Apple设备注册计划 (Apple DEP) 自动设备登记

Apple设备注册计划或Apple DEP,是苹果公司设计的一款免费程序,是企业iOS设备注册的首选方式。Apple DEP使公司拥有的iOS设备的注册过程自动化和无缝的IT管理。使用Apple DEP,IT管理员可以无需之间接触设备即可登记iOS设备到MDM,在启动设置时启用监管,包括跳过一些组织不需要的启动过程以简化操作。关于Apple DEP的详细信息,您可以参阅 这里你可以通过Apple Configurator注册不是直接从Apple购买的设备,也可以通过Apple DEP注册不是直接从Apple购买的设备,请参阅 这里此外,设备需要访问域如 这里所列

Apple Device Enrollment Program 我们使您的工作更简单!

观看 演示视频 3分钟 了解如何设置Apple设备注册计划 (Apple DEP) 和MDM。

Apple设备注册计划 (Apple DEP) 如何工作?


Working of Apple Device Enrollment Program or Apple Deployment Program

这个过程首先从您的组织从苹果或苹果授权经销商购买iOS设备开始。您需要登录到您的 苹果部署计划门户 账户或创建一个新账户,步骤请参阅 设备登记计划指南。您必须在Apple DEP门户网站注册MDM。注册了MDM服务器之后,MDM服务器和Apple门户之间就启用了安全通信。这是用来同步Apple DEP门户购买设备的详细信息。当您发现从Apple门户同步的设备时,可以将其分配给用户。设备激活时,使用MDM实施的所有限制和配置都将无线自动安装到您的所有设备中。配置DEP,可以确保DEP购买的设备激活时即可默认被MDM管理。

DEP最大的优点是,一旦设备被配置并登记在MDM中,在任何时候都不能从MDM对设备取消被管,即使设备被恢复出厂设置。

集成Apple设备注册计划 (Apple DEP) 和MDM

按照DEP计划指南中提到的步骤创建您组织的Apple ID和Apple部署计划账户后,您需要执行以下步骤,使用MDM无缝登记和管理您组织的企业iOS设备。

首先,您需要链接MDM服务器到Apple部署计划门户,如下:

  1. 在MDM服务器中,点击 登记 -> Apple -> Apple Enrollment (DEP)
  2. 下载添加MDM服务器时需要在Apple部署计划门户中上传的 MDM公钥 证书。
  3. 使用组织的Apple ID登录到 Apple DEP门户
  4. 点击“添加MDM服务器”,在Apple的DEP门户上创建一个新的虚拟MDM服务器。
  5. 点击 设备登记计划 -> 管理服务器
  6. 点击 添加MDM服务器 为您的MDM服务器输入一个合适的名称。
  7. 现在,您需要上传之前从MDM下载的 MDM 公钥 证书。
  8. Upload Public Key on Apple Device Enrollment Program

  9. 您现在可以下载由Apple生成的DEP令牌。                                       

  10. Download Public Key from Apple Deployment Program

  11. 回到您的MDM控制台,然后 上传DEP令牌
  12. 指定电子邮件地址,用于接收关于DEP令牌到期的通知。
  13. 点击 上传 完成DEP令牌的上传。您可以配置设备激活设置,请参阅 这里

添加设备到MDM

链接MDM服务器到Apple DEP后,您就可以添加设备到MDM,有三种方式可选:序列号、订单号、或上传CSV文件。

使用订单号

您可以使用组织从苹果购买的 订单号 添加设备。您的组织会有一个Apple客户编号,其中包含所有订单或购买的历史。

按照以下步骤,将从苹果购买的特定订单号下的所有或特定数量的设备直接添加到MDM:

    1. 在您的Apple部署计划门户中,点击 设备注册计划 -> 管理设备
    2. 选择根据 订单号 添加设备并输入对应的订单号。
    3. 现在您需要选择动作 分配到服务器 并指定之前配置的MDM服务器名称。

Add devices to Apple Device Enrollment Program

MDM服务器现在被自动分配到iOS设备。

使用序列号

当设备地理位置离管理员很近并容易删除时可以选择这种添加设备的方法。

使用序列号将设备添加到MDM中,步骤如下:

    1. 在您的Apple部署计划门户中,点击 设备注册计划 -> 管理设备
    2. 选择根据 序列号 选择设备并提供对应的序列号,并使用逗号分隔值,如下所示。
    3. 现在您需要选择动作 分配到服务器 并指定之前配置的MDM服务器的名称。

Adding Devices to Apple Deployment Program

MDM服务器现在自动被分配到iOS设备。

上传 CSV文件

您可以上传包含所需设备序列号列表的CSV文件。通过上传CSV文件的方式将设备添加到MDM中,具体步骤如下:

    1. 在您的Apple部署计划门户中,点击 设备注册计划 -> 管理设备
    2. 选择根据 上传CSV文件 选择设备,浏览并上传需要的CSV文件,其中包含设备序列号列表。
    3. 现在您需要选择动作 分配到服务器 并指定之前配置的MDM服务器的名称。

Uploading CSV to Apple Device Enrollment Program

MDM服务器现在自动被分配到iOS设备。

添加CSV文件的另一种方法是自动化用户分配。自动用户分配确保用户身份验证和设备登记时自助分配。当配置了DEP时,该选项必须启用,如果已经配置,可以从DEP设置中启用该选项。唯一的前提条件是,AD/Azure必须在MDM中配置。当使用DEP自动分配登记设备时,设备中提供的用户名必须为以下格式:domain name\user name

设备激活设置

在完成向MDM添加设备后,所有设备将被成功登记。在登记设备之前,您必须创建一个DEP配置文件并将其应用到所有设备。您可以创建并应用配置文件设置到所有的设备,步骤如下:

  1. 在MDM控制台中,点击 登记 -> iOS -> Apple登记 (DEP)
  2. 填写 设备激活设置 下显示的字段。
  3. 点击 创建。 现在,DEP自动应用到所有添加的设备。

Device Activation Settings with Apple DEP



配置文件说明

描述

                                                                                  DEP Settings

限制用户删除MDM

这保证了用户不能从被管设备中撤销MDM管理。

监管设备

启用对设备的监管。设备监管的详细信息,请参阅 这里

安装设备时强制安装MDM

设备初始设置时强制在MDM中登记设备。

在设备激活时验证和自动分配用户

如果希望自动化用户分配过程,请启用此选项。这允许用户使用其活动目录凭证,并在激活时将设备分配给自己。

在设备安装过程中跳过这些配置

在设备激活期间,您需要遵循一些初始设置步骤。使用MDM,您可以选择性地跳过某些步骤或完全跳过设置。假设您的组织想要阻止用户在设置向导过程中设置Siri,可以从提供的配置设置列表中选择Siri。下面给出了配置设置的列表。

配置 描述
用Apple ID和iCloud登录 在设置过程中选择跳过Apple ID和iCloud登录。这并不限制用户在设备安装完成后登录。
Touch ID设置 在安装过程中选择跳过Touch ID配置。稍后,用户可以在完成设备设置后配置Touch ID。
诊断 选择忽略在设备设置期间发送诊断数据给苹果的用户提示。
Display Tone 设置在设备设置过程中跳过 Display Tone 设置向导界面。
定位服务 选择在安装过程中禁用位置服务。如果禁用,则位置服务被关闭。用户可以在完成设备设置后修改位置设置。
密码 选择阻止用户在安装向导过程中设置密码。如果密码配置文件是通过MDM分发的,则可以跳过这个步骤。
付款方式 选择阻止用户在安装向导过程中设置Apple Pay账户。这并不限制用户在设备安装完成后进行配置。
隐私 选择忽略设置向导过程中的隐私界面。
从旧设备恢复备份 选择限制用户恢复iCloud / iTunes备份到设备。
条款 选择在设备安装过程中禁用条款步骤。如果禁用,默认情况下接受这些条款。
Siri 选择限制用户在设置设备时设置Siri。如果受到限制,Siri会被关闭。这并不会限制用户在设备安装完成后对Siri进行配置。
缩放 选择在设置过程中忽略缩放功能步骤。
配置 描述
从安卓设备恢复 选择禁止用户从安卓设备上恢复备份。
键盘选择 选择以防止用户在设备设置过程中选择键盘类型。
Home按钮灵敏度 选择允许用户登记设备,而无需在安装过程中配置Home按钮灵敏度。
iMessage和FaceTime 选择在安装向导过程中跳过iMessage和FaceTime提示。这并不限制用户在设备安装完成后进行此配置。
新功能亮点 在安装助理过程中,选择跳过用于用户指导的新用户信息界面(例如首页、多任务和控制中心)。
屏幕使用时间 选择以防止在设备设置期间通知用户屏幕使用时间。
强制性的软件更新 选择在安装向导过程中跳过强制性的软件更新界面。
监视迁移 选择以防止用户在设备设置期间查看监视迁移选项。
外观 选择以在mac设置期间跳过选择你的外观界面。
配置 描述
文件保险箱 选择阻止用户在设备安装过程中配置文件保险箱帐户。建议通过MDM配置和分发文件保险箱加密配置文件。
iCloud诊断 选择此选项可以省略在设备安装期间向iCloud发送诊断信息的用户提示。
iCloud存储 选择在设备设置时跳过iCloud文档和桌面界面。
Apple注册 选择限制用户在安装过程中向Apple注册设备。
配置 描述
屏幕保护程序 选择允许用户登记tvOS设备而不配置屏幕保护程序。这并不限制用户在设备安装完成后进行相同的配置。
点击设置 选择以跳过使用关联的iOS设备设置Apple TV的选项(用户需要单独输入账户信息和设置选项)。
同步主界面布局 选择以防止用户在设备设置期间切换TV主屏幕布局。
TV供应商登录 选择阻止用户在安装期间登录到TV供应商。
Apple TV界面在哪里? 选择以在设置过程中忽略tvOS设备上的Apple TV在哪里步骤。

现在,所有企业iOS设备都与使用MDM创建的DEP配置文件相关联。

同步设备

创建DEP并将其应用到设备后,可以通过导航到 登记-> iOS -> Apple登记 (DEP)来选择同步设备。设备同步后,所有设备都会自动列出。

只有当设备被用户激活时,才被登记到MDM中,并在设置->登记->设备列表中列出

如果不是新设备,应该恢复出厂设置,以便使用DEP配置。用户可以点击 设置 -> 常规 -> 重置 -> 删除iOS设备上的所有内容和设置,重置设备。

为设备分配用户

您可以将为每个用户分配设备。在 登记-> iOS ->Apple登记(DEP)->设备 下找到分配用户选项卡。您可以上传需要分配设备的所有用户的CSV文件。现在,设备将被分配给对应的用户。

如何从Apple设备注册计划 (Apple DEP) 删除设备?

当使用DEP登记设备时,最重要的好处之一是即使恢复出厂设置,用户也不能取消对设备的管理。若要取消对设备的管理,管理员必须将设备(iOS、iPadOS)从MDM服务器中移除。从MDM服务器中删除设备后,设备将自动从DEP门户中删除。

一个DEP账户注册的设备不能被另一个DEP账户注册。因此,在注册到另一个DEP服务器之前,必须从第一个DEP服务器中删除这些设备。按照下面给出的步骤从DEP门户删除设备。

  1. 登录到DEP门户并点击 管理设备
  2. 输入设备的序列号或订单号。如果您试图删除多个设备,您可以上传一个包含设备详细信息的CSV文件。
  3. 选择动作 下选择 取消分配设备。这将解除设备与此DEP帐户的绑定。

注意:要删除设备,请始终选择 取消分配设备 而不是 废弃设备。只有当设备丢失或永久损坏不再投入生产时才能选择废弃设备。废弃设备是不可逆的。

故障排除技巧

  1. MDM服务器无法联系DEP同步设备。

    检查是否允许访问mdmenrollment.itunes.apple.com以及这里列出的其他 端口。另外,验证所需的 Apple服务 是否可用。

  2. 即使同步成功,设备也不会在DEP页面的MDM服务器中列出。

    检查设备是否已经通过除DEP以外的登记方式登记到MDM服务器中。将设备从管理中移除,重置设备,然后再次与服务器同步。设备将在DEP页面上列出。

  3. 在设备激活过程中,提示错误信息“配置无法下载。配置不可用”。

    检查您的网络连接。另外,检查是否可以通过同一网络中另一个设备的浏览器访问MDM服务器。

  4. 在设备激活过程中,提示错误信息“NSURLErrorDomain error -1012”。

    检查您的网络连接。另外,在配置服务器证书时,请检查服务器证书是否正确地复制到转发服务器。

  5. 在设备激活过程中,提示错误信息“找不到具有指定主机名的服务器”。

    检查您的网络连接。另外,检查是否可以通过同一网络中另一个设备的浏览器访问MDM服务器。如果不能,则对服务器的NAT设置进行必要的更改。

  6. 如果您试图登记不是从苹果或授权经销商购买的设备。

    苹果现在允许添加不是直接从苹果或授权经销商购买的ios 11设备到DEP。请参阅 这里 的步骤使用Apple Configurator添加设备到DEP。

  7. 添加设备到DEP门户时,提示错误信息“NOT_ACCESSIBLE”。

    如果设备不符合DEP注册的条件,或者设备已经被其他组织注册或拥有,则会显示此错误。如果该设备不符合DEP要求,请参阅 这里 给出的步骤使用Apple Configurator添加设备到DEP。或者,根据设备所有者将设备添加到正确的DEP门户。

  8. 当使用Apple Configurator将设备添加到DEP门户时,提示错误信息“Provisional enrollment failed”。

    如果设备无法联系DEP服务器,则会显示此错误。将设备恢复出厂设置并进行到Wi-Fi配置这一步骤。 使用Apple Configurator设置设备并参阅 这里 的步骤将其添加到DEP。

 

版权所有 © 2021, 卓豪(中国)技术有限公司。保留一切权利。
ManageEngine卓豪 - IT管理 新体验