Rejestracja urządzenia z systemem iOS za pomocą ABM
Apple Business Manager (ABM) to nowe narzędzie firmy Apple umożliwiające rejestrowanie firmowych urządzeń z systemem iOS. Korzystając z programu ABM, można rejestrować urządzenia z systemem iOS bez konieczności fizycznego dostępu do urządzenia oraz z minimalnym udziałem użytkownika. Program Apple ABM zapewnia administratorom opcje dostosowywania kompleksowej konfiguracji urządzenia. Dzięki niemu można także uniemożliwić użytkownikom usuwanie profilu MDM z urządzenia. Rejestrować można wszystkie istniejące urządzenia z systemem iOS (spełniające wymagania programu ABM) oraz wszelkie takie urządzenia, które zostaną zakupione w przyszłości. Więcej informacji na temat programu ABM firmy Apple zawiera przewodnik po programie Apple ABM oraz dokumentacja programu Apple ABM.
Zsynchronizuj serwer MDM ESET PROTECT z serwerem Apple ABM
1.Sprawdź, czy są spełnione wszystkie wymagania programu Apple ABM w zakresie konta i urządzenia.
Konto ABM:
oProgram jest dostępny wyłącznie w określonych krajach. Aby sprawdzić, czy program ABM jest dostępny w danym kraju, odwiedź witrynę internetową programu Apple ABM.
oWymagania dotyczące konta Apple ABM zawierają poniższe strony: Wymagania dotyczące programu wdrażania firmy Apple i wymagania programu rejestracji urządzeń firmy Apple (Device Enrollment Program — DEP).
oZobacz szczegółowe wymagania dotyczące urządzeń ABM ***.
2.Zaloguj się na konto Apple ABM (jeśli nie masz konta Apple ABM, możesz je utworzyć).
3.W sekcji Ustawienia zarządzania urządzeniami wybierz pozycję Dodaj serwer MDM.
4.Na ekranie Serwera MDM bez tytułu wprowadź nazwę serwera MDM, na przykład: "MDM_Server".
5.Prześlij klucz publiczny do portalu ABM. Kliknij przycisk Choose File (Wybierz plik), a następnie wybierz plik klucza publicznego (jest to certyfikat APNS, który pobrano z portalu certyfikatów push firmy Apple), po czym kliknij przycisk Zapisz.
6.Teraz możesz kliknąć Download Token, aby pobrać token Apple ABM. Plik zostanie dołączony do polityki MDC serwera ESET PROTECT za pośrednictwem obszaru Apple Business Manager (ABM) > Prześlij token autoryzacji.
Dodawanie urządzenia z systemem iOS do programu Apple ABM
Następny krok to przypisanie urządzeń z systemem iOS do wirtualnego serwera MDM w portalu Apple ABM. Urządzenia z systemem iOS można przypisywać według numeru seryjnego lub numeru zamówienia albo przesyłając listę numerów seryjnych urządzeń docelowych w formacie CSV. Bez względu na preferowaną metodę, należy przypisać urządzenie z systemem iOS do wirtualnego serwera MDM (utworzonego we wcześniejszych krokach).
1.Przejdź do sekcji Urządzenia w portalu ABM i wybierz urządzenie, które chcesz przypisać, a następnie kliknij pozycję Edytuj zarządzanie urządzeniami.
2.Po wybraniu serwera MDM z listy należy potwierdzić wybraną opcję, a urządzenie przenośne zostanie przypisane do serwera MDM.
Usunięcie urządzenia z portalu ABM ma trwały charakter — nie można go później dodać ponownie. |
Po wykonaniu tych czynności zamknij portal Apple ABM i przejdź do konsoli internetowej ESET PROTECT.
Jeśli dokonujesz rejestracji urządzeń z systemem iOS, które są obecnie używane i spełniają wymagania programu w zakresie urządzeń, nowe ustawienia polityki zostaną do nich zastosowane po zresetowaniu urządzenia docelowego do ustawień fabrycznych. |
Aby ukończyć proces rejestracji, należy przekazać certyfikat APNS do polityki MDC, która zostanie przypisana do serwera MDM. (Polityka MDC pełni rolę ustawień serwera MDM).
Jeśli na urządzeniu z systemem iOS jest wyświetlany komunikat o braku możliwości pobrania profilu z rozwiązania firmy ESET podczas rejestracji, należy sprawdzić, czy serwer MDM używany w programie ABM jest prawidłowo skonfigurowany (zastosowano właściwe certyfikaty) oraz czy przypisano odpowiednie urządzenie z systemem iOS do wybranego serwera MDM ESET PROTECT w programie Apple ABM. |
Rozwiązywanie problemów — ponowne dodawanie usuniętego urządzenia ABM
Jeśli urządzenie ABM zostało usunięte z listy urządzeń w konsoli internetowej ESET PROTECT, wykonaj poniższe czynności, aby dodać ponownie urządzenie do konsoli internetowej ESET PROTECT:
1.Cofnij przypisanie urządzenia do serwera MDM w ABM. Nie zwalniaj urządzenia w portalu ABM.
2.Poczekaj 30 minut.
3.Przypisz ponownie urządzenie do serwera MDM.