Product Documentation

Registro em massa de dispositivos iOS

Oct 06, 2016

Você pode registrar um grande número de dispositivos iOS no XenMobile de duas maneiras. Você pode usar o Device Enrollment Program (DEP) da Apple para registrar dispositivos que compra diretamente da Apple ou de um Revendedor Autorizado Apple ou uma operadora participante; ou pode usar o Apple Configurator para registrar dispositivos, quer eles tenham sido comprados diretamente da Apple ou não.

Com o DEP, você não precisa tocar ou preparar os dispositivos; você envia os números de série do dispositivo ou os números de ordem de compra por meio do DEP e os dispositivos são configurados e registrados no XenMobile. Depois que os dispositivos forem registrados, você poderá oferecê-los aos usuários, que poderão começar a usá-los imediatamente. Além disso, quando você configura dispositivos usando o DEP, pode eliminar algumas etapas do Assistente de Instalação que os usuários poderiam, de outra forma, precisar concluir quando iniciassem os dispositivos deles pela primeira vez. Para obter mais informações sobre como configurar o DEP, consulte a página Device Enrollment Program da Apple.

Com o Apple Configurator, conecte os dispositivos a um computador Apple que executa o OS X 10.7.2 ou versões posteriores e o aplicativo Apple Configurator. Prepare os dispositivos e configure as políticas usando o Apple Configurator. Depois de provisionar os dispositivos com as políticas necessárias, na primeira vez em que os dispositivos se conectarem ao XenMobile, as políticas serão aplicadas e você poderá iniciar o gerenciamento dos dispositivos. Para obter mais informações sobre como usar o Apple Configurator, consulte a página Apple Configurator da Apple.

1. No console XenMobile, clique no ícone de engrenagem no canto superior direito. A página Configurações é exibida.

2. Em Servidor, clique em Registro em Massa de iOS. A página Registro em Massa de iOS é exibida.

localized image

Se você estiver definindo as configurações do DEP, consulte Definição de configurações do DEP; se você estiver definindo as configurações do Apple Configurator, consulte Definição das configurações do Apple Configurator.

Definição das configurações do DEP

Antes de continuar, você deve ter criado uma conta do Apple DEP em deploy.apple.com. Depois que você tiver criado uma conta do DEP, configure um servidor MDM virtual para permitir que o XenMobile MDM e a Apple se comuniquem. Para fazer isso, você deve carregar uma chave pública do XenMobile para a Apple. Depois que a Apple receber a chave pública, ela retornará um token de servidor que você importa para o XenMobile. Siga estas etapas para estabelecer a conexão entre o XenMobile e a Apple.

1. Para obter a chave pública para carregar para a Apple, na página Registro em Massa de iOS, expanda Configuração DEP, clique em Exportar Chave Pública e salve o arquivo no seu computador.

2. Vá até deploy.apple.com, faça login na sua conta do DEP e siga as instruções para configurar um servidor MDM. Como parte desse processo, a Apple fornece um token de servidor.

3. Na página Registro em Massa de iOS, clique em Importar Arquivo de Token para adicionar o token de servidor da Apple ao XenMobile.

4. Os campos Tokens de servidor são preenchidos automaticamente depois que o arquivo de token é enviado para o XenMobile.

5. Clique no botão Testar Conectividade para confirmar que o XenMobile e a Apple conseguem se comunicar. Se o teste de conexão falhar, confirme se você abriu todas as portas necessárias, pois essa provavelmente é a causa da falha. Para obter mais informações sobre as portas que devem estar abertos no XenMobile, consulte Requisitos de porta.

localized image

6. Defina estas configurações para concluir a configuração DEP:

Informações sobre a Organização

  • Unidade de negócios: insira a unidade de negócios ou o departamento ao qual o dispositivo é atribuído. Este campo é obrigatório.
  • ID de serviço única: insira um ID exclusivo opcional.
  • Número de telefone de suporte: insira um número de telefone de suporte para o qual os usuários podem ligar para pedir ajuda durante a instalação. Este campo é obrigatório.
  • Endereço de email de suporte: insira um endereço de email de suporte opcional.

Configurações de Registro

  • Exigir registro de dispositivo: selecione se os usuários devem ser obrigados a registrar os dispositivos deles. O padrão é exigir o registro.
  • Modo supervisionado: deve ser definido como Sim se você estiver usando o Apple Configurator para gerenciar dispositivos registrados para DEP ou quando a opção Aguardar que a configuração conclua a instalação estiver ativada. O padrão é Sim. Para obter detalhes sobre como colocar um dispositivo iOS no modo supervisionado, consulte Para colocar um dispositivo iOS no modo Supervisionado usando o Apple Configurator.
  • Remoção do perfil de registro: selecione se os dispositivos têm permissão para usar um perfil que pode ser removido remotamente. O padrão é Negar
  • Emparelhamento: selecione se os dispositivos registrados por meio do DEP têm permissão para serem gerenciados usando o iTunes e o Apple Configurator. O padrão é Negar.
  • Exigir credenciais para registro de dispositivo: selecione se os usuários são obrigados a inserir as respectivas credenciais durante a instalação do DEP. Essa configuração está disponível para o iOS 7.1 e versões posteriores.  Nota: Quando DEP é ativado pela primeira e você não selecione esta opção, os componentes de DEP, como usuário de DEP, Worx Home, inventário de software e grupo de implantação DEP são criados desde o começo. Se você selecionar essa opção, os componentes não são criados antes de o usuário inserir suas credenciais. Como resultado, se mais tarde você desmarcar essa opção, os usuários que não inseriram suas credenciais não podem executar o registro do DEP porque esses componentes do DEP não existem. Para adicionar componentes do DEP, nesse caso, desative e ative a conta do DEP.
  • Aguardar que a configuração conclua a instalação: selecione se os dispositivos dos usuários devem ser obrigados a permanecer no modo Assistente de Instalação até que todos os recursos de MDM sejam implantados no dispositivo. Essa configuração está disponível para os dispositivos iOS 9.0 e versões posteriores no modo supervisionado.
    • Observação: a documentação da Apple declara que os seguintes comandos podem não funcionar enquanto o dispositivo estiver no modo Assistente de Instalação:
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

Instalação

Selecione as etapas do Assistente de Instalação do iOS que os usuários não precisam realizar (ou seja, etapas que são ignoradas) quando eles iniciarem os dispositivos deles para uso pela primeira vez.

  • Serviços de localização: configurar o serviço de localização no dispositivo.
  • Touch ID: configurar o Touch ID nos dispositivos iOS 8.0 e versões posteriores.
  • Bloqueio de código secreto: criar uma senha para o dispositivo.
  • Configurar como novo ou restaurar: configurar o dispositivo como novo ou de um backup do iCloud ou iTunes.
  • Mover do Android: permitir a transferência de dados de um dispositivo Android para um dispositivo iOS 9 ou versões posteriores. Essa opção está disponível somente quando Configurar como movo ou restaurar está selecionada (ou seja, a etapa é ignorada).
  • ID Apple: configurar uma conta do ID Apple para o dispositivo.
  • Termos e condições: exigir que os usuários aceitem os termos e as condições de uso do dispositivo.
  • Apple Pay: configurar o Apple Pay nos dispositivos iOS 8.0 e versões posteriores.
  • Siri: usar ou não a Siri no dispositivo.
  • Análise de aplicativo: configurar se os dados de falha e as estatísticas de uso devem ser compartilhados com a Apple.
  • Zoom de exibição: configurar a resolução da tela (padrão ou ampliada) nos dispositivos iOS 8.0 ou versões posteriores.

Definição das configurações do Apple Configurator

localized image

1. Expanda Configuração do Apple Configurator Device Enrollment.

2. Defina Ativar Apple Configurator Device Enrollment como Sim.

3. Observe e defina as seguintes configurações:

  • URL do servidor MDM para copiar no Apple Configurator: esse campo somente leitura é a URL do servidor XenMobile que se comunica com a Apple e que você copia e cola no Apple Configurator em uma etapa posterior. No Apple Configurator 2, a URL de registro é o nome de domínio totalmente qualificado (FQDN) ou o endereço IP do servidor XenMobile, como mdm.server.url.com.
  • Exigir registro de dispositivo: a seleção dessa configuração exige que você adicione os dispositivos configurados à guia Dispositivos no XenMobile manualmente ou usando um arquivo CSV antes que eles possam ser registrados. Isso garante que nenhum dispositivo desconhecido pode se registrar. O padrão é exigir a adição de dispositivos.
  • Exigir credenciais para registro de dispositivo: exigir que os usuários de dispositivos iOS 7.1 e versões posteriores insiram as credenciais deles ao se registrarem. O padrão é não exigir credenciais.

Nota

Se o servidor XenMobile estiver usando um certificado SSL confiável, ignore a próxima etapa.

4. Clique em Exportar Certificados de Âncora e salve o arquivo certchain.pem no chaveiro do OS X (login ou Sistema).

5. Inicie o Apple Configurator e vá até Preparar > Instalação > Definir Configurações.

6. Na configuração Registro do Dispositivo, cole a URL do servidor MDM da etapa 4 no campo URL do servidor MDM no Configurator.

7. Na configuração Registro do Dispositivo, copie a Autoridade de Certificação Raiz e a Autoridade de Certificação de Servidores SSL para os certificados Âncora se o XenMobile não estiver usando um certificado SSL confiável.

8. Use um Cabo Dock Connector para USB para conectar os dispositivos ao Mac que executa o Apple Configurator para configurar simultaneamente até 30 dispositivos conectados. Se você não tiver um Dock Connector, use um ou mais hubs de alta velocidade USB 2.0 alimentados para conectar os dispositivos.

9. Clique em Preparar. Para obter mais informações sobre como preparar os dispositivos com o Apple Configurator, consulte a página de ajuda Preparar dispositivos do Apple Configurator.

10. No Apple Configurator, configure as políticas de dispositivo de que necessita.

11. À medida que cada dispositivo for preparado, ligue-o para iniciar o Assistente de Instalação do iOS, que prepara o dispositivo para ser usado pela primeira vez.

Para renovar ou atualizar certificados durante o uso do Apple DEP

Quando o certificado Protocolo SSL (SSL) do XenMobile é renovado, você carrega um novo certificado no console XenMobile em Configurações > Certificados. Na caixa de diálogo Importar, em Usar como, clique em Ouvinte SSL para que o certificado seja usado para SSL. Depois que você reiniciar o servidor, o XenMobile usará o novo certificado SSL. Para obter mais informações sobre os certificados no XenMobile, consulte Carregando certificados no XenMobile.
 
Não é necessário restabelecer a relação de confiança entre o Apple DEP e o XenMobile quando você renova ou atualiza o certificado SSL. Você pode, no entanto, redefinir as configurações do DEP a qualquer momento seguindo as etapas anteriores neste artigo.
 
Para obter mais informações sobre o Apple DEP, consulte a documentação da Apple.

Para obter informações sobre um problema conhecido e uma solução alternativa relacionada a essa configuração, consulte Problemas conhecidos do XenMobile Server 10.3.