Apple 用户注册

MDM 扩展了 Apple 的用户注册（基于账户的用户注册）对个人设备（BYOD）的支持。通过用户注册注册设备时，会在设备上为企业空间创建一个独立的卷。借助此功能，管理员可以管理员工个人设备（BYOD）上的企业数据，而不会侵犯他们的隐私。用户可以使用组织提供的 Managed Apple ID 来注册他们的 iPhone、iPad、Mac 设备。用户注册主要关注在保护企业安全的同时提升用户隐私。

前提条件

在通过用户注册注册设备之前，请确保满足以下前提条件：

1. 在 Apple Business Manager 中添加并验证您的域名。

   

2. iPhone/iPad 必须运行 iOS/iPadOS 18.2 及以上版本。
3. Mac 设备必须运行 macOS 15.2 及以上版本。
4. 确保 MDM 已与自动注册 (ABM/ASM) 集成。.
5. 确保您已配置 在 Apple Business/School Manager (ABM/ASM) 中将设备自动分配到默认服务器。.

   

6. 确保您已创建 Managed Apple ID 以供员工使用您组织的 Apple Business Manager 账户：
   • 登录到 ABM/ASM 作为管理员。
   • 转到“账户” → “用户” → 点击 (+) 添加新用户。
   • 输入所需信息（姓名、邮箱、角色）。
   • 为员工选择合适的角色（例如，经理、员工或组织定义的自定义角色）。
   • 用户将收到用于设置其 Managed Apple ID 的电子邮件。
7. 为确保用户可以在任何设备上使用其 Managed Apple ID 登录，请以管理员身份登录到 ABM/ASM ，导航至访问管理 > Apple 服务 > 允许 Managed Apple 账户设置。如果当前设置为“仅管理设备”或“仅受监督设备”，请将其更改为“任何设备”，并保存更新。

   

8. 应配置目录服务以在注册过程中验证用户身份。

在 MDM 控制台中启用 Apple 用户注册

1. 在 MDM 控制台导航至 注册-> 自助注册 -> 如果已配置自助注册，则点击修改，否则配置 自助注册 并按照以下步骤操作。

   

2. 选中“Apple 用户注册”复选框。指定您组织的 Managed Apple ID 域名。您可以根据组织需求提供多个域名。点击保存。

   
   

Apple 用户注册体验

按照以下步骤注册设备：

1. 进入“设置” → “VPN 与设备管理” → 使用工作或学校账户登录。
2. 输入您的 Managed Apple ID 并点击继续。
3. 当 IT 管理员在 MDM 控制台启用 Apple 用户注册且用户使用 Managed Apple ID 登录时，设备将检测到 MDM 服务器并继续进行用户身份验证。

   

4. 身份验证成功后，MDM 配置文件将被下载，设备将显示 MDM 详情。当用户继续操作时，MDM 配置文件将在设备上成功安装。
                                    

故障排除提示

注册过程中可能出现以下错误。要解决这些错误，请参考以下步骤。

1. 认证用户时发生错误
   认证时，用户应输入与组织提供的 Managed Apple ID 关联的相同目录凭证。
    
2. 发生内部服务器错误
   联系 mdm-support@manageengine.com

如果按照提供的解决方案仍无法修复错误，您可以联系 支持 寻求更多帮助。