Share via

  • 项目

使用 Apple 设备注册计划 (DEP) 在 Configuration Manager 中注册企业拥有的 iOS 设备

 

适用对象:System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

从 System Center 2012 Configuration Manager SP2 开始,可以使用 Apple 设备注册计划 (DEP) 注册企业拥有的 iOS 设备。 用户无法注销通过 DEP 注册的设备。

使用 Apple 设备注册计划在 Configuration Manager 中注册企业拥有的 iOS 设备

要利用 Apple 的设备注册计划 (DEP) 管理企业拥有的 iOS 设备,公司必须完成 Apple 所要求的步骤以加入该计划并通过该计划获取设备。 该过程的详细信息,可以通过以下网站获得:https://deploy.apple.com

在你可以通过 DEP 注册企业拥有的 iOS 设备之前,你需要从 Apple 获得 DEP 令牌。 此令牌允许 Intune 同步有关你的企业所拥有的且加入了 DEP 的设备的信息。 它还允许 Intune 向 Apple 上载注册配置文件并将设备分配到相应的配置文件。

使用 DEP 注册企业拥有的设备

  1. 开始使用 Configuration Manager 管理 iOS 设备 
    在能够注册 iOS 设备注册计划 (DEP) 设备之前,必须完成相关步骤以准备注册 iOS 设备

  2. 创建 DEP 令牌请求 
    在 配置管理器 控制台中的“管理”工作区中,展开“层次结构配置”,再展开“云服务”,然后单击“Windows Intune 订阅”。 单击“主页”选项卡上的“创建 DEP 令牌请求”,单击“浏览”指定 DEP 令牌请求的下载位置,然后单击“下载”。 将 DEP 令牌请求 (.pem) 文件保存到本地。 .pem 文件用于从 Apple 设备注册计划门户请求信任令牌 (.p7m)。

  3. 获取设备注册计划令牌 
    转到设备注册计划门户 (https://deploy.apple.com) 并使用你的公司 Apple ID 登录。 若要续订 DEP 令牌,必须在将来使用此 Apple ID。

    1. 设备注册计划门户中,转到“设备注册计划”>“管理服务器”,然后单击“添加 MDM 服务器”。

    2. 输入**“MDM 服务器名称”,然后单击“下一步”**。 服务器名称供参考,用于识别 MDM 服务器。 它不是 Intune 或 配置管理器 服务器的名称或 URL。

    3. 此时将打开**“添加 <ServerName>”**对话框。 单击“选择文件...”,上载你在上一步中创建的 .pem 文件,然后单击“下一步”。

    4. “添加 <ServerName>”对话框会显示“你的服务器令牌”链接。 将服务器令牌(.p7m)文件下载到计算机,然后单击“完成”

    此证书(.p7m)文件用于在 Intune 和 Apple 的设备注册计划服务器之间建立信任关系。

  4. 将 DEP 令牌添加到 Configuration Manager 
    在 配置管理器 控制台中的“管理”工作区中,展开“层次结构配置”,然后单击“Windows Intune 订阅”。 单击“主页”选项卡上的“配置平台”,然后单击“iOS”。 选择“启用设备注册程序”,“浏览”到证书 (.p7m) 文件,单击“打开”,再单击“上载”,然后单击“确定”。

  5. 添加公司设备注册策略 
    在 配置管理器 控制台中的“资产和符合性”工作区中,依次展开“概述”、“公司拥有的所有设备”和“iOS”,然后单击“注册配置文件”。 单击“主页”选项卡的“创建配置文件”,打开创建配置文件向导。 在以下页面中配置设置:

    1. 在“常规”页上,指定以下信息,然后单击“下一步”。

      • “名称”– 设备注册配置文件的名称。 (对用户不可见)

      • “说明”- 设备注册配置文件的说明。 (对用户不可见)

      • “用户关联”– 指定注册设备的方式。

        • “用户关联提示”:可在初始设置过程中将设备与用户相关联,然后允许该用户将其用于访问公司数据和电子邮件。

        • “没有用户关联”:该设备不与用户关联。 将此隶属关系用于无需访问本地用户数据即可执行任务的设备。 需要用户关联的应用无法运行。

    2. 在“设备注册计划”页上,指定以下信息,然后单击“下一步”。

      • “部门”:输入与此配置文件关联的部门。

      • “支持电话号码”:输入分配给此配置文件的电话号码。

      • “准备模式”:指定已分配的设备是处于监督模式还是无人监督模式。

      • “将注册配置文件锁定到设备”:选择是否在已分配的设备上锁定此注册配置文件。

    3. 在“设置助手”页上,配置自定义第一次打开设备时启动的 iOS 设置助手的设置,然后单击“下一步”。 这些设置包括:

      • 密码

      • 位置服务

      • 还原

      • Apple ID

      • 条款和条件

      • Siri

      • 将诊断数据发送给 Apple

    4. 在“附加管理”页上,指定附加管理设置是否可以在设备注册期间进行配置,然后完成该向导。 当选择“需要证书”时,你必须导入 Apple Configurator 管理证书以供此配置文件使用。

  6. 分配 DEP 设备以进行管理 
    转到设备注册计划门户 (https://deploy.apple.com),然后使用公司 Apple ID 登录。 转到“部署计划”>“设备注册计划”>“管理设备”。 指定**“选择设备”的方式,提供设备信息并按设备“序列号”“订单编号”指定详细信息,或“上载 CSV 文件”**。 接下来,选择“分配到服务器”并选择在步骤 3 中指定的 <ServerName>,然后单击“确定”。

  7. 同步 DEP 管理的设备 
    在“资产和符合性”工作区中,转到“公司拥有的所有设备”>“iOS”>“设备信息”。 在“主页”选项卡上,单击“DEP 同步”。 会向 Apple 发送同步请求。 同步完成后,将显示 DEP 管理的设备。 在打开设备并运行设置助理以注册设备之前,托管设备的“注册状态”将一直显示为“未连接”。

  8. “将设备分发给用户” 
    现在可以将你的企业拥有的设备给予用户。 打开 iOS 设备时,它将注册为由 Intune 管理。