Product Documentation

Registrar dispositivos iOS e macOS em massa

Você pode registrar um grande número de dispositivos iOS e macOS no XenMobile de duas maneiras.

  • Você pode usar o Apple Device Enrollment Program (DEP) para registrar os dispositivos iOS e macOS comprados diretamente da Apple, de um revendedor participante autorizado pela Apple ou de uma operadora. O XenMobile é compatível com o Programa de registro de dispositivo para Business e o Apple School Manager para a Educação. Este artigo descreve como integrar contas do DEP Business. Para obter informações sobre as contas DEP do Apple School Manager, consulte Integrar aos recursos do Apple Educação.

    Para o registro no DEP de dispositivos macOS, o XenMobile requer que os dispositivos executem o macOS 10.10 ou versões posteriores.

  • Outra opção é usar o Apple Configurator para registrar dispositivos iOS, independentemente de você os ter adquirido diretamente da Apple.

Com Business DEP:

  • Você não precisa tocar ou preparar os dispositivos. Em vez disso, você envia os números de série ou os números de pedido de compra dos dispositivos por meio do DEP para configurá-los e registrá-los.
  • Depois que o XenMobile registrar os dispositivos, você poderá oferecê-los aos usuários, que poderão começar a usá-los imediatamente. Além disso, quando você configura dispositivos usando o DEP, pode eliminar algumas etapas do Assistente de Instalação que os usuários poderiam, de outra forma, precisar concluir quando iniciassem os dispositivos deles pela primeira vez.
  • Para obter mais informações sobre como configurar o DEP, consulte a página Device Enrollment Program da Apple.

Com o Apple Configurator:

  • Conecte os dispositivos iOS a um computador Apple que executa o macOS 10.7.2 ou versões posteriores e o aplicativo Apple Configurator 2. Prepare os dispositivos iOS e configure políticas usando o Apple Configurator 2.
  • Depois de provisionar os dispositivos com as políticas necessárias, na primeira vez que os dispositivos se conectarem ao XenMobile, eles receberão políticas do XenMobile. Em seguida, será possível começar a gerenciá-los.
  • Para obter mais informações sobre como usar o Apple Configurator, consulte a ajuda do Apple Configurator.

Pré-requisitos

  • Você pode usar o Apple Device Enrollment Program (DEP) para registrar os dispositivos iOS e macOS comprados diretamente da Apple, de um revendedor participante autorizado pela Apple ou de uma operadora. O XenMobile é compatível com o Programa de registro de dispositivo para Business e o Apple School Manager para a Educação. Este artigo descreve como integrar contas do DEP Business. Para obter informações sobre as contas DEP do Apple School Manager, consulte Integrar aos recursos do Apple Educação.

Você deve abrir as portas necessárias para a conectividade entre o XenMobile e a Apple. Para obter mais informações, consulte Requisitos de porta.

Integrar sua conta do Apple Business DEP ao XenMobile

Se você não tem uma conta do Apple Business DEP, consulte Implantar dispositivos iOS e macOS por meio do Apple DEP.

Para conectar sua conta do Apple Business DEP com sua implantação do XenMobile Server, insira informações no console XenMobile e no Apple DEP Portal, conforme descrito nas etapas a seguir.

Etapa 1: baixe uma chave pública do XenMobile Server

  1. Faça login no console XenMobile e acesse Configurações > Apple Device Enrollment Program (DEP).

    Imagem da tela de configurações do Apple DEP

  2. Em Baixar chave pública, clique em Baixar.

Etapa 2: crie e baixe um arquivo de token de servidor da sua conta da Apple

  1. Usando seu ID Apple corporativo, faça login no Apple Deployment Program Portal.

  2. No Apple DEP Portal, clique em Device Enrollment Program.

    Imagem do Portal Apple DEP

  3. Clique em Manage Servers e, no lado direito, clique em Add MDM Server.

    Imagem do Portal Apple DEP

  4. Em Add MDM Server, digite um nome para o XenMobile Server e clique em Next.

    Imagem do Portal Apple DEP

  5. No Apple DEP Portal, clique em Choose file, selecione a chave pública que você baixou do XenMobile e clique em Next.

    Imagem do Portal Apple DEP

  6. Clique em Your Server Token para gerar um token de servidor, que é baixado do navegador, e clique em Done.

    Imagem do Portal Apple DEP

    As informações de token do Apple DEP são exibidas no console do XenMobile depois que você importa o arquivo de token. Você carregará o arquivo de token de servidor ao adicionar a conta do DEP ao XenMobile.

Etapa 3: adicione uma conta do DEP ao XenMobile

Você pode adicionar várias contas do DEP ao XenMobile. Este recurso permite usar diversas configurações de registro e opções de assistente de configuração por país, departamento e assim por diante. Em seguida, você associa contas do DEP a diferentes políticas de dispositivo.

Por exemplo, você pode centralizar a todas as suas contas do DEP de diferentes países no mesmo servidor XenMobile, para importar e supervisionar todos os dispositivos DEP. Personalizando as configurações de registro e as opções do assistente de instalação por departamento, hierarquia organizacional ou outra estrutura, você pode garantir que as políticas ofereçam funcionalidades apropriadas em toda a organização e que os dispositivos dos usuários recebam a assistência de instalação apropriada.

  1. No console XenMobile, vá para Configurações > Apple Device Enrollment Program (DEP) e, em Adicionar conta do DEP, clique em Adicionar.

    Imagem da tela de configurações do Apple DEP

  2. Na página Informações sobre a conta, especifique estas configurações:

    Imagem da tela de configurações do Apple DEP

    • Nome de conta do DEP: um nome exclusivo para essa conta do DEP. Use nomes que reflitam como organizar contas do DEP, como por país ou hierarquia organizacional.
    • Unidade de negócios/educação: a unidade de negócios ou o departamento ao qual o dispositivo é atribuído. Este campo é obrigatório.
    • ID de serviço exclusiva: um ID exclusivo opcional para ajudar você a identificar ainda mais a conta.
    • Número de telefone de suporte: um número de telefone de suporte para o qual os usuários podem ligar para pedir ajuda durante a instalação. Este campo é obrigatório.
    • Endereço de email de suporte: um endereço de email de suporte opcional, disponível para os usuários finais.
  3. Na página Tokens de servidor, especifique o arquivo de token de servidor e clique em Carregar.

    Imagem da tela de configurações do Apple DEP

    Suas informações de token de servidor são exibidas.

  4. Em Configurações do iOS, especifique estas configurações:

    Imagem da tela de configurações do Apple DEP

    Configurações de registro:

    • Exigir registro de dispositivo: selecione se os usuários devem ser obrigados a registrar seus dispositivos. O padrão é Sim.
    • Exigir credenciais para registro de dispositivo: selecione se os usuários são obrigados a inserir as respectivas credenciais durante a configuração do DEP. Essa configuração está disponível para o iOS 7.1 e versões posteriores. O padrão é Não.

      Quando o DEP é ativado pela primeira vez e você não seleciona essa opção, os componentes do DEP, como o usuário do DEP, o Secure Hub, o inventário de software e o grupo de implantação do DEP, são criados. Se você selecionar essa opção, o XenMobile não criará os componentes. Como resultado, se mais tarde você desmarcar essa opção, os usuários que não inseriram suas credenciais não podem executar o registro do DEP porque esses componentes do DEP não existem. Para adicionar componentes do DEP, nesse caso, desative e ative a conta do DEP.

    • Aguardar que a configuração conclua a instalação: selecione se os dispositivos dos usuários devem ser obrigados a permanecer no modo do Assistente de instalação até que todos os recursos do MDM sejam implantados no dispositivo. Essa configuração está disponível para os dispositivos iOS 9.0 e versões posteriores no modo supervisionado. O padrão é Não.
    • A documentação da Apple declara que os seguintes comandos poderão não funcionar enquanto o dispositivo estiver no modo Assistente de Instalação:
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

    Configurações do dispositivo:

    • Modo supervisionado: deverá ser definido como Sim se você estiver usando o Apple Configurator para gerenciar dispositivos registrados para DEP ou quando a opção Aguardar que a configuração conclua a instalação estiver ativada. O padrão é Sim. Para obter detalhes sobre como colocar um dispositivo iOS no modo supervisionado, consulte Para colocar um dispositivo iOS no modo Supervisionado usando o Apple Configurator.
    • Permitir remoção do perfil de registro: selecione se os dispositivos devem ter permissão para usar um perfil que você pode remover remotamente. O padrão é Não.
    • Permitir emparelhamento de dispositivo: para dispositivos registrados por meio do DEP, selecione se você pode gerenciá-los usando o iTunes e o Apple Configurator. O padrão é Não.
  5. Em Configurações do iOS, especifique estas configurações:

    Imagem da tela de configurações do Apple DEP

    Configurações de registro:

    • Exigir registro de dispositivo: selecione se os usuários devem ser obrigados a registrar seus dispositivos. O padrão é Sim.
    • Aguardar que a configuração conclua a instalação: se a opção for Sim, o dispositivo macOS não continuará o assistente de instalação até que o código secreto de recursos do MDM seja implantado no dispositivo. Essa implantação ocorre antes de a criação da conta local. Essa configuração está disponível para dispositivos macOS 10.11 e versões posteriores. O padrão é Não.

    Configurações do dispositivo:

    • Permitir remoção do perfil de registro: selecione se os dispositivos devem ter permissão para usar um perfil que você pode remover remotamente. O padrão é Não.
  6. Em Opções do assistente de instalação do iOS, selecione as etapas do Assistente de instalação do iOS que os usuários não precisarão realizar (ou seja, etapas que serão ignoradas) quando eles iniciarem os dispositivos pela primeira vez. O padrão é desmarcar essa opção para todos os itens.

    Imagem da tela de configurações do Apple DEP

    • Serviços de localização: configurar o serviço de localização no dispositivo.
    • Touch ID: configurar o Touch ID nos dispositivos iOS 8.0 e versões posteriores.
    • Bloqueio de código secreto: criar uma senha para o dispositivo.
    • Configurar como novo ou restaurar: configurar o dispositivo como novo ou de um backup do iCloud ou iTunes.
    • Mover do Android: permitir a transferência de dados de um dispositivo Android para um dispositivo iOS 9 ou versões posteriores. Essa opção está disponível somente quando Configurar como novo ou restaurar está selecionada (ou seja, a etapa é ignorada).
    • ID Apple: configurar uma conta do ID Apple para o dispositivo.
    • Termos e condições: exigir que os usuários aceitem os termos e as condições de uso do dispositivo.
    • Apple Pay: configurar o Apple Pay nos dispositivos iOS 8.0 e versões posteriores.
    • Siri: usar ou não a Siri no dispositivo.
    • Análise de aplicativo: configurar se os dados de falha e as estatísticas de uso devem ser compartilhados com a Apple.
    • Zoom de exibição: configurar a resolução da tela (padrão ou ampliada) nos dispositivos iOS 8.0 ou versões posteriores.
    • True Tone: configurar o True Tone Display nos dispositivos iOS 10.0 (versão mínima).
    • Botão Home: configurea sensibilidade da tela do botão Home em dispositivos iOS 10.0 (versão mínima).
    • Destaques do novo recurso: configure as telas informativas de integração, acesse o Dock em qualquer lugar e alterne entre aplicativos recentes em dispositivos iOS 11.0 (versão mínima).

    A conta do DEP é exibida em Configurações > Apple Device Enrollment Program (DEP).

  7. Em Opções do assistente de instalação do macOS, selecione as etapas do Assistente de instalação do macOS que os usuários não precisarão realizar (ou seja, etapas que serão ignoradas) quando eles iniciarem os dispositivos pela primeira vez. O padrão é desmarcar essa opção para todos os itens.

    Imagem da tela de configurações do Apple DEP

    • Configurar como novo ou restaurar: configurar o dispositivo como novo ou de um backup do iCloud ou iTunes.
    • Serviços de localização: configurar o serviço de localização no dispositivo.
    • ID Apple: configurar uma conta do ID Apple para o dispositivo.
    • Termos e condições: exigir que os usuários aceitem os termos e as condições de uso do dispositivo.
    • Siri: usar ou não a Siri no dispositivo.
    • FileVault: use o FileVault para criptografar o disco de inicialização. O XenMobile aplicará a configuração do FileVault somente se o sistema tiver uma conta de usuário local e essa conta estiver conectada ao iCloud.

      Você pode usar o recurso de Criptografia de disco do FileVault do macOS para proteger o volume do sistema, criptografando seu conteúdo (https://support.apple.com/en-us/HT204837). Se o Assistente de instalação for executado em um Mac portátil mais atual sem o FileVault ativado, talvez você seja solicitado a ativar esse recurso. O aviso aparecerá em sistemas novos e em sistemas atualizados para o OS X 10.10 ou 10.11, mas somente se esse sistema tiver uma única conta de administrador local e essa conta estiver conectada ao iCloud.

    • Análise de aplicativo: configurar se os dados de falha e as estatísticas de uso devem ser compartilhados com a Apple.
    • Registro: exija que os usuários registrem seus dispositivos.

      A configuração de informações de registro estava disponível por meio do OS X 10.9. O processo de registro permitiu enviar informações de registro do sistema para a Apple. Essas informações associaram suas informações de contato ao hardware do Mac. A Apple usou essas informações principalmente para facilitar o suporte do AppleCare. Se você inseriu anteriormente um ID Apple, o Assistente de instalação enviou opcionalmente o registro com base na sua conta do ID Apple. Se você não inseriu um ID Apple, pode inserir manualmente suas informações de contato.

      Em Opções de configuração de conta local, especifique as configurações para criar uma conta de administrador, que é necessária para o macOS. O XenMobile cria a conta usando as informações especificadas.

  8. Para testar a conectividade entre o XenMobile e a Apple, selecione a conta e clique em Testar conectividade.

    Imagem da tela de configurações do Apple DEP

    É exibida uma mensagem de status.

    Imagem da tela de configurações do Apple DEP

Configurar regras de implantação de políticas de dispositivo e aplicativos para contas do DEP

Você pode associar contas do DEP a políticas de dispositivo e aplicativos diferentes usando a seção Regras de implantação em Configurar > Políticas de dispositivo e Configurar > Aplicativos. É possível especificar que uma política ou um aplicativo:

  • Seja implantado somente para uma determinada conta do Apple DEP.
  • Seja implantado para todas as contas do Apple DEP, exceto uma selecionada.

A lista de contas do DEP inclui apenas as contas com o status Ativada ou Desativada. Se a conta do DEP estiver desativada, o dispositivo do DEP não pertencerá a essa conta. Portanto, o XenMobile não implantará o aplicativo ou a política nesse dispositivo.

No exemplo a seguir, uma política de dispositivo é implantada somente para dispositivos com a conta do Apple DEP “DEP Account NR”.

![Image of Apple DEP settings screen](/en-us/xenmobile/server/media/apple-dep-deployment-rule-policy-example.png)

Definir configurações do Apple Configurator

  1. No console XenMobile, vá para Configurações > Registro no Apple Configurator Device Enrollment.

    Imagem da tela de configurações do Apple DEP

  2. Defina Ativar registro de dispositivo no Apple Configurator como Sim.

  3. O campo URL de registro para entrar no Apple Configurator é somente leitura. Essa é a URL para o XenMobile Server que se comunica com a Apple. Nas próximas etapas, você copiará e colará a URL no Apple Configurator. No Apple Configurator 2, a URL de registro é o nome de domínio totalmente qualificado (FQDN) do XenMobile Server, como mdm.server.url.com, ou o respectivo endereço IP.

  4. Para impedir que dispositivos desconhecidos se registrem, defina Exigir cadastro do dispositivos antes do registro como Sim. Nota: se essa configuração for Sim, você deverá adicionar os dispositivos configurados a Gerenciar > Dispositivos no XenMobile manualmente ou usando um arquivo CSV antes do registro.

  5. Para exigir que os usuários de dispositivos iOS 7.1 e versões posteriores insiram suas credenciais ao se registrarem, defina Exigir credenciais para registro de dispositivo como Sim. O padrão é não exigir credenciais para o registro.

  6. Nota: se o XenMobile Server estiver usando um certificado SSL confiável, ignore essa etapa. Clique em Exportar certificados de âncora e salve o arquivo certchain.pem nas chaves do macOS (login ou System).

    Imagem da tela de configurações do Apple DEP

  7. Inicie o Apple Configurator e acesse Prepare > Setup > Configure Settings.

  8. Na configuração Device Enrollment, cole a URL do servidor MDM da etapa 4 na caixa MDM server URL no Configurator.

  9. Na configuração Device Enrollment, copie a Autoridade de certificação raiz e a Autoridade de certificação de servidores SSL para os certificados Anchor se o XenMobile não estiver usando um certificado SSL confiável.

  10. Use um Cabo Dock Connector para USB para conectar os dispositivos ao Mac que executa o Apple Configurator e configurar simultaneamente até 30 dispositivos conectados. Se você não tiver um Dock Connector, use um ou mais hubs de alta velocidade USB 2.0 alimentados para conectar os dispositivos.

  11. Clique em Prepare. Para obter mais informações sobre como preparar os dispositivos com o Apple Configurator, consulte a página de ajuda, Prepare devices do Apple Configurator.

  12. No Apple Configurator, configure as políticas de dispositivo de que necessita.

  13. À medida que cada dispositivo for preparado, ligue-o para iniciar o Assistente de Instalação do iOS, que prepara o dispositivo para ser usado pela primeira vez.

Para renovar ou atualizar certificados durante o uso do Apple DEP

Quando o certificado Secure Sockets Layer (SSL) do XenMobile é renovado, você carrega um novo certificado no console XenMobile em Configurações > Certificados. Na caixa de diálogo Importar, em Usar como, clique em Ouvinte SSL para que o certificado seja usado para SSL. Depois que você reiniciar o servidor, o XenMobile usará o novo certificado SSL. Para obter mais informações sobre os certificados no XenMobile, consulte Carregando certificados no XenMobile.

Não é necessário restabelecer a relação de confiança entre o Apple DEP e o XenMobile quando você renova ou atualiza o certificado SSL. Você pode, no entanto, redefinir as configurações do DEP a qualquer momento seguindo as etapas anteriores neste artigo.

Para obter mais informações sobre o Apple DEP, consulte a documentação da Apple.

Para colocar um dispositivo iOS no modo Supervisionado usando o Apple Configurator

Importante:

colocar um dispositivo no modo supervisionado instalará a versão selecionada do iOS no dispositivo, apagando completamente os dados ou os aplicativos do usuário armazenados anteriormente.

  1. Instale o Apple Configurator pelo iTunes.

  2. Conecte o dispositivo iOS ao seu computador Apple.

  3. Inicie o Apple Configurator. O Configurator mostra que você tem um dispositivo a ser preparado para supervisão.

  4. Para preparar o dispositivo para supervisão:

    • Configure Supervision control como On. A Citrix recomenda que você escolha essa configuração se pretende manter o controle do dispositivo reaplicando uma configuração regularmente.

    • Opcionalmente, forneça um nome para o dispositivo.

    • No iOS, clique em Latest para obter a versão mais recente do iOS que você deseja instalar.

  5. Quando você estiver pronto para preparar o dispositivo para supervisão, clique em Prepare.