• Artikel

iOS-apparaten in bedrijfseigendom registreren bij Configuration Manager met het Device Enrollment Program (DEP) van Apple

 

Van toepassing op: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Beginnen met System Center 2012 Configuration Manager SP2 kunt u iOS-apparaten in bedrijfseigendom registreren met het Device Enrollment Program (DEP) van Apple. Gebruikers kunnen de inschrijving niet opheffen, wanneer de apparaten zijn ingeschreven via DEP.

iOS-apparaten in bedrijfseigendom registreren bij Configuration Manager met het Device Enrollment Program van Apple

Voor het beheren van iOS-apparaten in bedrijfseigendom met het Device Enrollment Program (DEP) van Apple moeten bedrijven de stappen met Apple uitvoeren om aan het programma deel te nemen en apparaten via dat programma te verkrijgen. Details van dit proces kunt u vinden op: https://deploy.apple.com.

Voordat u iOS-apparaten in bedrijfseigendom met DEP kunt registreren, moet u een DEP-token van Apple ontvangen.Intune kan met dit token informatie synchroniseren over apparaten van uw bedrijf die aan DEP deelnemen. Ook kunt u met Intune registratieprofielen uploaden naar Apple en apparaten toewijzen aan die profielen.

Apparaten in bedrijfseigendom registreren met DEP

  1. Beginnen met het beheren van iOS-apparaten met Configuration Manager 
    Voordat u iOS-apparaten kunt registreren met het Device Enrollment Program (DEP), moet u eerst stappen uitvoeren om Voorbereiden om iOS-apparaten in te schrijven.

  2. DEP-tokenaanvraag maken 
    Vouw in de Configuration Manager-console in de werkruimte Beheer de sectie Hiërarchieconfiguratie uit, vouw Cloudservices uit en klik op Windows Intune-abonnementen. Klik op DEP-tokenaanvraag maken op het tabblad Start, klik op Bladeren om de downloadlocatie op te geven voor de DEP-tokenaanvraag en klik vervolgens op Downloaden. Sla het .pem-bestand voor de DEP-tokenaanvraag lokaal op. Het .pem-bestand wordt gebruikt om een vertrouwd token (.p7m) bij de Apple Device Enrollment Program-portal aan te vragen.

  3. Een Device Enrollment Program-token ophalen 
    Ga naar de Device Enrollment Program-portal (https://deploy.apple.com) en meld u aan met de Apple-id van uw bedrijf. Deze Apple-id moet later ook worden gebruikt om uw DEP-token te verlengen.

    1. Ga in de Device Enrollment Program-portal naar Programma apparaatinschrijving > Servers beheren en klik vervolgens op MDM-server toevoegen.

    2. Voer de MDM-servernaam in en klik vervolgens op Volgende. De servernaam is voor eigen referentie en dient om de MDM-server te identificeren. Het is niet de naam of de URL van de Intune of Configuration Manager-server.

    3. Het dialoogvenster <Servernaam> toevoegen wordt geopend. Klik op Bestand kiezen om het .pem-bestand te uploaden dat u in de vorige stap hebt gemaakt en klik vervolgens op Volgende.

    4. In het dialoogvenster <Servernaam> toevoegen wordt een koppeling met Uw servertoken weergegeven. Download het servertokenbestand (.p7m) naar uw computer en klik vervolgens op Gereed.

    Dit certificaatbestand (.p7m) wordt gebruikt om een vertrouwensrelatie tussen Intune en de Device Enrollment Program-servers van Apple tot stand te brengen.

  4. Voeg het DEP-token toe aan Configuration Manager
    In de werkruimte Beheer van de Configuration Manager-console vouwt u het knooppunt Hiërarchieconfiguratie uit en klikt u op Windows Intune-abonnementen. Klik op het tabblad Start op Platforms configureren en klik vervolgens op iOS. Selecteer DEP inschakelen, navigeer met Bladeren naar het certificaatbestand (.p7m), klik op Openen, klik op Uploaden en klik vervolgens op OK.

  5. Een registratiebeleid voor bedrijfsapparaten toevoegen 
    Vouw in de Configuration Manager-console, in de werkruimte Activa en naleving, de sectie Overzicht uit, vouw Alle apparaten in bedrijfseigendom uit, vouw iOS uit en klik op Inschrijvingprofielen. Klik op Profiel maken op het tabblad Start om de wizard Profiel maken te openen. Configureer de instellingen op de volgende pagina’s:

    1. Geef op de pagina Algemeen de volgende informatie op en klik op Volgende.

      • Naam: naam van het inschrijvingsprofiel voor apparaten. (Niet zichtbaar voor gebruikers)

      • Beschrijving: beschrijving van het inschrijvingsprofiel voor apparaten. (Niet zichtbaar voor gebruikers)

      • Gebruikersaffiniteit: geeft aan hoe apparaten worden geregistreerd.

        • Vragen om gebruikersaffiniteit: het apparaat moet aan een gebruiker worden gekoppeld tijdens de eerste configuratie en vervolgens als die gebruiker toegang tot gegevens en e-mail van het bedrijf krijgen.

        • Geen relatie met gebruiker: het apparaat is niet gekoppeld aan een gebruiker. Gebruik deze relatie voor apparaten waarmee taken worden uitgevoerd zonder toegang tot lokale gebruikersgegevens. Apps die een gebruikersrelatie vereisen, werken niet.

    2. Geef op de pagina Programma apparaatinschrijving de volgende informatie op en klik vervolgens op Volgende.

      • Afdeling: voer een afdeling in die aan het profiel is gekoppeld.

      • Telefoonnummer voor ondersteuning: voer een telefoonnummer in dat aan het profiel is toegewezen.

      • Voorbereidingsmodus: geef aan of de toegewezen apparaten worden bewaakt of niet.

      • Inschrijvingsprofiel vergrendelen voor apparaat: bepaal of het registratieprofiel moet worden vergrendeld op de toegewezen apparaten.

    3. Op de pagina Configuratieassistent configureert u de instellingen waarmee de iOS-configuratieassistent wordt aangepast die wordt gestart wanneer het apparaat voor het eerst wordt ingeschakeld. Klik vervolgens op Volgende. De instellingen zijn onder andere:

      • Wachtwoordcode

      • Locatieservices

      • Herstellen

      • Apple-id

      • Voorwaarden

      • Siri

      • Diagnostische gegevens verzenden naar Apple

    4. Op de pagina Aanvullend beheer geeft u aan of extra instellingen kunnen worden geconfigureerd tijdens de apparaatregistratie. Vervolgens voltooit u de wizard. Als u Certificaat vereist selecteert, moet u een Apple Configurator-beheercertificaat importeren dat met het profiel moet worden gebruikt.

  6. DEP-apparaten toewijzen voor beheer 
    Ga naar de Device Enrollment Program-portal (https://deploy.apple.com) en meld u aan met de Apple-id van uw bedrijf. Ga naar Implementatieprogramma > Programma apparaatinschrijving > Apparaten beheren. Geef een manier voor Apparaten kiezen op, geef apparaatgegevens op en geef apparaatdetails op aan de hand van Serienummer en Bestelnummer of voer CSV-bestand uploaden uit. Selecteer vervolgens Toewijzen aan server en selecteer de <Servernaam> die u hebt opgegeven in stap 3. Klik vervolgens op OK.

  7. DEP-apparaten synchroniseren 
    Ga in de werkruimte Activa en naleving naar Alle apparaten in bedrijfseigendom > iOS > Apparaatgegevens. Klik op het tabblad Start op DEP-synchronisatie. Er wordt een synchronisatieaanvraag verzonden naar Apple. Nadat de synchronisatie is voltooid, worden de met DEP beheerde apparaten weergegeven. Bij Inschrijvingsstatus voor beheerde apparaten wordt Geen contact gemaakt weergegeven totdat het apparaat wordt ingeschakeld, en de Configuratieassistent wordt uitgevoerd om het apparaat te registreren.

  8. Apparaten aan gebruikers distribueren 
    U kunt de apparaten in bedrijfseigendom nu uitreiken aan gebruikers. Wanneer een iOS-apparaat wordt ingeschakeld, zal het worden ingeschreven voor beheer door Intune.