iOS-eszköz beléptetési Program (DEP) regisztráció hibrid telepítések esetén a Configuration ManagerreliOS Device Enrollment Program (DEP) enrollment for hybrid deployments with Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A vállalatok vásárolhat iOS-eszközök az Apple eszköz beléptetési program keresztül, és kezelheti azokat a Microsoft Intune használatával.Companies can purchase iOS devices through Apple's device enrollment program and then manage them using Microsoft Intune. A cégek csak azt követően tudják kezelni a munkahelyi iOS-eszközeiket az Apple eszközbeléptetési programjával (DEP), hogy regisztrálják magukat a programban az Apple által megkövetelt módon, és a programon keresztül megvásárolják az eszközöket.To manage corporate-owned iOS devices with the Apple Device Enrollment Program (DEP), companies must complete the steps with Apple to participate in the program and acquire devices through that program. Az eljárás részletei érhetők el: https://deploy.apple.com . A program előnyei közé tartozik a beavatkozás nélküli telepítés anélkül, hogy az eszközöket csatlakoztatnia kellene egy számítógép USB-portjához.Details of that process are available at: https://deploy.apple.com. Advantages of the program include hands-free set up of devices without USB-connecting each device to a computer.

Mielőtt a munkahelyi iOS-eszközöket regisztrálni lehetne a DEP programban, DEP-jogkivonatot kell vásárolni az Apple-től.Before you can enroll corporate-owned iOS devices with the DEP, you need a DEP token from Apple. Ez a token lehetővé teszi az Intune szinkronizálja a DEP-ben résztvevő, vállalat által birtokolt eszközöket.This token allows Intune to sync information about DEP-participating devices owned by your corporation. Azt is lehetővé teszi, hogy az Intune feltöltse a regisztrációs profilokat az Apple-nek, és eszközöket rendeljen az egyes profilokhoz.It also lets Intune upload enrollment profiles to Apple and assign devices to those profiles.

iOS-eszközök Apple DEP-regisztrációjaApple DEP enrollment for iOS devices

A következő eljárások azt ismertetik, hogyan adhatja meg a vállalat által birtokolt eszközöket az Intune által kezelt Apple DEP keretében vásárolt iOS-eszközök.The following procedures describe how to specify iOS devices purchased through Apple DEP as Intune-managed company-owned devices. Amikor a felhasználó első megoldásaira épül fel az eszköz az fogadja a DEP-felügyeleti profilt, és futtassa a Telepítősegédet és vonja felügyelet.When the user first powers up the device it will receive the DEP management profile and run the Setup Assistant and bring them into management.

A Configuration Managerben az Intune-nal DEP-regisztráció engedélyezéseEnable DEP enrollment in Configuration Manager with Intune

  1. iOS-eszközök kezelésének megkezdése a Configuration Managerrel Start managing iOS devices with Configuration Manager
    IOS-alapú eszköz beléptetési Program (DEP) eszközök igényléséhez előtt el kell végeznie a hibrid mobileszköz-kezelés beállítása beleértve támogatásához az IOS-eszközök regisztrálása lépéseket.Before you can enroll iOS Device Enrollment Program (DEP) devices, you must complete steps to Set up Hybrid mobile device management including steps to support iOS enrollment.
  2. DEP-jogkivonatkérelem létrehozása Create a DEP token request
    A Configuration Manager konzolon a a felügyeleti munkaterületet, bontsa ki a Hierarchiakonfiguráció, bontsa ki a Cloud Services, és kattintson Microsoft Intune-előfizetések.In the Configuration Manager console, in the Administration workspace, expand Hierarchy Configuration, expand Cloud Services, and click Microsoft Intune Subscriptions. Kattintson a Kezdőlap lapon a DEP-jogkivonatkérelem létrehozása elemre, a Tallózás gombra kattintva adja meg a kérelem letöltési helyét, és kattintson a Letöltéselemre.Click Create DEP Token Request on the Home tab, click Browse to specify the download location for the DEP token request, and then click Download. Mentse a PEM-fájlt a helyi gépre.Save the DEP token request (.pem) file locally. Ezzel a PEM-fájllal megbízható jogkivonatot (.p7m) kérhet az Apple Device Enrollment Program portálról.The .pem file is used to request a trusted token (.p7m) from the Apple Device Enrollment Program portal.
  3. Az eszközbeléptetési program jogkivonatának beszerzése Get a Device Enrollment Program token
    Lépjen a Device Enrollment Program portálon (https://deploy.apple.com) , és jelentkezzen be vállalati Apple ID-vel.Go to the Device Enrollment Program portal (https://deploy.apple.com) and sign in with your company Apple ID. A későbbiekben ezt az Apple ID-t kell használnia a DEP-token megújításához.This Apple ID must be used in future to renew your DEP token.

    1. A Device Enrollment Program portáltválassza a Device Enrollment Program > Manage Servers(Kiszolgálók kezelése) lehetőséget, és kattintson az Add MDM Server-tel.In the Device Enrollment Program portal, go to Device Enrollment Program > Manage Servers, and then click Add MDM Server.
      Képernyőfelvétel a MDM-kiszolgáló hozzáadása a Device Enrollment Program portálScreenshot of add MDM server in the Device Enrollment Program portal
    2. Töltse ki az MDM Server Name(Kiszolgálók kezelése) lehetőséget, és kattintson az Next-tel.Enter the MDM Server Name, and then click Next. A kiszolgálónév az MDM-kiszolgáló azonosítására szolgál,The server name is for your reference to identify the MDM server. Nincs a nevét vagy az Intune-ban vagy a Configuration Manager-kiszolgáló URL-CÍMÉT.It is not the name or URL of the Intune or Configuration Manager server.
    3. A Add < kiszolgálónév> párbeszédpanel.The Add <ServerName> dialog box opens. Kattintson a Choose File…Click Choose File… (Fájl kiválasztása) elemre, és töltse fel az előző lépésnél létrehozott -tel.pem-fájlt, majd kattintson a Next-tel.to upload the .pem file that you created in the previous step, and then click Next.
    4. A Add < kiszolgálónév> párbeszédpanelen megjelenik egy Your Server Token hivatkozásra.The Add <ServerName> dialog box displays a Your Server Token link. Töltse le a kiszolgálói jogkivonatfájlt (-tel.p7m) számítógépre, és kattintson a Done-tel.Download the server token (.p7m) file to your computer, and then click Done.

      A tanúsítványfájl (.p7m) segítségével bizalmi kapcsolatot hozhat létre az Intune és az Apple DEP-kiszolgálói között.This certificate (.p7m) file is used to establish a trust relationship between Intune and Apple’s Device Enrollment Program servers.

  4. DEP-jogkivonat hozzáadása a Configuration Managerhez Add the DEP token to Configuration Manager
    A Configuration Manager konzolon a a felügyeleti munkaterületet, bontsa ki a Hierarchiakonfiguráció kattintson Microsoft Intune-előfizetések.In the Configuration Manager console, in the Administration workspace, expand Hierarchy Configuration and click Microsoft Intune Subscriptions. Kattintson a Platformok konfigurálása elemre a Kezdőlap lapon, majd kattintson az iOSelemre.Click Configure Platforms on the Home tab and click iOS. Válassza az Eszközbeléptetési program engedélyezéselehetőséget, a Tallózás gombra kattintva keresse meg a .p7m kiterjesztésű tanúsítványfájlt, kattintson a Megnyitás, majd a Feltöltéselemre, végül pedig az OKgombra.Select Enable Device Enrollment Program, browse to the certificate (.p7m) file, click Open, click Upload, and then click OK.

A vállalati Eszközregisztrációs szabályzat felvételeAdd a Corporate Device Enrollment Policy

  1. A Configuration Manager konzolon a a eszközök és megfelelőség munkaterületen bontsa ki a áttekintése, bontsa ki minden vállalati tulajdonú eszközök, bontsa ki a iOS, és kattintson beléptetési profilok.In the Configuration Manager console, in the Assets and Compliance workspace, expand Overview, expand All Corporate-owned Devices, expand iOS, and click Enrollment Profiles. A Kezdőlap lap Profil létrehozása elemére kattintva nyissa meg a Profil létrehozása varázslót.Click Create Profile on the Home tab to open the Create Profile wizard. Adja meg a beállításokat a következő lapokon:Configure the settings on the following pages:
  2. On the Általános lapon adja meg a következő adatokat, majd kattintson a Next-tel.On the General page, specify the following information, and then click Next.

    • Név – Az eszközbeléptetési profil neve.Name – Name of the device enrollment profile. (A felhasználók ezt nem látják)(Not visible to users)
    • Leírás -az eszközregisztrációs profil leírása.Description - Description of the device enrollment profile. (A felhasználók ezt nem látják)(Not visible to users)
    • Felhasználói affinitás – Az eszközök beléptetésének módja.User affinity – Specifies how devices are enrolled. Lásd: felhasználókapcsolat a hibrid felügyelt eszközöket a Configuration Manager.See User affinity for hybrid managed devices in Configuration Manager.

      • Rákérdezés a felhasználói affinitásra: Az eszköz tartoznia kell egy felhasználó a kezdeti beállítás során, és sikerült majd felhasználón keresztül hozzáférhet a vállalati adatokhoz és e-mailekhez.Prompt for user affinity: The device must be affiliated with a user during initial setup and could then be permitted to access company data and email as that user. DEP által felügyelt eszközök, amelyek a felhasználókhoz tartoznak, és a vállalati portált kell használniuk konfigurálni kell a felhasználói affinitással (azaz alkalmazások telepítéséhez).User affinity should be configured for DEP-managed devices that belong to users and need to use the company portal (i.e., to install apps).

        Megjegyzés

        A felhasználói affinitással DEP az AD FS WS-Trust 1.3 felhasználónév/Mixed végpont engedélyezni kell a felhasználói jogkivonat kéréséhez szükséges.DEP with user affinity requires ADFS WS-Trust 1.3 Username/Mixed endpoint to be enabled to request user token.

      • Nincs megadva felhasználói affinitás: Az eszköz nem áll a felhasználóhoz.No user affinity: The device is not affiliated with a user. Ezt a kapcsolatot olyan eszközök esetén alkalmazza, amelyek a helyi felhasználói adatok nélkül hajtanak végre feladatokat.Use this affiliation for devices that perform tasks without accessing local user data. A felhasználói kapcsolatot igénylő alkalmazások nem fognak működni.Apps requiring user affiliation won’t work.
        Képernyőfelvétel a DEP-profil nevét, leírását és felhasználókapcsolat kéréseScreenshot of DEP profile name, description and User Affinity prompt

  3. Az a beléptetési Program eszközbeállítások lapon adja meg a következő adatokat, és kattintson a következő.On the Device Enrollment Program Settings page, specify the following information, and then click Next.

    • Részleg: Ez az információ akkor jelenik meg, amikor a felhasználók koppintson a "Kapcsolatos konfiguráció" az aktiválás során.Department: This information appears when users tap "About Configuration" during activation.
    • Ügyfélszolgálat telefonszáma: Jelenik meg, ha a felhasználó kattint a kell gomb az aktiválás során.Support phone number: Displayed when the user clicks the Need Help button during activation. Képernyőkép a DEP-profilt hozzárendelése iOS-eszközökScreenshot of assigning DEP profile to iOS devices

    • Előkészítés módja: Ez az állapot aktiválás közben állítja be, és változtathatók gyári alaphelyzetbe állíthatja az eszközt:Preparation mode: This state is set during activation and cannot be changed without factory resetting the device:

      • Felügyeletlen – korlátozott felügyeleti funkciókUnsupervised - Limited management capabilities
      • Felügyelt – több felügyeleti funkciót engedélyez, és alapértelmezés szerint letiltja az aktiválási zárSupervised - Enables more management options and disables Activation Lock by default
    • Beléptetési profil zárolása ehhez az eszközhöz: Ez az állapot aktiválás közben állítja be, és a gyári beállítások visszaállítása nélkül nem módosítható.Lock enrollment profile to device: This state is set during activation and cannot be changed without a factory reset.
      • Tiltsa le a -lehetővé teszi, hogy a felügyeleti profil eltávolítsa őket a beállítások menüDisable - Allows the management profile to be removed from the Settings menu
      • Engedélyezése -(igényel előkészítés módja = felügyelt) letiltja a felügyeleti profil eltávolítását lehetővé tévő iOS-beállításokEnable - (Requires Preparation Mode = Supervised) Disables iOS settings that could allow removal of the management profile
  4. A Beállítási asszisztens lapon adja meg az iOS beállítási asszisztensét meghatározó beállításokat (ez az asszisztens jelenik meg az eszköz első bekapcsolásakor), és kattintson a Továbbgombra.On the Setup Assistant page, configure the settings that customize the iOS Setup Assistant that starts when the device is first powered on, and then click Next. Ezek a beállítások többek között a következők:These settings include:

    • PIN-kód - aktiválás közben PIN-kód kérése.Passcode - Prompt for passcode during activation. A PIN-kód minden esetben szükséges, kivéve, ha az eszköz megfelelően történik, illetve elérésének ellenőrzése valamilyen más módon (pl. teljes képernyős mód, amely korlátozza az eszközt egy alkalmazás).Always require a passcode unless the device will be secured or have access controlled in some other manner (i.e., kiosk mode that restricts the device to one app).
    • Helyalapú szolgáltatások – Ha engedélyezve van a beállítási asszisztens kérni fogja a szolgáltatás aktiválása során,Location Services - If enabled, Setup Assistant prompts for the service during activation
    • Visszaállítás – Ha engedélyezve van a beállítási asszisztens az icloud tárhelyére végzett biztonsági mentés aktiválás során kérni fogja,Restore - If enabled, Setup Assistant prompts for iCloud backup during activation
    • Apple ID – az Apple ID azonosító szükséges iOS App Store-alkalmazásokat, beleértve az Intune által telepített letöltéséhez.Apple ID - An Apple ID is required to download iOS App Store apps, including those installed by Intune. Ha engedélyezve van, iOS kérni fogja a felhasználótól az Apple ID azonosítót amikor Intune megkísérli nem azonosítóval rendelkező alkalmazások telepítéseIf enabled, iOS will prompt users for an Apple ID when Intune attempts to install an app without an ID.
    • Feltételek és kikötések – Ha engedélyezve van, beállítási asszisztens kéri a felhasználóktól az Apple használati feltételeinek elfogadására az aktiválás soránTerms and Conditions - If enabled, Setup Assistant prompts users to accept Apple's terms and conditions during activation
    • Touch ID – Ha engedélyezve van a beállítási asszisztens ezt a szolgáltatást aktiválás során kérni fogja,Touch ID - If enabled, Setup Assistant prompts for this service during activation
    • Apple Pay – Ha engedélyezve van a beállítási asszisztens ezt a szolgáltatást aktiválás során kérni fogja,Apple Pay - If enabled, Setup Assistant prompts for this service during activation
    • Nagyítás – Ha engedélyezve van a beállítási asszisztens ezt a szolgáltatást aktiválás során kérni fogja,Zoom - If enabled, Setup Assistant prompts for this service during activation
    • A Siri – Ha engedélyezve van a beállítási asszisztens ezt a szolgáltatást aktiválás során kérni fogja,Siri - If enabled, Setup Assistant prompts for this service during activation
    • Diagnosztikai adatok küldése az Apple – Ha engedélyezve van a beállítási asszisztens ezt a szolgáltatást aktiválás során kérni fogja,Send diagnostic data to Apple - If enabled, Setup Assistant prompts for this service during activation
      Képernyőkép a DEP-profilt hozzárendelése iOS-eszközökScreenshot of assigning DEP profile to iOS devices
  5. Az a további felügyeleti csoportjában adja meg, hogy használható-e a USB-kapcsolaton a további felügyeleti beállításokat.On the Additional Management page, specify whether a USB connection can be used for additional management settings. Ha bejelöli szükséges tanúsítvány, importálnia kell az Apple Configurator felügyeleti tanúsítványt ehhez a profilhoz használandó.When you select Require certificate, you must import an Apple Configurator management certificate to use for this profile. Beállítása Disallow az iTunes vagy az Apple Configuratoron keresztüli felügyelet szinkronizálja fájlok.Set to Disallow to prevent syncing files with iTunes or management via Apple Configurator. A Microsoft azt javasolja, hogy beállította-e Disallow, a további konfigurációkat exportálja az Apple Configuratorból, és ezután egyéni iOS konfigurációs profil központi telepítése, nem pedig a beállítás segítségével vagy a tanúsítvány nélkül manuális központi telepítésének engedélyezése.Microsoft recommends you set to Disallow, export any further configuration from Apple Configurator, and then deploy as a Custom iOS configuration profile, rather than use this setting to allow manual deployment with or without a certificate.

    • Engedélyezi a -megakadályozza, hogy az eszköz kommunikáljon (párosítás letiltása) USB-kapcsolaton keresztülDisallow - Prevents the device from communicating via USB (disables pairing)
    • Engedélyezése -engedélyezi az eszköz és bármely PC vagy Mac az USB-kapcsolaton keresztüli kommunikációAllow - Allows device communicate via USB connection with any PC or Mac
    • Szükséges tanúsítvány-lehetővé teszi, hogy a regisztrációs profilba importált tanúsítvánnyal rendelkező Mac párosításRequire certificate- Allows pairing with a Mac with a certificate imported to the enrollment profile

DEP eszközök hozzárendelése kezelés céljábólAssign DEP Devices for management

  1. Lépjen a Device Enrollment Program portálon (https://deploy.apple.com) , és jelentkezzen be vállalati Apple ID-vel.Go to the Device Enrollment Program portal (https://deploy.apple.com) and sign in with your company Apple ID.
  2. Válassza a Deployment Program > Device Enrollment Program > Manage Devices-tel.Go to Deployment Program > Device Enrollment Program > Manage Devices. Adja meg, hogy hogyan fogja kiválasztani az eszközöket(Choose Devices), adja meg az eszközinformációkat, és adja meg a részleteket az eszköz sorozatszáma(Serial Number) vagy rendelésszáma(Order Number) alapján, illetve CSV-fájl feltöltésével(Upload CSV File).Specify how you will Choose Devices, provide device information and specify details by device Serial Number, Order Number, or Upload CSV File. Válassza ki, kiszolgáló hozzárendelése , és válassza a <kiszolgálónév> 3. lépésében megadott, és kattintson OK.Next, select Assign to Server and select the <ServerName> that you specified in step 3, and then click OK.
    Eszközök hozzáadása az Apple Device Enrollment Program képernyőkép portálScreenshot of Apple Device Enrollment Program portal adding devices

  3. DEP által felügyelt eszközök szinkronizálása Synchronize DEP-managed devices
    Az a eszközök és megfelelőség munkaterületén válassza minden céges eszköz > Predeclared eszközök.In the Assets and Compliance workspace, go to All Corporate-owned Devices > Predeclared Devices. A Kezdőlap lapon kattintson a DEP-szinkronizáláselemre. A szolgáltatás elküld egy szinkronizálási kérelmet az Apple-nek.On the Home tab, click DEP Sync. A sync request is sent to Apple. A szinkronizálás befejeződése után megjelennek a DEP programmal kezelt eszközök.After synchronization completes, the DEP-managed devices are displayed.

    Megjegyzés

    A hibrid konfigurációban kattintva manuálisan indított a DEP-szinkronizálás művelet DEP-szinkronizálás a Configuration Manager konzolon.In the Hybrid configuration, the DEP Sync operation is manually triggered by clicking DEP Sync in the Configuration Manager console.

  4. Rendelje hozzá a DEP-profiltAssign DEP profile
    Az a eszközök és megfelelőség munkaterületén válassza minden céges eszköz > iOS > beléptetési profilok.In the Assets and Compliance workspace, go to All Corporate-owned Devices > iOS > Enrollment Profiles. Válassza ki a DEP regisztrációs profiljának, majd a a Home lapra, majd eszközökhöz.Select the DEP enrollment profile and then, in the Home tab, click Assign to devices. Jelölje ki az eszközöket, majd a regisztrációs profil használata kattintson Hozzáadás, és kattintson a OK.Select the devices that will use this enrollment profile, click Add, and then click OK.

    Megjegyzés

    DEP-profilhoz van rendelve egy eszközt, akkor helyettesítse a profil csak egy másik DEP-profilt.After a DEP profile is assigned to a device, you can replace the profile only with another DEP profile. A DEP-profilt hozzárendelés azonban nem távolítható el.However, you cannot remove the DEP profile assignment. Távolítsa el a DEP-profilt az eszközökről, az eszköz regisztrációjának törlésekor.To remove a DEP profile from a device, you must unenroll the device.
    Képernyőkép a DEP-profilt hozzárendelése iOS-eszközökScreenshot of assigning DEP profile to iOS devices

Eszközök terjesztése a felhasználóknakDistribute devices to users

Most már megkezdheti a céges eszközök kiosztását a felhasználóknak.You can now give your corporate-owned devices to users. Megnyílik az Beléptetés állapota beállításának értéke mindaddig Nincs kapcsolat lesz, amíg be nem kapcsolták őket, és nem futtatták az eszközt regisztráló beállítási asszisztenst.The Enrollment Status for managed devices reads Not contacted until the device is powered on and runs the Setup Assistant to enroll the device. Az iOS-eszközök bekapcsolásakor a rendszer regisztrálja az eszközöket az Intune-nal való felügyelet számára.When an iOS device is turned on it will be enrolled for management by Intune.