注册Apple设备

管理设备的第一步是注册设备，本文档将介绍注册Apple设备的步骤。注册Apple设备前，必须在MDM中上传APNs证书，请参阅这里。

• 先决条件
• 注册类型
• 注册设备
• 为同一用户注册多个设备
• 批量注册
• 自助注册
• Apple设备注册流程
• 为已注册设备分发ME MDM应用
• 删除已注册设备
• 故障排除技巧

先决条件

• 注册Apple设备最重要的一步是创建APNs证书并上传到MDM。
• 允许访问api.push.apple.com:443和gateway.push.apple.com:2195，以便MDM服务器联系Apple推送通知服务（APNs）。
• 如果被管设备通过WiFi连接Internet，则必须打开端口5223。为增强安全性，您可以将这些连接限制在IP范围17.0.0.0/8。如果所有被管设备访问的是移动数据网络，则不需要此设置。

注册类型

Mobile Device Manager Plus提供了以下注册方式：

用户注册：

• 通过用户邀请
• 自助注册
• 批量注册

管理员注册：

• Apple Business Manager(ABM)[旧称DEP]
• Apple Configurator

管理员注册的主要优点是，用户不能从设备撤销管理，而用户注册则没有此限制。建议使用管理员注册，如ABM、Apple Configurator，除了传统方法的好处外，还可以完全控制设备。这些好处包括：

• 强制管理
• 批量设备注册
• 自动化且开箱即用的管理，无需用户干预
• 仅需设置一次
• 设备监管

监管设备提供了更多功能，如完全控制策略和配置、无需用户干预的静默应用安装、Kiosk支持等。如果要注册的设备已投入使用，注册时设备将被重置。如果您不希望重置设备，可以：

• 按照MDM提供的解决方法，使用临时设备注册并监管设备，避免数据丢失，或
• 通过邀请/自助注册方法注册设备。

如果要注册的设备是公司拥有的设备，则可以首选管理员注册方法，而如果设备是员工拥有的，则可以选择自助注册。如果要管理的设备为公司所有，则最好采用完整设备管理。如果为员工所有，则只需管理工作空间。要了解完整设备管理和容器管理之间的区别，请参阅这里。

注册设备

注册Mac和iOS设备的步骤如下。

1. 打开Web控制台，点击注册。

2. 点击注册设备，选择Apple。在这里选择iOS或 Mac。

3. 如果您希望注册过程没有任何用户干预，请选择自己。下一页面将显示OTP。

4. 如果需要用户完成注册，请选择 通过用户邀请。

5. 用户名：输入要注册设备的用户名。

6. 邮箱：必填项， 输入接收注册请求的用户电子邮件地址。

7. 所有者：设备所有者，公司或个人。

8. 分配组：指定设备需要添加的组。如果选择现有组，则新添加的设备将自动部署已分发到该组的应用和配置文件，保证设备所需最基本限制和应用自动化部署。如果添加新的组名，则会创建一个新组，并将设备添加到其中。

9. 点击发送注册邀请或下一步，继续注册设备。

终端用户将收到注册邮件，其中包含注册说明和注册设备链接。根据身份验证策略的定义，用户将收到OTP。用户需要点击注册请求，手动安装MDM配置文件。要查看所有注册的设备，打开Mobile Device Manager Plus控制台，点击组和设备下的设备选项卡。

为同一用户注册多个设备

如果用户需要管理多个移动设备，则可以为同一用户注册多个设备。步骤如下：

• 打开Web控制台，点击注册。
• 在设备下，选择要注册多个设备的用户名。
• 在动作下点击注册多个设备。
• 指定平台为iOS。
• 指定所有者类型为公司或个人，然后点击注册

指定用户将收到注册多个设备的邮件。

批量注册

此选项用于批量注册设备，只需创建CSV文件，填写用户名、域名、电子邮件、平台和所有者等详细信息，上传到Endpoint Central服务器。注意：每条条目占据一行。请参考下面的CSV文件示例：

CSV示例格式

     USER_NAME,DOMAIN_NAME,EMAIL_ADDRESS,PLATFORM_TYPE,OWNED_BY,GROUP_NAME,UDID
     ANDREW,,andrew@mobiledevicemanagerplus.com,iOS,Personal,IOS_Group,00f0ba8f7a6c41cca9cc5fd6b7ee666b
     Note : 
     1. CSV文件应该包含以下字段：用户名、域名、电子邮件地址、平台类型、所有者、组名和UDID。
     2. UDID仅适用于iOS设备
     3. 字段用户名、电子邮件地址和平台类型为必填项，其他字段选填，未提供的值将采用默认值。

     4. 选填字段的默认值如下：
               域名 -- MDM
               所有者 -- 公司
               组名 -- 给定的所有者和平台类型的默认组
     5. CSV的第一行为列标题，列顺序随意。
     6. 空列值应该用逗号分隔。
     7. 如果列值包含逗号，则应该在引号中指定。

批量注册设备的步骤如下。

1. 打开Web控制台，点击注册。

2. 点击批量注册，在打开的窗口中，点击浏览并上传创建的CSV文件，然后点击导入。
   
   CSV文件中列出的所有用户都将收到注册邮件。

Apple设备注册流程

用户收到注册请求后，可以按如下步骤注册设备。iOS 12及更高版本的设备注册步骤有所不同。

iOS 12.0之前版本的设备注册步骤如下：

1. 用户记住OTP。注意：OTP区分大小写。

2. 点击邮件中的链接，打开新窗口并提示输入OTP。

3. 输入邮件中收到的OTP并点击继续。验证OTP之后，将弹出确认窗口，点击继续。

4. 点击 安装，安装配置文件。

5. 配置文件安装完成。

6. 点击完成，查看注册状态。
   
   设备注册成功，可在Mobile Device Manager Plus中查看设备。

iOS 12.0及更高版本的设备注册步骤如下：

1. 点击邮件中的邀请链接并输入收到的OTP。
2. 邀请验证成功，点击继续注册流程。
3. 您将收到通知，MDM正在尝试在设备上下载并安装一个配置文件。点击继续，下载配置文件。
4. 手动安装配置文件，点击设置 -> 通用 -> 配置文件-> MDM配置文件，点击安装。
5. 设备注册完成。

设备注册完成后，设备将被扫描，用户将收到应用目录和MDM 配置文件。所有Mobile Device Manager Plus分发的应用都将列在应用目录中。用户可以选择应用，并点击安装。如果是应用商店的应用，点击应用后将提示用户输入Apple ID和密码，应用将从应用商店下载。MDM配置文件是Mobile Device Manager Plus用来管理移动设备的配置文件，如果用户删除MDM配置文件，则所有通过Mobile Device Manager Plus安装的应用和应用的策略都将被删除。

为已注册设备分发ME MDM应用

在设备上安装了ME MDM应用后，您可以对设备进行高级控制。管理员可以通过ME MDM应用识别越狱设备，以及定位跟踪，查看设备的地理位置。向所有被管设备分发此应用的步骤如下：

1. 点击注册。

2. 在iOS下选择ME MDM应用。

3. 勾选复选框自动分发ME MDM应用到所有被管Apple设备

您已成功分发应用到组。分发的应用将列在用户移动设备的应用目录中。用户可以点击应用进行安装，如果安装应用的设备为iOS 7或更高版本，则应用将自动获取服务器名称、端口号和注册ID。如果为低于iOS 7.0的设备，则需要用户提供邮件里收到的服务器名称、端口号和注册ID。安装ME MDM应用后，应用目录将自动移动到应用内。配置位置跟踪可以跟踪设备的地理位置。

删除已注册设备

1. 打开Web控制台。

2. 点击注册选项卡。

3. 点击搜索按钮，通过设备已知属性（如用户名、设备名）搜索设备。

4. 点击动作，选择删除设备。

5. 点击确认。

故障排除技巧

1. 用户无法访问电子邮件中的URL

1. Mobile Device Manager Plus未运行或用户无法访问。

2. 检查Mobile Device Manager Plus 服务器中的防火墙是否阻止了通信（端口9020/9383）。

   如果您使用的是Endpoint Central中的Mobile Device Manager Plus模块，则打开端口8020/8383进行通信。

3. 如果用户在局域网外，则必须能够通过公共IP访问Mobile Device Manager Plus服务器。请查看Mobile Device Manager Plus中是否配置了NAT 设置（MDM --> NAT设置）。

2. 用户安装了配置文件，但在Mobile Device Manager Plus中没有看到设备

1. 设备无法访问APNs。检查WiFi是否允许在5223端口通信。

2. 如果设备上的WiFi被禁用，则需要访问移动数据网络。

3. 为设备安装配置文件时，提示消息：未验证。

如果服务器中没有上传SSL证书，则显示此消息。如果对注册或设备安全没有影响，您可以忽略此消息，继续注册流程。

4. 通过Safari访问注册URL时，提示消息：您的连接不是私密连接。

如果服务器中没有上传SSL证书，则显示此消息。此消息对注册或设备安全没有影响，请点击显示详细信息并选择访问此网站，访问注册请求。