Registrace firemních zařízení se systémem iOS pomocí programu Apple DEP (Device Enrollment Program) v Configuration Manageru

Rozsah platnosti: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

V nástroji Od verze System Center 2012 Configuration Manageru SP2 můžete registrovat zařízení se systémem iOS ve vlastnictví firmy pomocí programu Apple DEP (Device Enrollment Program). U zařízení zaregistrovaných v programu DEP uživatelé nemůžou registraci zrušit.

Registrace firemních zařízení se systémem iOS v Configuration Manageru pomocí programu Apple DEP (Device Enrollment Program)

Pokud společnosti chtějí spravovat zařízení se systémem iOS, která vlastní, v programu Apple DEP (Device Enrollment Program), musí se společností Apple provést povinné kroky, aby se mohly programu účastnit a mohly jeho prostřednictvím získávat zařízení. Podrobnosti o tomto procesu najdete na https://deploy.apple.com.

Než budete moct registrovat firemní zařízení se systémem iOS pomocí programu DEP, potřebujete od společnosti Apple token DEP. Tento token umožňuje službě Intune synchronizovat informace o zařízeních vlastněných společností, která se účastní programu DEP. Umožňuje také službě Intune zasílat společnosti Apple profily registrace a přiřazovat k nim zařízení.

Registrace firemních zařízení pomocí programu DEP

1. Zahájení správy zařízení se systémem iOS v Configuration Manageru 
   Než začnete registrovat zařízení se systémem iOS pomocí programu DEP (Device Enrollment Program), je potřeba provést postup uvedený v tématu Příprava k registraci zařízení se systémem iOS.

2. Vytvoření žádosti o token DEP 
   V konzole pro správu nástroje Configuration Manager v pracovním prostoru Správa rozbalte položku Konfigurace hierarchie, potom položku Cloudové služby a klikněte na Odběry služby Windows Intune. Klikněte na Vytvořit žádost o token DEP na kartě Domů, klikněte na Procházet, vyberte umístění pro stažení žádosti o token DEP a pak klikněte na Stáhnout. Uložte soubor žádosti o token DEP (.pem) na místní disk. Soubor .pem slouží k vyžádání důvěryhodného tokenu (.p7m) z portálu programu Apple Device Enrollment Program.

3. Získejte token DEP (Device Enrollment Program). 
   Přejděte na portál programu Device Enrollment Program (https://deploy.apple.com) a přihlaste se pod firemním Apple ID, abyste vytvořili token DEP. Toto Apple ID musíte v budoucnosti použít k obnovení tokenu DEP.

   1. Na portálu programu Apple Device Enrollment Program přejděte na položky Device Enrollment Program > Spravovat servery a potom klikněte na Přidat server MDM.

   2. Zadejte název serveru MDM a potom klikněte na Další. Název serveru slouží pro vaši informaci, abyste dokázali server MDM identifikovat. Není to název ani adresa URL služby Intune ani serveru nástroje Configuration Manager.

   3. Zobrazí se dialogové okno Přidat <název_serveru>. Klikněte na tlačítko Zvolit soubor…, abyste mohli odeslat soubor .pem vytvořený v předchozím kroku, a potom klikněte na Další.

   4. V dialogovém okně Přidat <název_serveru> se zobrazí odkaz s vaším tokenem serveru. Stáhněte si soubor tokenu serveru (.p7m) do počítače a potom klikněte na Hotovo.

   Soubor certifikátu (.p7m) se používá k navázání vztahu důvěryhodnosti mezi serverem Intune a serverem programu DEP (Device Enrollment Program) společnosti Apple.

4. Přidání tokenu DEP do Configuration Manageru 
   V konzole nástroje Configuration Manager v pracovním prostoru Správa rozbalte položku Konfigurace hierarchie a klikněte na Odběry služby Windows Intune. Klikněte na Konfigurovat platformy na kartě Domů a potom klikněte na iOS. Vyberte Povolit program zápisu zařízení, klikněte na tlačítko Procházet a vyhledejte soubor certifikátu (.p7m), klikněte na Otevřít, na tlačítko Odeslat a potom na OK.

5. Přidání podnikových zásad registrace zařízení 
   V konzole nástroje Configuration Manager v pracovním prostoru Prostředky a kompatibilita rozbalte položku Přehled, položku Všechna zařízení ve vlastnictví firmy, položku iOS a potom klikněte na Profily zápisu. Kliknutím na Vytvořit profil na kartě Domů otevřete průvodce vytvořením profilu. Vyberte nastavení na následujících stránkách:

   1. Na stránce Obecné zadejte následující informace a klikněte na tlačítko Další.

      • Název – Název profilu registrace zařízení. (Uživatelé ho nevidí.)

      • Popis – Popis profilu registrace zařízení. (Uživatelé ho nevidí.)

      • Přidružení uživatele – určuje způsob registrace zařízení.

        • Výzva k přidružení uživatele: Při počátečním nastavení je potřeba zařízení spojit s uživatelem a tomu pak umožnit přístup k firemním datům a e-mailu.

        • Bez přidružení uživatele: K zařízení není přidružený žádný uživatel. Toto spřažení použijte u zařízení určených k plnění úkolů, u kterých není potřeba přístup k místním uživatelským datům. Aplikace, které vyžadují přidružení uživatele, nebudou fungovat.

   2. Na stránce Program DEP (Device Enrollment Program) zadejte následující informace a potom klikněte na Další.

      • Oddělení: Zadejte oddělení přidružené k tomuto profilu.

      • Telefonní číslo podpory: Zadejte telefonní číslo přidružené k tomuto profilu.

      • Režim přípravy: Určete, jestli mají být přiřazená zařízení v režimu pod dohledem, nebo ne.

      • Uzamknout registrační profil k zařízení: Vyberte, jestli má být tento registrační profil v přiřazených zařízeních zamčený.

   3. Na stránce Pomocník s nastavením určete nastavení Pomocníka s nastavením iOS, který se spustí při prvním zapnutí zařízení, a potom klikněte na Další. Nastavení zahrnuje tyto položky:

      • Heslo

      • Zjišťování polohy

      • Obnovení

      • Apple ID

      • Podmínky a ujednání

      • Siri

      • Posílat diagnostická data do Applu

   4. Na stránce Další správa určete, jestli se při registraci zařízení budou moct konfigurovat další nastavení správy, a pak průvodce ukončete. Pokud vyberete možnost Vyžadovat certifikát, musíte pro tento profil importovat certifikát pro správu z nástroje Apple Configurator.

6. Přiřazení zařízení DEP (Device Enrollment Program) pro správu. 
   Přejděte na portál programu Device Enrollment Program (https://deploy.apple.com) a přihlaste se pod firemním Apple ID, abyste vytvořili token DEP. Přejděte na Program nasazení > Device Enrollment Program > Spravovat zařízení. Zadejte, jak budete volit zařízení a zadejte podrobné informace o zařízení: Sériové číslo, Číslo objednávky nebo Nahrát soubor CSV. Potom vyberte Přiřadit k serveru a vyberte <název_serveru> zadaný v kroku 3. Potom klikněte na OK.

7. Synchronizace zařízení spravovaných programem DEP 
   V pracovním prostoru Prostředky a kompatibilita přejděte na Všechna zařízení ve vlastnictví firmy > iOS > Informace o zařízení. Na kartě Domů klikněte na Synchronizace DEP. Žádost o synchronizaci se pošle společnosti Apple. Po dokončení synchronizace se zobrazí zařízení spravovaná pomocí programu DEP. V pracovním prostoru Stav zápisu mají spravovaná zařízení stav Nekontaktované, dokud se zařízení nezapne a nespustí se Pomocník s nastavením, který provede registraci zařízení.

8. Distribuce zařízení uživatelům 
   Zařízení patřící společnosti teď můžete rozdat uživatelům. Pokud je zařízení s iOS zapnuté, zaregistruje se jeho správa službou Intune.

Další kroky

Po registraci zařízení můžete zařízení spravovat pomocí těchto zdrojů:

• Přístup k prostředkům společnosti v nástroji Configuration Manager

• Jak vytvořit a nasadit aplikace pro mobilní zařízení ve Správci konfigurace

• Postup vytvoření položky Konfigurace mobilních zařízení pro nastavení kompatibility v nástroji Configuration Manager

• Pomozte chránit svoje data pomocí vzdáleného vymazání, vzdáleného zámku nebo resetování hesla za použití Správce konfigurace.

• Konfigurace inventáře hardwaru pro mobilní zařízení zapsaná službou Microsoft Intune a Configuration Managerem