设备配置
组织部署中的每台设备都必须先在组织环境中注册,然后才能进行托管。完成注册后,设备即变为托管。此时,组织可以通过 Faronics Deploy 移动设备管理 (MDM) 提供商向设备分配策略和应用。
MDM 设置
如需设置 MDM,需要配置下列设置:
• VPP 帐户
Apple 推送证书
如需 Faronics Deploy MDM 与 Apple Enterprise Mobile Management 连接,需要创建 Apple 推送证书并上传到 Faronics Deploy MD。必须拥有 Apple ID 并生成 Apple MDM 推送证书(管理 Apple 设备时需要用到)才能完成此流程。
完成以下步骤即可生成 Apple MDM 推送证书:
1. 下载经 Deploy 签署的证书签名请求 (CSR)。
2. 转到"Apple 推送证书门户"。
A. 使用你的 Apple ID 登录。
B. 单击"创建证书"。
C. 阅读并同意条款与条件,然后单击"接受"。
D. 单击"选择文件",选择要上传的 CSR 文件,然后单击"上传"。
E. 单击"下载",下载推送证书。
生成"Apple MDM 推送证书"后,即可将证书上传至 Deploy。
3. 在 MDM 页面上,依次单击"配置">"MDM 设置"。
4. 在"推送证书"选项卡下:
5. 输入用于生成证书的 Apple ID。
6. 单击"选择文件",然后上传你的推送证书。
7. 单击"完成"。
DEP MDM 服务器
设备注册计划 (DEP) 提供一种快速,简化地部署公司所有 Apple 设备的方法,让企业可以快速部署和配置 Apple 设备。
需要生成 DEP 服务器令牌才能添加 DEP 服务器。
1. 依次单击"配置">"MDM 设置"。
2. 在"DEP 服务器"选项卡下,单击" 新增"。
3. 单击"下载"即可下载公钥证书。
获取公钥证书后,转到 Apple Business/School Manager 门户并上传您的公钥证书,即可下载服务器令牌。
4. 单击"选择文件" ,选择要上传的服务器令牌,然后单击"保存"。
如需编辑 DEP 服务器设置,单击"编辑设置"并进行更改。
1. 依次单击"配置">"MDM 设置"。
2. 在"DEP 服务器"选项卡下,配置以下设置:
> 一般配置
~ 初始设备策略 – 选择将会在设备上强制执行的策略。如果未选择策略,则会将"默认 iOS 策略"推送到设备上。
~ Force Faronics Deploy MDM 注册 – 选择此选项会自动在 Faronics Deploy MDM 配置文件中注册设备,并下载 Faronics Deploy MDM 应用。
~ 将设备置于监控模式 – 选择此选项可赋予管理员更多设备控制权限,并且能够设置更多限制。
~ 允许用户删除 Faronics Deploy MDM – 选择此选项即给予用户权限删除 MDM 用户配置文件。
~ 允许与 OS X 计算机配对 – 选择此选项,让移动设备在 OS X 计算机中可见,并与其配对。
> 可选设置窗格 – 首次配置移动设备时,您可以选择跳过以下任意设置步骤:
~ 跳过密码设置
~ 跳过从备份还原
~ 跳过 Apple ID 和 iCloud 登录
~ 跳过 Touch ID 设置
~ 跳过缩放设置
~ 跳过"iMessage 信息"和"FaceTime 通话"(iOS 12+)
~ 跳过"软件更新"(iOS 12+)
~ 禁止发送诊断信息
~ 跳过位置服务
~ 从恢复选项中删除"从 Android 移动"
~ 跳过条款和条件
~ 跳过 Apple Play 设置
~ 跳过"隐私"窗格 (iOS 12+)
~ 跳过"屏幕使用时间"(iOS 12+)
~ 如果为 false,则停用 Siri。适用于 iOS 5 及以上版本。用户注册也可使用。
> 组织详细信息 – 设置过程中将提供此信息给设备用户:
~ 支持电话号码 – 指定支持团队的电话号码。
~ 支持电子邮件地址 – 指定支持团队的电子邮件地址。
~ 部门名称 – 指定移动设备用户所属的部门名称。
> 设备命名规则 – 此选项规定如何重命名受监管设备。选择以下选项之一:
~ 默认名称 – 选择此选项可让设备默认名称在注册期间保持不变。
~ 添加名称前缀 – 在每个设备注册期间,通过向此默认名称添加前缀来重命名每个设备。在选择此选项时显示的"前缀"字段中定义前缀。
~ 根据序列号命名设备 – 选择此选项可为特定序列号定义自定义名称。然后现有和新注册的设备将获分配与其序列号相关联的名称。有序列号但没有已定义名称的设备不受影响(它们保留其默认/现有名称)。
要使用此选项,您必须创建并上传一个将名称与序列号相关联的 CSV 文件。
a. 选择"根据序列号命名设备"选项。
b. 点击"下载 CSV 模板"。
c. 添加或更新 CSV 文件中的信息,然后保存文件。
d. 点击"选择文件"并使用文件浏览器来选择该 .csv 文件。
如需编辑 DEP 服务器设置,单击"编辑设置"并进行更改。
必须登录 Apple DEP 或 Apple School Manager 帐户,按照步骤生成新的服务器令牌,才能更新 DEP 服务器令牌。生成新的服务器令牌后,即可将其上传至 Deploy。
如需取消配对 DEP 帐户,单击"取消配对 DEP 帐户"。
 | 一个 Apple 设备只能分配至一个 Apple DEP MDM 服务器。Apple 设备必须分配至连接到 Deploy MDM 的 Apple MDM 服务器。如果 Apple 设备分配至另一个 Apple MDM 服务器,您必须取消分配该 iOS 设备并重新分配至连接到 Deploy MDM 的 Apple MDM 服务器。 |
完成设备设置后,会在 Deploy 的 MDM 页面下的"Apple 设备"下显示设备。
与 Apple 同步
单击"与 Apple 同步"即可同步 VPP 令牌/许可证相关信息。
VPP 帐户
批量购买计划 (VPP) 允许组织批量购买,分发和管理 iOS 设备(iPad,iPhone 和 Mac)在组织内部使用的应用和图书。
必须登录 企业版或教育版 Apple 批量购买计划,并下载在 VPP 购买页面上发现的 VPP 服务令牌文件,才能添加 VPP 服务令牌。下载 VPP 服务令牌后,即可将新的服务令牌上传至 Deploy。
如果您通过 Apple 的批量购买计划进行注册,您可以从批量购买计划门户中检索您的托管分配令牌。
要删除 VPP 服务临牌,请从列表中选择临牌,然后单击"删除"。
 | 确保此令牌不用于多个 MDM 服务器,否则此 VPP 信息将无法正常同步。 |
与 Apple 同步
单击"与 Apple DEP 同步",更新设备的 DEP 信息。
 | 如果添加令牌后从 Apple 购买许可证,需要单击"与 Apple 同步"按钮,让 Faronics Deploy MDM 了解到此更改。 |
注册标准设备
必须先进行注册,在设备与 Deploy 控制台之间建立通信,然后 Faronics Deploy 才能对设备进行管理。
Faronics Deploy 提供以下多种方法来注册设备::
• 移动浏览器
• iOS 应用程序
• 电子邮件地址
如需注册设备,请选择政策,应用程序预置,以及您首选的注册方法。所选策略和应用程序预置将被分配到设备。
移动浏览器
如使用移动浏览器注册设备:
1. 点击MDM页面上列出的注册链接,并输入显示的网络ID。
2. 单击"注册"。
3. 下载完成后,保存管理配置文件,然后单击"安装"。
设置网络注册字符串,将其作为注册码。
iOS 应用程序
使用 iOS 应用程序注册设备:扫描 iOS 应用程序中显示的二维码即可开始注册。
1. 输入您的"网络 ID",然后单击"注册"。
2. 单击"允许"下载"配置文件",然后单击"关闭"。
3. 转到"系统设置",单击下载配置文件开始安装。
4. 单击"安装",然后单击"信任"完成将设备注册到 MDM 中。
Apple Configurator
Apple Configurator 为在大量设备上安装管理配置文件提供快速,系统性选项。
要通过 Apple Configurator 注册设备,必须在其中一台电脑上安装 Apple Configurator,其他设备则只需要连接到已注册的这台电脑即可。
单击"下载"为您的网络下载配置文件。下载配置文件并导入至 Apple Configurator 即可注册设备。
利用 Apple Configurator 1.5+,您可以选择提供设备在设置期间必须用以进行注册的 MDM URL。
也可以选择下载配置文件,然后通过"注册 URL"直接安装在设备上。
电子邮件地址
使用电子邮件注册设备:
1. 输入电子邮件地址,并以逗号隔开,或上传 CSV 文件。
2. 指定要发送给设备的消息。
3. 单击"发送"。
注册 Lite 设备
Lite 模式允许管理员收集设备详细信息,用于盘点,追踪位置,以及向设备发送信息。此模式可与现有 MDM 共用。
注册 Lite 设备:
1. 从 Apple Play Store 下载应用程序。
2. 选择 Lite 模式注册。
3. 输入网络 ID。
4. 允许推送通知和位置的权限。