如何将Apple VPP/DEP账户迁移到Apple Business Manager?

为了简化Apple设备和应用的管理,Apple将设备登记计划(DEP)批量购买计划(Apple VPP)的功能整合到一个名为Apple Business Manager(ABM)的门户网站上。由于Apple要求在2019年12月1日之前从Apple DEP和Apple VPP迁移到ABM,各组织现在可以按照本文档中给出的步骤升级其账户。如果是教育机构,您可以升级到类似的门户网站Apple School Manager

为什么要从Apple DEP/Apple VPP迁移到Apple Business Manager?

从Apple VPP/DEP迁移到Apple Business Manager还为组织提供了很多好处,例如:

  • 统一的控制台管理组织的设备、应用和内容。
  • 通过特定于ABM的被管Apple ID增强了公司数据安全性,该ID不能用于iCloud、iTunes和其他Apple服务。
  • 通过基于角色的访问控制(RBAC)对设备进行粒度控制,使用RBAC组织可以将所需的角色权限与管理员关联。
  • 可以根据组织中的使用趋势在预先创建的位置之间传输应用许可。
  • 如果您的组织使用多个终端管理解决方案来管理不同的设备,则可以为不同的设备类型配置默认MDM服务器。

将Apple VPP/DEP账户迁移到Apple Business Manager的步骤

按照以下步骤将Apple批量购买计划和设备登记计划门户升级到ABM/ASM:

  • 使用具有管理权限的公司Apple ID登录Apple批量购买计划门户或设备登记计划门户。当提示升级到ABM/ASM时,点击开始立即升级
  • Apple VPP/DEP login

  • 当重定向到ABM门户时,再次点击开始,启动迁移过程。
  • Apple VPP/DEP redirected to ABM

  • 点击下一步同意更改并输入组织的域以创建新的被管ID
  • Organization name in ABM

  • 同意条款和条件(之后您的组织将成功升级为ABM)。
  • 升级完成后,登录ABM门户并配置时间和语言设置。
  • 如果您正在从DEP迁移到ABM,每个DEP管理员都会收到一封电子邮件,提示他们从Apple ID升级到被管ID。点击邮件中的开始,重定向到以下页面
  • 注意:确保为DEP账户启用双因素身份验证以访问ABM门户或通过登录Apple ID门户进行设置。

    ABM login screen

  • 完成双因素身份验证后,升级完成。点击继续
  • Upgrade to ABM completed

  • 如果您正在从VPP迁移到ABM,请登录您的ABM账户,进入应用和书籍并点击开始
  • Migrate apps and books from Apple VPP

  • 在下一步中,选择ABM位置以购买应用和书籍,然后点击OK
  • 开始 with ABM

    完成后,所有以前从旧版Apple VPP购买的应用都可以在门户上看到。

  • 如果要为组织中的特定部门创建新位置,请进入位置,然后点击右上角的添加新位置按钮。在出现的表格上填写所需的详细信息。
  • Create new location in ABM

  • 导航至设置 -> 登记信息,然后点击旧版VPP账户下的Invite VPP Program Facilitator
  • Add Apple VPP program facilitator

  • 输入要邀请的Apple ID。此外,如果Apple VPP和DEP账户不同,则应邀请单个VPP账户访问ABM门户。管理员访问电子邮件中的链接并完成接下来的几个步骤后,迁移完成。

建议:

  • 总是将单个VPP账户迁移到单个位置。
  • 最好为每个VPP购买者账户创建一个新位置。
  • 在将VPP购买者账户关联到位置前,更新服务器令牌。

要了解更多信息,点击此处

注意:

  • 如果您正在评估Mobile Device Manager Plus,建议您在ABM门户中创建一个新位置以进行测试,而不是在生产中使用位置和令牌。
  • 2014年之前创建的用户不会自动迁移到ABM。您可以向这些用户发送邀请,并按照此处给出的步骤将其分配到新创建的位置。

升级后会发生什么?

升级到新门户后,所有被管设备和应用都将在ABM中可用。您可以使用Mobile Device Manager Plus继续管理这些设备和应用,无需更改令牌,直到其过期,在此之后,您必须从ABM门户重新生成令牌

角色和权限

在ABM门户上,DEP代理称为管理员最多5名管理员。迁移到ABM门户后,您可以在那里找到您组织的所有可用账户。您需要将这些账户与每个角色都具有一组权限的位置和角色相关联。如果该账户已经是DEP或VPP中的管理员,则会自动为其分配这些角色。此外,必须将设备管理器角色分配给管理设备的任何其他账户,将内容管理器角色分配给负责管理组织应用的账户。在这里,能够创建或编辑其他管理账户的管理员称为人员管理器

基于位置的服务器令牌

ABM门户中用于管理应用的服务器令牌是基于不同位置而不是用户创建的。这意味着添加到该位置的任何应用都可以由负责该位置的所有技术人员进行管理。

注意:升级后,如果您的任何应用在Mobile Device Manager Plus中不是自动可用的,请从ABM门户上传服务器令牌以同步所有应用。如果问题仍然存在,请联系support@manageengine.cn