Apple 设备的零接触部署

什么是零接触部署？

零接触部署，顾名思义，允许管理员直接将设备从商店交付给最终用户。设备成为管理设备的一部分，最终用户可以立即开始使用设备。

前提条件

需要一个 Apple Business Manager 账户才能进行零接触部署。

管理员实施零接触部署的步骤

注意：这是管理员应实施的一次性配置，之后设备注册的整个过程将实现自动化。

1. 新设备及已注册设备的零接触部署
    
   • 使用 Apple Business Manager 进行设备注册 
     
     首先需要使用 Apple Business Manager 将您的设备注册到 Endpoint Central。Apple Business Manager 是一个门户，允许管理员将其 macOS 设备注册到移动设备管理（MDM）解决方案中。 了解如何注册 macOS 设备。 
     
     或者
      
   • 已注册设备的零接触部署 
     
     已经注册到 Endpoint Central 的设备也可以实施零接触部署，无需恢复出厂设置。 请参阅此文档。

优势：最终用户无法移除 ManageEngine MDM 配置文件，设备将自动注册到 Endpoint Central，无需用户干预。
 

1. 创建管理员账户 
   
   当最终用户开启设备时，需要一个默认账户。此过程也可以通过 MDM 自动化。 了解如何创建管理员账户。 
   
   优势：最终用户可以无缝使用设备/瞬间开始使用。 
    

2. 启用 AD 认证 
   
   用户将通过 AD 认证验证。因此，设备将自动在 MDM 中映射到该特定用户。 了解如何启用 AD 认证。 
   
   映射后，在 MDM 中为设备分配一个组。应用于该组的配置文件、应用和策略将部署到新添加的设备。 了解如何在 MDM 中创建组。 
   
    

   • 您可以 创建 并 关联配置文件 到目标组。 请参阅此文档 了解可以为不同操作系统创建哪些配置文件。
      
   • 您可以向目标组安装应用。 了解更多.

   
   
   优势：设备被映射到特定用户，应用于组的配置文件和应用将自动部署到新添加的设备。 
    

3. 在 Endpoint Central 中创建自定义组 
   
   创建动态组，使设备能够基于操作系统自动成为该组的一部分。 了解如何在 Endpoint Central 中创建自定义组。 
   
   优势：创建自定义组后，您可以
   
    

   • 部署软件包. 了解如何操作。 
     
     支持部署 MSI 和 EXE 软件包。甚至 部署前和部署后活动 也可以配置。 
      
   • 部署配置. 了解如何操作。 
     
     Endpoint Central 为 Windows、Mac 和 Linux 设备预定义了配置。用户可以将任何配置部署到目标设备。
      
   • 配置自助服务门户. 了解更多。 
     
     软件安装请求可以作为请求提交给管理员。自助服务门户帮助用户自行选择并安装所需软件，无需管理员干预。 
      
   • 执行自定义脚本. 了解更多。 
     
     管理员可以使用 Endpoint Central 将自定义脚本部署到目标设备。

   
    

最终用户的步骤

1. 打开 macOS 设备
2. 开始使用设备！

您已成功实现 macOS 设备注册到 Endpoint Central 的自动化流程。