使用 ABM 的设备注册 iOS
Apple Business Manager (ABM) 是 Apple 用于注册公司 iOS 设备的新方法。借助 ABM,可以注册 iOS 设备,而无需与设备建立任何直接连接,从而将与用户的交互降至最低。Apple ABM 注册为管理员提供了选项来自定义完整的设备设置过程。它还提供了选项来阻止用户从设备中删除 MDM 配置文件。可以注册现有 iOS 设备(如果它们满足 iOS 设备 ABM 要求)以及将在以后购买的所有 iOS 设备。有关 Apple ABM 的更多信息,请参阅 Apple ABM 指南和 Apple ABM 文档。
将 ESET PROTECT MDM 与 Apple ABM 服务器同步
1.验证帐户要求和设备要求是否同时满足所有 Apple ABM 要求。
•ABM 帐户:
o该计划仅在某些国家/地区中提供。访问 Apple ABM 网页,以了解您所在的国家/地区是否支持 ABM。
o可通过以下网站获取 Apple ABM 帐户要求:Apple 部署计划要求和 Apple 设备注册计划要求。
o请参阅详细的 ABM 设备要求。
2.登录到 Apple ABM 帐户(如果您没有 Apple ABM 帐户,可以创建一个)。
3.从设备管理设置部分,选择添加 MDM 服务器。
4.在“未命名的 MDM 服务器”屏幕中,输入 MDM 服务器名称,例如:“MDM_Server,”。
5.将您的公钥上载到 ABM 门户。单击选择文件并选择公钥文件(这是您从 Apple 推送证书门户下载的 APNS 证书),然后单击保存。
6.现在,单击下载令牌以下载 Apple ABM 令牌。此文件将上传到 Apple Business Manager (ABM) > 上传授权令牌下的 ESET PROTECT MDC 策略中。
将 iOS 设备添加到 Apple ABM 中
下一步是在 Apple ABM 门户内将 iOS 设备分配给虚拟 MDM 服务器。您可以按序列号或订单号分配 iOS 设备,也可以通过采用 CSV 格式上载目标设备的序列号列表进行分配。无论采用哪一种方法,您都必须将 iOS 设备分配给虚拟 MDM 服务器(已在前面的步骤中创建)。
1.导航到 ABM 门户的设备部分、选择要分配的设备,然后单击编辑设备管理。
2.从列表中选择 MDM 服务器后,请确认选择,然后移动设备将分配给 MDM 服务器。
|
在将设备从 ABM 门户中删除后,它将永久删除,您无法重新添加它。 |
然后,可以离开 Apple ABM 门户,在 ESET PROTECT Web 控制台中继续操作。
|
如果注册的 iOS 设备当前正在使用中(并且它们都满足设备要求),在恢复目标设备的出厂设置后,将向它们应用新的策略设置。 |
为了完成注册过程,您需要将 APNS 证书上载到 MDC 策略,该策略将分配给 MDM 服务器。(此 MDC 策略将履行 MDM 服务器设置的角色)。
|
如果您的 iOS 设备显示在注册期间它无法从 ESET 下载配置文件的消息,请验证 ABM 内的 MDM 服务器是否已正确配置(具有正确的证书),并且是否已将正确的 iOS 设备分配给 Apple ABM 内所选的 ESET PROTECT MDM 服务器。 |
