skip to main content
CH : 移动设备管理 : 注册移动设备 : iOS
iOS
iOS 设备可设置为 DEP 设备BYOD 设备。以下章节提供详细步骤。
DEP 设备
DEP 设备在 Apple 的设备注册计划 (DEP) 中注册。DEP 设备的优点在于可以在设备初次设备安装时直接将 Deep Freeze 冰点 MDM 设置推送到设备。即使移动设备已重置,设置也可在安装期间再次推送到设备。
配置 DEP 设备包括三个阶段:
创建 Apple 推送证书 – 连接 Deep Freeze 冰点 MDM 和 Apple Enterprise Mobile Management。
配置 DEP MDM 服务器 – 连接 Deep Freeze 冰点 MDM 和 DEP 设备的 Apple Enterprise Mobile Management。
设备上的设置 – 将设备连接到 Deep Freeze 冰点 MDM 并接收通知,提供设备追踪功能。
创建 Apple 推送证书
连接 Deep Freeze 冰点 MDM 和 Apple Enterprise Mobile Management 的第一步是创建 Apple 推送证书并上传至 Deep Freeze 冰点 MDM。
完成以下步骤:
 
1. 转至 "MDM" > "设置" > "推送证书"。
2. 单击"证书申请"下载证书申请。将其保存在您的计算机上。
3. 转至 Apple 推送证书门户 (https://identity.apple.com/pushcert/) 并用您的 Apple ID 和密码登录。
4. 单击"创建证书"。选择"我已阅读并同意这些条款与条件并单击接受"。
5. 单击"选择文件"。浏览并从 Deep Freeze 冰点 MDM 选择"证书申请"文件 (.csr),单击"打开"。
6. 单击"上传"。显示消息"您已使用以下信息成功创建新的推送证书:"。
7. 单击"下载",下载 Apple 推送证书 (.pem) 并将其保存在您的计算机上。
8. 转至 "Deep Freeze Cloud 冰点云" > "MDM" > "设置" > "推送证书"。
9. 单击"选择文件"。浏览并选择 "Apple 推送证书"文件并单击"打开"。
10. 指定 Apple ID。
11. 单击"上传"。
Deep Freeze 冰点 MDM 现在连接到 Apple Enterprise Mobile Management。
配置 DEP MDM 服务器
设备注册计划 (DEP) 适用于直接从 Apple 购买,您所在组织的自有设备。
要配置 DEP 服务器,请完成以下步骤:
 
1. 转至 "Deep Freeze Cloud 冰点云" > "MDM" > "设置" > "DEP"。
2. 单击 "DEP 公共密匙"下载公共密钥。
3. 转至 http://deploy.apple.com/ 并登录到您的帐户。
4. 单击"入门指南"。
5. 单击"添加 MDM 服务器"。
6. 为您的 MDM 服务器输入名称(如"Deep Freeze 冰点 MDM – 您的公司名称")。
7. 单击"选择文件"。浏览以选择第 2 步中下载的 DEP 公共密钥。单击"下一步"。
8. 下载 "DEP 服务器令牌"。
9. 转至 "Deep Freeze Cloud 冰点云" > "MDM" > "设置" > "DEP"。
10. 单击"选择文件"。浏览以选择 "DEP 服务器令牌"。
11. 单击"上传"。
12. 转至 http://deploy.apple.com/。
13. 单击"管理设备"。
14. 单击"按序列号"选择。指定您设备的序列号。
15. 选择"分配至服务器",并选择 "MDM 服务器"。
16. 单击"确定"。
17. 转至 "Deep Freeze Cloud 冰点云" > "MDM" > "设置" > "DEP"。
18. 单击"与 Apple 同步"以刷新
19. 配置下列设置:
一般配置
> 初始设备组 – 选择设备所属的组。如果未选择组,设备将成为默认 iOS 组的一部分。
> 强制 Deep Freeze 冰点 MDM 注册 – 如果此设备将在 Deep Freeze 冰点 MDM 配置文件中自动注册,并且将自动下载 Deep Freeze 冰点 MDM 应用程序,则选择此选项。清除此复选框可以在初始设置时"应用配置或跳过配置"。
> 将此模式置于监管模式 – 选择此选项,以将此设备置于监管模式。监管模式为管理员提供更多设备控制,并且可以设置其他限制(更多信息,请参阅..)。或者,如果您希望给予用户从"设置 "> "设备管理" > "Deep Freeze 冰点 MDM" 删除 MDM 用户配置文件的权限,选择"允许用户删除 Deep Freeze 冰点 MDM"。
> 允许与 OS X 计算机配对 – 选择此选项,让移动设备在 OS X 计算机中可见,并与其配对。如果未选择此选项,移动设备在您的 OS X 计算机的蓝牙设置中不可见。
组织详细信息 – 设置过程中将提供此信息给设备用户:
> 支持电话号码 – 指定支持团队的电话号码。
> 支持电子邮件地址 – 指定支持团队的电子邮件地址。
> 部门名称 – 指定移动设备用户所属的部门名称。
设备命名规则 – 此选项规定如何重命名受监管设备。选择以下选项之一:
> 默认名称 – 设备注册时保留默认名称。
> 添加名称前缀 – 在每个设备注册时通过向其默认名称添加前缀来重命名每个设备。在选择此选项时显示的前缀字段中定义前缀。
> 根据序列号命名设备 – 选择此选项可为特定序列号来定义自定义名称。然后现有和新注册的设备将获分配与其序列号相关联的名称。有序列号但没有已定义名称的设备不受影响(它们保留其默认/现有名称)。
要使用此选项,您必须创建并上传一个将名称与序列号相关联的表。
i. 选择"Name devices based on serial numbers"(根据序列号命名设备)选项。
ii. 点击"Download CSV Template" (下载 CSV 模板)。
iii. 编辑下载的模板,为添加到该表中的每个序列号定义一个名称。记住,您可以为已经注册以及将在今后注册的设备输入序列号。
iv. 保存并关闭该 .csv 文件。
v. 点击"Choose File"(选择文件)并使用文件浏览器来选择该 .csv 文件。
可选设置窗格 – 首次配置移动设备时,您可以选择跳过以下任意设置步骤:
> 跳过密码设置
> 跳过位置服务
> 跳过从备份还原
> 从恢复选项中删除"从 Android 移动"
> 跳过 Apple ID 和 iCloud 登录
> 跳过条款和条件
> 跳过 Touch ID 设置
> 跳过 Apple Play 设置
> 跳过缩放设置
> 跳过"隐私窗格" (iOS 12+)
> 跳过iMessage 信息和FaceTime 通话(iOS 12+)
> 跳过屏幕使用时间(iOS 12+)
> 跳过软件更新(iOS 12+)
> 停用 Siri
> 禁止发送诊断信息
20. 单击"保存"。
21. 设置(新设备的)移动设备或重置该设备。
完成设备设置后,转至 "Deep Freeze Cloud 冰点云" > "MDM" > "设备"以查看该设备。
一个 Apple 设备只能分配至一个 Apple MDM 服务器。Apple 设备必须分配至连接到 Deep Freeze 冰点 MDM 的 Apple MDM 服务器。如果 Apple 设备分配至另一个 Apple MDM 服务器,您必须取消分配该 iOS 设备并重新分配至连接到 Deep Freeze 冰点 MDM 的 Apple MDM 服务器。
BYOD 设备
BYOD 设备允许用户对其移动设备进行完全控制。用户可以安装或卸载应用程序或从设置中删除 Deep Freeze 冰点 MDM 配置文件。
将移动设备配置为 BYOD 设备有两个阶段:
创建 Apple 推送证书 – 连接 Deep Freeze 冰点 MDM 和 Apple Enterprise Mobile Management。
设备上的设置 – 连接该设备至 Deep Freeze 冰点 MDM。
创建 Apple 推送证书
连接 Deep Freeze 冰点 MDM 和 Apple Enterprise Mobile Management 的第一步是创建 Apple 推送证书并上传至 Deep Freeze 冰点 MDM。
完成以下步骤:
 
1. 转至 "MDM" > "设置" > "推送证书"。
2. 单击"证书申请"下载证书申请。将其保存在您的计算机上。
3. 转至 Apple 推送证书门户 (https://identity.apple.com/pushcert/) 并用您的 Apple ID 和密码登录。
4. 单击"创建证书"。选择"我已阅读并同意这些条款与条件"并单击"接受"。
5. 单击"选择文件"。浏览并从 Deep Freeze 冰点 MDM 选择证书申请文件 (.csr),单击"打开"。
6. 单击"上传"。显示消息"您已使用以下信息成功创建新的推送证书:"。
7. 单击"下载",下载 Apple 推送证书 (.pem) 并将其保存在您的计算机上。
8. 转至 "Deep Freeze Cloud 冰点云" > "MDM" > "设置" > "推送证书"。
9. 单击"选择文件"。浏览并选择 "Apple 推送证书"文件并单击"打开"。
10. 指定 Apple ID。
11. 单击"上传"。
Deep Freeze 冰点 MDM 现在连接到 Apple Enterprise Mobile Management。
设备上的设置
要注册 iOS 设备,请完成以下步骤:
 
1. 转至移动设备上的 www.deepfreeze.com/Enroll。
2. 输入网络 ID (XXX-XXX-XXXX)。
3. 按"注册"。
4. 在出现的配置文件中,按"安装"。
5. 再次按"安装"确认。
6. 显示消息"您是否信任此配置文件的来源,将您的 iPhone 注册到远程管理中?"按"信任"。
 
转至 "Deep Freeze Cloud 冰点云" > "MDM" > "设备"以查看该设备。