Dodawanie profilu do programu Apple Device Enrollment Program (DEP)

Opcja Dodaj profil w przepływie pracy Program rejestracji urządzenia Apple (DEP) zawiera dwie karty: Konfiguracja (administratorzy konfigurują ustawienia urządzenia dla profilu DEP) i Pomiń elementy (administratorzy wybierają ustawienia konfiguracji, które użytkownik urządzenia może pominąć podczas rejestrowania urządzenia DEP).

Procedura

  1. Na stronie głównej portalu MaaS360® Portal wybierz opcję Apple Device Enrollment Program (DEP) > Profile, a następnie kliknij opcję Dodaj profil na stronie Profile .
    Profil można również dodać w sekcji Apple Device Enrollment Program (DEP) > Profile > Dodaj profil na stronie DEP .
    Zostanie wyświetlone okno Dodaj profil .
    Dodaj profil
    Dodaj profil
  2. Kliknij kartę Konfiguracja , a następnie skonfiguruj następujące opcje:
    Opcja Opis
    Nazwa Nazwa profilu.
    Wymagaj rejestracji w MDM Jeśli ta opcja jest włączona, użytkownik musi zarejestrować urządzenie w MDM podczas konfigurowania. Użytkownik nie ma dostępu do opcji pominięcia profilu MDM w rejestracji DEP.

    Uwaga: ta opcja jest automatycznie włączona dla urządzeń z systemem iOS 11.3+.
    Nadzoruj urządzenie Jeśli ta opcja jest włączona, oznacza to, że urządzenie jest oznaczone jako Nadzorowane. Nadzorowane urządzenia z systemem iOS udostępniają więcej ograniczeń, rozszerzone funkcje profilu oraz konfiguracje wielu urządzeń. Uwaga: urządzenia z systemem iOS 13+ są nadzorowane domyślnie. Ta opcja nie jest obsługiwana w systemie macOS.
    • Blokuj profil MDM: jeśli to ustawienie jest włączone, profil użytkownika nie może zostać wyrejestrowany z urządzenia. Ta opcja ma zastosowanie tylko wtedy, gdy ustawienie Wymagaj rejestracji w MDM jest włączone i urządzenie jest nadzorowane.
    • Urządzenie wielodostępne: jeśli to ustawienie jest włączone, urządzenia Apple Education są skonfigurowane jako urządzenia współużytkowane.
    • Maksymalna liczba rezydentnych użytkowników: liczba aktywnych rezydentnych użytkowników, którzy mają zostać dodani do urządzenia współużytkowanego.

      Wartość Maksymalna liczba rezydentnych użytkowników definiuje liczbę partycji na urządzeniu. Poprawne wartości należą do zakresu od 2 do 99.

      Jeśli wartość Maksymalna liczba rezydentnych użytkowników jest większa niż ilość dostępnego miejsca w urządzeniu, Apple ogranicza przydział użytkowników rezydentnych do urządzenia w oparciu o dostępne miejsce. Ta wartość jest obsługiwana tylko w urządzeniach z systemem iOS 9.3+.

      Poniższa lista wyjaśnia niektóre korzyści płynące z nadzorowania urządzeń z systemem iOS:
      • Automatyczne instalowanie aplikacji bez interwencji użytkownika.
      • Uniemożliwianie w urządzeniu iOS używania funkcji AirDrop do przesyłania plików do innych urządzeń.
      • Zezwalanie lub zabranianie na treść WWW na urządzeniach z systemem iOS.
      • Ograniczanie użycia iMessage na urządzeniu.
    Uwierzytelnij użytkownika Jeśli ta opcja jest włączona, uwierzytelnianie użytkownika jest wymagane podczas uruchamiania urządzenia w ramach rejestrowania DEP. Opcja Uwierzytelnij użytkownika jest obsługiwana na urządzeniach z systemem iOS 7.1+ i macOS 10.9. Uwierzytelnianie SAML jest obsługiwane na urządzeniach z systemem iOS 13 i macOS 10.15. Aby ustawić typ uwierzytelniania, który ma być używany, przejdź do sekcji Tryb uwierzytelniania dla rejestracji na stronie Podstawowe ustawienia rejestrowania (Konfigurowanie katalogu i ustawień rejestrowania w portalu MaaS360 Portal).

    Jeśli zostanie wybrana opcja uwierzytelniania w korporacyjnym katalogu Active Directory, użytkownik urządzenia musi podać swoje dane uwierzytelniające <domain><username or email> i hasło, aby zarejestrować urządzenie w DEP.

    • Właściciel urządzenia: urządzenie jest własnością korporacji lub jest współużytkowane przez przedsiębiorstwo. Opcja ta jest dostępna tylko wtedy, gdy wybrano uwierzytelnianie użytkowników.
    • Korporacyjne zasady wykorzystania: jeśli ta opcja jest włączona, użytkownik jest proszony o zaakceptowanie korporacyjnej zasady wykorzystania po dodaniu nowego urządzenia DEP do konta MaaS360 . Użytkownik musi zaakceptować tę zasadę i standardową umowę licencyjną z użytkownikiem końcowym (EULA). Korporacyjną zasadę wykorzystania można dodać jako plik TXT lub HTML w obszarze Zaawansowane ustawienia rejestrowania > Zunifikowany przepływ rejestrowania.
    Zezwalaj na parowanie Paruje urządzenia iOS. Ta opcja ma zastosowanie tylko do nadzorowanych urządzeń iOS zarejestrowanych w DEP. Jeśli ta opcja jest włączona, urządzenia z systemem iOS DEP są sparowane z dowolnym urządzeniem macOS. Jeśli ta opcja jest wyłączona, parowanie urządzeń z systemem iOS z urządzeniami macOS wykorzystuje certyfikat parowania, który jest dostępny w opcji Certyfikaty parowania.

    Uwaga: ta opcja nie jest obsługiwana na urządzeniach z systemem iOS 13+. Alternatywnie można użyć ustawienia Zezwól na parowanie hosta w zasadzie MDM iOS > Ustawienia nadzorowane > Ograniczenia i sieć.
    Certyfikaty parowania Gdy używany jest certyfikat parowania, urządzenie kontynuuje parę z hostem, który używa tego certyfikatu (nawet jeśli nie wybrano opcji Zezwól na parowanie). Jeśli opcja Zezwól na parowanie nie jest wybrana, dostępna jest opcja Certyfikaty parowania.

    Certyfikaty parowania są wybierane na podstawie opcji Certyfikaty na stronie Rejestracja urządzenia Apple. Ten certyfikat jest tworzony przez administratora systemu macOS , który używa programu Apple Configurator z tożsamością organizacji w celu utworzenia pary urządzeń z systemem iOS , które są zarejestrowane przy użyciu certyfikatu.
    Dział Nazwa działu, do którego należy zarejestrowane urządzenie.
    Numer telefonu działu wsparcia Numer telefonu, za pomocą którego użytkownicy urządzeń mogą skontaktować się z działem wsparcia dla konfiguracji DEP. Administrator może zaktualizować ten numer telefonu, gdy dodaje profil DEP.
    Przypisz Token, który jest przypisany do profilu. Wszystkie urządzenia, które używają tego tokenu, są przypisane do profilu. W przypadku tej opcji profil można przypisać do wszystkich nieprzypisanych urządzeń, do wszystkich urządzeń lub do żadnego urządzenia.
  3. Kliknij kartę Pomiń elementy , a następnie wybierz opcje, które mają być pomijane przez użytkowników urządzenia podczas rejestrowania DEP.
    Wyświetlanie przykładu konfiguracji pomijania elementów podczas dodawania profilu
  4. Kliknij przycisk Dodaj , aby zapisać i dodać konfiguracje profilu.
  5. Wprowadź hasło administratora, aby dodać profil, a następnie kliknij przycisk Wyślij.

Wyniki

Profil zostanie pomyślnie dodany i wyświetlony na stronie Profile.