Главная » Apple

Инструкция для apple configurator

Содержание
  1. Настройка регистрации устройств с iOS или iPadOS с помощью конфигуратора Apple
  2. Предварительные требования
  3. Создание профиля Apple Configurator для устройств
  4. Регистрация с использованием помощника по настройке
  5. Добавление серийных номеров Apple Configurator
  6. Переназначение профиля серийным номерам устройств
  7. Назначение из устройств Apple Configurator
  8. Назначение из профилей
  9. Экспорт профиля
  10. Регистрация устройств с использованием помощника по настройке
  11. Распределение устройств
  12. Прямая регистрация
  13. Экспорт профиля в качестве MOBILECONFIG-файла на устройства iOS и iPadOS

Настройка регистрации устройств с iOS или iPadOS с помощью конфигуратора Apple

Intune поддерживает регистрацию устройств iOS и iPadOS с помощью средства Apple Configurator, запущенного на компьютере Mac. Для регистрации через Apple Configurator требуется подключить каждое устройство iOS и iPadOS через USB к компьютеру Mac для настройки корпоративной регистрации. Зарегистрировать устройства в Intune с помощью Apple Configurator можно двумя способами:

  • Регистрация с использованием помощника по настройке. Очищает устройство и подготавливает его для регистрации с использованием помощника по настройке.
  • Прямая регистрация. Этот процесс не выполняет очистку устройства. Он регистрирует устройство, используя параметры iOS и iPadOS. Этот способ предназначен только для устройств без сопоставления пользователей.

Методы регистрации Apple Configurator нельзя использовать с менеджером регистрации устройств. Примечание. Регистрация устройств с помощью Apple Configurator доступна только для устройств iOS/iPadOS. Этот метод не работает для регистрации устройств macOS.

Предварительные требования

  • Физический доступ к устройствам iOS и iPadOS
  • Настройка центра MDM
  • Сертификат Apple MDM Push Certificate
  • Серийные номера устройств (только для регистрации с использованием помощника по настройке)
  • Соединительные USB-кабели
  • Компьютер с macOS и запущенным средством Apple Configurator 2.0

Создание профиля Apple Configurator для устройств

Профиль регистрации устройств задает параметры, применяемые во время регистрации. Эти параметры применяются только один раз. Выполните следующие действия, чтобы создать профиль для регистрации устройств iOS и iPadOS с помощью Apple Configurator.

В Центре администрирования Microsoft Endpoint Manager выберите Устройства > iOS/iPadOS > Регистрация iOS/iPadOS > Конфигуратор Apple.

Выберите Профили > Создать.

В разделе Создание профиля регистрации на вкладке Основные сведения введите Имя и Описание профиля для использования в административных целях. Пользователям эти сведения не отображаются. Поле «Имя» можно использовать для создания динамической группы в Azure Active Directory. Используйте имя профиля для определения параметра enrollmentProfileName, чтобы назначать устройства с этим профилем регистрации. Узнайте больше о динамических группах Azure Active Directory.

Нажмите Далее, чтобы отобразить страницу Параметры.

В поле Сопоставление пользователей укажите, должны ли устройства с этим профилем регистрироваться с назначенным пользователем или без него.

Регистрация со сходством пользователей — выберите этот вариант для устройств, которые принадлежат пользователям и которые должны использовать корпоративный портал для выполнения таких действий, как установка приложений. Устройство должно быть сопоставлено с пользователем с помощью помощника по настройке, после чего оно может получить доступ к корпоративным данным и электронной почте. Поддерживается только при регистрации с использованием помощника по настройке. Для сопоставления пользователей требуется конечная точка WS-Trust 1.3 в режиме «Имя пользователя/смешанный». Подробнее.

Читайте также:  График выхода всех iphone

Регистрация без сопоставления пользователей — выберите этот вариант для устройств, не связанных с одним пользователем. Используйте этот вариант для устройств, которые выполняют задачи без осуществления доступа к локальным данным пользователя. Приложения, для которых необходимо связывание с пользователем (включая приложение корпоративного портала, используемое для установки бизнес-приложений), не будут работать. Требуется для прямой регистрации.

Если выбрано значение Подключение с сопоставлением пользователей, в течение первых 24 часов после регистрации устройства с помощью помощника по настройке убедитесь, что устройство связано с пользователем. В противном случае может произойти сбой регистрации, а для регистрации устройства потребуется сброс параметров до заводских настроек.

Если выбран вариант Регистрация с сопоставлением пользователей, вы можете разрешить пользователям выполнять проверку подлинности с помощью Корпоративного портала, а не помощника по настройке Apple.

Установите для параметра Проверка подлинности с помощью Корпоративного портала вместо помощника по настройке Apple значение Да, если требуется любое из следующего:

  • Использовать многофакторную проверку подлинности.
  • Предлагать пользователям изменить пароль при первом входе.
  • Предлагать пользователям сбросить пароли с истекшим сроком действия при регистрации.

Не поддерживается при проверке подлинности посредством помощника по настройке Apple.

Выберите Создать, чтобы сохранить профиль.

Регистрация с использованием помощника по настройке

Добавление серийных номеров Apple Configurator

Создайте список значений с разделителями-запятыми (CSV-файл) с двумя столбцами без заголовка. Добавьте серийный номер в левый столбец, а сведения — в правый. Текущая максимальная длина списка составляет 5000 строк. В текстовом редакторе список CSV-файлов выглядит примерно так:

F7TLWCLBX196, сведения об устройстве DLXQPCWVGHMJ, сведения об устройстве

В Центре администрирования Microsoft Endpoint Manager выберите Устройства > iOS/iPadOS > Регистрация iOS/iPadOS > Конфигуратор Apple > Устройства > Добавить.

Выберите Профиль регистрации, к которому применяются импортируемые серийные номера. Чтобы существующие данные о серийном номере перезаписать новыми данными, установите флажок Перезапись сведений для существующих идентификаторов.

В разделе Импортировать устройства перейдите к CSV-файлу с серийными номерами и выберите Добавить.

Переназначение профиля серийным номерам устройств

Профиль регистрации можно назначить при импорте серийных номеров iOS и iPadOS для регистрации через Apple Configurator. Профили также можно назначать на портале Azure:

  • Устройства Apple Configurator
  • Профили AC

Назначение из устройств Apple Configurator

  1. В Центре администрирования Microsoft Endpoint Manager выберите Устройства >iOS/iPadOS >Регистрация iOS/iPadOS >Конфигуратор Apple >Устройства, укажите серийные номера и затем выберите Назначить профиль.
  2. В разделе Назначить профиль выберите новый профиль, который следует назначить, а затем щелкните Назначить.

Назначение из профилей

  1. В Центре администрирования Microsoft Endpoint Manager выберите Устройства >iOS/iPadOS >Регистрация iOS/iPadOS >Конфигуратор Apple >Профили и укажите профиль.
  2. В профиле выберите Назначенные устройства, а затем щелкните Назначить.
  3. Выполните фильтрацию для поиска серийных номеров устройств, которые необходимо назначить профилю, выберите устройства, а затем щелкните Назначить.
Читайте также:  Для чего нужен айфон или айпад

Экспорт профиля

После создания профиля и назначения серийных номеров необходимо экспортировать профиль из Intune в виде URL-адреса. Затем он импортируется в Apple Configurator на компьютер Mac для развертывания на устройствах.

В Центре администрирования Microsoft Endpoint Manager выберите Устройства > iOS/iPadOS > Регистрация iOS/iPadOS > Конфигуратор Apple > Профили и укажите профиль для экспорта.

В профиле выберите Экспорт профиля.

Скопируйте URL-адрес профиля. Позже его можно добавить в Apple Configurator для определения профиля Intune, используемого устройствами iOS и iPadOS.

Затем этот профиль импортируется в Apple Configurator, как описано далее, для определения профиля Intune, используемого устройствами iOS и iPadOS.

Регистрация устройств с использованием помощника по настройке

На компьютере Mac откройте Apple Configurator 2. В строке меню щелкните Apple Configurator 2 и выберите Настройки.

Во время процесса регистрации настройки устройств сбрасываются до заводских. Рекомендуется выполнить сброс устройства и включить питание. При подключении на устройстве должен отображаться экран приветствия. Если устройство уже зарегистрировано с помощью учетной записи Apple ID, его следует удалить из Apple iCloud перед началом процесса регистрации. Появится сообщение об ошибке «Не удалось активировать [имя_устройства]».

На панели настроек выберите Серверы и щелкните значок «+», чтобы запустить мастер сервера MDM. Нажмите кнопку Далее.

Введите имя узла или URL-адрес и URL-адрес регистрации сервера MDM в разделе «Регистрация помощника по установке» для устройств iOS и iPadOS с Microsoft Intune. В поле «URL-адрес регистрации» введите URL-адрес профиля регистрации, экспортированный из Intune. Нажмите кнопку Далее.
Предупреждением «server URL is not verified» (URL-адрес сервера не проверен) можно пренебречь. Чтобы продолжить, нажимайте Далее до завершения работы мастера.

Подключите мобильные устройства iOS и iPadOS к компьютеру Mac с помощью USB-адаптера.

Выберите устройства iOS и iPadOS, которыми необходимо управлять, а затем щелкните Подготовить. На панели Prepare iOS/iPadOS Device (Подготовка устройства iOS и iPadOS) выберите Manual (Вручную) и нажмите кнопку Next (Далее).

На панели Регистрация на сервере MDM выберите имя созданного вами сервера и нажмите Далее.

На панели Контроль за устройствами выберите уровень контроля и нажмите Далее.

На панели Создание организации выберите Организация или создайте организацию, а затем нажмите Далее.

На панели Configure iOS/iPadOS Setup Assistant (Настройка помощника по настройке iOS и iPadOS) выберите действия, которые будут отображаться для пользователя, и нажмите кнопку Подготовить. При появлении запроса пройдите проверку подлинности, чтобы обновить параметры отношения доверия.

После завершения подготовки устройства iOS и iPadOS отключите кабель USB.

Распределение устройств

Теперь устройства подготовлены к корпоративной регистрации. Выключите устройства и распределите их пользователям. Когда пользователи включат свои устройства, запустится помощник по настройке.

После получения устройств пользователи должны выполнить действия в помощнике по настройке. Устройства, для которых настроено сопоставление пользователей, могут установить и запустить приложение «Корпоративный портал» для скачивания приложений и управления устройствами.

Читайте также:  Айфон грузится только яблоко

Прямая регистрация

Для выполнения прямой регистрации устройств iOS и iPadOS с помощью Apple Configurator не требуется серийный номер устройства. Кроме того, в целях идентификации можно указать имя устройства, которое будет использоваться Intune во время регистрации. Приложение «Корпоративный портал» не поддерживается для устройств с прямой регистрацией. Этот метод не очищает устройство.

Приложения, для которых необходимо взаимодействие с пользователем (включая приложение «Корпоративный портал», используемое для установки бизнес-приложений), нельзя установить.

Экспорт профиля в качестве MOBILECONFIG-файла на устройства iOS и iPadOS

В Центре администрирования Microsoft Endpoint Manager выберите Устройства > iOS/iPadOS > Регистрация iOS/iPadOS > Конфигуратор Apple > Профили, укажите профиль для экспорта и затем выберите Экспорт профиля.

В разделе Прямая регистрация выберите Скачать профиль и сохраните файл. Файл профиля регистрации действует только две недели, после чего его нужно создать заново.

Переместите файл на компьютер Mac с запущенным средством Apple Configurator, чтобы отправить его напрямую на устройства iOS и iPadOS как профиль управления.

Подготовьте устройство с помощью Apple Configurator, выполнив следующие действия.

На компьютере Mac откройте Apple Configurator 2.0.

Подключите устройство iOS и iPadOS к компьютеру Mac с помощью кабеля USB. При обнаружении устройства закройте средство просмотра фотографий, iTunes и другие приложения, открытые на устройстве.

В Apple Configurator выберите подключенное устройство iOS и iPadOS и нажмите кнопку Добавить. В раскрывающемся списке отображаются параметры, которые могут быть добавлены к устройству. Выберите Профили.

Используйте средство выбора файлов, чтобы выбрать MOBILECONFIG-файл, экспортированный из Intune, и нажмите Добавить. Профиль будет добавлен в устройство. Если устройство настроено как незащищенное, для установки нужно принять условия на устройстве.

Следуйте инструкциям ниже, чтобы установить профиль на устройстве iOS и iPadOS. Помощник по настройке уже должен завершить свою работу, и устройство должно быть готово к использованию. Если регистрация влечет за собой развертывания приложений, у устройства должен быть задан Apple ID, так как для развертывания приложений необходимо выполнить вход в App Store с Apple ID.

  1. Разблокируйте устройство iOS и iPadOS.
  2. В диалоговом окне Установка профиля для параметра Профиль управления выберите Установить.
  3. Укажите секретный код устройства или Apple ID, если это необходимо.
  4. Примите Предупреждение и нажмите Установить.
  5. Примите Удаленное предупреждение и нажмите Доверяю.
  6. Когда состояние профиля в окне Профиль установлен изменится на установленный, нажмите Готово.

На устройстве iOS и iPadOS откройте экран Settings (Параметры) и выберите General > Device Management > Management Profile (Общие > Управление устройством > Профиль управления). Убедитесь в том, что профиль установлен, проверьте ограничения политики iOS и iPadOS и установленные приложения. Для появления на устройстве ограничений политик и приложений может потребоваться до 10 минут.

Распределите устройства. Теперь устройство iOS и iPadOS зарегистрировано в Intune и является управляемым.

Источник

Оцените статью
© 2024 Ваши гэджеты