使用 Configuration Manager 的 Apple 裝置註冊方案 (DEP) 來註冊公司擁有的 iOS 裝置

 

適用於: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

對於 自 System Center 2012 Configuration Manager SP2 起，您可以使用 Apple 裝置註冊方案 (DEP) 來註冊公司擁有的 iOS 裝置。 透過 DEP 註冊的裝置不能由使用者取消註冊。

使用 Apple 裝置註冊方案在 Configuration Manager 註冊公司擁有的 iOS 裝置

若要用 Apple 裝置註冊程式 (DEP) 管理公司所擁有的 iOS 裝置，公司必須完成和 Apple 參與此計畫的步驟，並透過該計畫取得裝置。 下列網址提供該程序的詳細資料：https://deploy.apple.com。

在您以 DEP 註冊公司所擁有的 iOS 裝置之前，您須要從 Apple 取得 DEP 權杖。 此權杖可讓 Intune 同步處理貴公司所擁有的 DEP 參與裝置資訊。 它也讓 Intune 得以將註冊設定檔上傳至 Apple ，並將這些設定檔指定給裝置。

使用 DEP 註冊公司擁有的裝置

1. 開始使用 Configuration Manager 管理 iOS 裝置
   您必須先完成準備註冊 iOS 裝置的所有步驟，才能夠註冊 iOS 裝置註冊方案 (DEP) 裝置。

2. 建立 DEP 權杖要求
   在 Configuration Manager 主控台的 [系統管理] 工作區中，展開 [階層組態]，再展開 [雲端服務]，然後按一下 [Windows Intune 訂閱]。 在 [首頁] 索引標籤上按一下 [建立 DEP 權杖要求]，按一下 [瀏覽] 指定 DEP 權杖要求的下載位置，然後按一下 [下載]。 將 DEP 權杖要求 (.pem) 檔案儲存在本機。 這個 .pem 檔案會用於向 Apple 裝置註冊方案入口網站要求信任的權杖 (.p7m)。

3. 取得裝置註冊方案 Token
   移至裝置註冊方案入口網站 (https://deploy.apple.com)，並使用公司的 Apple ID 登入。 未來必須使用這個 Apple 識別碼來更新 DEP 權杖。

   1. 在裝置註冊方案入口網站中，移至 [裝置註冊方案] > [管理伺服器]，然後按一下 [新增 MDM 伺服器]。

   2. 輸入 [MDM 伺服器名稱]，然後按 [下一步]。 伺服器名稱可用於識別 MDM 伺服器。 這並非 Intune 或 Configuration Manager 伺服器的名稱或 URL。

   3. [新增 <伺服器名稱>] 對話方塊隨即開啟。 按一下 [選擇檔案...] 上傳您在上一個步驟建立的 .pem 檔案，然後按 [下一步]。

   4. [新增 <伺服器名稱>] 對話方塊會顯示 [您的伺服器 Token] 連結。 將伺服器權杖 (.p7m) 檔案下載到您的電腦，然後按一下 [完成]。

   此憑證 (.p7m) 檔案會用於建立 Intune 與 Apple 裝置註冊程式伺服器之間的信任關係。

4. 將 DEP 權杖要求加入 Configuration Manager
   在 Configuration Manager 主控台的 [系統管理] 工作區中，展開 [階層組態]，然後按一下 [Windows Intune 訂閱]。 在 [首頁] 索引標籤上按一下 [設定平台]，然後按一下 [iOS]。 選取 [啟用裝置註冊方案]，瀏覽至憑證 (.p7m) 檔案，依序按一下 [開啟]、[上傳] 及 [確定]。

5. 新增公司的裝置註冊原則
   在 Configuration Manager 主控台的 [資產與相容性] 工作區中，依序展開 [概觀]、[所有公司擁有的裝置]、[iOS]，然後按一下 [註冊設定檔]。 在 [首頁] 索引標籤上按一下 [建立設定檔]，以開啟 [建立設定檔精靈]。 在下列頁面上設定：

   1. 在 [一般] 頁面上指定下列資訊，然後按 [下一步]。

      • 名稱 - 裝置註冊設定檔的名稱。 (使用者看不到)

      • 描述 - 裝置註冊設定檔的描述。 (使用者看不到)

      • 使用者親和性 – 指定裝置的註冊方式。

        • 使用者親和性的提示：裝置必須在初始設定期間與使用者建立關聯，之後便可以該使用者身分存取公司資料與電子郵件。

        • 無使用者親和性：該裝置不會與使用者建立關聯。 針對執行工作而不需存取本機使用者資料的裝置，請使用此關係。 需要使用者關係的 App 會無法運作。

   2. 在 [裝置註冊方案] 頁面上，指定下列資訊，然後按 [下一步]。

      • 部門：輸入與此設定檔相關聯的部門。

      • 支援電話號碼：輸入指派給此設定檔的電話號碼。

      • 準備模式：指定指派的裝置是否為受監督的模式。

      • 將註冊設定檔鎖定到裝置：選擇是否要將此註冊設定檔鎖定在指派的裝置上。

   3. 在 [設定助理] 頁面，設定為可自訂 [iOS 設定助理] 在一開啟裝置電源時就啟動，然後按 [下一步]。 這些設定包括：

      • 密碼

      • 位置服務

      • 還原

      • Apple ID

      • 條款及條件

      • Siri

      • 傳送診斷資料給 Apple

   4. 在 [額外的管理] 頁面上，指定額外的管理設定是否可以在裝置註冊期間設定，然後完成此精靈。 當您選取 [需要憑證]，您就必須匯入為了此設定檔而使用的 Apple Configurator 管理憑證。

6. 指派要管理的 DEP 裝置
   移至裝置註冊方案入口網站 (https://deploy.apple.com)，並使用公司的 Apple ID 登入。 移至 [部署方案] > [裝置註冊方案] > [管理裝置]。 指定您選擇裝置的方式、提供裝置資訊，並利用裝置的 [序號]、[訂單號碼] 或 [上傳 CSV 檔案] 指定詳細資料。 接著，選取 [指派給伺服器]，選取您在步驟 3 指定的 [<伺服器名稱>]，然後按一下 [確定]。

7. 同步處理 DEP 管理的裝置
   在 [資產與相容性] 工作區中，移至 [所有公司擁有的裝置] > [iOS] > [裝置資訊]。 在 [首頁] 索引標籤上，按一下 [DEP 同步處理]。 同步處理要求會傳送至 Apple。 同步處理完成之後，會顯示 DEP 管理的裝置。 受管理裝置的 [註冊狀態] 會顯示為未連線，直到裝置開機並執行 [設定助理] 來註冊該裝置為止。

8. 將裝置散發給使用者
   現在您可以將公司所擁有的裝置提供給使用者。 當 iOS 裝置開機時，就會加以註冊交由 Intune 管理。

後續步驟

一旦註冊了裝置，請使用下列資源來管理此裝置：

• Configuration Manager 中的公司資源存取

• 如何在 Configuration Manager 中建立和部署行動裝置的應用程式

• 如何建立 Configuration Manager 中的相容性設定的行動裝置設定項目

• 使用 Configuration Manager 透過遠端抹除、遠端鎖定或密碼重設來協助保護您的資料

• 如何為 Microsoft Intune 和 Configuration Manager 註冊的行動裝置設定硬體清查