Product Documentation

批量注册 iOS 和 macOS 设备

Feb 27, 2017

可以通过两种方式在 XenMobile 中注册大量 iOS 和 macOS 设备。

  • 可以使用 Apple 的 Device Enrollment Program (DEP) 注册您直接从 Apple、Apple 授权经销商或运营商处购买的 iOS 和 macOS 设备。

针对 macOS 设备的 DEP 注册,XenMobile 要求设备运行 OS X 10.10 或更高版本。

  • 也可以使用 Apple Configurator 注册 iOS 设备,无论这些设备是否直接从 Apple 购买,皆可注册。

使用 DEP 注册时,您不需要触摸或准备设备。只需通过 DEP 提交设备序列号或采购订单编号,即可配置并注册设备。XenMobile 注册设备后,可以将其提供给能够立即开箱使用这些设备的用户。此外,通过 DEP 设置设备时,可以不执行用户在首次启动设备时需要完成的某些设置助理步骤。有关设置 DEP 的详细信息,请参阅 Apple Device Enrollment Program 页面。

使用 Apple Configurator 注册时,需要将 iOS 设备连接到运行 OS X 10.7.2 或更高版本以及 Apple Configurator 2 应用程序的 Apple 计算机。请通过 Apple Configurator 2 准备 iOS 设备并配置策略。为设备置备所需的策略后,首次将设备连接到 XenMobile 时,这些设备将从 XenMobile 接收策略。您之后可以开始管理设备。有关使用 Apple Configurator 的详细信息,请参阅 Apple Configurator 帮助。

Important

必须打开所需的端口才能在 XenMobile 与 Apple 之间建立连接。有关详细信息,请参阅端口要求

将 Apple DEP 帐户与 XenMobile 相集成

如果没有 Apple DEP 帐户,请参阅通过 Apple DEP 部署 iOS 和 macOS 设备

要将您的 Apple DEP 帐户与 XenMobile 服务器部署相连接,请在 XenMobile 控制台和 Apple DEP 门户中输入信息,如以下步骤中所述。

步骤 1:从 XenMobile 服务器下载公钥。

1. 登录到 XenMobile 控制台,转至设置 > Apple Device Enrollment Program (DEP)

localized image

2. 在下载公钥下,单击下载

步骤 2:在您的 Apple 帐户中创建并下载服务器令牌文件

1. 使用您的公司 Apple ID 登录到 Apple Deployment Program Portal(Apple 部署计划门户)。

2. 在 Apple DEP 门户中,单击 Device Enrollment Program

localized image

3. 单击 Manage Servers(管理服务器),然后单击右侧的 Add MDM Server(添加 MDM 服务器)。

localized image

4. 在 Add MDM Server(添加 MDM 服务器)中,输入 XenMobile 服务器的名称,然后单击 Next(下一步)。

localized image

5. 在 Apple DEP 门户上,单击 Choose file(选择文件)选择从 XenMobile 下载的公钥,然后单击 Next(下一步)。

localized image

6. 单击 Your Server Token(您的服务器令牌)生成一个服务器令牌(可以从浏览器下载),然后单击 Done(完成)。

localized image

导入令牌文件后,您的 Apple DEP 令牌信息将在 XenMobile 控制台中显示。您将在向 XenMobile 中添加 DEP 帐户时上载服务器令牌文件。

步骤 3:向 XenMobile 中添加 DEP 帐户

可以向 XenMobile 中添加多个 DEP 帐户。有了此功能,可以按国家/地区和部门等使用不同的注册设置和设置助理选项。然后将 DEP 帐户与不同的设备策略相关联。

例如,可以将来自不同国家/地区的所有 DEP 帐户集中在同一 XenMobile 服务器上,以导入和监督所有 DEP 设备。通过按部门、组织层次结构或其他结构自定义注册设置和设置助手选项,可以确保策略在整个组织中提供合适的功能,并确保设备用户获得合适的设置帮助。

1. 在 XenMobile 控制台中,转至设置 > Apple Device Enrollment Program (DEP),在添加 DEP 帐户下,单击添加

localized image

2. 在帐户信息页面中,指定以下设置:

localized image
  • DEP 帐户名称:此 DEP 帐户的唯一名称。请使用反映您如何组织 DEP 帐户(例如按国家/地区或组织层次结构)的名称。
  • 业务部门:将设备分配到的业务部门。此字段为必填字段。
  • 唯一服务 ID:有助于您进一步识别帐户的可选唯一 ID。
  • 支持电话号码:支持电话号码,用户在设置期间可以拨打此号码寻求帮助。此字段为必填字段。
  • 支持电子邮件地址:向用户提供的可选支持电子邮件地址。

3. 在服务器令牌页面中,指定您的服务器令牌文件,然后单击上载

localized image

此时将显示您的服务器令牌信息。

4. 在 iOS 设置中,指定以下设置:

localized image

注册设置

  • 要求设备注册:是否要求用户注册其设备。默认值为
  • 需要提供凭据才能完成设备注册:DEP 设置过程中是否需要用户输入其凭据。此功能适用于 iOS 7.1 及更高版本。默认值为
    注意:当 DEP 打开以进行首次设置并且您未选中此选项时,将创建 DEP 组件,例如 DEP 用户、Secure Hub、软件清单和 DEP 部署组。如果未选择此选项,XenMobile 将不创建这些组件。因此,如果您在以后清除此选项,则尚未输入其凭据的用户将无法执行 DEP 注册,因为这些 DEP 组件不存在。在这种情况下,要添加 DEP 组件,应禁用并启用 DEP 帐户。
  • 等待完成配置设置:是否要求用户的设备一直保持在“设置助理”模式,直到将所有 MDM 资源部署到设备。此选项适用于采用受监督模式的 iOS 9.0 及更高版本。默认值为
    • Apple 文档指出,当设备处于“设置助手”模式时,以下命令可能无法使用:
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

设备设置

  • 受监督模式:如果要使用 Apple Configurator 管理 DEP 注册的设备或启用等待完成配置设置,则必须设置为。默认值为。有关将 iOS 设备置于受监督模式的详细信息,请参阅使用 Apple Configurator 将 iOS 设备置于受监督模式
  • 允许删除注册配置文件:是否允许设备使用能够远程删除的配置文件。默认值为
  • 允许设备配对:是否允许通过 DEP 注册的设备通过 iTunes 和 Apple Configurator 进行管理。默认值为


5. 在 macOS 设置中,指定以下设置:

localized image

注册设置

  • 要求设备注册:是否要求用户注册其设备。默认值为
  • 等待完成配置设置:如果选择,macOS 设备将不继续在设置助理中操作,直至将 MDM 资源通行码部署到设备。该部署在创建本地帐户之前进行。这一点适用于 macOS 10.11 及更高版本的设备。默认值为

设备设置

  • 允许删除注册配置文件:是否允许设备使用能够远程删除的配置文件。默认值为

6. 在 iOS 设置助理选项中,选择用户在首次开始使用其设备时不需要执行的 iOS 设置助理步骤(即要跳过的步骤)。所有项目的默认设置为未选中。

localized image
  • 定位服务:在设备上设置定位服务。
  • Touch ID:在 iOS 8.0 及更高版本的设备上设置 Touch ID。
  • 通行码锁:为设备创建通行码。
  • 设置为新对象或还原:将设备设置为新设备或从 iCloud 或 iTunes 备份设置设备。
  • 从 Android 移动:启用从 Android 设备向 iOS 9 或更高版本设备传递数据。此选项仅在已选择设置为新对象或还原(即跳过此步骤)时可用。
  • Apple ID:设置设备的 Apple ID 帐户。
  • 条款和条件:要求用户接受条款和条件才能使用设备。
  • Apple Pay:在 iOS 8.0 及更高版本的设备上设置 Apple Pay。
  • Siri:是否在设备上使用 Siri。
  • 应用程序分析:设置是否与 Apple 共享崩溃数据和使用统计信息。
  • 显示缩放:设置 iOS 8.0 或更高版本设备上的显示分辨率(标准或放大)。

DEP 帐户在设置 > Apple Device Enrollment Program (DEP) 上显示。

7. 在 macOS 设置助理选项中,选择用户在首次开始使用其设备时不需要执行的 macOS 设置助理步骤(即要跳过的步骤)。所有项目的默认设置为未选中。

localized image
  • 设置为新对象或还原:将设备设置为新设备或从 iCloud 或 iTunes 备份设置设备。
  • 定位服务:在设备上设置定位服务。
  • Apple ID:设置设备的 Apple ID 帐户。
  • 条款和条件:要求用户接受条款和条件才能使用设备。
  • Siri:是否在设备上使用 Siri。
  • FileVault:使用 FileVault 加密启动磁盘。仅当系统具有一个本地用户帐户并且该帐户已登录到 iCloud 时 XenMobile 才应用 FileVault 设置。

注意:可以使用 macOS FileVault 磁盘加密功能通过加密其内容来保护系统卷的安全 (https://support.apple.com/en-us/HT204837)。如果您在未打开 FileVault 功能的新型便携式 Mac 上运行设置助理,系统可能会提示您打开此功能。该提示在新系统以及升级到 OS X 10.10 或 10.11 的系统中显示,但仅当系统具有一个本地管理员帐户并且该帐户已登录到 iCloud 时显示。

  • 应用程序分析:设置是否与 Apple 共享崩溃数据和使用统计信息。
  • 注册:要求用户注册其设备。

注册信息设置通过 OS X 10.9 获取。注册过程允许您向 Apple 发送系统注册信息。此信息将您的联系信息与 Mac 硬件相关联。Apple 主要使用该信息来帮助提供 AppleCare 支持。如果以前输入了 Apple ID,设置助理将根据您的 Apple ID 帐户有选择地提交注册。如果未输入 Apple ID,可以手动输入您的联系信息。

本地帐户设置选项下,指定用于创建管理员帐户的设置,这是 macOS 所需的设置。XenMobile 将使用指定的信息创建帐户。

8. 要测试 XenMobile 与 Apple 之间的连接,请选择该帐户并单击测试连接

localized image

此时将显示一条状态消息。

localized image

配置 DEP 帐户的设备策略和应用程序的部署规则

可以使用配置 > 设备策略配置 > 应用程序下的部署规则部分将 DEP 帐户与不同的设备策略和应用程序相关联。可以指定某个策略或应用程序:

  • 仅针对特定的 Apple DEP 帐户部署。
  • 针对除所选帐户外的所有 Apple DEP 帐户部署。

DEP 帐户的列表仅包括状态为已启用或已禁用的帐户。如果 DEP 帐户已禁用,DEP 设备将不属于该帐户。因此,XenMobile 不会将应用程序或策略部署到该设备。

在下例中,适用于 iOS 的 MDM 选项策略将部署到不使用 Apple DEP 帐户“DEP Account US”的设备。

localized image

在下例中,适用于 iPhone 的公共应用商店应用程序将仅针对使用 Apple DEP 帐户“DEP Account US”的设备进行部署。

localized image

配置 Apple Configurator 设置

1. 在 XenMobile 控制台中,转至设置 > Apple Configurator 设备注册

localized image

2. 将启用 Apple Configurator 设备注册设置为

3.Enrollment URL to enter in Apple Configurator(要在 Apple Configurator 中输入的注册 URL)为只读字段。这是 XenMobile 服务器与 Apple 通信时使用的 URL。稍后在这些步骤中,请将该 URL 复制并粘贴到 Apple Configurator 中。在 Apple Configurator 2 中,注册 URL 是指 XenMobile 服务器的完全限定域名 (FQDN)(例如 mdm.server.url.com)或 IP 地址。

4. 要防止注册未知设备,请将要求在注册之前注册设备设置为。注意:如果此设置为,必须先在 XenMobile 中手动或通过 CSV 文件将所配置的设备添加到管理 > 设备,然后再进行注册。

5. 请将需要提供凭据才能完成设备注册设置为,才能要求使用 iOS 7.1 及更高版本的设备的用户在注册时输入其凭据。默认不要求提供注册凭据。

6. 注意:如果 XenMobile 服务器使用的是可信 SSL 证书,请跳过此步骤。单击 Export anchor certs(导出锚点证书),然后将 certchain.pem 文件保存到 OS X 钥匙串中(登录或系统)。

localized image

7. 启动 Apple Configurator,然后转至 Prepare(准备)> Setup(设置)> Configure Settings(配置设置)

8. 在设备注册设置中,将步骤 4 中的 MDM 服务器 URL 粘贴到 Configurator 中的 MDM server URL(MDM 服务器 URL)字段。

9. 如果 XenMobile 不使用可信 SSL 证书,请在设备注册设置中,将根证书颁发机构和 SSL 服务器证书颁发机构复制到 Anchor(锚点)证书中。

10. 使用 USB 电缆的基座接口将设备连接到运行 Apple Configurator 的 Mac,以便同时配置多达 30 台已连接的设备。如果没有基座接口,请使用一个或多个有源 USB 2.0 高速集线器连接设备。

11. 单击 Prepare(准备)。有关通过 Apple Configurator 准备设备的详细信息,请参阅 Apple Configurator 帮助页面准备设备

12. 在 Apple Configurator 中,配置所需的设备策略。

13. 在配置每个设备的过程中,请将其打开以启动 iOS 设置助理,以便为首次使用准备好设备。

使用 Apple DEP 时续订或更新证书

续订 XenMobile 安全套接字层 (SSL) 证书时,请在 XenMobile 控制台的设置 > 证书中上载新证书。在导入对话框的用作中,请务必单击 SSL 侦听器,以便将该证书用于 SSL。重新启动服务器后,XenMobile 将使用新 SSL 证书。有关 XenMobile 中的证书的详细信息,请参阅上载 XenMobile 中的证书

续订或更新 SSL 证书时,不需要在 Apple DEP 与 XenMobile 之间重新建立信任关系。但是,可以按照本文中之前的步骤随时重新配置 DEP 设置。

有关 Apple DEP 的详细信息,请参阅 Apple 文档

使用 Apple Configurator 将 iOS 设备置于受监督模式

Important

将设备置于受监督模式时,系统将会在设备上安装所选版本的 iOS,同时完全擦除设备上以前存储的任何用户数据或应用程序。

1. 从 iTunes 安装 Apple Configurator

2. 将 iOS 设备连接到 Apple 电脑。

3. 启动 Apple Configurator。Configurator 显示您有一台设备需要进行监督前的准备工作。

4. 设备监督前准备工作:

a. 将 Supervision(监督)控件值切换到 On(开)。如果您打算通过定期重新应用配置来维护对设备的控制,Citrix 建议您选择此设置。

b. 提供设备的名称(可选)。

c. 在 iOS 中,单击 Latest(最新),获取您要安装的最新版本的 iOS。

5. 当您准备进行设备监督前的准备工作时,请单击 Prepare(准备)。