注册 Apple 设备

设备注册是移动设备管理的第一阶段，您可以在此了解注册 Apple 设备所涉及的各种步骤。在注册任何 Apple 设备之前，必须先在 MDM 中上传 APNs 证书，具体请参见此处说明。

前提条件

• 注册 Apple 设备最基本的步骤是创建 APNs 证书并将其上传到 MDM。
• 必须允许以下 URL：api.push.apple.com:443，以便 Endpoint Central 服务器可与 Apple 推送通知服务（APNs）通信。
• 如果受管设备通过 Wi‑Fi 访问互联网，则必须开放 5223 端口。为提高安全性，您可以将这些连接限制在 IP 范围 17.0.0.0/8 上。如果所有受管设备都可访问蜂窝数据网络，则无需此设置。

注册类型

Endpoint Central 提供以下注册方式：

用户注册：

• 通过用户邀请
• 自助注册
• 批量注册

管理员注册：

• Apple Business Manager（ABM）[以前称为 DEP]
• Apple Configurator

使用管理员注册方式的主要优势在于，用户无法从设备端撤销管理，而使用用户注册方式则可以。因此，建议使用 ABM 等管理员注册方式，以便在传统方式所提供优势之外，对设备实施完全控制。这些优势包括：

• 强制管理
• 批量设备注册
• 开箱即用的自动化管理，无需用户干预
• 一次性设置
• 设备监管

对设备进行监管可带来额外优势，例如对策略和配置的完全控制、无需用户干预的静默安装应用、Kiosk 支持等。若待注册设备已经在使用中，则在注册过程中设备会被重置。如果您不希望设备被重置，可以选择以下任一方式：

• 使用 MDM 提供的变通方法，通过临时设备在不丢失数据的情况下注册并监管设备，或
• 通过邀请/自助注册方式注册设备。

如果待注册设备为公司所有设备，则建议优先选择管理员注册方式；如果设备为员工自有设备，则可采用后者。如果待管理设备归公司所有，通常更倾向于完整设备管理。若是员工自有设备，仅管理工作区即可。要了解完整设备管理与容器管理之间的区别，请单击此处。

注册设备

按照以下步骤注册 Mac 和 iOS 设备。

如果您希望无缝批量注册 Apple 设备，可以使用 DEP 和 Apple Configurator 进行注册。

1. 在 Web 控制台中，导航到 注册。
2. 单击 注册设备 并选择 Apple。在此，您可以选择 iOS 或 Mac。
3. 如果您希望在无任何用户干预的情况下完成注册，请选择 由我自己。系统将在下一屏显示 OTP。
4. 如果注册需由用户完成，请选择 通过用户邀请。
5. 用户名 - 输入需要注册设备的用户名。
6. 电子邮件地址/手机号码 - 必须输入接收注册请求的用户的电子邮件地址和/或手机号码。
7. 所有者 -设备所有者，可选择 公司 或 个人
8. 分配到组 -指定设备应添加到的组。如果您从下拉列表中选择现有组，则新添加的设备会自动获得已分发到该组的所有应用和配置文件。这样可以自动将最低必需的限制和应用应用到所有新添加的设备上。如果输入新的组名，则会创建一个新组并将设备添加到其中。
9. 单击 发送注册邀请或下一步 以继续设备注册。

请确保您已配置代理设置和邮件服务器设置，以便用户能够收到包含 OTP 的电子邮件。（Endpoint Central Cloud 不适用）

对于 Endpoint Central Cloud，用户将收到 2 封邮件，一封用于在 MDM 中创建帐户（加入组织），另一封为注册邀请邮件。

注册后，用户会收到一封包含注册说明和设备注册链接的电子邮件。根据为注册定义的身份验证策略，用户会收到 OTP。用户需要通过单击注册请求手动安装 MDM 配置文件。所有已注册设备都会列在 Endpoint Central 控制台 组和设备 下的 设备选项卡 中。

为同一用户注册其他设备

您可以为同一用户注册多台设备。如果某个用户有多台需要管理的移动设备，您可以按照以下步骤注册这些设备：

1. 在 Web 控制台中，导航到 注册
2. 在 设备 下选择要为其注册额外设备的用户名
3. 在“操作”下单击 注册其他设备 选项。
4. 将 平台 指定为 iOS、Android 或 Windows
5. 将 所有者 类型指定为公司或个人，然后单击 注册

用于注册额外设备的邮件将发送给指定用户。

短信注册

管理员可以选择同时向用户发送短信和电子邮件，或者仅发送短信以便用户注册其设备。

Endpoint Central 为组织提供免费的短信积分以用于设备注册。组织可获得相当于已授权移动设备数量 20% 的额外积分。例如：一个拥有 100 台设备的组织将获得 120 条免费短信积分。

使用短信注册时请注意以下几点：

1. Endpoint Central 与 Clickatel 和 BulkSMS 集成，用于向用户发送短信。
2. 由于使用的是群发短信服务提供商，如果用户为其手机号码启用了“免打扰”，则可能无法收到短信。
3. 发送方 ID 会因国家/地区和运营商不同而不同，因此建议提前告知用户他们将收到注册短信，以确保这些短信不会被视为垃圾信息。发送方名称也会有所不同，因为某些国家/地区会屏蔽来自国外号码发送的短信。

批量注册

此选项可帮助您一次性注册多台设备。您只需创建一个包含用户名、域名、电子邮件、平台和所有者信息的 csv 文件并上传即可。多条记录应分别占据不同的行。请参考以下示例 csv 文件，

CSV 示例格式

USER_NAME,DOMAIN_NAME,EMAIL_ADDRESS,PLATFORM_TYPE,OWNED_BY,GROUP_NAME,UDID
ANDREW,,andrew@mobiledevicemanagerplus.com,iOS,Personal,IOS_Group,00f0ba8f7a6c41cca9cc5fd6b7ee666b

注意：

1. CSV 文件应包含以下字段：用户名、域名、电子邮件地址、平台类型、所有者、组名和 UDID。
2. UDID 仅适用于 iOS 设备
3. 用户名、电子邮件地址和平台类型为必填字段。其他字段均为可选字段。如未提供，将采用默认值。
4. 各非必填字段的默认值如下：
   域名 -- MDM
   所有者 -- 公司
   组名 -- 针对给定所有者和平台类型的默认组。
5. CSV 的第一行是列标题，列的顺序可以任意。
6. 空白列值之间也应以逗号分隔。
7. 如果列值中包含逗号，则应使用引号括起来。

按照以下步骤通过批量注册来注册设备。

1. 在 Web 控制台中，导航到
2. 单击  批量注册。 将打开一个窗口，单击 浏览 上传已创建的 CSV 文件，然后单击 导入。

注册邮件将发送给 csv 文件中列出的所有用户。

Apple 设备上的注册流程

用户在收到注册请求后，可以按照以下说明注册其设备。对于运行 iOS 12 及以上版本的设备，步骤会有所不同。

请按照以下步骤注册运行 iOS 12.0 以下及更早版本的设备。

1. 用户应记下 OTP。OTP 区分大小写。
2. 单击电子邮件中的链接会打开一个窗口，并提示输入 OTP
3. 用户应输入电子邮件中收到的 OTP，然后单击 继续。OTP 验证成功后，会出现确认屏幕。单击继续。
4. 单击 安装 以安装配置文件
5. 配置文件已安装。
6. 单击 完成 以查看注册状态

设备注册流程已成功完成，且该设备已列在 Endpoint Central 中。

请按照以下步骤注册运行 iOS 12.0 及更高版本的设备。

1. 单击电子邮件中的邀请链接，并输入收到的 OTP。
2. 系统将验证邀请，并要求您 继续 注册流程。
3. 系统会通知您 MDM 正尝试在设备上下载并安装配置文件。单击 继续 以下载配置文件。
4. 然后，您必须手动通过 设置 -> 通用 -> 配置文件 -> MDM 配置文件 导航到该配置文件，并单击 安装。
5. 至此，设备上的注册流程完成。

设备注册完成后，设备将被扫描，用户会收到 应用目录 和 MDM 配置文件。Endpoint Central 分发的所有应用都会列在应用目录中。用户可以选择应用并单击进行安装。对于 App Store 应用，用户单击应用后，系统会提示输入 Apple ID 和密码，随后应用将从 App Store 下载。MDM 配置文件是 Endpoint Central 用于管理移动设备的配置文件，如果用户删除了 MDM 配置文件，则所有通过 Endpoint Central 安装的应用以及已应用的策略都会被还原。

向已注册设备分发 ME MDM 应用

当设备上安装了 ME MDM 应用后，您可以获得对设备的高级控制。使用 ME MDM 应用可帮助管理员识别已越狱设备，并有助于位置跟踪。您可以使用此应用查看设备的地理位置。可按照以下步骤将此应用分发到所有受管设备：

1. 单击 注册。
2. 在 iOS 下选择 ME MDM 应用。
3. 启用该复选框，以自动将 ME MDM 应用分发到所有受管 Apple 设备。

您已成功将应用分发到组。已分发的应用会列在用户移动设备的应用目录中。用户可以单击并安装该应用。如果此应用安装在运行 iOS 7 或更高版本的设备上，则该应用会自动获取服务器名称、端口号和注册 ID。在运行低于 iOS 7.0 版本的设备上，用户应输入通过电子邮件发送给他们的服务器名称、端口号和注册 ID。安装 ME MDM 应用后，您会看到应用目录会自动移动到该应用内部。您可以通过配置位置跟踪来跟踪设备的地理位置。

删除已注册设备

1. 在 Web 控制台中，导航到 注册。
2. 单击 注册 选项卡。
3. 单击 搜索 按钮，并使用设备的已知属性（用户名、设备名等）搜索该设备。
4. 单击 操作 按钮并选择 删除设备。
5. 在出现的确认框中，单击 确定。

删除设备将移除与该设备关联的所有配置文件和应用。如果 ME MDM 应用是通过 Endpoint Central 安装的，也会一并删除。

故障排除提示

1. 用户无法访问通过电子邮件发送的 URL
   1. Endpoint Central 服务器未运行，或用户无法访问该服务器。

   2. 检查 Endpoint Central 服务器上运行的防火墙是否阻止了通信（端口 9020/9383）。

      如果您将 Endpoint Central 作为 Endpoint Central 的插件使用，则可开放 8020/8383 端口用于通信。

   3. 如果用户位于 LAN 外部，则他们应能够通过公网 IP 访问 Endpoint Central 服务器。请检查是否已在 Endpoint Central 服务器中配置NAT 设置。
2. 用户已安装配置文件，但其设备未显示在 Endpoint Central 服务器中
   1. 设备无法连接到 APNs。请检查您的 Wi‑Fi 是否允许通过 5223 端口进行通信。
   2. 如果设备上的 WiFi 已禁用，则其应能够访问蜂窝数据网络。
3. 在设备上安装配置文件时显示“未验证”消息。

如果服务器上未上传 SSL 证书，则会显示此消息。如果这不会影响注册或设备安全，您可以忽略该消息并继续注册流程。

1. 使用 Safari 访问注册 URL 时显示“此连接不是私密连接”警告。

如果服务器上未上传 SSL 证书，则会显示此消息。这不会影响注册或设备安全。您必须单击 显示详细信息 并选择 访问此网站 才能访问注册请求。