在Citrix Endpoint Management中
在所有的产品
产品文档
在Citrix Endpoint Management中
在所有的产品
Citrix Endpoint Management.
查看PDF

批量注册苹果设备

2021年1月28日,
贡献:
C

在Endpoint Management中,可以通过两种方式注册大量的iOS、iPadOS、macOS和tvOS设备。

  • 使用Apple Deployment Program注册直接从苹果、参与的苹果授权经销商或运营商购买的iOS、ipad、macOS和tvOS设备。这种支持包括共享ipad。端点管理支持Apple Business Manager (ABM)和Apple School Manager (ASM)的Apple Deployment Program for Education。本文介绍如何将多个设备与您的ABM帐户集成。有关注册ABM以及将您的ABM账户与端点管理连接的信息,请参见通过Apple Deployment程序部署设备.有关Apple School Manager账户的信息,请参见与苹果教育功能集成

    为了注册MacOS设备,端点管理要求设备运行MacOS 10.10或更高版本。

  • 你也可以使用苹果配置器2注册iOS设备,无论你是否直接从苹果购买。

与ABM:

  • 您不必触摸或准备设备。相反,通过ABM提交设备序列号或采购订单号来配置和注册设备。
  • Endpoint Management注册设备后,您可以将它们提供给可以立即使用它们的用户。使用ABM设置设备时,您可以消除用户首次启动设备时必须完成的一些设置助手步骤。
  • 有关设置ABM的更多信息,请参阅可用文档Apple Business Manager

使用Apple Configurator 2:

  • 将iOS设备附加到运行MacOS 10.7.2或更高版本和Apple Configurator 2应用程序的Apple计算机。您准备iOS设备并通过Apple Configurator 2配置策略。
  • 在为设备提供所需的策略后,设备第一次连接到Endpoint Management时,设备将从Endpoint Management接收策略。然后可以开始管理设备。
  • 有关使用Apple Configurator 2的更多信息,请参阅Apple Configurator帮助

先决条件

开放所需的端口,用于端点管理和Apple之间的连接。有关更多信息,请参阅港口的要求

将Apple Business Manager帐户与端点管理集成

如果您没有使用端点管理设置ABM帐户,请在中完成以下步骤通过Apple Deployment程序部署设备

  • 注册Apple Business Manager。
  • 将Apple Business Manager帐户连接到端点管理。
  • 已启用订单部署程序的设备。
  • 启用部署程序的设备。

设置批量注册的默认服务器

要将大型IOS,iPado,MacOS和Apple TV设备分配给MDM服务器,您可以将端点管理设置为默认服务器。

  1. 登录到Apple Business Manager使用管理员或设备注册管理器帐户。
  2. 在侧边栏中,单击设置>设备管理设置
  3. 选择已存在的MDM服务器。下默认设备分配,点击改变.为每个设备类型选择默认端点管理服务器。点击完成

配置ABM账户的设备策略和应用部署规则

您可以使用不同的设备策略和应用程序将ABM帐户与不同的设备策略和应用联系起来部署规则下节配置>设备策略配置>应用程序.您可以指定一个策略或应用程序:

  • 仅为特定的ABM帐户部署。
  • 为所有ABM帐户部署,但选中的帐户除外。

ABM帐户列表仅包括具有启用或已禁用状态的帐户。如果ABM帐户被禁用,则ABM设备不属于此帐户。因此,端点管理不会将应用程序或策略部署到设备。

在以下示例中,设备策略仅为具有ABM帐户名称“ABM帐户NR”的设备部署。

Apple设备程序设置屏幕

注册Apple Deployment Program启用设备时的用户体验

当用户注册一个启用了Apple Deployment Program的设备时,他们的体验如下。

  1. 用户启用启用Apple Deployment程序的设备。

  2. 端点管理将您在端点管理控制台中配置的Apple Deployment Program配置传递给启用Apple Deployment Program的设备。

  3. 用户在其设备上配置初始设置。

  4. 设备自动启动Endpoint Management设备注册过程。

  5. 如果将端点管理与Citrix Workspace集成,则部署程序部署包包括Workspace应用程序作为所需的应用程序。在这种情况下,安全的集线器提示用户在注册端点管理之前在Citrix工作区中注册设备。

  6. 用户继续在其设备上配置其他初始设置。

  7. 在主界面,用户可能会被提示登录苹果App Store,以便下载Citrix Secure Hub。

    笔记:

    如果您配置端点管理以使用基于设备的批量购买应用程序分配部署安全集线器应用程序,则此步骤是可选的。在这种情况下,你不需要创建苹果应用商店帐户或使用现有帐户。

    苹果部署程序设置

  8. 用户打开Secure Hub并输入他们的凭据。如果策略需要,可能会提示用户创建并验证一个Citrix PIN。

    终端管理将所有剩余的必需应用部署到设备上。

使用Apple Configurator 2配置设备2

您可以使用Apple Configurator 2而不是Apple Business Manager批量配置和部署iPhone、iPad和Apple TV设备。

第1步:在端点管理中配置设置

  1. 在端点管理控制台中,转到设置> Apple配置器设备注册

    Apple Deployment程序设置屏幕

  2. 启用Apple Configurator设备注册是的

  3. 在Apple配置器中输入的注册URL是一个只读字段。此设置为与Apple通信的端点管理服务器提供了URL。在Apple Configurator中配置设置时复制并粘贴此URL。注册URL是端点管理服务器完全限定域名(FQDN),例如mdm.server.url.com,或IP地址。

  4. 防止未知设备注册,设置在注册前要求设备注册是的.注意:如果此设置是是的,必须将已配置的设备添加到管理>设备在终端管理中手动或通过CSV文件注册。

  5. 要求iOS设备的用户在注册时输入其凭据要求设备注册凭据是的.默认值不需要注册凭据。

  6. 注意:如果Endpoint Management服务器使用受信任的SSL证书,请跳过此步骤。点击导出锚确实的事情并保存certchain。将macOS keychain (login或System)中的pem文件拷贝到macOS keychain中。

    Apple Deployment程序设置屏幕

第2步:在Apple Configurator 2中配置设置

  1. 从App Store安装Apple Configurator 2。

  2. 使用Dock连接器到USB电缆将设备连接到MAC运行Apple Configurator 2.您可以同时配置多达30个连接的设备。如果您没有Dock连接器,请使用一个或多个供电的USB 2.0高速集线器来连接设备。

  3. 启动苹果配置器2。配置器显示您可以准备进行监控的任何设备。

  4. 准备监督的装置:

    • 选择监督设备如果您打算通过定期重新填充配置来维护对设备的控制。点击下一个

      重要的:

      将设备置于Supervised模式会在设备上安装所选择的iOS版本,从而彻底清除设备之前存储的任何用户数据或应用程序。

    • 在iOS,单击最新的安装最新版本的iOS。

  5. 注册MDM Server,选择MDM服务器。要添加新服务器,请单击下一个

  6. 定义MDM服务器,为服务器提供一个名称,并从Endpoint Management控制台粘贴MDM服务器URL。

  7. 分配给组织,选择一个机构来监督该设备。

    有关使用Apple Configurator 2准备设备的更多信息,请参阅Apple Configurator帮助页面,准备设备

  8. 正如每个设备的准备,打开它以启动iOS设置助手,该助手准备设备首次使用。

将设备从苹果配置器2分配到苹果业务管理器

您可以将苹果配置器2中的iPhone、iPad和苹果电视设备与您的苹果业务经理帐户关联。当您添加设备时,它们会出现在设备部分。这些设备不再包含通过Apple Configurator 2分配的注册设置2.有关更多信息,请参阅分配从Apple Configurator 2添加到Apple Business Manager的设备

使用Apple Deployment程序时更新或更新证书

中的端点管理安全套接字层(SSL)证书更新时,将在端点管理控制台中上传一个新证书设置>证书.在里面进口对话框,在用于,点击SSL侦听器以便将证书用于SSL。重新启动服务器后,Endpoint Management将使用新的SSL证书。有关端点管理中证书的更多信息,请参见在端点管理中上传证书

在续订或更新SSL证书时,不必重新建立Apple部署程序和端点管理之间的信任关系。但是,您可以重新配置您的Apple部署计划按照本文中前面的步骤进行设置。

有关Apple部署程序的更多信息,请参阅苹果公司的文档

更新苹果部署程序和端点管理之间的连接

当您的自动设备注册服务器令牌到期时,端点管理显示许可证到期警告。

许可证到期警告

从Apple School Manager/Apple Business Manager替换token。

步骤1:从Endpoint Management服务器下载公钥

  1. 在端点管理控制台中,转到>苹果部署程序下载新的公钥。

步骤2:从你的Apple账户创建并下载一个服务器令牌文件

  1. 登录Apple Business Manager下载令牌。

  2. 打开设置并选择您需要令牌的服务器。点击编辑

  3. MDM Server设置,上载从Endpoint Management下载的新公钥并保存更改。

  4. 点击下载令牌下载新令牌。

第3步:在端点管理中上传服务器令牌文件

  1. 在“Citrix Endpoint Management”中,进入>苹果部署程序

  2. 选择部署程序帐户,单击编辑,并上传服务器令牌文件。

  3. 点击下一个并保存更改。

批量注册苹果设备
2021年1月28日,
贡献:
C
2021年1月28日,
贡献:
C

在本文中

网站反馈 | 隐私和法律条款 | 饼干偏好 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。