Registrera företagsägda iOS-enheter med Apples enhetsregistreringsprogram (DEP) i Configuration Manager

 

Gäller för: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Från och med System Center 2012 Configuration Manager SP2 kan du registrera företagsägda iOS-enheter med Apples enhetsregistreringsprogram (DEP). Enheter som har registrerats via DEP kan inte avregistreras av användarna.

Registrera företagsägda iOS-enheter i Configuration Manager med Apples enhetsregistreringsprogram (DEP)

Företag som vill hantera företagsägda iOS-enheter med Apples enhetsregistreringsprogram (DEP) måste utföra stegen i Apple för att delta i programmet och få enheter via programmet. Information om den här processen finns på: https://deploy.apple.com.

Innan du kan registrera företagsägda iOS-enheter med enhetsregistreringsprogrammet måste du ha en DEP-token från Apple. Med den här token kan Intune synkronisera information om dina företagsägda enheter som deltar i enhetsregistreringsprogrammet.Intune kan också ladda upp registreringsprofiler till Apple och tilldela profilerna olika enheter.

Så här registrerar du företagsägda enheter med DEP

1. Börja hantera iOS-enheter med Configuration Manager 
   Innan du kan registrera iOS-enheter i enhetsregistreringsprogrammet (DEP) måste du slutföra steg för att Förbered för att registrera iOS-enheter.

2. Skapa en begäran om DEP-token 
   I Configuration Manager-konsolen i arbetsytan Administration öppnar du Hierarkikonfiguration, öppnar Molntjänster och klickar på Windows Intune-prenumerationer. Klicka på Skapa begäran om DEP-token på fliken Start, klicka på Bläddra och ange nedladdningsplats för begäran och klicka sedan på Ladda ned. Spara filen med DEP-tokenbegäran (.pem) lokalt. Filen .pem används för att begära en betrodd token (.p7m) från Apples DEP-portal.

3. Hämta en token för enhetsregistreringsprogrammet 
   Gå till DEP-portal (Device Enrollment Program) (https://deploy.apple.com) och logga in med ditt företags Apple-ID. Detta Apple-ID måste användas i framtiden för att förnya din DEP-token.

   1. På DEP-portalen går du till Enhetsregistreringsprogram > Hantera servrar och klickar sedan på Lägg till MDM-server.

   2. Ange MDM-servernamn och klicka sedan på Nästa. Servernamnet är för din referens för att identifiera MDM-servern. Det är inte namnet eller webbadressen för Intune- eller Configuration Manager-servern.

   3. Dialogrutan Lägg till <ServerName> öppnas. Klicka på Välj fil… och ladda upp .pem-filen som du skapade i föregående steg. Klicka sedan på Nästa.

   4. Dialogrutan Lägg till <ServerName> visar länken Din server-token. Hämta filen server-token (.p7m) till datorn och klickar sedan på Klar.

   Den här certifikatfilen (.p7m) används för att upprätta en förtroenderelation mellan Intune och Apples DEP-servrar.

4. Lägg till DEP-token i Configuration Manager 
   I Configuration Manager-konsolen i arbetsytan Administration öppnar du Hierarkikonfiguration och klickar på Windows Intune-prenumerationer. Klicka på Konfigurera plattformar på fliken Start och klicka sedan på iOS. Välj Aktivera enhetsregistreringsprogrammet, Bläddra till certifikatfilen (.p7m) , klicka på Öppna, klicka på Ladda upp och klicka sedan på OK.

5. Lägg till en princip för registrering av företagsenheter 
   I Configuration Manager-konsolen i arbetsytan Tillgångar och efterlevnad öppnar du Översikt, Alla företagsägda enheter, iOS och klickar på Registreringsprofiler. Klicka på Skapa profil på fliken Start så öppnas guiden Skapa profil. Ange inställningarna på följande sidor:

   1. På sidan Allmänt anger du följande information och klickar sedan på Nästa.

      • Namn – Namnet på enhetens registreringsprofil. (Inte synligt för användarna)

      • Beskrivning – Beskrivning av enhetens registreringsprofil. (Inte synligt för användarna)

      • Användartillhörighet – Anger hur enheterna registreras.

        • Fråga efter användartillhörighet: Enheten måste vara ansluten till en användare under installationen och kan sedan beviljas samma åtkomst till företagets data och e-post som användaren.

        • Ingen användartillhörighet: Enheten är inte kopplad till någon användare. Använd den här anknytningen för enheter som utför uppgifter utan att öppna lokala användardata. Appar som kräver användartillhörighet fungerar inte.

   2. På sidan Enhetsregistreringsprogram anger du följande information och klickar sedan på Nästa.

      • Avdelning: Ange en avdelning som är kopplad till den här profilen.

      • Telefonnummer till support: Ange ett telefonnummer för profilen.

      • Förberedelseläge: Ange huruvida de tilldelade enheterna övervakas eller inte.

      • Lås registreringsprofil till enhet: Välj huruvida registreringsprofilen ska låsas till en enhet.

   3. På sidan Installationsassistent anger du inställningar för att anpassa iOS-installationsassistenten, som startar när enheten slås på första gången. Klicka sedan på Nästa. Inställningarna är:

      • Lösenord

      • Platstjänster

      • Återställ

      • Apple-ID

      • Villkor

      • Siri

      • Skicka diagnostikdata till Apple

   4. På sidan Ytterligare hantering anger du huruvida ytterligare inställningar ska konfigureras under enhetsregistreringen, och slutför sedan guiden. När du väljer Kräv certifikat måste du importera ett Apple Configurator-hanteringscertifikat som ska användas med profilen.

6. Tilldela DEP-enheter för hantering 
   Gå till DEP-portal (Device Enrollment Program) (https://deploy.apple.com) och logga in med ditt företags Apple-ID. Gå till Distributionsprogram > Enhetsregistreringsprogram > Hantera enheter. Ange hur du ska Välja enheter, ange information om enheten och ange information om enhetens serienummer, ordningsnummer eller Överför CSV-fil. Välj sedan Tilldela till server och välj det <servernamn> du angav i steg 3. Klicka sedan på OK.

7. Synkronisera DEP-hanterade enheter 
   I arbetsytan Tillgångar och efterlevnad går du till Alla företagsägda enheter > iOS > Enhetsinformation. På fliken Start klickar du på DEP-synkronisering. En synkroniseringsbegäran skickas till Apple. När synkroniseringen är klar visas de DEP-hanterade enheterna.Registreringsstatus för hanterade enheter visar Ej kontaktad tills enheten startas och Installationsassistenten körs för att registrera enheten.

8. Distribuera enheter till användare 
   Nu kan du ge dina företagsägda enheter till användare. När en iOS-enhet aktiveras, kommer den att registreras för hantering av Intune.

Nästa steg

När enheterna har registrerats använder du följande resurser för att hantera dem:

• Åtkomst till företagsresurs i Configuration Manager

• Så här skapar och distribuerar du program för mobila enheter i Configuration Manager

• Så här skapar du konfigurationsobjekt för mobila enheter för kompatibilitetsinställningar i Configuration Manager

• Skydda dina data med fjärrensning, fjärrlåsning eller lösenordsåterställning med Configuration Manager

• Så här konfigurerar du maskinvaruinventering för mobila enheter som registrerats av Microsoft Intune och Configuration Manager