置文件后的预览如下。

注意： 如前所述，MDM 配置文件安装在终端用户机器中，以支持 Mac 管理的所有完整功能。很快，Mac 的 Modern Management 将更名为 Complete Management。