Product Documentation

iOS 设备批量注册

Dec 06, 2016

可以通过两种方式在 XenMobile 中注册大量 iOS 设备。

  • 可以使用 Apple 的 Device Enrollment Program (DEP) 注册您直接从 Apple 或者从参与了该计划的 Apple 授权经销商或运营商处购买的设备。
  • 可以使用 Apple Configurator 注册设备,无论这些设备是否直接从 Apple 购买,皆可注册。

XenMobile 10.x 支持 Apple Configurator v2。

使用 DEP 注册时,您不需要触摸或准备设备。您通过 DEP 提交设备序列号或采购订单编号。然后在 XenMobile 中配置并注册设备。设备注册后,可以将其提供给能够直接使用而不需要进一步配置这些设备的用户。此外,通过 DEP 设置设备时,可以免除执行部分设置助理步骤。这样可以免除执行用户在首次启动设备时必须完成的任务。有关设置 DEP 的详细信息,请参阅 Apple Device Enrollment Program 页面。

使用 Apple Configurator 注册时,需要将设备连接到运行 OS X 10.7.2 或更高版本以及 Apple Configurator 应用程序的 Apple 计算机。请通过 Apple Configurator 准备设备并配置策略。为设备置备所需的策略后,将设备连接到 XenMobile 时将应用这些策略,并且您可以开始管理这些设备。有关使用 Apple Configurator 的详细信息,请参阅 Apple Configurator 页面。

1. 在 XenMobile 控制台中,单击右上角的齿轮图标。此时将显示设置页面。

2. 在服务器下,单击 iOS 批量注册。此时将显示 iOS 批量注册页面。

localized image

如果要配置 DEP 设置,请参阅下文。如果要配置 Apple Configurator 设置,请参阅配置 Apple Configurator 设置

配置 DEP 设置

必备条件:必须在 deploy.apple.com 上创建一个 Apple DEP 帐户才能继续操作。创建 DEP 帐户后,请设置一个虚拟 MDM 服务器以允许 XenMobile 和 Apple 进行通信。为此,必须将 XenMobile 公钥上载到 Apple。Apple 接受公钥后,将返回您导入到 XenMobile 中的服务器令牌。

请按照以下步骤进行操作,在 XenMobile 与 Apple 之间建立连接。

1. 要获取上载到 Apple 的公钥,请在 iOS 批量注册页面上,展开 DEP 配置,然后单击导出公钥,并将该文件保存到您的计算机。

2. 转至 deploy.apple.com,登录您的 DEP 帐户,然后按照设置 MDM 服务器的说明进行操作。在此过程中,Apple 将提供一个服务器令牌。

3. 在 iOS 批量注册页面上,单击导入令牌文件,将 Apple 服务器令牌添加到 XenMobile。

4. 将令牌文件上载到 XenMobile 后,系统会自动填充服务器令牌字段。

5. 单击测试连接以确认 XenMobile 和 Apple 能够进行通信。

如果连接测试失败,请确认您已打开所有必需的端口,因为这是可能性最大的失败原因。有关必须在 XenMobile 中打开的端口信息,请参阅端口要求

localized image

6. 配置以下设置以完成 DEP 配置:

组织信息

  • 业务部门:输入将设备分配到的业务部门。此字段为必填字段。
  • 唯一服务 ID:输入可选的唯一 ID。
  • 支持电话号码:输入支持电话号码,用户在设置期间可以拨打此号码寻求帮助。此字段为必填字段。
  • 支持电子邮件地址:输入可选支持电子邮件地址。

注册设置

  • 要求设备加密:选择是否要求用户注册其设备。默认要求注册。
  • 受监督模式:如果要使用 Apple Configurator 管理 DEP 注册的设备或者启用了等待完成配置设置,则必须设置为。默认设置为。有关将 iOS 设备置于受监督模式的详细信息,请参阅本文中后面的使用 Apple Configurator 将 iOS 设备置于受监督模式
  • 删除注册配置文件:选择是否允许设备使用能够远程删除的配置文件。默认设置为拒绝。 
  • 配对:选择是否允许通过 DEP 注册的设备通过 iTunes 和 Apple Configurator 进行管理。默认设置为拒绝
  • 需要提供凭据才能完成设备注册:选择 DEP 设置过程中是否需要用户输入其凭据。此选项适用于 iOS 7.1 及更高版本。注意:当 DEP 打开以进行首次设置并且您未选中此选项时,将从头开始创建 DEP 组件(例如 DEP 用户、Secure Hub、软件清单和 DEP 部署组)。如果选择此选项,则不会创建这些组件,除非用户输入其凭据。因此,如果您在以后清除此选项,则尚未输入其凭据的用户将无法执行 DEP 注册,因为这些 DEP 组件不存在。在这种情况下,要添加 DEP 组件,应禁用并启用 DEP 帐户。
  • 等待完成配置设置:选择是否要求用户的设备一直保持在“设置助手”模式,直到将所有 MDM 资源部署到设备。此选项适用于采用受监督模式的 iOS 9.0 及更高版本。
    • 注意:Apple 文档指出,当设备处于“设置助手”模式时,以下命令可能无法使用:
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

设置

选择用户在首次开始使用其设备时不需要执行的 iOS 设置助手步骤(即要跳过的步骤)。

  • 定位服务:在设备上设置定位服务。
  • Touch ID:在 iOS 8.0 及更高版本的设备上设置 Touch ID。
  • 通行码锁:为设备创建通行码。
  • 设置为新对象或还原:将设备设置为新设备或从 iCloud 或 iTunes 备份设置设备。
  • 从 Android 移动:启用从 Android 设备向 iOS 9 或更高版本设备传递数据。此选项仅在已选择设置为新对象还原(即跳过此步骤)时可用。
  • Apple ID:设置设备的 Apple ID 帐户。
  • 条款和条件:要求用户接受条款和条件才能使用设备。
  • Apple Pay:在 iOS 8.0 及更高版本的设备上设置 Apple Pay。
  • Siri:是否在设备上使用 Siri。
  • 应用程序分析:设置是否与 Apple 共享崩溃数据和使用统计信息。
  • 显示缩放:设置 iOS 8.0 或更高版本设备上的显示分辨率(标准或放大)。

配置 Apple Configurator 设置

localized image

1. 展开 Apple Configurator Device Enrollment 配置

2. 将启用 Apple Configurator 设备注册设置为。 

3. 注意并配置以下设置:

  • Apple Configurator 中要复制的 MDM 服务器 URL:此只读字段是与 Apple 通信的 XenMobile 服务器的 URL,您需要在稍后执行的步骤中将该 URL 复制并粘贴到 Apple Configurator 中。 在 Apple Configurator 2 中,注册 URL 是 XenMobile 服务器的完全限定的域名 (FQDN) 或 IP 地址,如 mdm.server.url.com。
  • 需要注册设备:选择此设置要求您先手动或通过 CSV 文件将配置的设备添加到 XenMobile 中的设备选项卡,然后才能注册这些设备。 这样可确保无法注册未知设备。 默认设置为要求添加设备。
  • 需要提供凭据才能完成设备注册:注册时要求 iOS 7.1 及更高版本的设备用户输入其凭据。 默认不需要凭据。

注意

如果 XenMobile 服务器使用的是可信 SSL 证书,请跳过下一步。

4. 单击 Export Anchor Certs(导出锚点证书),然后将 certchain.pem 文件保存到 OS X 钥匙串中(登录或系统)。

5. 启动 Apple Configurator,然后转至 Prepare(准备)> Setup(设置)> Configure Settings(配置设置)。

6. 在“设备注册”设置中,将步骤 4 中的 MDM 服务器 URL 粘贴到 Configurator 中的 MDM server URL(MDM 服务器 URL)字段。

7. 如果 XenMobile 不使用可信 SSL 证书,请在设备注册设置中,将根证书颁发机构和 SSL 服务器证书颁发机构复制到 Anchor(锚点)证书中。

8. 使用 USB 电缆的基座接口将设备连接到运行 Apple Configurator 的 Mac,以便同时配置多达 30 台已连接的设备。如果没有基座接口,请使用一个或多个有源 USB 2.0 高速集线器连接设备。

9. 单击 Prepare(准备)。有关通过 Apple Configurator 准备设备的详细信息,请参阅 Apple Configurator 帮助页面准备设备

10. 在 Apple Configurator 中,配置所需的设备策略。

11. 在配置每个设备的过程中,请将其打开以启动 iOS 设置助理,以便为首次使用准备好设备。

使用 Apple DEP 时续订或更新证书

续订 XenMobile 安全套接字层 (SSL) 证书时,请在 XenMobile 控制台的设置 > 证书中上载新证书。在导入对话框的用作中,请务必单击 SSL 侦听器,以便将该证书用于 SSL。重新启动服务器后,XenMobile 将使用新 SSL 证书。有关 XenMobile 中的证书的详细信息,请参阅上载 XenMobile 中的证书

续订或更新 SSL 证书时,不需要在 Apple DEP 与 XenMobile 之间重新建立信任关系。但是,可以按照本文中之前的步骤随时重新配置 DEP 设置。

有关 Apple DEP 的详细信息,请参阅 Apple 文档

有关与此配置有关的已知问题和解决方案的信息,请参阅 XenMobile 服务器 10.4 已知问题

使用 Apple Configurator 将 iOS 设备置于受监督模式

Important

将设备置于受监督模式时,系统将会在设备上安装所选版本的 iOS,同时完全擦除设备上以前存储的任何用户数据或应用程序。

1. 从 iTunes 安装 Apple Configurator

2. 将 iOS 设备连接到 Apple 电脑。

3. 启动 Apple Configurator。Configurator 显示您有一台设备需要进行监督前的准备工作。

4. 设备监督前准备工作:

a. 将“Supervision”(监督)控件值切换到 On(开)。如果您打算通过定期重新应用配置来随时维护对设备的控制,Citrix 建议您选择此设置。

b. 提供设备的名称(可选)。

c. 在 iOS 中,单击 Latest(最新),获取您要安装的最新版本的 iOS。

5. 当您准备进行设备监督前的准备工作时,请单击 Prepare(准备)。