将概要文件添加到 Apple 设备注册程序 (DEP)

有关向 Apple 设备注册程序 (DEP)添加概要文件的信息。

关于此任务

Apple 设备注册程序 (DEP) 工作流程中的 "添加概要文件" 选项包含三个选项卡: 配置 (管理员为 DEP 概要文件配置设备设置) , Apple 共享设备设置 (管理员配置共享的 iPad 设置) 和 跳过项 (管理员选择在 DEP 设备注册期间设备用户可以跳过的设置配置设置)。

过程

  1. 转至 设备 > 注册。 此时将显示 " 注册 (添加设备请求) " 页面。
  2. 单击 其他注册选项 > Apple 设备注册 (DEP)
  3. 单击 Profiles > Add Profile。 显示 添加简介 窗口。
    您也可以从 环境保护部 页面的 苹果设备注册计划 (DEP) > 简介 > 添加简介 添加配置文件。
  4. 单击 " 配置 "选项卡,然后配置以下选项。
    选项 描述
    名称 概要文件的名称。
    需要 MDM 注册 如果启用了此选项,那么用户必须在设置过程中在 MDM 中注册设备。 在 DEP 注册期间,未向用户显示跳过 MDM 概要文件的选项。
    注: 对于 iOS 11.3+ 设备,将自动启用此选项。
    监管设备 如果启用了此选项,那么会将该设备标记为 受监管 设备。 受监督的 iOS 设备提供了更多限制,增强的概要文件功能和多个设备配置。 注: 缺省情况下, iOS 13 + 设备受监管。 macOS不支持此选项。
    • 锁定 MDM 概要文件: 如果启用此设置,那么无法从设备注销用户概要文件。 仅当启用了 需要 MDM 注册 设置并且对设备进行了监督时,此选项才适用。

    • 以下列表说明了监管 iOS 设备的一些优点:

      • 在没有用户干预的情况下自动安装应用程序。
      • 限制 iOS 设备使用 AirDrop 将文件传输到另一个设备。
      • 允许或阻止 iOS 设备上的 Web 内容。
      • 限制在设备上使用 iMessage 。
    对用户进行身份验证 如果启用此选项,那么在 DEP 注册中的设备引导期间需要用户认证。 认证用户 选项在 iOS 7.1+ 和 macOS 10.9 设备上受支持。 基于 SAML 的认证在 iOS 13 和 macOS 10.15 设备上受支持。 要设置要使用的身份验证类型,请访问基本注册设置页面 (在 IBM MaaS360 Portal 中配置目录和注册设置 )上的注册身份验证模式部分。

    如果选择向公司 Active Directory进行认证,那么设备用户必须提供其 <domain>\<username or email> 凭证及其密码以在 DEP 中注册其设备。

    • 设备所有权: 设备是公司拥有的或公司共享的。 仅当选择了用户认证时,设备所有权选项才可用。
    • 公司使用策略: 如果启用了此选项,那么在 MaaS360® 帐户中添加新的 DEP 设备时,将提示用户接受公司使用策略。 用户必须接受此策略和标准最终用户许可协议 (EULA)。 您可以将公司使用政策添加为 TXT 或者 HTML 来自高级注册设置 > 统一注册流程的文件。
    允许配对 对 iOS 设备。 此选项仅适用于受监管的 iOS DEP 注册的设备。 如果启用了此选项,那么 iOS DEP 设备将与任何 macOS 设备配对。 如果禁用此选项,那么 iOS 设备将使用 配对证书 选项中提供的配对证书与 macOS 设备进行配对。

    注: 此选项在 iOS 13 + 设备上不受支持。 或者,您可以使用 iOS MDM 策略 > 监督设置 > 限制和网络中的允许主机配对设置。
    配对证书 使用配对证书时,设备将继续与同样使用此证书的主机进行配对 (即使未选择 允许配对 )。 如果未选择 允许配对 ,那么 配对证书 选项可用。

    从 " Apple 设备注册 " 页面上的 证书 选项中选择配对证书。 此证书由管理员 macOS 设备创建,该设备使用具有组织身份的 Apple Configurator 对使用该证书注册的 iOS 设备进行配对。
    部门 注册设备所属的部门名称。
    支持电话号码 设备用户可以联系以获取 DEP 设置支持的电话号码。 管理员可以在添加 DEP 概要文件时更新此电话号码。
    分配 分配给概要文件的令牌。 使用此令牌的所有设备都将分配给概要文件。 对于此选项,您可以将概要文件分配给所有未分配的设备,所有设备或任何设备。
  5. 单击 跳过项 选项卡,然后选择希望设备用户在 DEP 注册期间跳过的选项。
  6. 单击 Apple 共享设备设置选项卡,配置以下选项。
    选项 描述
    Apple 共享设备 如果启用了此选项,那么用户可以配置共享 iPad 设置。
    管理 Apple ID 默认域

    将显示域列表。 用户可以从列表中选取域以完成其受管 Apple ID。

    提示: 最多可以从列表中选取三个域。
    联机身份验证宽限期 输入共享 iPad 联机认证的宽限期 (以天计)。 对于设备上存在的用户,共享 iPad 在登录期间会在本地验证密码。 但是,系统需要在通过此设置指定的天数后进行联机认证。

    将此值设置为 0 将每次强制进行联机认证。

    接受的值的范围为 0-14400 秒。
    验证码策略 如果启用了此选项,那么将显示验证码策略。
    • 自动锁定时间: 设备在保持空闲一段时间后进入睡眠模式之前的最短时间。 最短时间段为 120 秒。
    • 验证码锁定宽限期: 这控制在需要验证码之前设备锁定期间的持续时间。

      如果启用了 临时会话 ,那么将禁用此设置。
    临时会话 如果启用了此选项,那么将显示访客欢迎页面,并且用户可以作为访客用户登录。
    • 临时会话超时: 会话在指定的不活动时间段后自动注销。 最小值为 30 秒。 将此值设置为 0 将除去超时。

      当启用 验证码策略 设置时,将禁用此设置。
    分区类型 分区类型中选择下列其中一个值。 这是为创建共享设备概要文件而选择的必填字段:
    • 常驻用户: 可以登录到共享 iPad的预期用户数。 如果此值大于设备支持的最大用户数的值,那么 MaaS360 将改为使用该值。
    • 配额大小: 为每个用户分配的最大存储量。 共享设备上每个用户的配额大小 (以兆字节 (MB) 为单位) ,或者如果配额大小太小,那么为最小配额大小。
    跳过新用户的语言和语言环境设置 如果启用此选项,那么系统将自动为新的共享 iPad 用户选择系统语言和语言环境。
    用户会话超时 会话在指定的不活动时间段后自动注销。 最小值为 30 秒。 将此值设置为 0 将除去超时。
  7. 单击 添加 以保存并添加概要文件配置。
  8. 输入管理员密码以添加概要文件,然后单击 提交

结果

已成功添加概要文件并在 " 概要文件 " 页面上列出。