注册 Apple 设备

注册设备是管理移动设备的第一阶段，在这里您可以了解注册 Apple 设备的各个步骤。 在注册任何 Apple 设备之前，必须在 MDM 中上传 APNs 证书，如 此处所述.

先决条件

• 注册 Apple 设备的最基本步骤是 创建 APNs 证书 并将其上传到 MDM。
• 以下 URL， api.push.apple.com:443 和 gateway.push.apple.com:2195 应允许 MDM 服务器联系 Apple 推送通知服务(APNs)。
• 如果托管设备通过 Wi-Fi 访问互联网，则必须开放端口 5223。为了更好的安全性，您可以将这些连接限制在 IP 范围 17.0.0.0/8。如果所有托管设备均可访问蜂窝数据网络，则不需要这样做。

注册类型

Mobile Device Manager Plus 提供以下注册方法类型：

用户注册：

• 通过用户邀请
• 自助注册
• 批量注册

管理员注册：

• Apple Business Manager(ABM)[前称 DEP]
• Apple Configurator

使用管理员注册方法的主要优势是用户无法从设备端撤销管理，而使用用户注册方法则不具备此功能。因此，建议使用诸如 ABM、Apple Configurator 等管理员注册方法，以便除传统方法所提供的优势外，还能对设备进行全面控制。这些优势包括：

• 强制管理
• 批量设备注册
• 零用户干预的自动开箱管理
• 一次性设置
• 设备监督

设备监督提供额外优势，如对策略和配置的全面控制、无用户干预的静默安装应用、Kiosk 支持等。鉴于注册的设备已在使用中，设备将会在注册时被重置。如果您不希望设备被重置，可以选择以下方法之一：

• 按照 MDM 提供的解决方法，使用临时设备 注册并监督设备且不丢失数据, 或者
• 通过邀请 / 自助注册方法注册设备。

如果要注册的设备是公司拥有的设备，可以优先选择管理员注册方法；如果是员工拥有的设备，则可以选择后者。如果托管的是公司拥有的设备，则通常需要完整的设备管理；在员工拥有的设备情况下，仅管理工作区即可。想了解完整设备管理和容器管理的差异， 点击这里.

注册设备

按照以下步骤注册 Mac 和 iOS 设备。

如果您想批量无缝注册 Apple 设备，可使用 DEP 和 Apple Configurator.

1. 在网页控制台中，导航至 注册。
2. 点击 注册设备 并选择 Apple。在这里，您可以选择 iOS 和 或.
3. Mac 如果您希望无用户干预地完成注册，请选择自己操作
4. 。下一屏将显示 OTP。 通过用户邀请.
5. 如果由用户完成注册，请选择
6. 用户名 - 输入需要注册设备的用户名。 电子邮件地址 - 必须输入接收注册请求的用户邮箱地址。
7. 拥有者 - 设备拥有者为 公司 或者 个人
8. 分配到组 - 指定设备应添加到的组。如果从下拉菜单中选择现有组，则新添加的设备将自动获得已分发给该组的所有应用和配置文件。如此，您可以自动向所有新添加设备施加最低限度的限制和应用。如果输入新组名称，则会创建新组并将设备加到该组。
9. 点击 发送注册邀请或点击 下一步继续注册设备。

确保您配置了 代理设置以及 邮件服务器设置，以便用户能收到带有 OTP 的邮件。 （此项不适用于 MDM Cloud）

注册完成后，用户会收到带有注册说明和设备注册链接的邮件。根据为注册定义的身份验证策略，用户接收 OTP。用户需手动点击注册请求安装 MDM 配置文件。所有注册设备均列于 设备标签页 Mobile Device Manager Plus 控制台的 组和设备下。

为同一用户注册额外设备

您可以为同一用户注册多台设备。如果用户有多台需要管理的移动设备，可通过以下步骤注册这些设备：

1. 在网页控制台中，导航至 注册
2. 在 设备下 选择您希望为其注册额外设备的 用户名 在
3. 操作中点击 注册额外设备 选项。
4. 指定 平台 为 iOS、Android 或 Windows
5. 指定 拥有者 类型为公司或个人，然后点击 注册

注册额外设备的邮件会发送给指定用户。

批量注册

该功能支持您同时注册多台设备。您只需创建包含用户名、域名、电子邮件、平台和拥有者信息的 CSV 文件并上传，多个条目应分行。示例 CSV 文件如下，

示例 CSV 格式

USER_NAME,DOMAIN_NAME,EMAIL_ADDRESS,PLATFORM_TYPE,OWNED_BY,GROUP_NAME,UDID
ANDREW,,andrew@mobiledevicemanagerplus.com,iOS,Personal,IOS_Group,00f0ba8f7a6c41cca9cc5fd6b7ee666b

注意：
1. CSV 文件应包含以下字段：用户名、域名、电子邮件地址、平台类型、拥有者、组名和 UDID。
2. UDID 仅适用于 iOS 设备。
3. 用户名、电子邮件地址和平台类型为必填字段。其他字段为可选，未提供时采用默认值。
4. 各非必填字段默认值如下：
   域名 -- MDM
   拥有者 -- 公司
   组名 -- 针对指定拥有者及平台类型的默认组。
5. CSV 第一行为列标题，列顺序不限。
6. 空列值应以逗号分隔。
7. 列值包含逗号时，应加引号。

按照以下步骤通过批量注册注册设备。

1. 在网页控制台中，导航至
2. 点击 批量注册。 弹出窗口，点击 浏览 上传已创建的 CSV 文件并 导入。 注册邮件将发送到 CSV 文件中列出的所有用户。

Apple 设备的注册流程

用户收到注册请求后，可按以下方式注册设备。iOS 12 及以上版本设备的步骤有所不同。

按如下步骤注册 iOS 12.0 以下及更高版本设备。

用户应记录 OTP。OTP 区分大小写。

1. 点击邮件中的链接，会打开窗口并提示输入 OTP。
2. 用户应输入邮件收到的 OTP 并点击继续。验证 OTP 后出现确认界面。点击继续。
3. 安装
4. 点击 以安装配置文件。 配置文件已安装。
5. 完成
6. 点击 查看注册状态。 设备注册流程成功完成，设备显示在 Mobile Device Manager Plus 中。

按下述步骤注册 iOS 12.0 及以上版本设备。

点击邮件中的邀请链接并输入收到的 OTP。

1. 这将验证邀请，并提示
2. 继续 注册流程。 系统通知您 MDM 正尝试在设备上下载并安装配置文件。点击
3. 以下载配置文件。 注册流程。 随后，您需手动导航至
4. 设置 -> 通用 -> 配置文件 -> MDM 配置文件 并点击 and click on 安装。
5. 这完成了设备上的注册过程。

一旦设备注册完成，设备将被扫描，用户将收到一封 应用目录 和 MDM 配置文件 所有由 Mobile Device Manager Plus 分发的应用程序均列在应用目录中。用户可以选择应用程序并点击安装。如果是App Store应用，用户点击应用程序后将被提示输入他们的 Apple ID 和密码，应用程序将从 App Store 下载。MDM 配置文件是 Mobile Device Manager Plus 用于管理移动设备的配置文件，如果用户移除 MDM 配置文件，则所有通过 Mobile Device Manager Plus 安装的应用程序和应用的策略将被恢复。

向已注册设备分发 ME MDM 应用

当 ME MDM 应用安装在设备上时，您可以对设备进行高级控制。使用 ME MDM 应用可帮助管理员识别越狱设备，还可以帮助进行位置跟踪。您可以使用此应用查看设备的地理位置。此应用可通过以下步骤分发至所有管理的设备：

1. 点击 注册。
2. 在 iOS 选择 ME MDM 应用。
3. 启用复选框以自动向所有管理的 Apple 设备分发 ME MDM 应用。

您已成功向组分发应用。已分发的应用会列在用户移动设备的应用目录中。用户可以点击并安装应用。如果此应用安装在运行 iOS 7 或更高版本的设备上，则应用会自动获取服务器名称、端口号和注册 ID。在运行低于 7.0 版本 iOS 的设备上，用户需提供通过电子邮件发送给他们的服务器名称、端口号和注册 ID。安装 ME MDM 应用后，您会看到应用目录自动移动到该应用内。您可以通过配置 位置跟踪.

移除已注册设备

1. 在网页控制台中，导航至 注册。
2. 点击 注册 选项卡。
3. 点击 搜索 按钮，通过已知属性（用户名、设备名等）搜索设备。
4. 点击 操作 按钮，选择 移除设备。
5. 在出现的确认框中，点击 确定.

移除设备将删除与该设备关联的所有配置文件和应用程序。如果通过 MDM 安装了 ME MDM 应用，也将被移除。

故障排除提示

1. 用户无法访问通过电子邮件发送的 URL
   1. Mobile Device Manager Plus 服务器未运行或用户无法访问。
   2. 检查 Mobile Device Manager Plus 服务器上运行的防火墙是否阻止了端口 9020/9383 的通信。

      如果您将 Mobile Device Manager Plus 用作 Endpoint Central 的插件，则可以打开端口 8020/8383 以实现通信。

   3. 如果用户在局域网外，应能通过公共 IP 访问 Mobile Device Manager Plus 服务器。请检查 NAT 设置是否已在 Mobile Device Manager Plus 中配置（MDM --> NAT 设置）。).
2. 用户已安装配置文件，但设备未列在 Mobile Device Manager Plus 中。
   1. 设备无法连接 APNs。请检查您的 Wi-Fi 是否允许端口 5223 的通信。
   2. 如果设备禁用了 WiFi，应能访问蜂窝数据网络。
3. 当配置文件要安装到设备时显示“未验证”消息。

如果服务器上未上传 SSL 证书，则会显示此消息。此消息不影响注册或设备安全，您可以忽略该消息并继续注册过程。

4. 使用 Safari 访问注册 URL 时，会显示“此连接不安全”的警告。

如果服务器上未上传 SSL 证书，则会显示此消息。这不会影响注册或设备安全。您必须点击 显示详细信息 并选择 访问此网站 以访问注册请求。