|
|
苹果商务管理(ABM)是苹果公司向企业提供的一项免费服务,可以自动批量部署和管理包括iOS、iPadOS、macOS和tvOS设备在内的所有苹果设备。苹果还提供了 Apple School Manager(ASM),一款专为学校提供的工具,可以简化苹果设备的管理。
苹果商务管理(ABM)之前被称为 苹果设备注册计划(苹果DEP)。
确保满足下列先决条件,以使用苹果商务管理(ABM)登记苹果设备:
如果设备不是直接从苹果或其授权经销商购买的,您仍然可以添加设备到苹果商务管理(只要是或可以升级到 iOS 11.0及更高版本),请参阅 这里。
注意:本文档中提到的步骤也适用于 Apple School Manager门户。
从公司从苹果或苹果授权经销商那里购买苹果设备时起,这个过程就开始了。您需要登录到您的 苹果商务管理 账户。如果您已经有 设备注册计划 账户,需要根据您的DEP门户提示迁移到苹果商务管理。您必须在苹果商务管理门户登记MDM,MDM服务器登记成功后,将启用MDM服务器和苹果门户之间的安全通信。这将同步公司购买的设备信息。当您发现从苹果门户同步的设备时,可以为其分配用户。每当设备被激活,MDM的所有限制和配置都将自动无线(OTA)安装到所有设备上。通过配置ABM,可以确保默认情况下,所有公司的设备一旦被激活,就会立即被MDM管理。
|
如果您还没有ABM账户,可以 在这里创建。要知道您的DUNS编码(这是先决条件之一),请参阅 这里。您也可以参阅 本文档 全面了解苹果商务管理。 |
在创建了组织的Apple ID和部署帐户后(步骤请参阅 ABM计划指南),您需要执行下面列出的步骤,以无缝地使用苹果商务管理将公司设备登记到MDM并管理。
首先,您需要链接MDM服务器到您组织的ABM账户,步骤如下:
点击 下载令牌 从ABM下载服务器令牌。当提示时点击 下载服务器令牌。
使用苹果商务管理,您可以将购买的设备添加到门户后,自动将其分配到特定的服务器。此外,您可以根据所登记的设备类型选择不同的服务器。建议将不同类型的设备分配到不同的服务器上。所有这些服务器都可以使用MDM进行集成和管理。为特定类型的设备选择默认服务器 -
使用苹果商务管理登记苹果设备的优势之一是无需与设备进行任何交互即可登记设备。将设备添加到苹果商务管理有两种方法。IT管理员可以选择以下任一方法:
要将设备添加到苹果商务管理,必须将经销商信息添加到ABM门户。因此,每次从相同的经销商购买设备时,设备都会添加到ABM门户,然后由于ABM门户与MDM服务器的集成添加到MDM服务器。
注意:在ABM上,只有管理员或设备管理者角色可以添加经销商信息。
链接您的MDM服务器到苹果商务管理(ABM)门户后,如果您在集成门户之前已经购买了设备,那么有以下三种方法可以将设备添加到苹果商务管理:
将设备直接添加到MDM,步骤如下:
现在苹果设备自动添加到MDM服务器。
在使用苹果商务管理向MDM添加设备时,所有设备都成功登记。在登记完成之前,您必须配置在设备激活时应用于设备的设置。您可以一次创建并将这些设置应用到所有设备上,步骤如下:
| 配置 | 描述 |
|---|---|
| 用Apple ID和iCloud登录 | 在设置过程中选择跳过用户 Apple ID和iCloud登录。如果设备设置完成,将不会限制用户登录。 |
| Touch ID设置 | 在设置过程中选择跳过 Touch ID 配置。用户可以在完成设备设置之后配置Touch ID。 |
| 诊断 | 选择忽略在设备设置期间向苹果发送诊断数据的用户提示。 |
| Display Tone | 在设置过程中选择跳过 Display Tone 设置帮助界面。 |
| 定位服务 | 在设置过程中选择禁用 定位服务。如果禁用,定位服务将被关闭。用户完成设备设置后可以修改位置设置。 |
| 密码 | 在设置过程中选择阻止用户设置 密码。如果通过MDM分发密码配置文件,可以跳过这一步。 |
| 付款 | 在设置过程中选择阻止用户设置 Apple Pay 帐户。如果设备设置已完成,将不会限制用户配置。 |
| 隐私 | 在设置帮助过程中选择忽略 隐私 界面。 |
| 从旧设备恢复备份 | 选择限制用户从iCloud / iTunes恢复备份到设备。 |
| 条款和条件 | 在设备设置期间选择禁用 条款和条件 设置。如果禁用,则默认接受条款和条件。 |
| Siri | 选择限制用户在设备设置期间配置 Siri。限制后,Siri将被关闭。在设备设置完成后进行配置将不会限制用户。 |
| 缩放 | 在设备设置期间选择忽略 缩放 功能步骤。 |
| 配置 | 描述 |
|---|---|
| 从安卓设备恢复 | 选择此选项可阻止用户从安卓设备恢复。 |
| 键盘选择 | 选择阻止用户在设备设置期间选择键盘类型。 |
| 主页按钮灵敏度 | 选项允许用户在置期间不配置 主页按钮灵敏度 即可登记设备。 |
| iMessage和FaceTime | 在设置帮助过程中选择跳过 iMessage和FaceTime 提示。如果设备设置完成,将不会限制用户配置。 |
| 新功能亮点 | 在设置帮助过程中选择跳过跳过用户教学的 登录 信息界面(例如“首页、多任务处理和控制中心”)。 |
| 屏幕时间 | 在设置设备时选择阻止通知用户 屏幕时间。 |
| 强制软件更新 | 在设置帮助过程中选择跳过 制软件更新 界面。 |
| 监视迁移 | 在设置设备时选择阻止用户查看 监视迁移 选项。 |
| 外观 | 选择跳过Mac设置期间的 选择您的外观 界面。 |
| 配置 | 描述 |
|---|---|
| 文件保险箱 | 通过MDM配置并分发一个 文件保险箱加密 配置文件。|
| iCloud诊断 | 在设置设备时选择忽略要发诊断到iCloud的用户提示。 |
| iCloud存储 | 在设置设备时选择跳过 iCloud文档和桌面 界面。 |
| 苹果注册 | 选择限制用户在安装过程中用苹果注册设备。 |
| 配置 | 描述 |
|---|---|
| 屏保 | 选择允许用户登记tvOS设备而无需配置屏幕保护程序。当设备设置完成后,将不会限制用户配置。 |
| 分别设置 | 选择跳过使用关联的iOS设备设置Apple TV选项(用户需要分别输入账户信息和设置选项)。 |
| 主屏幕布局同步 | 选择阻止用户在设备设置期间切换TV主屏幕布局。 |
| TV供应商登录 | 选择阻止用户在设置期间登录到TV供应商。 |
| 这个Apple TV界面在哪里? | 选择在设置期间忽略tvOS设备上的 这个Apple TV在哪里? 选项。 |
由于部署Mac设备的镜像已经被苹果停止,MDM通过在设备激活时自动创建本地管理帐户,提供了一种更快、更有效的部署方法。在设备上创建的本地管理帐户有以下好处:
要配置本地管理员帐户,请启用Mac帐户设置并提供所需的字段(详细信息如下所示)。
| 设置 | 描述 |
|---|---|
| 显示名称 | 指定要在Mac设备上创建的本地管理员帐户的名称。 |
| 用户名 | 指定一个用户名来识别您的帐户。 |
| 密码 | 可以为管理员账户设置密码,如果需要可修改。 |
| 隐藏管理员账户 | 如果您不希望用户在协助他们时看到该帐户,您可以选择隐藏Mac设备上的本地管理员帐户。启用此功能,会在登录界面隐藏管理员帐户,而且还会进一步完全隐藏。隐藏账户可以保护账户不被窥探。 |
| 允许用户在激活时创建额外帐户 | 您可以在Mac机器上配置用户帐户的类型。标准帐户类型 的特权包括在用户级别安装应用程序和修改设置。标准帐户用户不能添加其他用户或修改其他用户的帐户。如果选定 管理员用户可以添加和管理其他用户,在系统级和用户级安装应用程序,以及修改设置。 |
点击创建。 现在,配置和设置已应用于设备。
在创建ABM配置文件和应用于设备之后,您可以选择 同步设备,点击 登记 -> Apple -> Apple登记 (ABM / ASM)。同步后,所有设备都将自动在MDM控制台列出。
只有当设备被用户激活时,登记过程才会完成,设备将列于 登记 -> 设备 下。
|
如果不是新设备,则应该将其恢复出厂设置,以使用ABM进行配置。 |
您可以手动将所有设备分配给每个用户,点击 登记 -> Apple -> Apple登记(ABM / ASM) -> 设备。另一种更简单的方式是通过CSV文件添加用户。如果您使用的是 本地MDM版本,您还可以自动分配用户。自动用户分配确保在登记设备时对用户进行身份验证和自助分配。必须在配置ABM时启用此选项,或如果已经配置完成,您可以从ABM设置启用该选项。唯一的先决条件是,必须在MDM中配置活动目录。当使用ABM自动分配登记设备时,设备上提供的用户名必须采用以下格式:domain name\user name。
在将用户分配到设备时,还可以将这些设备添加到组中,以自动将应用程序、配置文件和文档分发到设备。 设备还可以在分配用户时同时添加到多个组中。
示例CSV格式
USER_NAME,EMAIL_ADDRESS,GROUP_NAME
ANDREW,andrew@zylker.com,zylker_drivers
注意
要取消对设备的管理,管理员必须从MDM服务器中删除该设备。从MDM服务器中删除设备之后,该设备将自动从ABM门户中删除。
在一个ABM帐户登记的设备不能在另一个帐户登记。因此,这些设备在登记到新账户之前,必须从第一个ABM帐户删除。按照下面给出的步骤从ABM门户中删除设备。
要移除设备,始终选择 取消分配设备 不要选择 释放设备。只有当设备丢失或永久损毁不再作为生产工具时才会选择释放设备。释放设备是一个不可逆的动作,释放的设备将永远无法在加入组织管理中。
只有当您被分配了 设备管理者 的角色时,“添加MDM服务器”的选项才可用。确保管理员为您分配了“设备管理者”的角色。另外,检查管理员是否同意苹果的条款和条件。要了解更多关于角色管理以及ABM和其他苹果部署程序中角色的区别,请参阅 ABM用户指南 的 角色部分。
检查mdmenrollment.itunes.apple.com以及这里列出的 域 和 端口 是否被允许。另外,验证所需的 Apple services 的可用性。
检查设备是否已经使用ABM以外的登记方法登记到MDM服务器中。从管理中删除设备,重置设备并再次与服务器同步。该设备将列于 登记 -> Apple -> Apple登记(ABM / ASM) -> 设备。
检查网络连接。另外,检查是否可以使用同一网络中另一个设备的浏览器访问MDM服务器。
检查网络连接。您还可以尝试恢复重新下载配置的设备。设备恢复后,尝试重新登记。
检查网络连接。另外,检查服务器证书在配置时是否正确复制到转发服务器。
检查网络连接。另外,检查是否可以使用同一网络中另一个设备的浏览器访问MDM服务器。如果没有,对服务器的NAT设置进行必要的更改。
如果设备不符合ABM登记条件,或者已经登记或属于其他组织,则显示此错误。根据设备所有者将设备添加到正确的ABM门户。
如果设备无法联系ABM服务器,则显示此错误。将设备恢复出厂设置并进行到Wi-Fi配置那一步骤。使用Apple Configurator准备设备并 按照步骤将其添加到ABM中。
当使用Apple Configurator向ABM登记设备时,设备最初将列于Apple Configurator选项卡下,即使它们是添加到ABM门户中。当用户分配完成时,这些设备将被移动到被管设备选项卡中。
|
|
