• Статья

Регистрация корпоративных устройств iOS в Configuration Manager с помощью программы регистрации устройств Apple (DEP)

 

Применимо к:System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Начиная с System Center 2012 Configuration Manager с пакетом обновления 2 (SP2): вы можете зарегистрировать корпоративные устройства iOS с помощью программы регистрации устройств Apple. Регистрация устройств, выполненная с помощью программы DEP, не может быть отменена пользователями.

Регистрация корпоративных устройств iOS в Configuration Manager с помощью программы регистрации устройств Apple

Для управления корпоративными устройствами iOS с использованием программы регистрации устройств Apple (DEP) компаниям следует выполнить необходимые действия в Apple, чтобы принять участие в программе и приобретать устройства с помощью этой программы. Подробные сведения об этом процессе доступны по адресу https://deploy.apple.com.

Перед регистрацией корпоративных устройств iOS с помощью программы DEP необходимо получить токен DEP от Apple. Этот токен позволяет Intune синхронизировать сведения о корпоративных устройствах, участвующих в программе DEP. Он также позволяет Intune передавать профили регистрации в Apple и назначать им устройства.

Регистрация корпоративных устройств с помощью DEP

  1. Начало управления устройствами iOS с помощью Configuration Manager
    Перед регистрацией устройств с помощью программы регистрации устройства iOS (DEP) необходимо выполнить шаги, описанные в разделе Подготовка к регистрации устройства iOS.

  2. Создание запроса токена DEP 
    В рабочей области Администрирование консоли Configuration Manager разверните узел Конфигурация иерархии, разверните узел Облачные службы и щелкните Подписки Windows Intune. Щелкните Создать запрос токена DEP на вкладке Главная, нажмите кнопку Обзор, чтобы указать расположение загрузки для запроса токена DEP, а затем нажмите кнопку Загрузить. Сохраните PEM-файл запроса токена DEP локально. PEM-файл используется для запроса доверенного токена (P7M) с портала программы регистрации устройств Apple.

  3. Получение токена программы регистрации устройств
    Перейдите на портал программы регистрации устройств (https://deploy.apple.com) и выполните вход с идентификатором Apple ID. Этот идентификатор Apple ID в дальнейшем будет необходимо использовать для обновления маркера DEP.

    1. На портале программы регистрации устройств перейдите в меню Программа регистрации устройств > Управление серверами и щелкните Добавить сервер MDM.

    2. Введите имя сервера MDM и нажмите кнопку Далее. Имя сервера MDM используется в качестве справочной информации для идентификации сервера MDM. Это не имя или URL-адрес сервера Intune или Configuration Manager.

    3. Откроется диалоговое окно Добавление <имя_сервера>. Щелкните Выбрать файл..., чтобы отправить PEM-файл, созданный на предыдущем шаге, и нажмите кнопку Далее.

    4. В диалоговом окне Добавление <имя_сервера> отображается ссылка на ваш токен сервера. Загрузите файл маркера сервера (.p7m) на свой компьютер и нажмите кнопку Готово.

    Этот файл сертификата (.p7m) используется для установления отношений доверия между Intune и серверами программы регистрации устройств Apple.

  4. Добавление токена DEP в Configuration Manager 
    В рабочей области Администрирование консоли Configuration Manager разверните узел Конфигурация иерархии и щелкните Подписки Windows Intune. Нажмите кнопку Настроить платформы на вкладке Главная и щелкните iOS. Выберите параметр Включить программу регистрации устройств, нажмите Обзор, чтобы выбрать файл сертификата (.p7m), нажмите кнопку Открыть, щелкните Отправить и нажмите кнопку ОК.

  5. Добавление корпоративной политики регистрации устройств 
    В рабочей области Активы и соответствие консоли Configuration Manager разверните узел Обзор, разверните узел Все корпоративные устройства, разверните узел iOS и щелкните Профили регистрации. Нажмите кнопку Создать профиль на вкладке Главная, чтобы открыть мастер создания профилей. Настройте параметры на следующих страницах:

    1. На странице Общие укажите следующие данные и нажмите кнопку Далее.

      • Имя — имя профиля регистрации устройства. (Не отображается для пользователей.)

      • Описание — описание профиля регистрации устройства. (Не отображается для пользователей.)

      • Принадлежность пользователю — указывает способ регистрации устройств.

        • Запрос на сходство пользователей. Устройство должно быть связано с пользователем во время начальной настройки, после чего оно может получить разрешение на доступ к данным и электронной почте компании от имени этого пользователя.

        • Без сходства пользователей. Устройство не связано с пользователем. Используйте эту принадлежность для устройств, которые выполняют задачи без осуществления доступа к локальным данным пользователя. Приложения, требующие сходства пользователей, не будут работать.

    2. На странице Программа регистрации устройств укажите следующие сведения, затем нажмите кнопку Далее.

      • Отдел: введите отдел, связанный с этим профилем.

      • Телефон службы поддержки: введите номер телефона, назначенный этому профилю.

      • Режим подготовки: укажите, находятся ли назначенные устройства в защищенном режиме.

      • Зафиксировать профиль регистрации на устройстве: выберите, следует ли фиксировать этот профиль регистрации на назначенных устройствах.

    3. На странице Помощник по настройке задайте необходимые параметры помощника по настройке iOS, применяемые при первом включении устройства, и нажмите кнопку Далее. К ним относятся следующие параметры.

      • Секретный код

      • Службы расположения

      • восстановление

      • Идентификатор Apple ID.

      • Условия

      • Siri

      • Отправлять диагностические данные в Apple

    4. На странице Дополнительное управление укажите, можно ли настраивать дополнительные параметры во время регистрации устройства, и завершите работу мастера. При выборе параметра Требовать сертификат необходимо импортировать сертификат управления Apple Configurator для этого профиля.

  6. Назначение устройств DEP для управления
    Перейдите на портал программы регистрации устройств (https://deploy.apple.com) и выполните вход с идентификатором Apple ID. Перейдите в меню Программа развертывания > Программа регистрации устройств > Управление устройствами. Укажите, каким образом вы будете выбирать устройства, предоставьте сведения об устройстве и укажите серийный номер и номер заказа для каждого устройства или отправьте файл CSV. Затем выберите Назначить серверу, выберите <имя_сервера>, указанное на шаге 3, и нажмите кнопку ОК.

  7. Синхронизация устройств, управляемых DEP 
    В рабочей области Активы и соответствие последовательно выберите пункты Все корпоративные устройства > iOS > Сведения об устройстве. На вкладке Главная нажмите кнопку Синхронизация DEP. Запрос на синхронизацию будет отправлен в Apple. После завершения синхронизации отображаются устройства, управляемые DEP.Состояние регистрации для управляемых устройств указывается как Не связано, пока устройство не будет включено и на нем не будет запущен помощник по настройке для регистрации устройства.

  8. Распределение устройств пользователям 
    Теперь корпоративные устройства можно распределить между пользователями. При включении устройство iOS будет зарегистрировано для управления с помощью Intune.

Дальнейшие действия

После регистрации устройств используйте следующие ресурсы для управления ими: