您可以透過修改 DEP 設定檔讓最終使用者跳過大多數裝置啟動提示,簡化其註冊 DEP 裝置的程序。註冊 DEP 裝置前,請確認您符合以下先決條件:
將 DEP 伺服器新增至 ZCC 中,以連結 ZENworks MDM 伺服器與 Apple 入口網站中的虛擬 MDM 伺服器。
將裝置指定給 Apple 入口網站中的虛擬 MDM 伺服器。隨後,ZENworks 將探查到這些裝置,並將其列入 ZCC。
(選擇性) 在 DEP 註冊期間,如果您希望只將某位使用者與裝置關聯,請將這位使用者指定給裝置。
(選擇性) 修改 DEP 設定檔設定以改進註冊程序。
(視情況而定) 如果您修改了 DEP 設定檔,請確認修改後的設定檔成功指定給 Apple 入口網站。
此外:
指定一個行動裝置註冊規則。
(視情況而定) 如果您要重新註冊其他使用者已淘汰的裝置,請確認先前的裝置物件已從 ZCC 中刪除。
(選擇性) 指定行動裝置電子郵件規則,以設定裝置上的電子郵件帳戶。
如需其中每項任務的詳細資訊,請參閱《ZENworks Mobile Management Reference》(ZENworks 2017 行動裝置管理參考)。
依照設定提示註冊裝置。使用者進行 Wi-Fi 設定後,以其身分證明登入裝置。如果裝置指定給特定使用者,則只能指定此使用者的身分證明,否則註冊將失敗。
註冊裝置後,您可在 ZCC 中檢視該裝置的部署狀態,現在應該已從已探查到變為受管理。可從裝置的摘要頁面檢視此狀態。
Apple Configurator 是一款協助管理員在商業或教育環境中部署 iOS 和 iPadOS 裝置的 Mac OS X 工具。它能夠方便快捷地完成裝置的重新指定,讓下一位使用者在全新的環境中開始工作。
指定一個行動裝置註冊規則。
複製指定裝置將註冊到的 MDM 伺服器的 Apple 註冊 URL。若要獲得此 URL,請導覽至 ZCC 中的組態 > 基礎架構管理 > MDM 伺服器。選取 MDM 伺服器並按一下 Apple 註冊 URL。
(選擇性) 指定行動裝置電子郵件規則,以設定裝置上的電子郵件帳戶。
如需其中每項任務的詳細資訊,請參閱《ZENworks Mobile Management Reference》(ZENworks 2017 行動裝置管理參考)。
透過 USB 連接埠將裝置連接到 Mac。
按一下滑鼠右鍵,然後選取準備,或選取 Apple Configurator 頂部功能表列中的準備。
從組態下拉式功能表中選取手動。按下一步。
選取要註冊裝置的 MDM 伺服器。如果下拉式功能表中未儲存任何 MDM 伺服器,則選取新伺服器。
指定伺服器的名稱,並貼上從 ZCC 中複製的 Apple 註冊 URL。若要獲得此 URL,請導覽至 ZCC 中的組態 > 基礎架構管理 > MDM 伺服器。選取 MDM 伺服器並按一下 Apple 註冊 URL。複製 URL 並貼到 Apple Configurator 中的「定義 MDM 伺服器」頁面。此 MDM 伺服器將儲存到系統中,以供未來使用。
如果要將裝置設定為受監督,請選取監督裝置。允許裝置與其他電腦配對核取方塊會自動核取。
選取將監督這些裝置的組織。
如果要在註冊裝置期間跳過某些設定步驟,請從設定助理下拉式功能表中選取相應的選項。核取註冊裝置期間要顯示的設定項目。
按一下準備,準備好已連接的裝置。
準備階段過後,iOS/iPadOS 裝置將重設為其出廠設定。裝置重設後,依照 iOS/iPadOS 裝置上顯示的提示 (在 Apple Configurator 的組態 iOS 設定助理頁面中設定) 操作。輸入 Wi-Fi 密碼後,系統會提示使用者輸入使用者身分證明。
此處介紹如何將 iOS 和 iPadOS 裝置註冊為 ZENworks 管理區域中的完全受管理裝置。這種註冊方式會在裝置上建立 MDM 設定檔,您可以使用該設定檔在裝置上套用限制和部署 APP。
ZENworks 可支援執行 iOS 8 及更新版本的裝置。
使用者來源已設定並已針對行動裝置註冊啟用。
註冊規則已建立並已指定給使用者。
MDM 角色已指定給主要伺服器。
為 iOS 裝置推播通知。
若要讓 ZENworks 同步 Exchange ActiveSync 帳戶的電子郵件,應設定一部 ActiveSync 伺服器。此外,建立並指定將 ZENworks 伺服器設定為 ActiveSync 伺服器的代理伺服器的行動裝置電子郵件規則。這讓 ZENworks 能管理裝置上傳送和接收的企業電子郵件。
只有 iOS 11 或更新版本才支援使用以私密模式執行的 Safari 瀏覽器來註冊 iOS 裝置。
在裝置上的 Safari 瀏覽器中,輸入 ZENworks_server_address/zenworks-eup,其中 ZENworks_server_address 是 ZENworks MDM 伺服器的 DNS 名稱或 IP 位址。
ZENworks 使用者入口網站的登入畫面即會顯示。
輸入使用者的使用者名稱和密碼。如果對該使用者所屬的使用者來源選取了允許簡單註冊選項,則不需要指定註冊網域;否則,請指定註冊網域。
與該使用者關聯的所有裝置都會顯示在 ZENworks 使用者入口網站中。
點選右上角的註冊,以顯示該裝置的註冊選項。
點選僅受管理裝置以顯示註冊裝置選項畫面。如果已將行動裝置註冊規則設定為允許使用者指定裝置擁有權 (企業或個人),系統會提示您輸入該資訊。選取適當的裝置擁有權選項並按一下確定。
點選下載證書以顯示安裝設定檔畫面。
附註:如果您要註冊的裝置的系統為 iOS 12.1.2 或更早版本,當您按一下「下載證書」後,將會導覽至「安裝設定檔」螢幕。按一下「安裝」並依照提示安裝設定檔。
允許網站下載組態設定檔。
系統即會下載組態設定檔。您現在可以繼續存取「設定」功能表來下載設定檔。
導覽至「設定」功能表,按一下一般 > 設定檔。
點選 ZENworks 可信設定檔。
安裝設定檔。
(視情況而定) 在裝置上啟用註冊證書。執行 iOS 10.3 或更新版本的裝置上會顯示此步驟。若要啟用證書:
導覽至裝置上的設定功能表,然後按一下一般。
按一下關於。
按一下證書信任設定。
啟用畫面上顯示的根證書。導覽回 EUP 頁面。
點選「註冊為受管理裝置」畫面中的下載設定檔,以顯示設定檔安裝畫面。
附註:如果使用者要註冊的裝置的系統為 iOS 12.1.2 或更早版本,當使用者按一下下載設定檔後,將會導覽至「安裝設定檔」螢幕。點選安裝並依照提示安裝設定檔。
允許網站下載設定檔。
系統即會下載組態設定檔。您現在可以繼續存取「設定」功能表來下載設定檔。
導覽至裝置上的設定功能表以安裝設定檔,然後點選一般 > 設定檔。
點選 ZENworks 裝置註冊方案設定檔。ZENworks 裝置註冊方案設定檔包含 ZENworks 管理裝置所需的 MDM 設定檔。
點選安裝並依照提示安裝設定檔。
導覽回 EUP 頁面。該裝置即會顯示在「我的裝置」清單中,狀態為正在註冊。。您需要重新整理瀏覽器以將狀態更新為裝置處於使用中狀態。
此時,您可以在 ZCC 的「裝置資訊」頁面檢視註冊模式。若要檢視裝置資訊,請在 ZCC 的左側功能窗格中按一下裝置 > 行動裝置 (或導覽到行動裝置註冊規則中設定的資料夾),然後選取適當的裝置。該註冊將顯示為 iOS MDM。
系統會依據指定給使用者或裝置的行動裝置電子郵件規則,在裝置上自動設定電子郵件帳戶。
工作設定檔模式會在裝置上建立專屬的容器來存放企業 APP 和資料,從而可限定組織僅管理企業資料。這種模式適用於讓使用者將自己的裝置帶到工作場所辦公的 BYOD 情境。
建立 Android 企業訂閱。
建立並指定行動裝置註冊規則。
建立並指定 Android 設定檔註冊規則。
確定針對工作設定檔模式使用 Android 5.0 或更新版本,針對工作受管理的裝置模式使用 Android 6.0 或更新版本。
邀請使用者註冊其裝置。
如需其中每項任務的詳細資訊,請參閱《ZENworks Mobile Management Reference》(ZENworks 2017 行動裝置管理參考)。
本節所述的情境適用於首次向 ZENworks 註冊其裝置的使用者。已將其裝置註冊為基本模式 (僅限 Android APP) 的使用者若要註冊為工作設定檔模式,請參閱現有使用者的工作設定檔註冊。
從 Google Play 商店安裝 ZENworks 代理程式 APP。或者,使用者也可依照邀請函中所述的程序下載 ZENworks 代理程式 APP。
安裝後按一下開啟。ZENworks 代理程式的簡要描述即會顯示。使用者按一下繼續。
按一下 Activate this Device Administrator (啟用此裝置管理員),以允許使用該 APP 進行裝置管理。
指定以下資訊來登入 APP:
使用者名稱、密碼、網域、伺服器 URL:指定使用者名稱、密碼和註冊網域 (如果對該使用者停用了允許簡單註冊),以及 ZENworks MDM 伺服器的 URL。使用者可以從邀請函中獲得這些資訊。
如果您設定的行動裝置註冊規則允許使用者指定擁有權,現在請指定裝置擁有權 (企業或個人)。點選「確定」。
依出現的提示,在剩餘的畫面中進行操作,裝置將自動設定工作設定檔並註冊到 ZENworks 中。將顯示 ZENworks 代理程式 APP 首頁畫面,而該裝置將在該畫面中顯示為已註冊並處於使用中狀態。
在 ZCC 中檢視裝置資訊。在 ZCC 的左側導覽窗格中,按一下裝置 > 行動裝置 (或導覽到行動裝置註冊規則中所設定的資料夾)。按一下相應裝置,並在摘要頁面中檢視其詳細資料。註冊模式顯示為 Android APP 且工作設定檔模式也已啟用。
註冊裝置後,ZENworks 代理程式 APP 圖示和其他系統 APP 上將出現一個徽章圖示,此有助於區別工作 APP 與個人 APP。
如果已使用基本註冊模式 (僅限 Android APP) 註冊到 ZENworks 的使用者現在想註冊為工作設定檔模式,請將 Android 設定檔註冊規則指定給這些使用者。
指定行動裝置註冊規則後,使用者在開啟 ZENworks 代理程式 APP 時會收到有關其裝置的通知,供其設定工作設定檔。
使用者可按一下設定並依照提示來設定工作設定檔。裝置將自動設定工作設定檔。
工作受管理的裝置模式可讓管理員管理整部裝置,從而將裝置限制為僅做企業辦公之用。這種模式主要用於企業擁有的裝置。
建立 Android 企業訂閱。
建立並指定行動裝置註冊規則。
建立並指定 Android 設定檔註冊規則。
確定針對工作設定檔模式使用 Android 5.0 或更新版本,針對工作受管理的裝置模式使用 Android 6.0 或更新版本。
保留畫面上的初始設定 (例如語言設定和 Wi-Fi 組態)。
在顯示「電子郵件 ID」欄位中的設定畫面中指定 AFW 識別碼 (afw#zenworks)。
在「Android 企業」頁面中按下一步,以繼續安裝該 ZENworks APP。
ZENworks 代理程式 APP 將自動下載到裝置上。
按一下安裝以在裝置上安裝該 APP,然後依照提示完成裝置設定。
在剩下的畫面中,依照出現的提示操作來設定工作受管理的裝置。裝置現已設定好,但有待註冊為工作受管理的裝置。
使用以下詳細資料登入 APP:
使用者名稱、密碼、網域、伺服器 URL:指定使用者名稱、密碼和註冊網域 (如果對該使用者停用了允許簡單註冊),以及 ZENworks MDM 伺服器的 URL。
該裝置上會自動設定工作受管理的裝置。
在 ZCC 中檢視裝置資訊。在 ZCC 的左側導覽窗格中,按一下裝置 > 行動裝置 (或導覽到行動裝置註冊規則中所設定的資料夾)。按一下相應裝置,並在摘要頁面中檢視其詳細資料。註冊模式顯示為 Android APP 且工作受管理的裝置模式也已啟用。
在將行動裝置註冊為完全受管理裝置或僅限電子郵件裝置之前,您需要確認已符合以下必要條件:
ZENworks 支援執行 ActiveSync 12.1 及更新版本的裝置。
使用者來源已設定並已針對行動裝置註冊啟用。
註冊規則已建立並已指定給使用者。
MDM 角色已指定給主要伺服器。
為 Android 裝置推播通知。
若要讓 ZENworks 同步 Exchange ActiveSync 帳戶的電子郵件,應設定一部 ActiveSync 伺服器。此外,建立並指定將 ZENworks 伺服器設定為 ActiveSync 伺服器的代理伺服器的行動裝置電子郵件規則。
此處介紹如何將一部裝置註冊為 ZENworks 管理區域中的僅限電子郵件裝置。其中詳細介紹了將 iOS 裝置註冊為僅限電子郵件裝置的程序。
在裝置上的瀏覽器中,輸入 ZENworks_server_address/zenworks-eup,其中 ZENworks_server_address 是 ZENworks MDM 伺服器的 DNS 名稱或 IP 位址。
ZENworks 使用者入口網站的登入畫面即會顯示。
在 ZENworks 使用者入口網站中輸入使用者的使用者名稱和密碼。如果對該使用者所屬的使用者來源選取了允許簡單註冊選項,則不需要指定註冊網域;否則,請指定註冊網域。
點選右上角的註冊,以顯示該裝置的註冊選項。
點選僅限電子郵件以顯示註冊為僅限電子郵件畫面。使用顯示的資訊為使用者建立電子郵件帳戶。
使用者設定電子郵件帳戶後,系統會向其傳送一封電子郵件,告知其需要完成註冊程序。您可以在 ZCC 中編輯此電子郵件的內容,只需導覽到組態 > 管理區域設定 > 事件與訊息 > 電子郵件通知,然後按一下相關的電子郵件並編輯其內容。
按一下電子郵件中提供的 ZENworks 最終使用者入口網站連結,或依步驟 1 中所述造訪 ZENworks 最終使用者入口網站。
在 ZENworks 使用者入口網站上,該裝置會顯示在「我的裝置」清單中。此時,裝置已新增至 ZENworks 管理區域,但仍等待註冊。
點選完成註冊。
如果已將行動裝置註冊規則設定為允許使用者指定裝置擁有權 (企業或個人),系統會提示您輸入該資訊。在裝置上提供所需的註冊資訊,然後點選確定。
「我的裝置」清單即會更新,顯示該裝置已註冊並處於使用中狀態。
從另一個帳戶傳送一封電子郵件給此使用者,以驗證該裝置可以接收電子郵件。
裝置註冊到 ZENworks 管理區域後,ZCC 的「裝置資訊」頁面上顯示的裝置註冊模式為 ActiveSync。若要檢視裝置資訊,請在 ZCC 的左側功能窗格中按一下裝置 > 行動裝置 (或導覽到行動裝置註冊規則中設定的資料夾),然後選取適當的裝置。