Регистрация устройства iOS в программе DEP
Программа регистрации устройств Apple (DEP) — это новый метод Apple для регистрации корпоративных устройств iOS. С помощью DEP можно регистрировать устройства iOS без прямого контакта с ними, а также при минимальном взаимодействии с пользователем. Регистрация в программе Apple DEP позволяет администраторам настроить полный процесс установки устройства. Кроме того, она позволяет запретить пользователям удалять с устройства профиль MDM. Вы можете зарегистрировать имеющиеся у вас устройства iOS (если они соответствуют требованиям программы DEP к устройствам iOS) и все устройства iOS, которые вы купите в будущем. Дополнительные сведения о программе Apple DEP см. в руководстве по Apple DEP и документации по Apple DEP.
Подключение сервера ERA MDM к серверу Apple DEP:
1. Убедитесь, что соблюдены все требования Apple DEP как к учетной записи, так и к устройствам.
• Учетная запись DEP:
o Программа доступна только в некоторых странах. Посетите веб-страницу Apple DEP, чтобы узнать, доступна ли программа DEP в вашей стране.
o Cведения о требованиях к учетной записи Apple DEP можно найти по следующим ссылкам: требования программы развертывания Apple и требования программы регистрации устройств Apple.
o Подробные требования DEP к устройствам можно найти здесь.
2. Войдите в свою учетную запись Apple DEP (если у вас нет учетной записи Apple DEP, ее можно создать здесь).
3. В разделе Программа регистрации устройств с левой стороны выберите Управление серверами .
4. Щелкните Добавить сервер MDM , чтобы открыть окно «Добавление сервера MDM».
5. Введите Имя сервера MDM , например: «Сервер ERA MDM», и нажмите кнопку «Далее».
6. Выгрузите свой открытый ключ на портал DEP. Нажмите кнопку Выбрать файл и выберите файл открытого ключа (это сертификат APNS, загруженный с портала Apple Push Certificate Portal), а затем нажмите кнопку «Далее».
7. Теперь вы можете загрузить свой маркер Apple DEP. Этот файл будет выгружен в политику ERA MDC в разделе «Программа регистрации устройств Apple (DEP)» -> «Выгрузить маркер авторизации».
Добавление устройства iOS в Apple DEP:
Следующий шаг — назначить устройства iOS вашему виртуальному серверу MDM на портале Apple DEP. Устройства iOS можно назначить по серийному номеру, номеру заказа или путем выгрузки списка серийных номеров для целевых устройств в формате CSV. В любом случае устройство iOS необходимо назначить виртуальному серверу MDM (созданному на предыдущих шагах).
ВНИМАНИЕ!
При удалении устройства с портала DEP оно удаляется навсегда. Добавить его обратно невозможно.
После этого вы можете покинуть портал Apple DEP и продолжать работу в веб-консоли ERA.
ВНИМАНИЕ!
При регистрации устройств iOS, которые используются в настоящее время (и соответствуют требованиям к устройствам), новые параметры политики будут применены к ним после сброса целевого устройства к заводским настройкам.
Для завершения процесса регистрации вам потребуется выгрузить сертификат APNS в политику MDC, которая будет назначена серверу MDM. (Эта политика MDC будет выполнять роль параметров сервера MDM.)
ПРИМЕЧАНИЕ.
Если на вашем устройстве iOS отображается сообщение о том, что профиль не удалось загрузить из ESET в ходе регистрации, проверьте, правильно ли настроен сервер MDM внутри DEP (есть ли у него правильные сертификаты), а также назначили ли вы правильное устройство iOS выбранному серверу ERA MDM внутри Apple DEP.
Источник
Программы развертывания устройств Apple (DEP)
Сервис > Управление современными устройствами > Конфигурации MDM > Apple > Программы развертывания (Tools > Modern Device Management > MDM Configurations > Apple > Deployment Programs)
Ivanti Enterprise Mobility Management работает с программой Apple, Device Enrollment Program (DEP), которая позволяет организациям с подпиской выполнять развертывание устройств iOS, macOS и tvOS без необходимости настройки. Используя Apple DEP, вы можете выполнять привязку приобретенных у Apple и реселлеров Apple устройств к Ivanti Enterprise Mobility Management и автоматически применять политики во время начальной установки устройств.
CAUTION: Вы не можете применить политики DEP на устройствах, приобретенных до выполнения этого процесса. Только устройства, приобретенные после настройки с подпиской Apple ID администратора, будут функционировать должным образом.
Требования к интеграции DEP
• Полностью сконфигурируйте настройки CSA и мобильные параметры. Для работы DEP необходимы службы CSA, APNS и сертификаты профилей iOS. Для получения информации об их конфигурации см. раздел Обзор управления мобильными устройствами Apple.
• Выполните подписку в программе Apple Device Enrollment Program. Для использования Apple DEP вы должны иметь подписку Apple ID в службе Apple Business Manager. Для выполнения подписки посетите сайт Apple Device Enrollment Program.
Для включения интеграции DEP с Управление современными устройствами (MDM) :
1. Добавьте сервер Mobility Manager в качестве сервера MDM. Этот процесс связывает Управление современными устройствами (MDM) в качестве MDM с Apple DEP.
1. Перейдите Сервис > Управление современными устройствами > Конфигурации MDM > Apple > Программы развертывания (Tools > Modern Device Management > MDM Configurations > Apple > Deployment Programs).
2. Нажмите Добавить (Add).
3. Введите Псевдоним маркера DEP (DEP Token Alias). (Например, MDMServer.)
4. Нажмите кнопку Создать файл общего ключа (Create Public Key) и дайте имя файлу вашего общего ключа.
5. Нажмите кнопку для перехода в Apple Business Manager или на сайт Apple School Manager .
6. Выполните вход со своими учетными данными.
7. Нажмите Settings > Device Management Settings > Add MDM Server (Настройки > Настройки управления устройствами > Добавить сервер MDM).
8. Введите имя для сервера.
9. (Рекомендуется) Выключите функцию Allow this MDM Server to release devices (Разрешить серверу MDM освобождать устройства).
10. Нажмите Выбрать файл (Choose File) для загрузки файла общего ключа, который вы получили из Управление современными устройствами (MDM) .
11. Нажмите Сохранить (Save).
12. Нажмите значок Download Token (Загрузить маркер).
13. В окне добавления маркера Apple DEP на консоли управления нажмите Обзор (Browse) для загрузки полученного в Apple маркера.
Подписка будет включена, и вы может сконфигурировать настройки DEP, и назначить устройства для сервера Управление современными устройствами (MDM) на консоли Apple Deployment Programs.
2. Сконфигурируйте настройки DEP. Вы можете определить действия начальной установки, которую пользователи будут выполнять на своих устройствах, а также уровни необходимого управления устройствами.
1. Перейдите Сервис > Управление современными устройствами > Конфигурации MDM > Apple > Программы развертывания (Tools > Modern Device Management > MDM Configurations > Apple > Deployment Programs).
2. Выберите псевдоним и нажмите Правка (Edit).
3. Для каждой ОС выберите любые параметры конфигурации и элементы настройки для пропуска действий начальной установки устройств. Любые выбранные в этом окне экраны не будут отображаться для пользователей.
4. Если вы управляете устройствами macOS, вы можете создать учетную запись администратора на устройстве и выбрать тип создаваемых пользователем учетных записей.
5. В разделе общих настроек вы можете ввести информацию поддержки для вашей организации и указать, будет ли пользователю необходимо вводить учетные данные для выполнения подписки.
6. Для сохранения изменений нажмите OK.
Любые устройства, приобретенные с использованием маркера Apple DEP, будут автоматически сконфигурированы и подписаны с данными настройками.
3. Добавьте устройства в программу. Устройства должны быть приобретены непосредственно в компании Apple с помощью идентификатора подписки администратора — Apple ID. После приобретения добавьте их на веб-консоль Apple Deployment для включения изменения политики с помощью Управление современными устройствами (MDM) .
1. В приложении Apple Business Manager или на сайте Apple School Manager нажмите Device Assignments (Назначения устройств).
2. Выберите, будете ли вы добавлять устройства с помощью серийных номеров или номеров заказа.
3. Введите серийные номера или номера заказов для устройств, разделяя элементы запятыми.
4. В диалоге выбора действия в раскрывающемся меню выберите Назначить для сервера (Assign to Server).
5. Выберите ваш сервер MDM.
6. Нажмите Готово .
Все устройства, связанные с серийными номерами или номерами заказов, пройдут настройку DEP с использованием конфигурации в Управление современными устройствами (MDM) .
4. Предварительно сконфигурированные устройства. Используйте Управление современными устройствами (MDM) для назначения профилей устройств и программного обеспечения, которые те могут получить во время первого использования.
1. На консоли управления в виде сети нажмите Конфигурация (Configuration).
2. Нажмите правой кнопкой мыши Автоматическая подписка устройств > Добавить устройства (Automatic Enrollment Devices > Add Devices).
3. Выберите маркер вашего сервера. Любые, несконфигурированные устройства, ассоциированные с маркером, появятся в таблице.
4. (Необязательно) Выберите шаблон именования для применения к устройствам или создайте новый.
5. (Необязательно) Выберите группу для добавления устройств.
Устройства будут отображены в виде сети: Вы можете запланировать развертывания политик на этих устройствах.
5. Выполните начальную установку устройства. Во время начальной установки пользователь подключается к сети Wi-Fi и вводит корпоративные учетные данные для выполнения управления из Управление современными устройствами (MDM) . Устройство пропустит любые действия, выбранные в Управление современными устройствами (MDM) .
1. После включения питания устройства начните его настройку.
2. Выберите страну и язык.
3. Подключитесь к сети Wi-Fi. Отобразится предупреждение о том, что устройство будет управляться с помощью Ivanti .
4. Выполните вход с помощью корпоративных учетных данных, например, используемых для Active Directory.
5. Продолжите выполнять оставшиеся действия установки. Это будет зависеть от того, какие экраны вы решили пропустить.
Устройство будет подписано с помощью Управление современными устройствами (MDM) и получит любые политики, связанные с учетной записью пользователя или устройства.
Источник
Use Automated Device Enrollment
Automated Device Enrollment lets you automate Mobile Device Management (MDM) enrollment and simplify initial device setup. You can supervise devices during activation without touching them, and lock MDM enrollment for ongoing management.
Check your eligibility
Apple Business Manager and Apple School Manager are available to organizations in supported countries or regions that purchase devices from any of the following channels:
- Directly from Apple
- Participating Apple Authorized Resellers
- Cellular carriers
Automated Device Enrollment works on any of these devices:
- iOS devices with iOS 7 or later
- iPadOS devices
- Mac computers with OS X Mavericks 10.9 or later
- Apple TV devices (4th generation or later) with tvOS 10.2 or later
To add devices that you didn’t purchase, like a donated iPad, learn how to manually enroll your devices.
Find your Apple Customer Number or Reseller ID
When you enroll, you’ll need your Apple Customer Number or Reseller ID. If you don’t know it, here’s how to find it:
- If you purchased your devices from Apple, contact your purchasing agent, finance department, or a member of the Apple Sales team and ask for your Apple Customer Number.
- If you purchased your devices from an Apple Authorized Reseller or a cellular carrier, ask them for their Reseller ID and provide them with your Organization ID. Learn where to find your Organization ID.
Enroll your organization
- Sign in to Apple Business Manager or Apple School Manager.
- Click «Enroll now.»
- Enter the information for your organization.
After you enroll, you’ll receive an email after your information is verified and your enrollment is approved.
Add your sales information
After your enrollment is approved, sign in to add your sales information.
- Sign in to Apple Business Manager or Apple School Manager.
- Click Settings, then click Device Management Settings.
- Click Edit next to Customer Numbers, enter the information, then click Apply.
Add your MDM server
After you add your MDM server, get started with MDM.
Источник
