使用帐户驱动的用户注册 macOS

账户驱动的用户注册可帮助用户和组织使用其管理的 Apple ID 安全地配置 Apple 设备。管理 ID 和个人 ID 可以共存于同一设备中，工作数据和个人数据完全分离。

在开始之前

要点：

账户驱动的用户注册适用于运行 macOS 15.2 及更高版本的设备。
Mac MaaS360® 2.53.000 及更高版本支持注册。
对于帐户驱动的注册设备，不支持使用基于用户的 VPP 许可分发 macOS 应用程序

在注册 macOS 设备之前，您必须具备以下条件。

设置 Apple Business Manager (ABM)
1. 使用 Apple 和 IdP 之间的联合身份验证创建托管 Apple 帐户IdP, 或者在 Apple Business Manager 或者 Apple School Manager。
2. 在 "管理的 Apple 帐户 " 下，确保域已通过管理 ID 的验证。有关更多信息，请参阅在 Apple School Manager 中添加和验证域、在 Apple Business Manager 中添加和验证域以及在 Apple Business Manager 中关于管理的 Apple 帐户。
  重要：受管理的 Apple ID 只能在已验证的域下创建。
3. 设置 iPads, iPhones, 和 Mac 服务发现所需的默认 MDM 服务器分配。有关更多信息，请在 Apple Business Manager 中设置默认设备分配。
  提示：为账户驱动的用户注册创建单独的 DEP 注册令牌。管理员可以使用同一令牌与 IBM® MaaS360.
在 IBM MaaS360 中，创建一个 Apple 用户，其电子邮件 ID 与管理的 Apple ID 相同。
IBM MaaS360 设置
1. 从 IBM MaaS360 门户，转至设置 > 设置 > 目录和注册 > 基本注册设置 > 自行注册 > 默认所有权模式，然后选择提示用户所有权。
2. 在设置 > 设置 > 目录和注册 > 高级注册设置 > Apple 设备的高级管理下，启用用户注册模式 - 仅管理公司资源。
3. 在设置 > 设置 > 用户设置 > 基本 > 托管 Apple ID 设置下，选中使用电子邮件地址作为托管 Apple ID 复选框。此设置是为了确保在 ABM 中创建的用户与门户相同。
账户驱动的 DEP 令牌上传
DEP 令牌用于将 ABM 与 IBM MaaS360.

过程

对于 DEP 令牌，在设备 > 注册 > 其他注册选项 > Apple > Apple 设备注册 > 令牌下，选择添加令牌。
输入令牌名称并选择在 ABM 中创建的令牌文件。
选择 " 账户驱动注册的默认令牌 "复选框，然后单击 " 添加 "。

重要：确保在 ABM 中创建的令牌与此处上传的令牌相同。
管理员可以在 " 账户驱动 "栏中验证令牌是否设置为账户驱动用户注册。
在 Apple 设备上，前往 “设置” > “通用” > “VPN 和设备管理” ，或前往 “系统设置” > “通用” > “设备管理” ，然后点击 “登录工作或学校帐户”。系统会提示用户登录，你可以使用管理的 Apple ID 登录。
在 " 设备所有权 "下，选择 Employee ，然后点按 " 继续 "。

注意：如果选择 Corporate 或 Shared ，则注册失败，因为此功能仅适用于 Employee 拥有的设备。
可选：输入自定义属性，然后点击继续。
在 Apple ID 的托管工作区，轻点登录 iCloud。
在登录 iCloud 页面，输入凭据并轻点继续。
在 " 远程管理 "屏幕上，点击 " 允许远程管理 "。
输入设备密码，设备配置将自动启动。
点继续完成配置。

结果

设备注册成功。
在 IBM MaaS360 Portal 的 " 摘要 "页面中，设备已被列出，设备的 " 设备注册模式 "为 User Enrollment。