批量注册 Apple 设备
您可以通过两种方式在 Endpoint Management 中注册大量 iOS、iPadOS、macOS 和 tvOS 设备:
-
使用 Apple 部署计划 (ADP) 注册您直接从 Apple 或从参与计划的 Apple 授权经销商或运营商处购买的 Apple 设备。
有关部署启用 ADP 的设备的更多信息,请参阅 通过 Apple 部署计划部署设备。本文介绍用户如何注册启用了 ADP 的设备以及如何重新注册这些设备。
-
无论你是否直接从 Apple 购买 iOS 设备,都可以使用 Apple Configurator 2 注册 iOS 设备。
本文介绍了如何使用 Apple Configurator 2 批量部署设备。
关于批量注册
ADP 包括面向企业的 Apple 商务管理 (ABM) 和面向教育的 Apple 校园教务管理 (ASM)。通过 ADP 进行批量注册具有以下功能:
- 你不必触摸或准备设备。
- 在 Endpoint Management 中完成部署设置后,您可以将设备提供给可以立即开始使用它们的用户。
- 您可以通过省去一些设置助手步骤来简化用户的设置过程。
- 有关设置 ABM 和 ASM 的更多信息,请参阅 Apple 商务管理和 [Apple 校园教](https://school.apple.com/) 务管理提供的文档。
通过 Apple Configurator 2 进行批量注册具有以下功能:
- 你可以将 iOS 设备连接到运行 macOS 10.7.2 或更高版本的 Mac 和 Apple Configurator 2 应用程序。您可以通过 Apple 配置器 2 准备 iOS 设备并配置策略。
- 设备在设置过程中自动注册 Endpoint Management。设置完成后,Endpoint Management 会将策略、应用程序和其他资源推送到设备。您之后可以开始管理设备。
- 有关使用 Apple Configurator 2 的更多信息,请参阅 Apple Configurator 帮助。
用户如何注册启用 ADP 的设备
用户按如下方式在 Endpoint Management 中注册其设备:
-
用户启动他们的设备。
-
Endpoint Management 将您在 “设置” > “Apple 部署计划” 页面上配置 的 ADP 设置传送到设备。
-
用户在其设备上配置初始设置。
-
该设备将自动启动 Endpoint Management 设备注册过程。
-
如果将 Endpoint Management 与 Citrix Workspace 集成,部署计划的部署软件包中将包括 Workspace 应用程序作为必需应用程序。在这种情况下,Secure Hub 会提示用户先在 Citrix Workspace 中注册设备,然后在 Endpoint Management 中注册。
-
用户继续在其设备上配置其他初始设置。
-
在主屏幕中,可能会提示用户登录苹果应用商店,以便他们可以下载 Citrix Secure Hub。
注意:
如果将 Endpoint Management 配置为使用基于设备的批量购买应用程序分配来部署 Secure Hub 应用程序,则此步骤是可选步骤。在这种情况下,你无需创建 Apple App Store 帐户或使用现有帐户。
-
用户打开 Secure Hub 并键入其凭据。如果策略要求,系统可能会提示用户创建并验证 Citrix PIN。
Endpoint Management 将任何其余必备应用程序部署到设备。
重新注册启用 ADP 的设备
启用 ADP 的设备在恢复出厂设置的情况下注册。要重新注册启用了 ADP 的设备,必须首先完成完全擦除才能取消注册设备。详细步骤如下所示:
- 在 管理 > 设备 页面上,选择设备。
- 单击 Security(安全)。
- 单击 “ 完全擦除 ” 以将设备取消注册到恢复出厂设置状态。
- 启动设备。
重要:
请勿使用 选择性擦除 来取消注册启用了 ADP 的设备,因为 ADP 注册要求设备处于恢复出厂设置状态。
使用 Apple Configurator 2 部署设备
你可以使用 Apple Configurator 2 部署包含设置、应用和数据的大量设备,并在 Endpoint Management 中注册这些设备。
步骤 1:在 Endpoint Management 中配置设置
-
在 Endpoint Management 控制台中,转至设置 > Apple Configurator 设备注册。
-
将启用 Apple Configurator 设备注册设置为是。
-
复制 注册 URL 以在 Apple Configurator 设置中输入 ,然后在 Apple 配置器 2 中配置设置时粘贴此 URL。此设置提供与 Apple 通信的 Endpoint Management 服务器的 URL。注册 URL 是 Endpoint Management 服务器完全限定域名 (FQDN),例如
mdm.server.url.com,或 IP 地址。 -
要防止注册未知设备,请将要求在注册之前注册设备设置为是。注意:如果此设置为是,必须先在 Endpoint Management 中手动或通过 CSV 文件将配置的设备添加到管理 > 设备,然后再进行注册。
-
请将需要提供凭据才能完成设备注册设置为是,才能要求使用 iOS 设备的用户在注册时输入其凭据。默认值为否。
注意:
如果 Endpoint Management 服务器使用的是受信任的 SSL 证书,请跳过此步骤。单击导出锚点证书,然后将 certchain.pem 文件保存到 macOS 钥匙串中(登录或系统)。
步骤 2:在 Apple Configurator 2中配置设置
-
准备一台运行 macOS 10.7.2 或更高版本并安装了 Apple Configurator 2 的 Mac。
-
使用 Dock 连接器转 USB 电缆将 Apple 设备连接到 Mac。最多可以同时配置 30 台已连接的设备。如果没有基座接口,请使用一个或多个有源 USB 2.0 高速集线器连接设备。
-
启动 Apple Configurator 2。该配置器会显示您能够准备监督的任何设备。
-
准备设备以进行监督:
-
如果您打算通过定期重新应用配置来保留对设备的控制权,请选择 Supervise devices(监督设备)。单击下一步。
重要:
将设备置于受监督模式时,系统将会在设备上安装所选版本的 iOS,同时完全擦除设备上以前存储的任何用户数据或应用程序。
-
在 iOS 中,单击 Latest(最新),获取您要安装的最新版本的 iOS。
-
-
在在 MDM 服务器中注册中,选择 MDM 服务器。要添加服务器,请单击 “ 下一步”。
-
在 定义 MDM 服务器中,提供服务器的名称,然后从 Endpoint Management 控制台粘贴 MDM 服务器 URL。
-
在分配给组织中,选择要监督设备的组织。
有关通过 Apple Configurator 2 准备设备的详细信息,请参阅 Apple Configurator 帮助页面准备设备。
-
在配置每个设备的过程中,请将其打开以启动 iOS 设置助理,以便为首次使用准备好设备。
使用 Apple Configurator 2 将设备添加到 ABM 或 ASM
您可以使用 Apple Apple Configurator 2 将 iPhone、iPad 和 Apple TV 设备添加到您的 ABM 或 ASM 帐户,无论这些设备是在哪里购买的。 添加设备后,它们将显示在 “ 设备 ” 部分中。这些设备不再包含通过 Apple Configurator 2 分配的注册设置。有关详细信息,请参阅《Apple 商务管理用户指南》或《Apple 校园教务管理用户指南》。
续订 ADP 令牌
当您的 ADP 令牌过期时,Endpoint Management 会显示许可证过期警告。替换来自 ASM 或 ABM 的令牌。
步骤 1:从 Endpoint Management 服务器下载公钥
- 在 Endpoint Management 控制台中,转至设置 > Apple 部署计划计划以下载新公钥。
步骤 2:在您的 Apple 帐户中创建并下载服务器令牌文件
-
登录 ABM 以下载令牌。
-
打开设置并选择需要令牌的服务器。单击编辑。
-
在 MDM 服务器设置下,上传从 Endpoint Management 下载的新公钥并保存更改。
-
单击下载令牌以下载新令牌。
步骤 3:在 Endpoint Management 中上载服务器令牌文件
-
在 Citrix Endpoint Management 中,转到设置 > Apple 部署计划。
-
选择部署计划帐户,单击编辑,然后上载您的服务器令牌文件。
-
单击下一步保存更改。