Rejestracja urządzenia z systemem iOS za pomocą programu DEP

Apple Device Enrollment Program (DEP) to nowe narzędzie firmy Apple umożliwiające rejestrowanie firmowych urządzeń z systemem iOS. Korzystając z programu DEP, można rejestrować urządzenia z systemem iOS bez konieczności fizycznego dostępu do urządzenia oraz z minimalnym udziałem użytkownika. Program Apple DEP zapewnia administratorom opcje dostosowywania kompleksowej konfiguracji urządzenia. Dzięki niemu można także uniemożliwić użytkownikom usuwanie profilu MDM z urządzenia. Rejestrować można wszystkie istniejące urządzenia z systemem iOS (spełniające wymagania programu DEP) oraz wszelkie takie urządzenia, które zostaną zakupione w przyszłości. Więcej informacji na temat programu DEP firmy Apple zawiera przewodnik po programie Apple DEP oraz dokumentacja programu Apple DEP.

Łączenie serwera MDM ESMC z serwerem Apple DEP:  

1.Sprawdź, czy są spełnione wszystkie wymagania programu Apple DEP w zakresie konta i urządzenia.

Konto DEP:

oProgram jest dostępny wyłącznie w określonych krajach. Aby sprawdzić, czy program DEP jest dostępny w danym kraju, odwiedź witrynę internetową programu Apple DEP.

oWymagania dotyczące konta Apple DEP zawierają poniższe strony: Wymagania dotyczące programu wdrażania firmy Apple i wymagania programu rejestracji urządzeń firmy Apple (Device Enrollment Program — DEP).

oSzczegółowe wymagania programu DEP dotyczące urządzeń można znaleźć tutaj.

2.Zaloguj się na konto Apple DEP (jeśli nie masz konta Apple DEP, możesz je utworzyć tutaj).

3.W sekcji Device Enrollment Program (Program rejestracji urządzenia) po lewej stronie wybierz opcję Manager Servers (Zarządzaj serwerami).

MDM_DEP_add

4.Kliknij opcję Add MDM Server (Dodaj serwer MDM), aby otworzyć okno dodawania serwera MDM.

5.Wprowadź informacje w polu MDM Server Name (Nazwa serwera MDM), na przykład: „Serwer_MDM”, a potem kliknij Dalej.

MDM_DEP_add02

6.Prześlij klucz publiczny do portalu DEP. Kliknij przycisk Choose File (Wybierz plik), a następnie wybierz plik klucza publicznego (jest to certyfikat APNS, który pobrano z portalu certyfikatów push firmy Apple), po czym kliknij przycisk Next (Dalej).

MDM_DEP_addPK

7.Teraz możesz pobrać token Apple DEP. Plik zostanie dołączony do polityki MDC serwera ESMC za pośrednictwem obszaru Program rejestracji urządzeń firmy Apple (DEP) > Prześlij token autoryzacji.

MDM_DEP_tokenD

Dodawanie urządzenia z systemem iOS do programu Apple DEP:

Następny krok to przypisanie urządzeń z systemem iOS do wirtualnego serwera MDM w portalu Apple DEP. Urządzenia z systemem iOS można przypisywać według numeru seryjnego lub numeru zamówienia albo przesyłając listę numerów seryjnych urządzeń docelowych w formacie CSV. Bez względu na preferowaną metodę, należy przypisać urządzenie z systemem iOS do wirtualnego serwera MDM (utworzonego we wcześniejszych krokach).

MDM_DEP_CSV

validation-status-icon-error OSTRZEŻENIE

Usunięcie urządzenia z portalu DEP ma trwały charakter — nie można go później dodać ponownie.

Po wykonaniu tych czynności zamknij portal Apple DEP i przejdź do konsoli internetowej ESMC.

validation-status-icon-error OSTRZEŻENIE

Jeśli dokonujesz rejestracji urządzeń z systemem iOS, które są obecnie używane i spełniają wymagania programu w zakresie urządzeń, nowe ustawienia polityki zostaną do nich zastosowane po zresetowaniu urządzenia docelowego do ustawień fabrycznych.  

Aby ukończyć proces rejestracji, należy przekazać certyfikat APNS do polityki MDC, która zostanie przypisana do serwera MDM. (Polityka MDC pełni rolę ustawień serwera MDM).

details_hoverUWAGA

Jeśli na urządzeniu z systemem iOS jest wyświetlany komunikat o braku możliwości pobrania profilu z rozwiązania firmy ESET podczas rejestracji, należy sprawdzić, czy serwer MDM używany w programie DEP jest prawidłowo skonfigurowany (zastosowano właściwe certyfikaty) oraz czy przypisano odpowiednie urządzenie z systemem iOS do wybranego serwera MDM ESMC w programie Apple DEP.