在Microsoft 音调的2019年1月更新中,新的Apple DEP功能可用。使用最新版本的iOS,在iPhone或iPad的初始设置过程中会显示更多选项,例如“屏幕时间”和“入门”。现在,通过此更新,Microsoft 音调可以使用设置助手自定义设置隐藏这些屏幕。
对我来说,这是完美的时机。我有一个客户想要从另一个MDM解决方案迁移到Microsoft 音调,并且还使用Apple DEP。他们立即可以使用Microsoft 音调的这些新功能。这启发了我写这个博客来解释如何在Microsoft 音调中配置Apple DEP,以及如何将现有的DEP设备迁移到Microsoft 音调。
什么是Apple DEP?
苹果必须激活首次启动的所有iOS或MacOS设备(新的即用型或出厂重置后)。此过程自动发生。使用Apple设备注册程序(DEP),您可以基于序列号指示哪些设备是公司所有的,并在激活期间在这些设备上启动自动MDM注册过程。一旦配置完成,最终用户就不可能绕过该注册过程。这样,即使设备恢复出厂设置,公司也始终可以控制设备并有能力保护公司数据。
在这个博客中
该博客将介绍以下步骤;
- 在Microsoft 音调中配置Apple DEP
- 创建一个Apple DEP配置文件
- 将设备分配给Microsoft 音调
- 测试结果
步骤1:在Microsoft 音调中配置Apple DEP
第一步是将Apple DEP帐户与Microsoft 音调关联。登录到 微软 蔚蓝门户 进行下一步。
导航: 微软Intune> 设备 enrollment 然后点击 注册计划令牌
点击 +添加 纽扣
勾选 我同意 复选框(如果有的话)和 下载您的公钥
打开新的标签页浏览器,然后登录到 苹果 DEP门户/ 苹果 Business Portal 和您的Apple ID。
打开 MDM 服务器 页面并单击 添加新的MDM服务器
在这种情况下,请为MDM Server命名 微软Intune。请点击 上传文件 and browse to the 只是 downloaded public key from the 微软Intuneconsole.
请点击 获取令牌
请点击 下载服务器令牌
返回到Microsoft 音调控制台。填写您的 苹果ID and upload the 只是 downloaded 服务器令牌 从Apple DEP控制台。请点击 创造
步骤2:创建Apple DEP配置文件
第二步是创建Apple DEP配置文件并将此配置文件分配给设备。
点击 只是 created 苹果 DEP server.
打开 个人资料 标签并点击 创建个人资料
给此配置文件命名和描述。选择 平台 (iOS或MacOS)。选择是否要使用Company Portal应用程序进行身份验证,而不是使用Apple Setup Assistant。我将其设置为 是。
如果您使用Apple VPP部署公司门户(推荐),请选择您的VPP令牌。
您可以选择是否要以单应用程序模式运行Company Portal,直到进行身份验证。我认为这是一个很棒的功能,我选择了 是 (请参阅此博客的最后一步中的结果)。
打开 设备管理设置 页。在这里,您可以配置是否配置锁定环境(以便用户无法删除MDM配置文件)以及是否可以将设备与计算机同步。
请点击 好
打开 设置助手自定义 页。填写 部门名称 和 部门电话。下 设置助手屏幕 您可以配置在设备初始设置期间必须出现的屏幕。对于此演示,我将所有内容设置为 隐藏
请点击 好 然后点击 创造
必须将设备分配给该配置文件,但是,您也可以将此配置文件设置为默认配置,以便每个新设备都将自动分配给该配置文件。要配置它,请单击 设置默认配置文件
Select the 只是 created iOS注册资料 然后点击 好
步骤3:将设备分配给Microsoft 音调
需要将设备分配给Microsoft 音调 苹果商业门户网站/ 苹果 DEP门户网站。登录到此门户以进行后续步骤。
请点击 设备分配。在此页面上,您可以将设备分配给MDM Server。在这种情况下,这也可以是当前分配给另一个MDM Server的现有设备。填写 序列号) 及以下 选择动作 选择 分配给服务器 然后选择 微软Intune作为MDM Server。
请点击 好
当你看看 MDM 服务器 页面上,您可以看到分配给每个服务器的设备数量。
返回Microsoft 音调门户并打开 设备 页。请点击 同步 。所有分配的设备将在几分钟后出现。
步骤4:测试结果
现在,所有内容都已配置完毕,让我们在新的Apple iPad上测试结果。
按 家 纽扣
选择你的 语言
选择你的 国家或地区
按 手动设置
连接到正确的 Wi-Fi网络
现在将开始MDM注册。按 下一个
And that’s it, 只是 as we configured it with no additional setup screens. 请点击 开始使用。
的 音调公司门户 应用会自动安装并启动。验证之前,用户无法执行其他任何操作。 登录 与您的公司凭据。
请点击 开始
如果一个 密码 策略被推送到设备,在这种情况下,系统会提示用户设置新密码。
请点击 完成了
所有其他应用程序将自动安装,没有任何Apple ID(如果使用Apple VPP),并且iPad可供使用。
36条评论。 离开新的
谢谢。它’是你所说的。安装助手不支持现代身份验证模式。使用Company Portal应用程序进行身份验证的另一个好处是,您可以在用户进行身份验证之前基于应用程序设备推送设备。
“在用户认证之前”。
在用户验证之前是否可以推送MS Authenticator App。在公司门户中注册Intune时,然后使用MFA的Authenticator应用程序?
辉煌的博客,非常感谢您将它们整合在一起!您还可以将追溯注册设备纳入DEP吗? (通过Apple Configurator)
谢谢Dean,不幸的是我没有’不拥有Mac OS设备,所以我’目前无法建立这个网志。希望在不久的将来创建此博客。
谢谢
如果配置了上述内容并自动注册了设备(iPhone,macbook和iPad),这是否意味着这些设备永远都不能(由最终用户)从Intune中删除?
嗨,丹,是的,这是正确的。恢复出厂设置后,设备将自动再次自动注册Intune。
谢谢–这是一个很棒的最新博客!
不错的博客。一个简单的问题,我们如何将设备从其他O365租户(不同的MDM服务器)分配到新的DEP配置文件。我的情况是我将设备完全从一个租户迁移到另一个租户,因此我需要分配我相信的新配置文件,为此,我需要从头开始执行所有这些步骤,而最终用户必须再次执行所有这些步骤?有没有办法在不影响最终用户的情况下进行此切换?
嗨,拉吉,
从一个DEP配置文件移动到另一个DEP配置文件后,始终需要重新注册设备才能生效。
该做什么是以下;
1)将新的MDM服务器添加到您当前的DEP帐户。
2)取消分配要移至新租户的设备。
3)将设备分配给DEP中的新租户
4)恢复出厂设置以注册新租户
问候,
罗宾
这是一篇很棒的文章
我有一个问题。目前,我们已经有了此设置,将从供应商处购买的新设备添加到我们的DEP帐户中,然后可以将其添加到Intune中。
是否可以将这些迁移到新的Intune租户?
是的,请参阅我以前的重播。
谢谢–这是一个很棒的最新博客!
您是否知道在创建配置文件时与计算机同步选项实际上有什么作用?
罗宾-演练真的很有帮助。使用DEP设备,我’如果卡在远程管理屏幕上,则该配置不可用。有任何想法吗?
得到它了。必须在InTune内部将另一个同步到DEP。
感谢百万人发表本文。
我们正在将大量iPad从MobileIron迁移到Intune,这是一个很大的帮助。
我希望我们没有’不必重新格式化它们,但这就是Apple和DEP的生活。
谢谢,很高兴听到!
你好罗宾,你好吗?
感谢mil为Apple提供了如此出色的In tune配置教程,您真的很高兴,对此我非常感谢。请问一个问题…创建设备配置文件时如何添加VPP令牌???
嗨,安东尼,谢谢!我先配置VPP,再配置DEP。
罗宾您好,非常感谢您的快速回复。我已配置DEP First,并且DEP现在已与我们的In tune服务器同步,就像遵循您的教程一样,但是在创建配置文件时,我不确定如何添加我从Apple业务管理器中下载的VPP令牌。 VPP的公司门户…任何提示我该怎么做,因为我不知道’不想在注册时使用Apple ID….Thanks a lot 罗宾
罗宾(H 罗宾),感谢您的快速回复。请让我知道我可以添加应该自动显示的VPP或如何对其进行配置….Thanks a lot
Hi 安东尼, you can configure 苹果 VPP on the following location ; 微软Intune> Client Apps > iOS VPP tokens. Once configured it will sync automatically.
罗宾
所以我’已经从Meraki迁移到MS 音调,’将人们从iPhone SE升级到iPhone 6s。
这是最佳做法吗?我运行用户的备份’的旧设备(iPhone SE)连接到iCloud,然后我’一直在还原到DEP中拥有的新设备(iPhone 6s),然后确保将其还原’s in MS 音调.
有点正常,但我’ve在某些方面注意到,如果我在新设备上进行还原,则会跳过“设备管理”部分。自从我’ve noticed this I’然后,只需设置设备,然后将用户登录到iCloud并打开所有同步选项,但已经注意到并非所有内容都会不时地同步回去。
有什么想法吗?
我将尝试亚历山大·邦克(Alexander Bunk)发表的评论·2018年11月8日,上午8:01在页面底部建议…
//microsoftintune.uservoice.com/forums/291681-ideas/suggestions/34053418-ios-backup-recovery-apple-dep-program-dep-prof
多谢您提供的协助!
克里斯你好
这样做的方法不是在DEP注册期间恢复设备的备份。你应该“just”注册设备,然后让用户进行选择性还原。进入设置->您的iOS设备上的iCloud。
如果您在DEP期间还原了备份,并且备份完成后未对设备进行DEP–您将看到这个问题。
好一个!
很棒的文章。我有一个问题。目前,我正在使用Office 365商业高级计划。我只需要购买Microsoft 音调许可证即可吗?
对于Apple DEP是,并且如果您还想使用条件访问,则需要Microsoft EM + S E3(或E5)许可证。
你好罗宾,
很棒的文章
迁移后,我对应用程序与Intune集成几乎没有疑问。我们能否将Apple App Store上可用的所有应用程序部署到Intune。什么样的应用程序可以’与Intune整合
由于Apple VPP提供了一个应用程序(可能是所有公共App Store应用程序),因此您可以使用Intune进行部署。
你好,
谢谢Robin for this wonderful blog.
我有一个问题:Microsoft 音调上是否可以有多个DEP,例如按国家/地区的DEP(因为我们有不同的办事处,并且每个办事处都有自己的供应商)?
提前致谢
最好的祝福,
拉斐尔
感谢Rapheal,是的,您可以同时将多个DEP帐户连接到Intune。问候,罗宾
你好罗宾,
谢谢你的文章。
I’ve已按照您的指南配置了所有内容,但苹果仍然出错。
当我试图通过序列号添加新设备以注册到我们的Microsoft 音调即时通讯时“Issue”
知道如何解决吗?
谢谢,
亚历克斯·K
您无法添加这样的新设备。仅将现有设备分配给新的MDM服务器。设备已在您的DEP帐户中吗?
嗨,好文章。
每当我在“远程管理”上单击“下一步”时,下一个屏幕就会显示“Invalid Profile”。我所做的一切都和你一样…
你能帮我吗?
谢谢。
罗伯特
当我没有首先从旧的MDM服务器取消分配设备时,出现此错误。您在所有设备上都遇到此错误吗?
嗨!很棒的帖子。
您会说使用公司门户网站进行注册的优缺点是什么?
我认为,使用Setup Assistant可以提供更加无缝的最终用户体验。到目前为止,我发现的唯一缺点是没有MFA支持。