Главная » Apple

Apple business manager как зарегистрироваться

Содержание
  1. Выполните переход с программы развертывания Apple до 1 декабря 2019 г.
  2. Обновление до Apple School Manager
  3. Обновление до Apple Business Manager
  4. Дополнительная информация
  5. Автоматическая регистрация устройства
  6. Apple School Manager и Apple Business Manager
  7. Контроль устройства
  8. Upgrade your organization to Apple Business Manager
  9. Upgrade to Apple Business Manager
  10. Enroll in Apple Business Manager
  11. Choose a domain for Managed Apple IDs
  12. Invite VPP Purchasers to Apple Business Manager
  13. Changes to roles for Apple Business Manager
  14. Agents are now Administrators
  15. Admins are now Managers
  16. Автоматическая регистрация устройств с macOS с помощью Apple Business Manager или Apple School Manager
  17. Предварительные требования
  18. Получение токена Apple ADE
  19. Этап 1. Скачивание сертификата открытого ключа Intune, необходимого для создания токена
  20. Шаг 2. Использование ключа для скачивания токена на портале Apple
  21. Этап 3. Сохранение идентификатора Apple ID, с помощью которого создан этот токен
  22. Этап 4. Отправка токена
  23. Создание профиля регистрации Apple
  24. Синхронизация управляемых устройств
  25. Назначение профиля регистрации устройствам
  26. Назначение профиля по умолчанию
  27. Распределение устройств
  28. Регистрация устройства macOS, зарегистрированного в ABM/ASM с помощью автоматической регистрации устройств во время работы помощника по настройке
  29. Регистрация устройства macOS, зарегистрированного в ABM/ASM с помощью автоматической регистрации устройств после запуска помощника по настройке
  30. Продление токена ADE
  31. Дальнейшие действия

Выполните переход с программы развертывания Apple до 1 декабря 2019 г.

Чтобы продолжить пользоваться программой регистрации устройств (DEP) и программой корпоративных закупок, выполните обновление до Apple School Manager или Apple Business Manager. Программы развертывания Apple станут недоступны с 1 декабря 2019 г.

Обновление до Apple School Manager

Если ваше учебное заведение в настоящее время использует программы развертывания Apple, такие как программа регистрации устройств (DEP) или программа корпоративных закупок, вы можете выполнить обновление до Apple School Manager.

Apple School Manager — это служба, позволяющая вам покупать содержимое, настраивать автоматическую регистрацию устройств в вашем решении для управления мобильными устройствами (MDM), а также создавать учетные записи для учащихся и сотрудников. Интернет-портал Apple School Manager предназначен для менеджеров по технологиям, ИТ-администраторов, сотрудников и инструкторов.

Для обновления до Apple School Manager* войдите на веб-сайт deploy.apple.com или school.apple.com с использованием своей учетной записи агента программ развертывания Apple и следуйте инструкциям на экране.

Обновление до Apple Business Manager

Если ваше предприятие в настоящее время использует программу регистрации устройств (DEP), вы можете выполнить обновление до Apple Business Manager. Если ваша организация использует только программу корпоративных закупок, вы можете зарегистрироваться в Apple Business Manager, а затем пригласить существующих корпоративных закупщиков в свою новую четную запись Apple Business Manager.

Apple Business Manager позволяет покупать содержимое и настраивать автоматическую регистрацию устройств в вашем решении для управления мобильными устройствами (MDM). Интернет-портал Apple Business Manager предназначен для менеджеров по технологиям и ИТ-администраторов.

Для обновления до Apple Business Manager* войдите на веб-сайт deploy.apple.com или business.apple.com с использованием своей учетной записи агента программ развертывания Apple и следуйте инструкциям.

Дополнительная информация

* Для обновления до Apple School Manager или Apple Business Manager необходим компьютер Mac с браузером Safari версии 8 или более поздней либо компьютер PC с браузером Microsoft Edge версии 25.10 или более поздней.

Источник

Автоматическая регистрация устройства

Регистрацию устройств iOS, iPadOS, macOS и tvOS в системе управления мобильными устройствами (MDM) можно выполнить автоматически — организации не нужно будет физически настраивать или готовить устройства перед выдачей пользователям. После регистрации в одной из служб администратору необходимо войти в систему на веб-сайте службы и связать программу со своей системой MDM. Затем можно назначить приобретенные устройства пользователям через MDM. При настройке устройства можно повысить степень защиты конфиденциальных данных, обеспечив принятие соответствующих мер безопасности. Например:

При активации устройства Apple сделать обязательной аутентификацию пользователей в процессе начальной настройки в Ассистенте настройки.

Предоставить предварительную конфигурацию с ограниченными правами доступа и сделать так, чтобы для доступа к конфиденциальным данным, было необходимо сконфигурировать новое устройство.

После назначения пользователя выполняется автоматическая установка конфигурации, ограничений и параметров управления, заданных в MDM. В процессе передачи все данные, пересылаемые между устройствами и серверами Apple, шифруются по протоколу HTTPS (TLS).

Можно еще больше упростить процесс настройки для пользователей, убрав определенные шаги из приложения «Ассистент настройки», чтобы пользователи могли быстро приступить к работе. Администраторы также могут решить, смогут ли пользователи удалить профиль MDM с устройства, что способствует непрерывному действию ограничений в течение всего жизненного цикла устройства. После распаковки и активации устройство может зарегистрироваться в системе MDM данной организации, и все управляемые настройки, приложения и книги устанавливаются автоматически, как задано администратором MDM.

Apple School Manager и Apple Business Manager

Apple School Manager и Apple Business Manager — это службы для администраторов, позволяющие выполнять развертывание устройств Apple, которые организация приобрела непосредственно в компании Apple, у авторизованных реселлеров Apple или у операторов.

Решение MDM позволяет администраторам упростить процесс установки для пользователей, задавать настройки устройств и распространять приложения и книги, приобретенные в Apple School Manager и Apple Business Manager. Apple School Manager также интегрируется со студенческими информационными системами (SIS) как напрямую, так и с помощью SFTP. Кроме того, Apple School Manager и Apple Business Manager могут использовать System for Cross-domain Identity Management (SCIM) или федеративную аутентификацию Microsoft Azure Active Directory (Azure AD), благодаря чему администраторы могут быстро создавать учетные записи.

Устройства под управлением iOS 11 или новее и tvOS 10.2 или новее можно также добавить в Apple School Manager и Apple Business Manager после покупки, используя Apple Configurator 2 .

Apple поддерживает сертификацию в соответствии со стандартами ISO/IEC 27001 и 27018. Благодаря этому клиенты Apple могут выполнить законодательные и контрактные обязательства со своей стороны. Сертификация позволяет покупателям получить независимую оценку информационной безопасности и политик конфиденциальности компании Apple в отношении сертифицированных систем. Дополнительная информация приведена в статье службы поддержки Apple: Сертификация интернет-сервисов Apple.

Примечание. Сведения о доступности программы Apple в странах или регионах приведены в статье службы поддержки Apple: Доступность программ Apple и способов оплаты для предприятий и образовательных учреждений.

Контроль устройства

Контроль в целом означает, что устройством владеет организация, которой предоставлены дополнительные возможности управления конфигурацией устройства и ограничениями.

Устройства iPhone и iPad под управлением iOS 5 или новее, а также устройства Apple TV под управлением tvOS 10.2 или новее становятся контролируемыми следующим образом:

При использовании Apple Configurator 2 для контроля за устройством.

Во время этого процесса с устройства стираются все данные (без возможности восстановления).

При регистрации устройства в системе MDM и выборе управления в рамках процесса регистрации.

Компьютеры Mac могут стать контролируемыми в следующих случаях:

Если на них установлена macOS 11 и они зарегистрированы в системе MDM.

Если операционная система обновлена до macOS 11 и регистрация в системе MDM была утверждена пользователем.

Если на них установлена macOS 10.14.4 или новее, а также если:

серийные номера устройств зарегистрированы в Apple School Manager или Apple Business Manager;

устройства зарегистрированы в системе MDM с помощью Apple School Manager или Apple Business Manager.

Читайте также:  Не находит iphone ошибка

Для следующих устройств контроль включается автоматически при их регистрации в Apple School Manager или Apple Business Manager:

iPhone и iPod touch с iOS 13 или новее;

iPad с iPadOS 13.1 или новее;

Apple TV с tvOS 13 или новее;

компьютеры Mac с macOS 10.14.4 или новее.

Важно! Если пользователю известен код-пароль, с неконтролируемых устройств iPhone и iPad можно удалить установленные вручную профили конфигурации, даже если для соответствующего параметра задано значение «Никогда». Установленные вручную профили конфигурации для компьютеров Mac можно удалить с помощью инструмента командной строки profiles или в Системных настройках, если пользователю известны название учетной записи администратора и пароль. Начиная с macOS 10.15 , как и в iOS и iPadOS, профили, установленные с помощью системы MDM, удаляются с помощью системы MDM или автоматически после отмены регистрации в системе MDM.

Источник

Upgrade your organization to Apple Business Manager

Upgrade to Apple Business Manager to continue using the Device Enrollment Program and Volume Purchase Program. Apple Deployment Programs are no longer available as of December 1, 2019.

If your organization currently uses the Device Enrollment Program (DEP), you need to upgrade to Apple Business Manager. If your organization only uses the Volume Purchase Program (VPP), you can enroll in Apple Business Manager and then invite existing VPP Purchasers to your new Apple Business Manager account.

Apple Business Manager lets you buy content and configure automatic device enrollment in your mobile device management (MDM) solution. Apple Business Manager is accessible on the web, and is designed for technology managers and IT administrators.

Review this information before you upgrade to Apple Business Manager.

Upgrade to Apple Business Manager

To upgrade to Apple Business Manager*, sign in to business.apple.com using your Apple Deployment Programs Agent account, then follow the instructions. The upgrade process only takes a few minutes.

After you upgrade, Apple Business Manager will have all of your:

  • Accounts
  • Account credentials
  • MDM servers
  • MDM devices
  • Server tokens
  • Device orders
  • Other items associated with your account

After you complete the upgrade, use the Apple Business Manager portal to access your data. You won’t have access to the Apple Deployment Programs website after you upgrade.

Enroll in Apple Business Manager

To enroll in Apple Business Manager, go to business.apple.com and click Enroll Now. You’ll need to provide information about your business including your D-U-N-S number, and an email address that hasn’t been used as an Apple ID for any Apple service or website.

Choose a domain for Managed Apple IDs

When you enroll in or upgrade to Apple Business Manager, you’ll be asked to enter your organization’s website. Apple Business Manager uses the website you enter and will create a reserved domain as the default domain for your Managed Apple IDs. For example, if your website is www.mycompany.com, your Managed Apple IDs will look like manager@mycompanycom.appleid.com.

Your Apple Business Manager Administrator can change the default domain after upgrading as well as add additional domains. Any domains that are added after enrolling must be verified before they can be used for Managed Apple IDs.

Invite VPP Purchasers to Apple Business Manager

Your organization might have one or more separate VPP accounts. After you enroll in, or upgrade to Apple Business Manager, you can invite them to your new Apple Business Manager account. Learn how to invite VPP Purchasers to Apple Business Manager.

Changes to roles for Apple Business Manager

Apple Business Manager introduces some changes to the roles that you assign to your users.

Agents are now Administrators

With Apple Deployment Programs, Agent was the highest level of administrative access. Agents had the ability to accept the Apple Deployment Programs Terms and Conditions on behalf of your organization.

In Apple Business Manager, this role is now called Administrator. Your organization can have up to five Administrators in Apple Business Manager.

Admins are now Managers

In Apple Deployment Programs, there were Admins for DEP and VPP. When upgrading to Apple Business Manager, existing Admins are converted to Managers. The table below shows how Admin roles convert to Manager roles:

Role in Apple Deployment Programs

Role in Apple Business Manager

Источник

Автоматическая регистрация устройств с macOS с помощью Apple Business Manager или Apple School Manager

Компания Apple недавно перешла с Программы регистрации устройств (DEP) на автоматическую регистрацию устройств Apple (ADE). Сейчас пользовательский интерфейс Intune обновляется с учетом этого изменения. Пока эти изменения не будут завершены, на портале Intune по-прежнему будет отображаться Программа регистрации устройств. Но теперь имеется в виду Автоматическая регистрация устройств.

Вы можете настроить регистрацию Intune для устройств macOS, приобретенных по программам Apple Business Manager или Apple School Manager. С помощью любой из этих программ вы можете настроить регистрацию для большого числа устройств, причем работать отдельно с каждым устройством не требуется. Устройства с macOS можно сразу же отправлять пользователям. Когда пользователь включает устройство, запускается помощник по установке с предварительно настроенными параметрами, и устройство регистрируется для управления в Intune.

Чтобы настроить регистрацию, используйте порталы Apple и Intune. Вы создаете профили регистрации, содержащие параметры, которые применяются к устройствам во время регистрации.

Регистрацию Apple Business Manager и Apple School Manager нельзя использовать с диспетчером регистрации устройств.

Предварительные требования

  • Устройства, приобретенные в рамках программы Apple School Manager или программы автоматической регистрации устройств Apple
  • Список серийных номеров или номер заказа на покупку.
  • Центр MDM
  • Сертификат Apple MDM Push Certificate

Получение токена Apple ADE

Перед регистрацией устройств с macOS с помощью ADE или Apple School Manager необходимо получить файл токена (.p7m) от Apple. Этот токен позволяет службе Intune синхронизировать сведения об устройствах вашей организации. Он также позволяет Intune передавать профили регистрации в Apple и назначать такие профили устройствам.

Токен создается на портале Apple. Кроме того, на портале Apple можно назначать устройства для управления службой Intune.

Этап 1. Скачивание сертификата открытого ключа Intune, необходимого для создания токена

В Центре администрирования Microsoft Endpoint Manager выберите Устройства > macOS > Регистрация macOS > Токены программы регистрации > Добавить.

Выберите Соглашаюсь, чтобы предоставить корпорации Майкрософт разрешение на отправку сведений о пользователях и устройствах в Apple.

Выберите Скачать сертификат открытого ключа, чтобы скачать и сохранить файл ключа шифрования (PEM) локально. PEM-файл используется для запроса сертификата отношений доверия на портале Apple.

Шаг 2. Использование ключа для скачивания токена на портале Apple

Выберите Create a token for via Apple Business Manager (Создать токен с помощью Apple Business Manager) или Create a token via Apple School Manager (Создать токен с помощью Apple School Manager), чтобы открыть соответствующий портал Apple, и войдите с использованием корпоративного идентификатора Apple ID. Этот идентификатор Apple ID можно использовать для обновления токена.

Читайте также:  Айфон семь что нового

Если используете DEP, на портале Apple щелкните Get Started (Приступить к работе), выбрав Device Enrollment Program > Manage Servers > Add MDM Server (Программа регистрации устройств > Управление серверами > Добавить сервер MDM).

Если используете Apple School Manager, на портале Apple выберите MDM Servers > Add MDM Server (Серверы MDM > Добавить сервер MDM).

Введите имя сервера MDM и нажмите Далее. Имя сервера используется в качестве справочной информации для идентификации сервера управления мобильными устройствами (MDM). Это не имя или URL-адрес сервера Microsoft Intune.

Открывается диалоговое окно Добавить с сообщением Отправьте свой открытый ключ. Выберите Выбрать файл. для отправки PEM-файла. Затем нажмите Далее.

Перейдите в меню Программы развертывания > Программа регистрации устройств > Управление устройствами.

В разделе Choose Devices By (Выбор устройств) укажите способ идентификации устройств.

  • Серийный номер
  • Номер заказа
  • Upload CSV File (Отправка CSV-файла)

Для параметра Выбрать действие выберите значение Назначить серверу, укажите , заданное для Microsoft Intune, и нажмите кнопку ОК. Портал Apple назначает указанные устройства серверу Intune для управления, а затем отображает сообщение Назначено.

Этап 3. Сохранение идентификатора Apple ID, с помощью которого создан этот токен

В Центре администрирования Microsoft Endpoint Manager укажите идентификатор Apple ID для дальнейшего использования.

Этап 4. Отправка токена

В поле Токен Apple перейдите к файлу сертификата (PEM) и щелкните Открыть, а затем выберите Создать. С помощью Push Certificate служба Intune может зарегистрировать устройства с macOS и управлять ими, применяя политику к зарегистрированным устройствам. Intune автоматически синхронизируется с Apple для просмотра вашей учетной записи программы регистрации.

Создание профиля регистрации Apple

Теперь, когда вы установили токен, можно создать профиль регистрации для устройств. Профиль регистрации устройства определяет параметры, применяемые к группе устройств в процессе регистрации.

В Центре администрирования Microsoft Endpoint Manager выберите Устройства > macOS > Регистрация macOS > Токены программы регистрации.

Выберите токен, щелкните Профили и выберите Создать профиль > macOS.

На странице Основные введите имя и описание профиля для использования в административных целях. Пользователям эти сведения не отображаются. Поле Имя можно использовать для создания динамической группы в Azure Active Directory. Используйте имя профиля для определения параметра enrollmentProfileName, чтобы назначать устройства с этим профилем регистрации. Узнайте больше о динамических группах Azure Active Directory.

Для параметра Платформа выберите macOS.

Выберите Далее, чтобы перейти на страницу Параметры управления.

В поле Сопоставление пользователей укажите, должны ли устройства с этим профилем регистрироваться с назначенным пользователем или без него.

Регистрация с сопоставлением пользователей — выберите этот вариант для устройств, которые принадлежат пользователям и которые должны использовать приложение «Корпоративный портал» для выполнения таких действий, как установка приложений. Если вы используете ADFS, для сопоставления пользователей требуется конечная точка WS-Trust 1.3 с режимом «Имя пользователя/смешанный». Подробнее. Выберите этот параметр, если требуется многофакторная проверка подлинности (MFA).

Регистрация без сопоставления пользователей — выберите этот вариант для устройства, не связанного с одним пользователем. Используйте этот вариант для устройств, которые выполняют задачи без осуществления доступа к локальным данным пользователя. Приложения, такие как Корпоративный портал, не будут работать.

Если выбран параметр Зарегистрировать с сопоставлением пользователей для поля Сопоставление пользователей, можно выбрать способ проверки подлинности пользователей. В качестве способа проверки подлинности выберите один из следующих вариантов.

Помощник по настройке (устаревшая версия). Используйте помощник по настройке прежних версий, если необходимо, чтобы пользователи применяли стандартные, готовые к использованию продукты Apple. При регистрации устройства в службе управления Intune устанавливаются стандартные предварительно настроенные параметры. Если вы используете службы федерации Active Directory (AD FS) и выполняете проверку подлинности с помощью помощника по настройке, требуется конечная точка WS-Trust 1.3 в режиме «Имя пользователя/смешанный». Подробнее.

Помощник по настройке с современной проверкой подлинности: этот метод могут использовать устройства под управлением macOS 10.15 и более поздних версий (более старые устройства macOS в этом профиле будут применять процесс Помощник по настройке [традиционный]).

Если при регистрации или при регистрации и входе на Корпоративный портал применяется политика условного доступа, требующая многофакторную проверку подлинности (MFA), потребуется MFA. Однако MFA не является обязательным условием в зависимости от настроек AAD в целевой политике условного доступа.

После завершения работы со всеми экранами помощника по настройке конечный пользователь оказывается на домашней странице (на этом этапе устанавливается сопоставление пользователей). Тем не менее, пока пользователь не войдет на Корпоративный портал с помощью учетных данных Azure AD, устройство:

  • не будет полностью зарегистрировано в Azure AD;
  • не появится в списке устройств пользователя на портале Azure AD;
  • не будет иметь доступа к ресурсам, защищенным с помощью условного доступа;
  • не будет оцениваться на предмет своего соответствия требованиям;
  • будет перенаправляться на Корпоративный портал из других приложений, если пользователь попытается открыть любые управляемые приложения, защищенные с помощью условного доступа.

Дополнительные сведения о том, как добавить Корпоративный портал для macOS на устройстве пользователей, см. в разделе Добавление приложения корпоративного портала для macOS.

Для параметра Регистрация заблокирована укажите, нужно ли использовать заблокированную регистрацию для устройств, использующих этот профиль. Да — отключает параметры macOS, которые позволяют удалить профиль управления из системных настроек или через терминал. После регистрации изменить этот параметр можно, только очистив устройство.

Выберите Далее, чтобы перейти на страницу Помощник по настройке.

На странице Помощник по настройке настройте следующие параметры профиля.

Параметры отдела Описание
Название отдела Отображается, когда пользователь выбирает пункт О конфигурации во время активации.
Телефон отдела Отображается, когда пользователь нажимает кнопку Нужна помощь во время активации.

Вы можете показать или скрыть различные экраны помощника по настройке на устройстве, когда пользователь выполняет настройку.

  • Если вы выберете Скрыть, этот экран не будет отображаться во время настройки. После настройки устройства пользователь по-прежнему может перейти в меню Параметры, чтобы настроить эту функцию.
  • Если вы выберете Показать, этот экран будет отображаться во время настройки. Иногда пользователь может пропустить экран без выполнения действия. Позже он может открыть меню Параметры, чтобы настроить эту функцию.
Параметры экрана помощника по настройке Если вы выберете Показать, во время настройки устройство будет.
Службы определения местонахождения Запрашивать у пользователя местоположение. Для macOS 10.11 и более поздних версий, а также iOS/iPadOS 7.0 и более поздних версий.
Восстановление Отображать экран «Приложения и данные». На этом экране пользователь может восстанавливать или передавать данные из резервной копии iCloud при настройке устройства. Для macOS 10.9 и более поздних версий, а также iOS/iPadOS 7.0 и более поздних версий.
Apple ID Предоставление пользователю возможностей войти с помощью Apple ID и использовать iCloud. Для macOS 10.9 и более поздних версий, а также iOS/iPadOS 7.0 и более поздних версий.
Условия Требование, чтобы пользователь принял условия Apple. Для macOS 10.9 и более поздних версий, а также iOS/iPadOS 7.0 и более поздних версий.
Touch ID Предоставление пользователю возможности настроить идентификацию по отпечатку пальца для устройства. Для macOS 10.12.4 и более поздних версий, а также iOS/iPadOS 8.1 и более поздних версий.
Apple Pay Представление пользователю возможности настроить Apple Pay на устройстве. Для macOS 10.12.4 и более поздних версий, а также iOS/iPadOS 7.0 и более поздних версий.
Siri Представление пользователю возможности настроить Siri. Для macOS 10.12 и более поздних версий, а также iOS/iPadOS 7.0 и более поздних версий.
Диагностические данные Отображение экрана диагностики для пользователя. На этом экране пользователю предоставляется возможность отправить диагностические данные в Apple. Для macOS 10.9 и более поздних версий, а также iOS/iPadOS 7.0 и более поздних версий.
FileVault Отображение экрана шифрования FileVault 2 для пользователя. Для macOS 10.10 и более поздней версии.
Диагностика iCloud Отображение экрана аналитики iCloud для пользователя. Для macOS 10.12.4 и более поздней версии.
Хранилище iCloud Отображение экрана документов и рабочего стола iCloud для пользователя. Для macOS 10.13.4 и более поздней версии.
Тон дисплея Предоставление пользователю возможности включить тон дисплея. Для macOS 10.13.6 и более поздних версий, а также iOS/iPadOS 9.3.2 и более поздних версий.
Внешний вид Отображение экрана внешнего вида для пользователя. Для macOS 10.14 и более поздних версий, а также iOS/iPadOS 13.0 и более поздних версий.
Экранное время Отображение экрана «Экранное время». Для macOS 10.15 и более поздних версий, а также iOS/iPadOS 12.0 и более поздних версий.
Конфиденциальность Отображение экрана конфиденциальности для пользователя. Для macOS 10.13.4 и более поздних версий, а также iOS/iPadOS 11.3 и более поздних версий.
Специальные возможности Отображать экран «Специальные возможности» для пользователя. Если этот экран скрыт, пользователь не будет автоматически слышать закадровый голос. Закадровый голос поддерживается только на следующих устройствах:
– устройства под управлением macOS 11;
– устройства, подключенные к Интернету по протоколу Ethernet;
– устройства, серийный номер которых отображается в Apple School Manager или Apple Business Manager.

Выберите Далее, чтобы перейти на страницу Проверка и создание.

Чтобы сохранить профиль, выберите Создать.

Синхронизация управляемых устройств

Теперь, когда Intune имеет разрешение на управление вашими устройствами, можно синхронизировать Intune с Apple для просмотра управляемых устройств в Intune на портале Azure.

В Центре администрирования Microsoft Endpoint Manager выберите Устройства > macOS > Регистрация macOS > Токены программы регистрации.

Выберите токен в списке, а затем нажмите Устройства>Синхронизация.

В соответствии с условиями Apple относительно допустимого трафика программы регистрации Intune налагает следующие ограничения.

  • Полная синхронизация может выполняться не чаще одного раза в семь дней. Во время полной синхронизации Intune извлекает полный перечень обновленных серийных номеров, которые назначены подключенному к Intune серверу MDM Apple. Когда зарегистрированное в программе устройство удаляется с портала Intune, но остается назначенным на MDM-сервере Apple на портале Apple, оно будет вновь импортировано в Intune только при выполнении полной синхронизации.
  • Если устройство было освобождено из ABM/ASM, на его автоматическое удаление со страницы устройств в Intune может потребоваться до 45 дней. Если необходимо, вы можете вручную удалить эти устройства из Intune по одному. Освобожденные устройства будут отображаться как удаляемые из ABM/ASM в Intune, пока они не будут автоматически удалены в течение 30–45 дней.
  • Синхронизация выполняется автоматически каждые 24 часа. Также можно выполнить синхронизацию, нажав кнопку Синхронизировать (не чаще, чем раз в 15 минут). Любой запрос синхронизации выполняется в течение 15 минут. Кнопка Синхронизировать неактивна до завершения синхронизации. Во время синхронизации обновится состояние существующих устройств и импортируются новые устройства, назначенные серверу MDM Apple.

Назначение профиля регистрации устройствам

Устройствам нужно назначить профиль программы регистрации, чтобы можно было их зарегистрировать.

  1. В Центре администрирования Microsoft Endpoint Manager выберите Устройства >macOS >Регистрация macOS >Токены программы регистрации, а затем выберите токен в списке.
  2. Выберите Устройства > выберите устройства в списке >Назначить профиль.
  3. В разделе Назначение профиля выберите профиль для устройств и нажмите Назначить.

Назначение профиля по умолчанию

Вы можете применить профиль macOS, iOS или iPadOS по умолчанию ко всем устройствам, которые регистрируются с использованием определенного токена.

  1. В Центре администрирования Microsoft Endpoint Manager выберите Устройства >macOS >Регистрация macOS >Токены программы регистрации, а затем выберите токен в списке.
  2. Щелкните Задать профиль по умолчанию, выберите профиль в раскрывающемся списке и нажмите Сохранить. Этот профиль будет применяться ко всем устройствам, которые регистрируются с использованием токена.

Распределение устройств

Вы включили управление и синхронизацию между Apple и Intune и назначили профиль для разрешения регистрации устройств. Теперь вы можете распределить устройства между пользователями. Устройствам с сопоставлением пользователей требуется, чтобы каждому пользователю была назначена лицензия Intune. Устройствам без сопоставления пользователей требуется лицензия на устройство.

Устройства, зарегистрированные с помощью ABM/ASM и назначенные профилю в Intune, можно зарегистрировать:

  • во время работы помощника по настройке для новых или очищенных устройств;
  • после выполнения помощника по настройке с помощью команды «Профили».

Регистрация устройства macOS, зарегистрированного в ABM/ASM с помощью автоматической регистрации устройств во время работы помощника по настройке

Устройства, настроенные в ABM/ASM, автоматически регистрируются в системе управления с помощью Intune во время работы помощника по настройке с отправкой запроса на удаленное управление.

Если устройство было назначено профилю регистрации macOS с сопоставлением пользователей, войдите в Корпоративный портал для регистрации в Azure AD и использования условного доступа.

Регистрация устройства macOS, зарегистрированного в ABM/ASM с помощью автоматической регистрации устройств после запуска помощника по настройке

Для устройств с macOS 10.13 и более поздних версий вы можете выполнить следующие шаги для регистрации.

  1. Импортируйте устройство на портале Apple Business Manager или Apple School Manager.
  2. В центре администрирования Microsoft Endpoint Manager убедитесь, что устройство назначено профилю регистрации macOS с сопоставлением пользователей или без него.
  3. Войдите на устройство с учетной записью локального администратора.
  4. Чтобы активировать регистрацию, на главной странице откройте терминал и выполните следующую команду: sudo profiles renew -type enrollment.
  5. Введите пароль устройства для учетной записи локального администратора.
  6. В окне Регистрация устройства выберите Подробные сведения.
  7. В окне Системные настройки выберите Профили.
  8. Следуйте инструкциями и скачайте профиль управления, сертификаты и политики из Intune. Вы можете просмотреть профили на устройстве в любое время, перейдя в раздел Системные настройки >Профили.
  9. Если устройство было назначено профилю регистрации macOS с сопоставлением пользователей, вы должны будете войти на Корпоративный портал для регистрации в Azure AD и использования условного доступа.

Продление токена ADE

Перейдите на сайт business.apple.com и выполните вход с учетной записью, которая имеет роль администратора или менеджера регистрации устройств.

Щелкните Settings (Параметры), в разделе MDM Servers (Серверы MDM) выберите сервер MDM, связанный с файлом маркера, который требуется продлить, и нажмите кнопку Download Token (Скачать маркер).

Выберите Download Server Token (Скачать маркер сервера).

В Центре администрирования Microsoft Endpoint Manager нажмите Регистрация устройства > Регистрация Apple > Токены программы регистрации и выберите токен.

Выберите Продлить токен и введите идентификатор Apple ID, с которым был создан исходный токен.

Отправьте только что скачанный токен.

Щелкните Продлить токен. Появится подтверждение об обновлении токена.

Дальнейшие действия

Зарегистрировав устройства с macOS, можно приступать к управлению ими.

Источник

Читайте также:  Скриншот айфон 12 ударом
Оцените статью
© 2024 Ваши гэджеты