iOS和iPadOS部署概述
简介
⽬目录简介所有权模式部署步骤⽀支持选项总结
简介
iPhone和iPad可以为你的业务模式以及员⼯工的⼯工作⽅方式带来彻底的改变。
它们可以显著提升⼯工作效率,使员⼯工⽆无论在办公室内还是外出期间,都能以全新⽅方式⾃自由灵活地开展⼯工作。
采⽤用这种现代化的⼯工作⽅方式将为整个企业带来诸多益处。
⽤用户可以更更好地访问相关信息,借助更更强⼤大的功能以创新的⽅方式解决问题。
通过为iOS和iPadOS提供⽀支持,IT部⻔门的⼯工作重⼼心不不再仅限于解决技术问题和削减成本,⽽而是制定业务战略略和解决实际问题。
最终每个⼈人都会从中受益,不不仅员⼯工⼯工作热情⾼高涨,新的业务机会更更将不不断涌现。
在整个公司内设置和部署iPhone和iPad从未如此简单。
借助Apple商务管理理和第三⽅方移动设备管理理(MDM)解决⽅方案,你所在的企业可以轻松地⼤大规模部署iOS和iPadOS设备以及app。
•移动设备管理理让你能够配置和管理理设备,并能通过⽆无线⽅方式分发和管理理app。
•Apple商务管理理在MDM解决⽅方案中⾃自动注册Apple设备,通过⽆无需IT部⻔门⼈人⼯工⼲干预的配置简化部署。
•借助Apple商务管理理,你还可以批量量购买app,并通过⽆无线⽅方式将它们分发给⽤用户。
•此外,借助Apple商务管理理,你可以通过MicrosoftAzureAD使⽤用联合身份验证来为员⼯工创建管理理式AppleID。
本⽂文稿为如何在企业中部署iOS和iPadOS设备提供了了指导,可帮助你制定最符合贵企业环境的部署计划。
本⽂文中所介绍的主题在在线《iPhone和iPad部署参考》中均有详细介绍://guide/deployment-reference-ios iOS和iPadOS部署 2019年年12⽉月
2 所有权模式 所有权模式 评估所有权模式并为你的企业选出最佳模式,是部署中极为重要的第⼀一步。
部署⽅方法多种多样,具体取决于设备归谁所有。
⾸首先需要确定哪种模式最适合你的企业。
企业中通常会使⽤用以下两种iOS和iPadOS设备所有权模式:•企业拥有•⽤用户拥有 由于⼤大多数企业都有⾃自⼰己的⾸首选模式,因此你可能会在⾃自⼰己的部署环境中遇到多种模式。
例例如,企业办公室可能会部署“⽤用户拥有”策略略,即在保证公司资源受到良好保护和管理理并且不不影响⽤用户个⼈人数据和app的前提下,允许员⼯工设置个⼈人iPad。
⽽而企业的零售店可能会部署“企业拥有”策略略,即允许多名员⼯工共享iOS和iPadOS设备,以便便处理理顾客交易易。
通过探索这些模式,你可以为贵企业特有的环境选择⼀一个最佳做法。
当你选出最适合贵企业的模式后,你的团队便便可进⼀一步探索Apple的部署和管理理功能。
企业拥有的设备 在“企业拥有”模式下,你可以向员⼯工提供设备供他们⽇日常使⽤用,也可以让员⼯工共享设备完成常⻅见任务,或者将设备配置为锁定在单个app中,⽤用于特定⽬目的。
最终⽤用户可以对提供给单个⽤用户的设备进⾏行行个性化设置。
通常情况下,最终⽤用户⽆无法对锁定到单个app的设备或多名⽤用户共享的设备进⾏行行个性化设置。
通过组合使⽤用这些模式、关键Apple技术和MDM解决⽅方案,你可以实现设备设置和配置的全⾯面⾃自动化。
个性化部署。
在采⽤用个性化部署策略略时,你可以让每位⽤用户选取⾃自⼰己的设备并在MDM解决⽅方案中注册设备,以便便通过⽆无线⽅方式获取企业设置和app。
对于直接从Apple或参与计划的Apple授权经销商或运营商处购买的设备,你还可以利利⽤用Apple商务管理理在MDM解决⽅方案中⾃自动注册新设备,这⼀一过程称为⾃自动化设备注册。
配置之后,除了了可以使⽤用企业帐户或由企业提供的app外,设备的⽤用户还可通过⾃自⼰己的app和数据对设备进⾏行行个性化设置。
iOS和iPadOS部署 2019年年12⽉月
3 所有权模式 ⾮非个性化部署。
当设备由多⼈人共⽤用或者仅⽤用于⼀一个⽤用途时(例例如在餐馆或酒店中),IT管理理员通常会集中配置和管理理这些设备,⽽而不不是依赖个⼈人⽤用户来进⾏行行设置。
采⽤用⾮非个性化部署时,通常情况下不不允许⽤用户在设备上安装app或存储任何个⼈人数据。
利利⽤用Apple商务管理理进⾏行行的⾃自动化设备注册也有助于对⾮非个性化设备进⾏行行⾃自动化设置。
以下图表列列出了了管理理员和⽤用户在“企业拥有”部署策略略的每⼀一步骤中需要执⾏行行的操作。
除⾮非另有注明,否则这些操作对个性化部署和⾮非个性化部署皆适⽤用。
准备设置部署 管理理员 •评估基础架构•选择MDM解决⽅方案•注册Apple商务管理理 •配置设备•分发App •分发设备只限个性化部署•允许⽤用户进⾏行行个性化设置 管理理 •管理理设备•部署和管理理其他内容 ⽤用户不不需要⽤用户操作 不不需要⽤用户操作 只限个性化部署•下载并安装app•使⽤用AppleID、AppStore以及 iCloud帐户(如果适⽤用)只限⾮非个性化部署•不不需要⽤用户操作只限个性化部署•发现其他要使⽤用的app只限⾮非个性化部署•不不需要⽤用户操作 ⽤用户拥有的设备 如果设备由⽤用户进⾏行行购买和设置,即通常所说的BYOD(⾃自带设备部署),你仍可以通过iOS13和iPadOS中新的⽤用户注册选项使⽤用MDM提供Wi-Fi、邮件和⽇日历等企业服务的访问权限。
BYOD部署允许⽤用户设置并配置⾃自⼰己的设备。
⽤用户可以在企业的MDM解决⽅方案中注册设备,以便便获得企业资源的访问权限、配置各种设置、安装配置描述⽂文件或安装企业app。
⽤用户必须注册企业的MDM解决⽅方案。
适⽤用于个⼈人设备的“⽤用户注册”不不仅能够以安全⽅方式管理理企业资源和数据,同时尊重⽤用户的隐私、个⼈人数据和app。
IT只能强制配置特定设置、监控企业政策的遵守情况和移除企业数据和app,最终⽤用户设备上的个⼈人数据和app不不会受到任何影响。
iOS和iPadOS部署 2019年年12⽉月
4 所有权模式 “⽤用户注册”包括以下内容: •管理理式AppleID。
“⽤用户注册”与管理理式AppleID集成,以便便在设备上建⽴立⽤用户身份,并提供对Apple服务的访问。
管理理式AppleID可以与⽤用户已经登录的个⼈人AppleID⼀一起使⽤用。
管理理式AppleID在Apple商务管理理中创建,并通过联合身份验证提供给MicrosoftAzureActiveDirectory。
•数据隔离。
“⽤用户注册”能够为设备上的托管帐户、app和数据创建单独的APFS宗卷。
该托管宗卷能够以加密⽅方式与设备的其他内容隔离。
•适⽤用于BYOD的细化管理理。
“⽤用户注册”专为⽤用户拥有的设备设计,因此,IT⼈人员可以管理理⼀一组配置和策略略,同时限制某些管理理任务,例例如远程擦除整个设备或收集个⼈人信息。
以下图表列列出了了管理理员和⽤用户在“⽤用户拥有”部署策略略的每个步骤中需要执⾏行行的操作。
准备 管理理员 •评估基础架构•选择MDM解决⽅方案•注册Apple商务管理理 设置 •配置设备设置•分发App 部署 不不需要管理理员操作 管理理 •管理理设备•部署和管理理其他内容 进⼀一步了了解MDM中的“⽤用户注册”: //guide/mdm ⽤用户•使⽤用个⼈人AppleID和管理理式AppleID、 AppStore和iCloud帐户(如果适⽤用) •选择加⼊入公司的MDM解决⽅方案•下载并安装app不不需要⽤用户操作发现其他要使⽤用的app 进⼀一步了了解联合身份验证: //guide/apple-business-manager iOS和iPadOS部署 2019年年12⽉月
5 部署步骤 部署步骤 本部分将逐⼀一详细介绍设备与内容部署过程中的四个步骤:准备环境、设置设备、部署设备和管理理设备。
所⽤用的步骤将取决于设备拥有者是企业还是⽤用户。
1.准备 在确定了了适合企业的部署模式后,遵循以下步骤开始为部署打下坚实基础;你甚⾄至可以在拥有设备前就进⾏行行这些操作。
评估基础架构 iPhone和iPad可以⽆无缝整合到⼤大多数标准的企业IT环境。
请务必评估你的现有⽹网络基础架构,以确保企业充分利利⽤用iOS和iPadOS提供的各项功能。
⽆无线⽹网络对于设置和配置iOS和iPadOS设备⽽而⾔言,稳定可靠的⽆无线⽹网络连接⾄至关重要。
请确认贵公司的Wi-Fi⽹网络能够⽀支持多台设备,允许你的所有⽤用户同时连接。
如果设备⽆无法访问Apple的激活服务器器、iCloud或AppStore,你可能需要配置⽹网络代理理或防⽕火墙端⼝口。
Apple和Cisco也优化了了iPhone和iPad与Cisco⽆无线⽹网络的通信⽅方式,为实现快速漫游和app服务质量量(QoS)优化等其他⾼高级联⽹网功扫清了了障碍。
请评估你的VPN基础架构,以确保⽤用户可以通过他们的iOS和iPadOS设备以安全⽅方式远程访问公司资源。
考虑使⽤用iOS和iPadOS的“按需连接VPN”或为app单独设置VPN功能,以便便仅在需要时启动VPN连接。
如果打算为app单独设置VPN,请确保你的VPN⽹网关⽀支持此类功能,并购买⾜足够数量量的许可,确保所需数量量的⽤用户和连接都能获得相应许可。
你还应确保对⽹网络基础架构进⾏行行设置,使之可正常运⾏行行Bonjour,这是Apple提供的基于标准的零配置⽹网络协议。
Bonjour使设备可以⾃自动查找⽹网络上的服务。
⼀一些app还使⽤用Bonjour来发现其他可进⾏行行协作和共享的设备。
进⼀一步了了解⽆无线⽹网络: //guide/deployment-reference-ios 进⼀一步了了解Bonjour: /library iOS和iPadOS部署 2019年年12⽉月
6 部署步骤 邮件、通讯录和⽇日历如果你使⽤用MicrosoftExchange,请验证ActiveSync服务是否为最新,并且已配置为⽀支持⽹网络上的所有⽤用户。
如果你使⽤用基于云的Office365,请务必根据预计将要连接的iOS和iPadOS设备数量量准备数量量充⾜足的许可。
iOS和iPadOS还⽀支持Office365新式验证,利利⽤用OAuth2.0和多重身份验证。
如果你不不使⽤用Exchange,则iOS和iPadOS可与基于标准的服务器器配合使⽤用,包括IMAP、POP、SMTP、CalDAV、CardDAV和LDAP。
内容缓存内容缓存是macOSHighSierra或更更⾼高版本集成的⼀一项功能,可将⽤用户经常向Apple服务器器请求的内容的本地副本存储下来,进⽽而最⼤大限度地减少在你的⽹网络中下载内容所需的带宽。
内容缓存可加快通过AppStore和MacAppStore下载和交付软件的速度。
它还可以缓存软件更更新,以便便更更快速地下载⾄至iOS和iPadOS设备。
内容缓存包含连接缓存服务,利利⽤用这项功能,Mac可以与通过USB连接的众多iOS和iPadOS设备共享其互联⽹网连接。
进⼀一步了了解内容缓存: //guide/deployment-reference-macos 进⼀一步了了解连接缓存: //HT207523 选择MDM解决⽅方案 适⽤用于iOS和iPadOS的Apple管理理框架使企业能够在企业环境中以安全⽅方式注册设备、以⽆无线⽅方式配置和更更新设置、监控企业政策的遵守情况、部署app、以及远程擦除或锁定托管设备。
这些管理理功能由第三⽅方MDM解决⽅方案来实现。
有很多第三⽅方MDM解决⽅方案可以⽀支持不不同的服务器器平台。
每种解决⽅方案各⾃自有不不同的管理理控制台、功能和定价。
在选择⼀一种解决⽅方案之前,请参考下⾯面列列出的资源,以便便评估哪些管理理功能与你的企业最为相关。
除第三⽅方MDM解决⽅方案外,还可使⽤用Apple提供的“描述⽂文件管理理器器”解决⽅方案,这⼀一解决⽅方案是macOS服务器器的⼀一项功能。
进⼀一步了了解如何管理理设备和企业数据: /business/docs/resources/Managing_Devices_and_Corporate_Data_on_iOS.pdf iOS和iPadOS部署 2019年年12⽉月
7 部署步骤 iOS和iPadOS部署 注册Apple商务管理理 Apple商务管理理是⼀一个⽹网络⻔门户,IT管理理员只需要在⼀一个地⽅方即可部署iPhone、iPad、iPodtouch和Mac。
Apple商务管理理与移动设备管理理(MDM)解决⽅方案⽆无缝协作,可以轻松实现设备部署⾃自动化、购买app并部署内容,以及为员⼯工创建管理理式AppleID。
设备注册计划(DEP)和批量量购买计划(VPP)现已完全集成到Apple商务管理理中,因此企业组织可以将部署Apple设备所需的⼀一切整合在⼀一起。
从2019年年12⽉月 1⽇日起将不不再提供这些计划。
设备 Apple商务管理理⽀支持⾃自动设备注册,使企业组织得以⽤用快捷简单的⽅方式来部署企业拥有的Apple设备,并且⽆无需实际接触或准备每台设备即可在MDM中进⾏行行注册。
•通过简化“设置助理理”中的步骤来简化⽤用户的设置过程,从⽽而确保员⼯工在设备激活后能⽴立即获得正确的配置。
现在,IT团队可以通过向员⼯工提供同意书⽂文本、企业品牌或现代身份验证⽅方法来进⼀一步⾃自定义这种体验。
•通过使⽤用监管来对企业拥有的设备实现更更⾼高级别的控制,这种⽅方式提供了了其他部署模型不不具备的额外设备管理理控制,包括不不可移除的MDM。
•通过设置基于设备类型的默认服务器器,可以更更轻松地管理理默认MDM服务器器。
现在,⽆无论你是通过何种⽅方式获取iPhone和iPad,你都可以使⽤用AppleConfigurator2对其进⾏行行⼿手动注册。
内容 Apple商务管理理让企业组织能够轻松地批量量购买内容。
⽆无论你的员⼯工使⽤用iPhone、iPad,还是Mac,你都可以通过灵活且安全的分发⽅方式为他们提供适⽤用于⼯工作的优质内容。
•批量量购买app和定制app,包括内部开发的app。
轻松在不不同地点之间转移app许可证,以及在同⼀一地点的不不同购买者之间共享许可证。
可以查看统⼀一的购买历史记录列列表,包括当前通过MDM使⽤用的许可证数量量。
•将app直接分发给托管设备或授权⽤用户,轻松跟踪已经为哪些⽤用户或设备分发了了哪些内容。
借助托管分发,可以控制整个分发过程,同时保留留对这些app的完整所有权。
设备或⽤用户不不需要的app可以在企业组织内撤销和重新分配。
•使⽤用多种付款⽅方式⽀支付,包括信⽤用卡和采购订单。
企业组织可以从Apple或Apple授权经销商处以特定当地货币⾦金金额购买批量量信⽤用额(如果提供的话), 该⾦金金额以电⼦子⽅方式通过商店信⽤用额的形式交付给帐户持有⼈人。
•将app分发给提供该app的任何国家/地区内的设备或⽤用户,从⽽而实现跨国分发。
开发者可以通过标准AppStore发布流程,向多个国家/地区提供app。
注:某些国家/地区不不⽀支持Apple商务管理理中的“图书”购买。
要了了解哪些功能在哪些地区提供以及⽀支持的购买⽅方法,请访问//HT207305。
⼈人员 Apple商务管理理使企业组织能够为员⼯工创建并管理理帐户,这些帐户可以与现有基础架构整合,并拥有Appleapp和服务以及Apple商务管理理的访问权限。
•为员⼯工创建管理理式AppleID,以便便员⼯工能够通过Appleapp和服务进⾏行行协作,并且能够在使⽤用iCloud云盘的托管app中访问⼯工作数据。
这些帐户由每个企业组织拥有并管控。
2019年年12⽉月
8 部署步骤 •通过关联Apple商务管理理和MicrosoftAzureActiveDirectory,充分利利⽤用联合身份验证。
当每位员⼯工⾸首次在兼容的Apple设备上使⽤用现有的凭证登录时, 将⾃自动创建管理理式AppleID。
•使⽤用iOS13、iPadOS和macOSCatalina中新的⽤用户注册功能,在员⼯工拥有的设备上同时使⽤用管理理式AppleID与个⼈人AppleID。
另外,管理理式AppleID可以在任何设备上作为主要(唯⼀一)AppleID使⽤用。
⾸首次在Apple设备上登录后, 管理理式AppleID还可以在⽹网⻚页上访问iCloud。
•为企业组织中的IT团队指定其他⻆角⾊色,从⽽而在Apple商务管理理中有效地管理理 设备、app和帐户。
如果需要,使⽤用管理理员⻆角⾊色接受条款和条件,如果有⼈人 离职,也能轻松转移职责。
注:iCloud云盘⽬目前不不⽀支持“⽤用户注册”功能。
当管理理式AppleID是设备的唯⼀一AppleID时,则可以⽤用于iCloud云盘。
进⼀一步了了解Apple商务管理理:/business/it 在AppleDeveloperEnterpriseProgram中注册 AppleDeveloperEnterpriseProgram提供了了⼀一整套⼯工具,⽤用来开发和测试app并分发给⽤用户。
你可以将app托管在⽹网络服务器器上或通过MDM解决⽅方案进⾏行行分发。
可以使⽤用DeveloperID为Macapp和安装器器签名和公证并将其⽤用于⻔门禁功能,以便便保护macOS免受恶意软件的侵害。
进⼀一步了了解DeveloperEnterpriseProgram: /programs/enterprise iOS和iPadOS部署 2019年年12⽉月
9 部署步骤 iOS和iPadOS部署
2.设置 在这⼀一步中,利利⽤用Apple商务管理理、MDM解决⽅方案或可选的AppleConfigurator2来配置设备并分发内容。
对于设置可以采取多种⽅方式,具体取决于设备归谁所有以及你的⾸首选部署类型。
配置设备 可通过多种⽅方式配置⽤用户对企业服务的访问权限。
IT部⻔门可以通过分发配置描述⽂文件来设置设备。
受监管设备有另外的配置选项。
使⽤用MDM配置设备在设备安全注册到MDM服务器器后,将使⽤用配置描述⽂文件(⼀一个包含iOS和iPadOS设备配置信息的XML⽂文件)启⽤用管理理。
这些描述⽂文件可以⾃自动配置设置、帐户、限制和凭证。
这些描述⽂文件可以从MDM解决⽅方案通过⽆无线⽅方式交付,⾮非常适合多台设备的简化配置。
描述⽂文件还可以作为电⼦子邮件附件发送,可以从⽹网⻚页中下载,或通过AppleConfigurator2安装到设备上。
•企业拥有的设备。
激活设备时,可以使⽤用Apple商务管理理启⽤用⽤用户设备的⾃自动MDM注册。
添加到Apple商务管理理的所有iOS和iPadOS设备始终通过强制MDM注册受到监管。
•⽤用户拥有的设备。
员⼯工可⾃自主决定是否需要在MDM中注册他们的设备。
⽽而且,他们可以随时从MDM取消关联,只需从设备移除配置描述⽂文件即可,这样也会移除企业数据和设置。
不不过,你应考虑借助激励⼿手段来⿎鼓励⽤用户保持托管状态。
例例如,你可以使⽤用MDM解决⽅方案⾃自动提供⽆无线凭证,以此要求⽤用户必须先完成MDM注册,然后才能访问Wi-Fi⽹网络。
设备注册完成后,管理理员便便可以启动MDM策略略、选项或命令;针对设备可⽤用的管理理操作也因监管和注册⽅方法⽽而有所不不同。
随后,iOS或iPadOS设备将通过Apple推送通知服务(APNs)接收管理理员的操作通知,以便便通过安全连接直接与MDM服务器器通信。
只要有⽹网络连接,设备便便可以在全球任意地点接收APN命令。
但机密或专有信息不不会通过APN进⾏行行传输。
使⽤用AppleConfigurator2配置设备(可选)如果是初次在本地部署多台设备,企业可以使⽤用AppleConfigurator2。
通过这款免费的macOSapp,你可以将iOS和iPadOS设备通过USB连接到Mac电脑,并将iOS和iPadOS设备更更新到最新版本,以配置设备设置和访问限制,并安装app及其他内容。
初始设置完成后,你可以继续使⽤用MDM通过⽆无线⽅方式进⾏行行管理理。
AppleConfigurator2的⽤用户界⾯面主要⽤用于管理理你的设备以及你希望在这些设备上执⾏行行的⾮非连续性任务。
这款app与Apple商务管理理集成,让设备能够使⽤用企业的设置在MDM中⾃自动注册。
通过使⽤用Blueprint来组合⾮非连续性任务,你可以在AppleConfigurator2中创建⾃自定义⼯工作流程。
进⼀一步了了解AppleConfigurator2: /apple-configurator 2019年年12⽉月 10 部署步骤 受监管设备监管⼿手段可以为你企业拥有的iOS和iPadOS设备提供额外的管理理功能,从⽽而实施禁⽤用隔空投送或将设备置于单App模式等限制。
它还提供相应的功能,可通过全局代理理启⽤用⽹网络过滤来达到某些⽬目的,例例如确保⽤用户的⽹网络流量量符合企业的要求,防⽌止⽤用户将设备重置为出⼚厂状态等。
在默认情况下,所有iOS和iPadOS设备都不不受监管。
你可以使⽤用Apple商务管理理来启⽤用监管,或者也可以使⽤用AppleConfigurator2⼿手动启⽤用监管。
即使你现在不不打算使⽤用任何仅限受监管设备的功能,也不不妨在设置设备时对它们进⾏行行监管,便便于将来使⽤用仅限受监管设备的功能。
否则,⼀一旦将来需要使⽤用此类功能时,你就不不得不不擦除已部署的设备。
监管并不不是锁定设备,⽽而是通过扩展管理理功能优化公司拥有的设备。
从⻓长远来看,监管可以为企业提供更更多选择。
进⼀一步了了解受监管设备的限制: //guide/mdm iOS和iPadOS部署 2019年年12⽉月 11 部署步骤 分发App Apple提供了了丰富的计划来帮助你的企业充分利利⽤用适⽤用于iOS和iPadOS的优质app和内容。
借助这些功能,你可以向设备和⽤用户分发通过Apple商务管理理购买的app,或者你在企业内部开发的app,从⽽而为⽤用户提供⾼高效⼯工作所需的⼀一切资源。
在购买时,你需要确定分发⽅方式:托管分发或兑换代码。
托管分发对于托管分发,你可以使⽤用MDM解决⽅方案或AppleConfigurator2来管理理从任何提供相关app的国家/地区的Apple商务管理理商店购买的app。
要启⽤用托管分发,你必须先使⽤用安全令牌将MDM解决⽅方案关联到Apple商务管理理帐户。
在连接到MDM服务器器后,你可以分配Apple商务管理理app,即使设备上的AppStore被禁⽤用也⽆无妨。
•将app分配给设备。
使⽤用MDM解决⽅方案或AppleConfigurator2,将app直接分配给设备。
在初次部署时,这种⽅方法可以省略略⼏几个步骤,这会让你的部署变得更更快、更更轻松,同时保持对托管设备和内容的完全控制。
在将app分配给设备后,相应app会通过MDM推送到该设备,⽽而⽆无需⽤用户邀请。
⽽而使⽤用该设备的任何⼈人都可以访问这个app。
•将app分配给⽤用户。
另⼀一种⽅方法是使⽤用MDM解决⽅方案通过电⼦子邮件或推送通知消息来邀请⽤用户下载app。
⽤用户可以使⽤用个⼈人AppleID在其设备上登录以接受邀请。
该AppleID是通过Apple商务管理理服务注册的,但仍然是完全私密的,⽽而且管理理员⽆无法看到。
⽤用户同意邀请后,会连接到你的MDM服务器器,以便便开始接收分配的app。
App可在所有⽤用户的设备上⾃自动下载,⽆无需任何其他操作或费⽤用。
当设备或⽤用户不不再需要你已分配的app时,可将它们撤销并重新分配给其他设备和⽤用户,这样⼀一来,企业可保持对所购app的完全所有权和控制⼒力力。
兑换代码你还可以使⽤用兑换代码分发内容。
如果企业⽆无法在最终⽤用户的设备上使⽤用MDM(例例如,在连锁经营的场景下),这种⽅方法会⾮非常有⽤用。
此⽅方法会将app永久转让给兑换代码的⽤用户。
兑换代码以电⼦子表格格式提供。
会根据已购数量量为每个app提供⼀一个唯⼀一代码。
每次兑换代码时,电⼦子表格都会在Apple商务管理理商店中更更新,⽅方便便你随时查看兑换代码的数量量。
使⽤用MDM、AppleConfigurator2、电⼦子邮件或内部⽹网站分发代码。
iOS和iPadOS部署 2019年年12⽉月 12 部署步骤 使⽤用AppleConfigurator2安装app和内容(可选)除基本设置和配置外,AppleConfigurator2还可以⽤用来为你要替⽤用户设置的设备安装app和内容。
对于个性化部署,你可以预先安装app,从⽽而节省时间和⽹网络带宽。
⽽而对于⾮非个性化部署,你可以对整个设备进⾏行行设置,甚⾄至包括主屏幕布局。
使⽤用AppleConfigurator2配置设备时,你可以安装AppStoreapp、企业内部app和⽂文稿。
AppStoreapp需要使⽤用Apple商务管理理。
可为⽀支持⽂文件共享的app提供⽂文稿。
要查看或检索iOS和iPadOS设备中的⽂文稿,可将这些设备连接到运⾏行行AppleConfigurator2的Mac。
3.部署 借助iPhone和iPad,员⼯工开箱即可轻松启⽤用他们的设备,⽆无需IT的帮助。
分发设备 在前两步中完成了了设备的准备和设置后,接下来就可以分发了了。
对于个性化部署,请将设备提供给⽤用户,之后⽤用户可以使⽤用简化的“设置助理理”来进⼀一步进⾏行行个性化设置,并最终完成设置。
对于⾮非个性化部署,请将设备分发给当班的员⼯工,或放到⽤用于给设备充电并提供保护的Kiosk中。
设置助理理利利⽤用“设置助理理”,iOS⽤用户在开箱后⽴立即就能激活他们的设备、配置基本设置并开始⼯工作。
在完成初始设置后,⽤用户还可以⾃自⼰己设定个⼈人偏好设置,例例如语⾔言、位置、Siri、iCloud和“查找我的iPhone”。
已注册Apple商务管理理的设备将在设置助理理中⾃自动注册MDM。
允许⽤用户进⾏行行个性化设置对于个性化部署和BYOD部署,允许⽤用户使⽤用其AppleID来个性化设备可以提⾼高⼯工作效率,因为⽤用户可以选择能够帮助他们以最佳⽅方式完成任务和⽬目标的app和内容。
AppleID和管理理式AppleID当员⼯工使⽤用AppleID登录Apple服务(例例如FaceTime通话、iMessage信息、AppStore和iCloud)时,他们可以访问丰富的内容,从⽽而简化⼯工作任务、提⾼高⼯工作效率以及⽀支持协作。
iOS和iPadOS部署 2019年年12⽉月 13 部署步骤 像其他AppleID⼀一样,管理理式AppleID⽤用于登录个⼈人设备。
还可⽤用于访问Apple服务(包括iCloud,以及使⽤用iWork和“备忘录”开展协作),以及Apple商务管理理。
与AppleID不不同的是,管理理式AppleID由企业拥有和管理理,例例如密码重置和基于⻆角⾊色的管理理。
管理理式AppleID有部分设置是受到限制的。
通过“⽤用户注册”注册的设备需要管理理式AppleID。
“⽤用户注册”可选择⽀支持个⼈人AppleID选项;其他注册选项仅⽀支持个⼈人AppleID或管理理式AppleID中的⼀一个。
只有“⽤用户注册”⽀支持多个AppleID。
要充分利利⽤用这些服务,⽤用户应使⽤用为其创建的AppleID或管理理式AppleID。
没有AppleID的⽤用户,在收到设备之前就可以⾃自⾏行行创建⼀一个AppleID。
如果⽤用户还没有个⼈人AppleID,则可以使⽤用设置助理理创建⼀一个。
⽤用户⽆无需使⽤用信⽤用卡即可创建AppleID。
进⼀一步了了解管理理式AppleID: //guide/apple-business-manager iCloudiCloud让⽤用户能够⾃自动同步⽂文稿和个⼈人内容(如通讯录、⽇日历、⽂文稿和照⽚片), 并使这些内容在多台设备之间保持最新。
“查找”让⽤用户可以查找丢失或被盗的Mac、iPhone、iPad或iPodtouch。
iCloud的部分服务(如iCloud钥匙串串和iCloud云盘)可以通过在设备上⼿手动输⼊入限制条件或通过MDM设置限制条件来禁⽤用。
企业可以更更全⾯面地掌控哪些数据存储在哪个帐户中。
进⼀一步了了解如何管理理iCloud: //guide/deployment-reference-ios iOS和iPadOS部署 2019年年12⽉月 14 部署步骤 iOS和iPadOS部署
4.管理理 ⽤用户启动设备并开始⼯工作后,可通过各种管理理功能来持续管理理和维护设备及内容。
管理理设备 MDM服务器器可通过⼀一组特定的任务来管理理托管设备。
这些任务包括查询设备信息以及启动管理理任务,以便便对那些违反政策、丢失或失窃的设备进⾏行行管理理。
查询MDM服务器器可查询设备的各种信息,包括硬件详情,例例如序列列号、设备UDID或Wi-FiMAC地址;以及⼀一些软件详情,例例如iOS或iPadOS版本和设备上安装的所有app的详细列列表。
MDM解决⽅方案可以使⽤用这些信息来维护最新的库存信息、做出明智的管理理决策,以及⾃自动执⾏行行管理理任务,例例如确保⽤用户始终装有所需的⼀一组app。
管理理任务当设备处于托管状态时,MDM服务器器可以执⾏行行多种管理理任务,包括⽆无需⽤用户介⼊入⾃自动更更改配置设置、在密码锁定的设备上执⾏行行软件更更新、远程锁定或擦除设备、或者清除密码锁定以便便⽤用户可以重设遗忘的密码等。
MDM服务器器还可以请求iPhone或iPad开始向特定⽬目标进⾏行行隔空播放镜像或终⽌止⼀一个当前的隔空播放会话。
管理理式软件更更新你可以阻⽌止⽤用户在指定时间内以⽆无线⽅方式⼿手动更更新受监管设备。
在实施这个限制时,默认延迟期为30天,⽽而且这会在Apple发布iOS或iPadOS更更新时触发。
不不过,你可以更更改默认的阻⽌止更更新天数,从1天到90天不不等。
你还可以利利⽤用MDM解决⽅方案,在受监管设备上安排软件更更新的时间。
丢失模式你的MDM解决⽅方案可以远程将受监管的设备置于丢失模式。
此操作会锁定设备并允许在锁定屏幕上显示电话号码信息。
处于丢失模式时,丢失或被盗的受监管设备可以被定位,因为MDM能远程查询它们上次在线时的位置。
丢失模式不不要求“查找我的iPhone”处于启⽤用状态。
激活锁在iOS7.1或更更⾼高版本中,你可以使⽤用MDM在⽤用户打开受监管设备上的“查找”时启⽤用激活锁。
这样⼀一来,你的企业既能从激活锁的防盗功能中获益,⼜又可以在⽤用户⽆无法使⽤用其AppleID验证身份时绕过此功能。
部署和管理理其他内容 企业经常需要分发⼀一些app以帮助员⼯工提⾼高⼯工作效率。
与此同时,企业需要控制这些app与内部资源的连接⽅方式,或是如何在⽤用户离开企业后确保数据安全,这⼀一切都要兼顾⽤用户的个⼈人app和数据隐私。
内部App⻔门户⼤大部分MDM服务器器都提供内部app⻔门户作为其解决⽅方案的⼀一部分。
你也可以为员⼯工创建⾃自⼰己的内部app⻔门户,他们可以通过此⻔门户轻松查找适⽤用于其iPhone或iPad的app。
此⻔门户可以链接企业内部app、AppStoreapp⽹网址或Apple商务管理理代码或定制app,⽤用户只需访问这⼀一个⽬目的地即可获得所有相关资源。
你可以集中管理理和保护这⼀一站点。
通过内部app⻔门户,员⼯工可以轻松查找他们需要的已获批准资源,⽽而⽆无需联系IT部⻔门。
2019年年12⽉月 15 部署步骤 托管内容托管内容涉及到AppStoreapp和定制企业内部app、帐户和⽂文稿的安装、配置、管理理和删除。
•托管App。
在iOS和iPadOS中,托管app允许企业使⽤用MDM通过⽆无线⽅方式分发免费、付费和企业app,从⽽而在保护企业数据和尊重⽤用户隐私之间取得适当平衡。
托管app可以通过MDM服务器器远程删除,或者当⽤用户从MDM删除⾃自⼰己的设备时,也会同时删除托管app。
删除app时将同时删除与之关联的数据。
如果app仍然通过Apple商务管理理分配给⽤用户,或者⽤用户使⽤用个⼈人AppleID兑换app代码,则可以从AppStore重新下载该app,但它不不会由MDM管理理。
•托管帐户。
MDM可⾃自动设置⽤用户的邮件和其他帐户,帮助他们迅速开始⼯工作。
根据具体的MDM解决⽅方案提供商以及与内部系统的集成⽅方式,帐户有效负载还可以预先填充⽤用户的名称、邮件地址以及⽤用于认证和签名的证书标识(如果适⽤用)。
iOS和iPadOS部署 2019年年12⽉月 16 部署步骤 托管App配置 App开发者可以标识出那些在作为托管app安装时可启⽤用的app设置和功能。
这些配置设置可以在托管app安装之前或之后进⾏行行安装。
例例如,IT可以为Sharepointapp建⽴立⼀一组默认偏好设置,使⽤用户⽆无需⼿手动配置服务器器设置。
领先的MDM解决⽅方案提供商成⽴立了了AppConfig社区并构建了了⼀一个标准模式,供所有app开发者⽤用于⽀支持托管app配置。
AppConfig社区专注于提供与移动操作系统中原⽣生功能相关的⼯工具和最佳做法。
该社区有助于确⽴立⼀一种更更加⼀一致、开放和简约的⽅方式,来配置和保护移动app,从⽽而提⾼高商务活动中的移动app采⽤用率。
进⼀一步了了解AppConfig社区: 托管数据流 MDM解决⽅方案提供特定功能,可实现企业数据的⾼高度精细化管理理,防⽌止数据泄露露到⽤用户的个⼈人app或云服务中。
•托管打开⽅方式。
打开⽅方式管理理通过⼀一组限制来防⽌止托管源中的附件或⽂文稿在⾮非托管⽬目标位置中被打开,反之亦然。
例例如,你可以防⽌止企业托管邮箱帐户中的机密电⼦子邮件附件在任何⽤用户的个⼈人app中打开。
只有由MDM安装和管理理的app才能打开此⼯工作⽂文稿。
⽤用户的⾮非托管个⼈人app不不会显示在可打开附件的app列列表中。
除托管app之外,帐户、域以及⼀一些扩展功能也需要遵守托管打开⽅方式限制。
•单App模式。
这⼀一设置让iOS或iPadOS设备限制为仅运⾏行行⼀一个app,⾮非常适合Kiosk或单⼀一⽤用途设备,例例如零售销售点或医院签到设备。
开发者也可以在他们的app内启⽤用这⼀一功能,以便便app可以⾃自主进⼊入和退出单App模式。
•防⽌止备份。
此限制可防⽌止托管app将数据备份到iCloud或电脑。
如果禁⽌止备份,可在MDM删除托管app⽽而后⽤用户⼜又重新安装这⼀一app时,防⽌止恢复app数据。
iOS和iPadOS部署 2019年年12⽉月 17 ⽀支持选项 ⽀支持选项 Apple为iOS和iPadOS⽤用户以及IT管理理员提供了了各种计划和⽀支持选项。
AppleCareforEnterprise企业版 对于寻求全⽅方位保障服务的企业⽽而⾔言,AppleCareforEnterprise企业版可通过电话为你的员⼯工提供每周7天的24⼩小时技术⽀支持,从⽽而减轻企业内部HelpDesk的⼯工作量量,并对具有重要优先级别的问题⼀一⼩小时内进⾏行行回应。
该计划可为所有Apple硬件和软件,以及复杂的部署和整合情境(包括MDM和ActiveDirectory)提供IT部⻔门级⽀支持。
AppleCareOSSupport专业⽀支持 AppleCareOSSupport专业⽀支持为IT部⻔门提供了了针对iOS和iPadOS、macOS以及macOS服务器器部署的企业级电话和电⼦子邮件⽀支持。
此项服务提供每周7天的24⼩小时⽀支持,并可指派技术客户经理理,具体视购买的⽀支持级别⽽而定。
通过AppleCareOSSupport专业⽀支持,IT⼈人员可以在整合、迁移以及⾼高级服务器器操作问题⽅方⾯面直接获得技术⼈人员的帮助,从⽽而提⾼高IT员⼯工在部署和管理理设备以及解决问题时的效率。
AppleCareHelpDeskSupport 通过AppleCareHelpDeskSupport,可以优先从Apple的⾼高级技术⽀支持⼈人员处获得电话⽀支持。
它还包含⼀一套⽤用来对Apple硬件进⾏行行诊断和故障排除的⼯工具,可以帮助⼤大型企业更更⾼高效地管理理其资源、提⾼高响应速度并降低培训成本。
AppleCareHelpDeskSupport提供不不限次数的⽀支持服务,范围涵盖硬件和软件诊断与故障排除,以及对iOS和iPadOS设备进⾏行行问题隔离。
⾯面向iOS和iPadOS设备⽤用户的AppleCare服务计划 每台iOS和iPadOS设备均附带⼀一年年期有限保修以及⾃自购买⽇日期起90天内免费电话技术⽀支持。
如果购买适⽤用于iPhone的AppleCare+服务计划、适⽤用于iPad的AppleCare+服务计划,或适⽤用于iPodtouch的AppleCare+服务计划,此服务的保障期限可以延⻓长⾄至⾃自原始购买⽇日期起两年年。
你可以随时通过电话联系Apple技术⽀支持专家来解答你的问题。
当设备需要维修时,Apple还提供便便捷的服务选项。
此外,该计划最多提供两次意外损坏保障服务,每次需收取相应的服务费。
iOS直接服务计划 作为AppleCare+服务计划的优势之⼀一,iOS直接服务计划使你的HelpDesk可以筛查设备问题,⽽而⽆无需致电AppleCare或前往AppleStore零售店。
如有必要,你的企业可以直接订购更更换⽤用的iPhone、iPad、iPodtouch或随附配件。
进⼀一步了了解AppleCare计划: /support/professional iOS和iPadOS部署 2019年年12⽉月 18 总结 总结 ⽆无论你的公司要将iPhone或iPad部署到⼀一部分⽤用户还是整个企业,都有多种⽅方案可选,来轻松部署和管理理这些设备。
为你的企业选择适当的部署策略略可帮助员⼯工提⾼高⼯工作效率,并让他们能以全新的⽅方式来完成⼯工作。
了了解iOS和iPadOS的部署、管理理和安全功能: //guide/deployment-reference-ios 了了解适⽤用于IT的移动设备管理理设置: //guide/mdm 了了解Apple商务管理理: //guide/apple-business-manager 了了解适⽤用于企业的管理理式AppleID: /business/docs/site/Overview_of_Managed_Apple_IDs_for_Business.pdf 了了解AppleatWork: /business/ 了了解IT功能: /business/it 了了解Apple平台安全性: /security/ 浏览可选的AppleCare计划: /support/professional/ 了了解Apple培训与认证: 联系Apple专业服务团队: consultingservices@ iOS和iPadOS部署 ⼀一些app和图书可能⽆无法提供,具体取决于国家或地区和开发者是否选择加⼊入;查看计划和内容提供情况。
某些功能要求使⽤用⽆无线⽹网络连接。
某些功能仅适⽤用于部分国家或地区。
有关iCloud的最低建议系统要求,请访问//HT204230。
©2019AppleInc.保留留所有权利利。
Apple、Apple标志、隔空投送、隔空播放、隔空打印、AppleTV、Bonjour、FaceTime通话、iMessage信息、iPad、iPhone、iPodtouch、iWork、Mac、macOS和Siri是AppleInc.在美国和其他国家/地区的注册商标。
iPadOS是AppleInc.的商标。
AppStore、AppleCare、AppleStore、AppleBooks、iCloud、iCloud云盘和iCloud钥匙串串是AppleInc.在美国和其他国家/地区注册的服务商标。
IOS是Cisco在美国和其他国家/地区的商标或注册商标,并已获授权使⽤用。
本材料料中提及的其他产品和公司名称可能是其各⾃自公司的商标。
产品规格会根据情况变动,恕不不另⾏行行通知。
本资料料中的信息仅供参考。
Apple对其使⽤用不不承担责任。
2019年年12⽉月 19
它们可以显著提升⼯工作效率,使员⼯工⽆无论在办公室内还是外出期间,都能以全新⽅方式⾃自由灵活地开展⼯工作。
采⽤用这种现代化的⼯工作⽅方式将为整个企业带来诸多益处。
⽤用户可以更更好地访问相关信息,借助更更强⼤大的功能以创新的⽅方式解决问题。
通过为iOS和iPadOS提供⽀支持,IT部⻔门的⼯工作重⼼心不不再仅限于解决技术问题和削减成本,⽽而是制定业务战略略和解决实际问题。
最终每个⼈人都会从中受益,不不仅员⼯工⼯工作热情⾼高涨,新的业务机会更更将不不断涌现。
在整个公司内设置和部署iPhone和iPad从未如此简单。
借助Apple商务管理理和第三⽅方移动设备管理理(MDM)解决⽅方案,你所在的企业可以轻松地⼤大规模部署iOS和iPadOS设备以及app。
•移动设备管理理让你能够配置和管理理设备,并能通过⽆无线⽅方式分发和管理理app。
•Apple商务管理理在MDM解决⽅方案中⾃自动注册Apple设备,通过⽆无需IT部⻔门⼈人⼯工⼲干预的配置简化部署。
•借助Apple商务管理理,你还可以批量量购买app,并通过⽆无线⽅方式将它们分发给⽤用户。
•此外,借助Apple商务管理理,你可以通过MicrosoftAzureAD使⽤用联合身份验证来为员⼯工创建管理理式AppleID。
本⽂文稿为如何在企业中部署iOS和iPadOS设备提供了了指导,可帮助你制定最符合贵企业环境的部署计划。
本⽂文中所介绍的主题在在线《iPhone和iPad部署参考》中均有详细介绍://guide/deployment-reference-ios iOS和iPadOS部署 2019年年12⽉月
2 所有权模式 所有权模式 评估所有权模式并为你的企业选出最佳模式,是部署中极为重要的第⼀一步。
部署⽅方法多种多样,具体取决于设备归谁所有。
⾸首先需要确定哪种模式最适合你的企业。
企业中通常会使⽤用以下两种iOS和iPadOS设备所有权模式:•企业拥有•⽤用户拥有 由于⼤大多数企业都有⾃自⼰己的⾸首选模式,因此你可能会在⾃自⼰己的部署环境中遇到多种模式。
例例如,企业办公室可能会部署“⽤用户拥有”策略略,即在保证公司资源受到良好保护和管理理并且不不影响⽤用户个⼈人数据和app的前提下,允许员⼯工设置个⼈人iPad。
⽽而企业的零售店可能会部署“企业拥有”策略略,即允许多名员⼯工共享iOS和iPadOS设备,以便便处理理顾客交易易。
通过探索这些模式,你可以为贵企业特有的环境选择⼀一个最佳做法。
当你选出最适合贵企业的模式后,你的团队便便可进⼀一步探索Apple的部署和管理理功能。
企业拥有的设备 在“企业拥有”模式下,你可以向员⼯工提供设备供他们⽇日常使⽤用,也可以让员⼯工共享设备完成常⻅见任务,或者将设备配置为锁定在单个app中,⽤用于特定⽬目的。
最终⽤用户可以对提供给单个⽤用户的设备进⾏行行个性化设置。
通常情况下,最终⽤用户⽆无法对锁定到单个app的设备或多名⽤用户共享的设备进⾏行行个性化设置。
通过组合使⽤用这些模式、关键Apple技术和MDM解决⽅方案,你可以实现设备设置和配置的全⾯面⾃自动化。
个性化部署。
在采⽤用个性化部署策略略时,你可以让每位⽤用户选取⾃自⼰己的设备并在MDM解决⽅方案中注册设备,以便便通过⽆无线⽅方式获取企业设置和app。
对于直接从Apple或参与计划的Apple授权经销商或运营商处购买的设备,你还可以利利⽤用Apple商务管理理在MDM解决⽅方案中⾃自动注册新设备,这⼀一过程称为⾃自动化设备注册。
配置之后,除了了可以使⽤用企业帐户或由企业提供的app外,设备的⽤用户还可通过⾃自⼰己的app和数据对设备进⾏行行个性化设置。
iOS和iPadOS部署 2019年年12⽉月
3 所有权模式 ⾮非个性化部署。
当设备由多⼈人共⽤用或者仅⽤用于⼀一个⽤用途时(例例如在餐馆或酒店中),IT管理理员通常会集中配置和管理理这些设备,⽽而不不是依赖个⼈人⽤用户来进⾏行行设置。
采⽤用⾮非个性化部署时,通常情况下不不允许⽤用户在设备上安装app或存储任何个⼈人数据。
利利⽤用Apple商务管理理进⾏行行的⾃自动化设备注册也有助于对⾮非个性化设备进⾏行行⾃自动化设置。
以下图表列列出了了管理理员和⽤用户在“企业拥有”部署策略略的每⼀一步骤中需要执⾏行行的操作。
除⾮非另有注明,否则这些操作对个性化部署和⾮非个性化部署皆适⽤用。
准备设置部署 管理理员 •评估基础架构•选择MDM解决⽅方案•注册Apple商务管理理 •配置设备•分发App •分发设备只限个性化部署•允许⽤用户进⾏行行个性化设置 管理理 •管理理设备•部署和管理理其他内容 ⽤用户不不需要⽤用户操作 不不需要⽤用户操作 只限个性化部署•下载并安装app•使⽤用AppleID、AppStore以及 iCloud帐户(如果适⽤用)只限⾮非个性化部署•不不需要⽤用户操作只限个性化部署•发现其他要使⽤用的app只限⾮非个性化部署•不不需要⽤用户操作 ⽤用户拥有的设备 如果设备由⽤用户进⾏行行购买和设置,即通常所说的BYOD(⾃自带设备部署),你仍可以通过iOS13和iPadOS中新的⽤用户注册选项使⽤用MDM提供Wi-Fi、邮件和⽇日历等企业服务的访问权限。
BYOD部署允许⽤用户设置并配置⾃自⼰己的设备。
⽤用户可以在企业的MDM解决⽅方案中注册设备,以便便获得企业资源的访问权限、配置各种设置、安装配置描述⽂文件或安装企业app。
⽤用户必须注册企业的MDM解决⽅方案。
适⽤用于个⼈人设备的“⽤用户注册”不不仅能够以安全⽅方式管理理企业资源和数据,同时尊重⽤用户的隐私、个⼈人数据和app。
IT只能强制配置特定设置、监控企业政策的遵守情况和移除企业数据和app,最终⽤用户设备上的个⼈人数据和app不不会受到任何影响。
iOS和iPadOS部署 2019年年12⽉月
4 所有权模式 “⽤用户注册”包括以下内容: •管理理式AppleID。
“⽤用户注册”与管理理式AppleID集成,以便便在设备上建⽴立⽤用户身份,并提供对Apple服务的访问。
管理理式AppleID可以与⽤用户已经登录的个⼈人AppleID⼀一起使⽤用。
管理理式AppleID在Apple商务管理理中创建,并通过联合身份验证提供给MicrosoftAzureActiveDirectory。
•数据隔离。
“⽤用户注册”能够为设备上的托管帐户、app和数据创建单独的APFS宗卷。
该托管宗卷能够以加密⽅方式与设备的其他内容隔离。
•适⽤用于BYOD的细化管理理。
“⽤用户注册”专为⽤用户拥有的设备设计,因此,IT⼈人员可以管理理⼀一组配置和策略略,同时限制某些管理理任务,例例如远程擦除整个设备或收集个⼈人信息。
以下图表列列出了了管理理员和⽤用户在“⽤用户拥有”部署策略略的每个步骤中需要执⾏行行的操作。
准备 管理理员 •评估基础架构•选择MDM解决⽅方案•注册Apple商务管理理 设置 •配置设备设置•分发App 部署 不不需要管理理员操作 管理理 •管理理设备•部署和管理理其他内容 进⼀一步了了解MDM中的“⽤用户注册”: //guide/mdm ⽤用户•使⽤用个⼈人AppleID和管理理式AppleID、 AppStore和iCloud帐户(如果适⽤用) •选择加⼊入公司的MDM解决⽅方案•下载并安装app不不需要⽤用户操作发现其他要使⽤用的app 进⼀一步了了解联合身份验证: //guide/apple-business-manager iOS和iPadOS部署 2019年年12⽉月
5 部署步骤 部署步骤 本部分将逐⼀一详细介绍设备与内容部署过程中的四个步骤:准备环境、设置设备、部署设备和管理理设备。
所⽤用的步骤将取决于设备拥有者是企业还是⽤用户。
1.准备 在确定了了适合企业的部署模式后,遵循以下步骤开始为部署打下坚实基础;你甚⾄至可以在拥有设备前就进⾏行行这些操作。
评估基础架构 iPhone和iPad可以⽆无缝整合到⼤大多数标准的企业IT环境。
请务必评估你的现有⽹网络基础架构,以确保企业充分利利⽤用iOS和iPadOS提供的各项功能。
⽆无线⽹网络对于设置和配置iOS和iPadOS设备⽽而⾔言,稳定可靠的⽆无线⽹网络连接⾄至关重要。
请确认贵公司的Wi-Fi⽹网络能够⽀支持多台设备,允许你的所有⽤用户同时连接。
如果设备⽆无法访问Apple的激活服务器器、iCloud或AppStore,你可能需要配置⽹网络代理理或防⽕火墙端⼝口。
Apple和Cisco也优化了了iPhone和iPad与Cisco⽆无线⽹网络的通信⽅方式,为实现快速漫游和app服务质量量(QoS)优化等其他⾼高级联⽹网功扫清了了障碍。
请评估你的VPN基础架构,以确保⽤用户可以通过他们的iOS和iPadOS设备以安全⽅方式远程访问公司资源。
考虑使⽤用iOS和iPadOS的“按需连接VPN”或为app单独设置VPN功能,以便便仅在需要时启动VPN连接。
如果打算为app单独设置VPN,请确保你的VPN⽹网关⽀支持此类功能,并购买⾜足够数量量的许可,确保所需数量量的⽤用户和连接都能获得相应许可。
你还应确保对⽹网络基础架构进⾏行行设置,使之可正常运⾏行行Bonjour,这是Apple提供的基于标准的零配置⽹网络协议。
Bonjour使设备可以⾃自动查找⽹网络上的服务。
⼀一些app还使⽤用Bonjour来发现其他可进⾏行行协作和共享的设备。
进⼀一步了了解⽆无线⽹网络: //guide/deployment-reference-ios 进⼀一步了了解Bonjour: /library iOS和iPadOS部署 2019年年12⽉月
6 部署步骤 邮件、通讯录和⽇日历如果你使⽤用MicrosoftExchange,请验证ActiveSync服务是否为最新,并且已配置为⽀支持⽹网络上的所有⽤用户。
如果你使⽤用基于云的Office365,请务必根据预计将要连接的iOS和iPadOS设备数量量准备数量量充⾜足的许可。
iOS和iPadOS还⽀支持Office365新式验证,利利⽤用OAuth2.0和多重身份验证。
如果你不不使⽤用Exchange,则iOS和iPadOS可与基于标准的服务器器配合使⽤用,包括IMAP、POP、SMTP、CalDAV、CardDAV和LDAP。
内容缓存内容缓存是macOSHighSierra或更更⾼高版本集成的⼀一项功能,可将⽤用户经常向Apple服务器器请求的内容的本地副本存储下来,进⽽而最⼤大限度地减少在你的⽹网络中下载内容所需的带宽。
内容缓存可加快通过AppStore和MacAppStore下载和交付软件的速度。
它还可以缓存软件更更新,以便便更更快速地下载⾄至iOS和iPadOS设备。
内容缓存包含连接缓存服务,利利⽤用这项功能,Mac可以与通过USB连接的众多iOS和iPadOS设备共享其互联⽹网连接。
进⼀一步了了解内容缓存: //guide/deployment-reference-macos 进⼀一步了了解连接缓存: //HT207523 选择MDM解决⽅方案 适⽤用于iOS和iPadOS的Apple管理理框架使企业能够在企业环境中以安全⽅方式注册设备、以⽆无线⽅方式配置和更更新设置、监控企业政策的遵守情况、部署app、以及远程擦除或锁定托管设备。
这些管理理功能由第三⽅方MDM解决⽅方案来实现。
有很多第三⽅方MDM解决⽅方案可以⽀支持不不同的服务器器平台。
每种解决⽅方案各⾃自有不不同的管理理控制台、功能和定价。
在选择⼀一种解决⽅方案之前,请参考下⾯面列列出的资源,以便便评估哪些管理理功能与你的企业最为相关。
除第三⽅方MDM解决⽅方案外,还可使⽤用Apple提供的“描述⽂文件管理理器器”解决⽅方案,这⼀一解决⽅方案是macOS服务器器的⼀一项功能。
进⼀一步了了解如何管理理设备和企业数据: /business/docs/resources/Managing_Devices_and_Corporate_Data_on_iOS.pdf iOS和iPadOS部署 2019年年12⽉月
7 部署步骤 iOS和iPadOS部署 注册Apple商务管理理 Apple商务管理理是⼀一个⽹网络⻔门户,IT管理理员只需要在⼀一个地⽅方即可部署iPhone、iPad、iPodtouch和Mac。
Apple商务管理理与移动设备管理理(MDM)解决⽅方案⽆无缝协作,可以轻松实现设备部署⾃自动化、购买app并部署内容,以及为员⼯工创建管理理式AppleID。
设备注册计划(DEP)和批量量购买计划(VPP)现已完全集成到Apple商务管理理中,因此企业组织可以将部署Apple设备所需的⼀一切整合在⼀一起。
从2019年年12⽉月 1⽇日起将不不再提供这些计划。
设备 Apple商务管理理⽀支持⾃自动设备注册,使企业组织得以⽤用快捷简单的⽅方式来部署企业拥有的Apple设备,并且⽆无需实际接触或准备每台设备即可在MDM中进⾏行行注册。
•通过简化“设置助理理”中的步骤来简化⽤用户的设置过程,从⽽而确保员⼯工在设备激活后能⽴立即获得正确的配置。
现在,IT团队可以通过向员⼯工提供同意书⽂文本、企业品牌或现代身份验证⽅方法来进⼀一步⾃自定义这种体验。
•通过使⽤用监管来对企业拥有的设备实现更更⾼高级别的控制,这种⽅方式提供了了其他部署模型不不具备的额外设备管理理控制,包括不不可移除的MDM。
•通过设置基于设备类型的默认服务器器,可以更更轻松地管理理默认MDM服务器器。
现在,⽆无论你是通过何种⽅方式获取iPhone和iPad,你都可以使⽤用AppleConfigurator2对其进⾏行行⼿手动注册。
内容 Apple商务管理理让企业组织能够轻松地批量量购买内容。
⽆无论你的员⼯工使⽤用iPhone、iPad,还是Mac,你都可以通过灵活且安全的分发⽅方式为他们提供适⽤用于⼯工作的优质内容。
•批量量购买app和定制app,包括内部开发的app。
轻松在不不同地点之间转移app许可证,以及在同⼀一地点的不不同购买者之间共享许可证。
可以查看统⼀一的购买历史记录列列表,包括当前通过MDM使⽤用的许可证数量量。
•将app直接分发给托管设备或授权⽤用户,轻松跟踪已经为哪些⽤用户或设备分发了了哪些内容。
借助托管分发,可以控制整个分发过程,同时保留留对这些app的完整所有权。
设备或⽤用户不不需要的app可以在企业组织内撤销和重新分配。
•使⽤用多种付款⽅方式⽀支付,包括信⽤用卡和采购订单。
企业组织可以从Apple或Apple授权经销商处以特定当地货币⾦金金额购买批量量信⽤用额(如果提供的话), 该⾦金金额以电⼦子⽅方式通过商店信⽤用额的形式交付给帐户持有⼈人。
•将app分发给提供该app的任何国家/地区内的设备或⽤用户,从⽽而实现跨国分发。
开发者可以通过标准AppStore发布流程,向多个国家/地区提供app。
注:某些国家/地区不不⽀支持Apple商务管理理中的“图书”购买。
要了了解哪些功能在哪些地区提供以及⽀支持的购买⽅方法,请访问//HT207305。
⼈人员 Apple商务管理理使企业组织能够为员⼯工创建并管理理帐户,这些帐户可以与现有基础架构整合,并拥有Appleapp和服务以及Apple商务管理理的访问权限。
•为员⼯工创建管理理式AppleID,以便便员⼯工能够通过Appleapp和服务进⾏行行协作,并且能够在使⽤用iCloud云盘的托管app中访问⼯工作数据。
这些帐户由每个企业组织拥有并管控。
2019年年12⽉月
8 部署步骤 •通过关联Apple商务管理理和MicrosoftAzureActiveDirectory,充分利利⽤用联合身份验证。
当每位员⼯工⾸首次在兼容的Apple设备上使⽤用现有的凭证登录时, 将⾃自动创建管理理式AppleID。
•使⽤用iOS13、iPadOS和macOSCatalina中新的⽤用户注册功能,在员⼯工拥有的设备上同时使⽤用管理理式AppleID与个⼈人AppleID。
另外,管理理式AppleID可以在任何设备上作为主要(唯⼀一)AppleID使⽤用。
⾸首次在Apple设备上登录后, 管理理式AppleID还可以在⽹网⻚页上访问iCloud。
•为企业组织中的IT团队指定其他⻆角⾊色,从⽽而在Apple商务管理理中有效地管理理 设备、app和帐户。
如果需要,使⽤用管理理员⻆角⾊色接受条款和条件,如果有⼈人 离职,也能轻松转移职责。
注:iCloud云盘⽬目前不不⽀支持“⽤用户注册”功能。
当管理理式AppleID是设备的唯⼀一AppleID时,则可以⽤用于iCloud云盘。
进⼀一步了了解Apple商务管理理:/business/it 在AppleDeveloperEnterpriseProgram中注册 AppleDeveloperEnterpriseProgram提供了了⼀一整套⼯工具,⽤用来开发和测试app并分发给⽤用户。
你可以将app托管在⽹网络服务器器上或通过MDM解决⽅方案进⾏行行分发。
可以使⽤用DeveloperID为Macapp和安装器器签名和公证并将其⽤用于⻔门禁功能,以便便保护macOS免受恶意软件的侵害。
进⼀一步了了解DeveloperEnterpriseProgram: /programs/enterprise iOS和iPadOS部署 2019年年12⽉月
9 部署步骤 iOS和iPadOS部署
2.设置 在这⼀一步中,利利⽤用Apple商务管理理、MDM解决⽅方案或可选的AppleConfigurator2来配置设备并分发内容。
对于设置可以采取多种⽅方式,具体取决于设备归谁所有以及你的⾸首选部署类型。
配置设备 可通过多种⽅方式配置⽤用户对企业服务的访问权限。
IT部⻔门可以通过分发配置描述⽂文件来设置设备。
受监管设备有另外的配置选项。
使⽤用MDM配置设备在设备安全注册到MDM服务器器后,将使⽤用配置描述⽂文件(⼀一个包含iOS和iPadOS设备配置信息的XML⽂文件)启⽤用管理理。
这些描述⽂文件可以⾃自动配置设置、帐户、限制和凭证。
这些描述⽂文件可以从MDM解决⽅方案通过⽆无线⽅方式交付,⾮非常适合多台设备的简化配置。
描述⽂文件还可以作为电⼦子邮件附件发送,可以从⽹网⻚页中下载,或通过AppleConfigurator2安装到设备上。
•企业拥有的设备。
激活设备时,可以使⽤用Apple商务管理理启⽤用⽤用户设备的⾃自动MDM注册。
添加到Apple商务管理理的所有iOS和iPadOS设备始终通过强制MDM注册受到监管。
•⽤用户拥有的设备。
员⼯工可⾃自主决定是否需要在MDM中注册他们的设备。
⽽而且,他们可以随时从MDM取消关联,只需从设备移除配置描述⽂文件即可,这样也会移除企业数据和设置。
不不过,你应考虑借助激励⼿手段来⿎鼓励⽤用户保持托管状态。
例例如,你可以使⽤用MDM解决⽅方案⾃自动提供⽆无线凭证,以此要求⽤用户必须先完成MDM注册,然后才能访问Wi-Fi⽹网络。
设备注册完成后,管理理员便便可以启动MDM策略略、选项或命令;针对设备可⽤用的管理理操作也因监管和注册⽅方法⽽而有所不不同。
随后,iOS或iPadOS设备将通过Apple推送通知服务(APNs)接收管理理员的操作通知,以便便通过安全连接直接与MDM服务器器通信。
只要有⽹网络连接,设备便便可以在全球任意地点接收APN命令。
但机密或专有信息不不会通过APN进⾏行行传输。
使⽤用AppleConfigurator2配置设备(可选)如果是初次在本地部署多台设备,企业可以使⽤用AppleConfigurator2。
通过这款免费的macOSapp,你可以将iOS和iPadOS设备通过USB连接到Mac电脑,并将iOS和iPadOS设备更更新到最新版本,以配置设备设置和访问限制,并安装app及其他内容。
初始设置完成后,你可以继续使⽤用MDM通过⽆无线⽅方式进⾏行行管理理。
AppleConfigurator2的⽤用户界⾯面主要⽤用于管理理你的设备以及你希望在这些设备上执⾏行行的⾮非连续性任务。
这款app与Apple商务管理理集成,让设备能够使⽤用企业的设置在MDM中⾃自动注册。
通过使⽤用Blueprint来组合⾮非连续性任务,你可以在AppleConfigurator2中创建⾃自定义⼯工作流程。
进⼀一步了了解AppleConfigurator2: /apple-configurator 2019年年12⽉月 10 部署步骤 受监管设备监管⼿手段可以为你企业拥有的iOS和iPadOS设备提供额外的管理理功能,从⽽而实施禁⽤用隔空投送或将设备置于单App模式等限制。
它还提供相应的功能,可通过全局代理理启⽤用⽹网络过滤来达到某些⽬目的,例例如确保⽤用户的⽹网络流量量符合企业的要求,防⽌止⽤用户将设备重置为出⼚厂状态等。
在默认情况下,所有iOS和iPadOS设备都不不受监管。
你可以使⽤用Apple商务管理理来启⽤用监管,或者也可以使⽤用AppleConfigurator2⼿手动启⽤用监管。
即使你现在不不打算使⽤用任何仅限受监管设备的功能,也不不妨在设置设备时对它们进⾏行行监管,便便于将来使⽤用仅限受监管设备的功能。
否则,⼀一旦将来需要使⽤用此类功能时,你就不不得不不擦除已部署的设备。
监管并不不是锁定设备,⽽而是通过扩展管理理功能优化公司拥有的设备。
从⻓长远来看,监管可以为企业提供更更多选择。
进⼀一步了了解受监管设备的限制: //guide/mdm iOS和iPadOS部署 2019年年12⽉月 11 部署步骤 分发App Apple提供了了丰富的计划来帮助你的企业充分利利⽤用适⽤用于iOS和iPadOS的优质app和内容。
借助这些功能,你可以向设备和⽤用户分发通过Apple商务管理理购买的app,或者你在企业内部开发的app,从⽽而为⽤用户提供⾼高效⼯工作所需的⼀一切资源。
在购买时,你需要确定分发⽅方式:托管分发或兑换代码。
托管分发对于托管分发,你可以使⽤用MDM解决⽅方案或AppleConfigurator2来管理理从任何提供相关app的国家/地区的Apple商务管理理商店购买的app。
要启⽤用托管分发,你必须先使⽤用安全令牌将MDM解决⽅方案关联到Apple商务管理理帐户。
在连接到MDM服务器器后,你可以分配Apple商务管理理app,即使设备上的AppStore被禁⽤用也⽆无妨。
•将app分配给设备。
使⽤用MDM解决⽅方案或AppleConfigurator2,将app直接分配给设备。
在初次部署时,这种⽅方法可以省略略⼏几个步骤,这会让你的部署变得更更快、更更轻松,同时保持对托管设备和内容的完全控制。
在将app分配给设备后,相应app会通过MDM推送到该设备,⽽而⽆无需⽤用户邀请。
⽽而使⽤用该设备的任何⼈人都可以访问这个app。
•将app分配给⽤用户。
另⼀一种⽅方法是使⽤用MDM解决⽅方案通过电⼦子邮件或推送通知消息来邀请⽤用户下载app。
⽤用户可以使⽤用个⼈人AppleID在其设备上登录以接受邀请。
该AppleID是通过Apple商务管理理服务注册的,但仍然是完全私密的,⽽而且管理理员⽆无法看到。
⽤用户同意邀请后,会连接到你的MDM服务器器,以便便开始接收分配的app。
App可在所有⽤用户的设备上⾃自动下载,⽆无需任何其他操作或费⽤用。
当设备或⽤用户不不再需要你已分配的app时,可将它们撤销并重新分配给其他设备和⽤用户,这样⼀一来,企业可保持对所购app的完全所有权和控制⼒力力。
兑换代码你还可以使⽤用兑换代码分发内容。
如果企业⽆无法在最终⽤用户的设备上使⽤用MDM(例例如,在连锁经营的场景下),这种⽅方法会⾮非常有⽤用。
此⽅方法会将app永久转让给兑换代码的⽤用户。
兑换代码以电⼦子表格格式提供。
会根据已购数量量为每个app提供⼀一个唯⼀一代码。
每次兑换代码时,电⼦子表格都会在Apple商务管理理商店中更更新,⽅方便便你随时查看兑换代码的数量量。
使⽤用MDM、AppleConfigurator2、电⼦子邮件或内部⽹网站分发代码。
iOS和iPadOS部署 2019年年12⽉月 12 部署步骤 使⽤用AppleConfigurator2安装app和内容(可选)除基本设置和配置外,AppleConfigurator2还可以⽤用来为你要替⽤用户设置的设备安装app和内容。
对于个性化部署,你可以预先安装app,从⽽而节省时间和⽹网络带宽。
⽽而对于⾮非个性化部署,你可以对整个设备进⾏行行设置,甚⾄至包括主屏幕布局。
使⽤用AppleConfigurator2配置设备时,你可以安装AppStoreapp、企业内部app和⽂文稿。
AppStoreapp需要使⽤用Apple商务管理理。
可为⽀支持⽂文件共享的app提供⽂文稿。
要查看或检索iOS和iPadOS设备中的⽂文稿,可将这些设备连接到运⾏行行AppleConfigurator2的Mac。
3.部署 借助iPhone和iPad,员⼯工开箱即可轻松启⽤用他们的设备,⽆无需IT的帮助。
分发设备 在前两步中完成了了设备的准备和设置后,接下来就可以分发了了。
对于个性化部署,请将设备提供给⽤用户,之后⽤用户可以使⽤用简化的“设置助理理”来进⼀一步进⾏行行个性化设置,并最终完成设置。
对于⾮非个性化部署,请将设备分发给当班的员⼯工,或放到⽤用于给设备充电并提供保护的Kiosk中。
设置助理理利利⽤用“设置助理理”,iOS⽤用户在开箱后⽴立即就能激活他们的设备、配置基本设置并开始⼯工作。
在完成初始设置后,⽤用户还可以⾃自⼰己设定个⼈人偏好设置,例例如语⾔言、位置、Siri、iCloud和“查找我的iPhone”。
已注册Apple商务管理理的设备将在设置助理理中⾃自动注册MDM。
允许⽤用户进⾏行行个性化设置对于个性化部署和BYOD部署,允许⽤用户使⽤用其AppleID来个性化设备可以提⾼高⼯工作效率,因为⽤用户可以选择能够帮助他们以最佳⽅方式完成任务和⽬目标的app和内容。
AppleID和管理理式AppleID当员⼯工使⽤用AppleID登录Apple服务(例例如FaceTime通话、iMessage信息、AppStore和iCloud)时,他们可以访问丰富的内容,从⽽而简化⼯工作任务、提⾼高⼯工作效率以及⽀支持协作。
iOS和iPadOS部署 2019年年12⽉月 13 部署步骤 像其他AppleID⼀一样,管理理式AppleID⽤用于登录个⼈人设备。
还可⽤用于访问Apple服务(包括iCloud,以及使⽤用iWork和“备忘录”开展协作),以及Apple商务管理理。
与AppleID不不同的是,管理理式AppleID由企业拥有和管理理,例例如密码重置和基于⻆角⾊色的管理理。
管理理式AppleID有部分设置是受到限制的。
通过“⽤用户注册”注册的设备需要管理理式AppleID。
“⽤用户注册”可选择⽀支持个⼈人AppleID选项;其他注册选项仅⽀支持个⼈人AppleID或管理理式AppleID中的⼀一个。
只有“⽤用户注册”⽀支持多个AppleID。
要充分利利⽤用这些服务,⽤用户应使⽤用为其创建的AppleID或管理理式AppleID。
没有AppleID的⽤用户,在收到设备之前就可以⾃自⾏行行创建⼀一个AppleID。
如果⽤用户还没有个⼈人AppleID,则可以使⽤用设置助理理创建⼀一个。
⽤用户⽆无需使⽤用信⽤用卡即可创建AppleID。
进⼀一步了了解管理理式AppleID: //guide/apple-business-manager iCloudiCloud让⽤用户能够⾃自动同步⽂文稿和个⼈人内容(如通讯录、⽇日历、⽂文稿和照⽚片), 并使这些内容在多台设备之间保持最新。
“查找”让⽤用户可以查找丢失或被盗的Mac、iPhone、iPad或iPodtouch。
iCloud的部分服务(如iCloud钥匙串串和iCloud云盘)可以通过在设备上⼿手动输⼊入限制条件或通过MDM设置限制条件来禁⽤用。
企业可以更更全⾯面地掌控哪些数据存储在哪个帐户中。
进⼀一步了了解如何管理理iCloud: //guide/deployment-reference-ios iOS和iPadOS部署 2019年年12⽉月 14 部署步骤 iOS和iPadOS部署
4.管理理 ⽤用户启动设备并开始⼯工作后,可通过各种管理理功能来持续管理理和维护设备及内容。
管理理设备 MDM服务器器可通过⼀一组特定的任务来管理理托管设备。
这些任务包括查询设备信息以及启动管理理任务,以便便对那些违反政策、丢失或失窃的设备进⾏行行管理理。
查询MDM服务器器可查询设备的各种信息,包括硬件详情,例例如序列列号、设备UDID或Wi-FiMAC地址;以及⼀一些软件详情,例例如iOS或iPadOS版本和设备上安装的所有app的详细列列表。
MDM解决⽅方案可以使⽤用这些信息来维护最新的库存信息、做出明智的管理理决策,以及⾃自动执⾏行行管理理任务,例例如确保⽤用户始终装有所需的⼀一组app。
管理理任务当设备处于托管状态时,MDM服务器器可以执⾏行行多种管理理任务,包括⽆无需⽤用户介⼊入⾃自动更更改配置设置、在密码锁定的设备上执⾏行行软件更更新、远程锁定或擦除设备、或者清除密码锁定以便便⽤用户可以重设遗忘的密码等。
MDM服务器器还可以请求iPhone或iPad开始向特定⽬目标进⾏行行隔空播放镜像或终⽌止⼀一个当前的隔空播放会话。
管理理式软件更更新你可以阻⽌止⽤用户在指定时间内以⽆无线⽅方式⼿手动更更新受监管设备。
在实施这个限制时,默认延迟期为30天,⽽而且这会在Apple发布iOS或iPadOS更更新时触发。
不不过,你可以更更改默认的阻⽌止更更新天数,从1天到90天不不等。
你还可以利利⽤用MDM解决⽅方案,在受监管设备上安排软件更更新的时间。
丢失模式你的MDM解决⽅方案可以远程将受监管的设备置于丢失模式。
此操作会锁定设备并允许在锁定屏幕上显示电话号码信息。
处于丢失模式时,丢失或被盗的受监管设备可以被定位,因为MDM能远程查询它们上次在线时的位置。
丢失模式不不要求“查找我的iPhone”处于启⽤用状态。
激活锁在iOS7.1或更更⾼高版本中,你可以使⽤用MDM在⽤用户打开受监管设备上的“查找”时启⽤用激活锁。
这样⼀一来,你的企业既能从激活锁的防盗功能中获益,⼜又可以在⽤用户⽆无法使⽤用其AppleID验证身份时绕过此功能。
部署和管理理其他内容 企业经常需要分发⼀一些app以帮助员⼯工提⾼高⼯工作效率。
与此同时,企业需要控制这些app与内部资源的连接⽅方式,或是如何在⽤用户离开企业后确保数据安全,这⼀一切都要兼顾⽤用户的个⼈人app和数据隐私。
内部App⻔门户⼤大部分MDM服务器器都提供内部app⻔门户作为其解决⽅方案的⼀一部分。
你也可以为员⼯工创建⾃自⼰己的内部app⻔门户,他们可以通过此⻔门户轻松查找适⽤用于其iPhone或iPad的app。
此⻔门户可以链接企业内部app、AppStoreapp⽹网址或Apple商务管理理代码或定制app,⽤用户只需访问这⼀一个⽬目的地即可获得所有相关资源。
你可以集中管理理和保护这⼀一站点。
通过内部app⻔门户,员⼯工可以轻松查找他们需要的已获批准资源,⽽而⽆无需联系IT部⻔门。
2019年年12⽉月 15 部署步骤 托管内容托管内容涉及到AppStoreapp和定制企业内部app、帐户和⽂文稿的安装、配置、管理理和删除。
•托管App。
在iOS和iPadOS中,托管app允许企业使⽤用MDM通过⽆无线⽅方式分发免费、付费和企业app,从⽽而在保护企业数据和尊重⽤用户隐私之间取得适当平衡。
托管app可以通过MDM服务器器远程删除,或者当⽤用户从MDM删除⾃自⼰己的设备时,也会同时删除托管app。
删除app时将同时删除与之关联的数据。
如果app仍然通过Apple商务管理理分配给⽤用户,或者⽤用户使⽤用个⼈人AppleID兑换app代码,则可以从AppStore重新下载该app,但它不不会由MDM管理理。
•托管帐户。
MDM可⾃自动设置⽤用户的邮件和其他帐户,帮助他们迅速开始⼯工作。
根据具体的MDM解决⽅方案提供商以及与内部系统的集成⽅方式,帐户有效负载还可以预先填充⽤用户的名称、邮件地址以及⽤用于认证和签名的证书标识(如果适⽤用)。
iOS和iPadOS部署 2019年年12⽉月 16 部署步骤 托管App配置 App开发者可以标识出那些在作为托管app安装时可启⽤用的app设置和功能。
这些配置设置可以在托管app安装之前或之后进⾏行行安装。
例例如,IT可以为Sharepointapp建⽴立⼀一组默认偏好设置,使⽤用户⽆无需⼿手动配置服务器器设置。
领先的MDM解决⽅方案提供商成⽴立了了AppConfig社区并构建了了⼀一个标准模式,供所有app开发者⽤用于⽀支持托管app配置。
AppConfig社区专注于提供与移动操作系统中原⽣生功能相关的⼯工具和最佳做法。
该社区有助于确⽴立⼀一种更更加⼀一致、开放和简约的⽅方式,来配置和保护移动app,从⽽而提⾼高商务活动中的移动app采⽤用率。
进⼀一步了了解AppConfig社区: 托管数据流 MDM解决⽅方案提供特定功能,可实现企业数据的⾼高度精细化管理理,防⽌止数据泄露露到⽤用户的个⼈人app或云服务中。
•托管打开⽅方式。
打开⽅方式管理理通过⼀一组限制来防⽌止托管源中的附件或⽂文稿在⾮非托管⽬目标位置中被打开,反之亦然。
例例如,你可以防⽌止企业托管邮箱帐户中的机密电⼦子邮件附件在任何⽤用户的个⼈人app中打开。
只有由MDM安装和管理理的app才能打开此⼯工作⽂文稿。
⽤用户的⾮非托管个⼈人app不不会显示在可打开附件的app列列表中。
除托管app之外,帐户、域以及⼀一些扩展功能也需要遵守托管打开⽅方式限制。
•单App模式。
这⼀一设置让iOS或iPadOS设备限制为仅运⾏行行⼀一个app,⾮非常适合Kiosk或单⼀一⽤用途设备,例例如零售销售点或医院签到设备。
开发者也可以在他们的app内启⽤用这⼀一功能,以便便app可以⾃自主进⼊入和退出单App模式。
•防⽌止备份。
此限制可防⽌止托管app将数据备份到iCloud或电脑。
如果禁⽌止备份,可在MDM删除托管app⽽而后⽤用户⼜又重新安装这⼀一app时,防⽌止恢复app数据。
iOS和iPadOS部署 2019年年12⽉月 17 ⽀支持选项 ⽀支持选项 Apple为iOS和iPadOS⽤用户以及IT管理理员提供了了各种计划和⽀支持选项。
AppleCareforEnterprise企业版 对于寻求全⽅方位保障服务的企业⽽而⾔言,AppleCareforEnterprise企业版可通过电话为你的员⼯工提供每周7天的24⼩小时技术⽀支持,从⽽而减轻企业内部HelpDesk的⼯工作量量,并对具有重要优先级别的问题⼀一⼩小时内进⾏行行回应。
该计划可为所有Apple硬件和软件,以及复杂的部署和整合情境(包括MDM和ActiveDirectory)提供IT部⻔门级⽀支持。
AppleCareOSSupport专业⽀支持 AppleCareOSSupport专业⽀支持为IT部⻔门提供了了针对iOS和iPadOS、macOS以及macOS服务器器部署的企业级电话和电⼦子邮件⽀支持。
此项服务提供每周7天的24⼩小时⽀支持,并可指派技术客户经理理,具体视购买的⽀支持级别⽽而定。
通过AppleCareOSSupport专业⽀支持,IT⼈人员可以在整合、迁移以及⾼高级服务器器操作问题⽅方⾯面直接获得技术⼈人员的帮助,从⽽而提⾼高IT员⼯工在部署和管理理设备以及解决问题时的效率。
AppleCareHelpDeskSupport 通过AppleCareHelpDeskSupport,可以优先从Apple的⾼高级技术⽀支持⼈人员处获得电话⽀支持。
它还包含⼀一套⽤用来对Apple硬件进⾏行行诊断和故障排除的⼯工具,可以帮助⼤大型企业更更⾼高效地管理理其资源、提⾼高响应速度并降低培训成本。
AppleCareHelpDeskSupport提供不不限次数的⽀支持服务,范围涵盖硬件和软件诊断与故障排除,以及对iOS和iPadOS设备进⾏行行问题隔离。
⾯面向iOS和iPadOS设备⽤用户的AppleCare服务计划 每台iOS和iPadOS设备均附带⼀一年年期有限保修以及⾃自购买⽇日期起90天内免费电话技术⽀支持。
如果购买适⽤用于iPhone的AppleCare+服务计划、适⽤用于iPad的AppleCare+服务计划,或适⽤用于iPodtouch的AppleCare+服务计划,此服务的保障期限可以延⻓长⾄至⾃自原始购买⽇日期起两年年。
你可以随时通过电话联系Apple技术⽀支持专家来解答你的问题。
当设备需要维修时,Apple还提供便便捷的服务选项。
此外,该计划最多提供两次意外损坏保障服务,每次需收取相应的服务费。
iOS直接服务计划 作为AppleCare+服务计划的优势之⼀一,iOS直接服务计划使你的HelpDesk可以筛查设备问题,⽽而⽆无需致电AppleCare或前往AppleStore零售店。
如有必要,你的企业可以直接订购更更换⽤用的iPhone、iPad、iPodtouch或随附配件。
进⼀一步了了解AppleCare计划: /support/professional iOS和iPadOS部署 2019年年12⽉月 18 总结 总结 ⽆无论你的公司要将iPhone或iPad部署到⼀一部分⽤用户还是整个企业,都有多种⽅方案可选,来轻松部署和管理理这些设备。
为你的企业选择适当的部署策略略可帮助员⼯工提⾼高⼯工作效率,并让他们能以全新的⽅方式来完成⼯工作。
了了解iOS和iPadOS的部署、管理理和安全功能: //guide/deployment-reference-ios 了了解适⽤用于IT的移动设备管理理设置: //guide/mdm 了了解Apple商务管理理: //guide/apple-business-manager 了了解适⽤用于企业的管理理式AppleID: /business/docs/site/Overview_of_Managed_Apple_IDs_for_Business.pdf 了了解AppleatWork: /business/ 了了解IT功能: /business/it 了了解Apple平台安全性: /security/ 浏览可选的AppleCare计划: /support/professional/ 了了解Apple培训与认证: 联系Apple专业服务团队: consultingservices@ iOS和iPadOS部署 ⼀一些app和图书可能⽆无法提供,具体取决于国家或地区和开发者是否选择加⼊入;查看计划和内容提供情况。
某些功能要求使⽤用⽆无线⽹网络连接。
某些功能仅适⽤用于部分国家或地区。
有关iCloud的最低建议系统要求,请访问//HT204230。
©2019AppleInc.保留留所有权利利。
Apple、Apple标志、隔空投送、隔空播放、隔空打印、AppleTV、Bonjour、FaceTime通话、iMessage信息、iPad、iPhone、iPodtouch、iWork、Mac、macOS和Siri是AppleInc.在美国和其他国家/地区的注册商标。
iPadOS是AppleInc.的商标。
AppStore、AppleCare、AppleStore、AppleBooks、iCloud、iCloud云盘和iCloud钥匙串串是AppleInc.在美国和其他国家/地区注册的服务商标。
IOS是Cisco在美国和其他国家/地区的商标或注册商标,并已获授权使⽤用。
本材料料中提及的其他产品和公司名称可能是其各⾃自公司的商标。
产品规格会根据情况变动,恕不不另⾏行行通知。
本资料料中的信息仅供参考。
Apple对其使⽤用不不承担责任。
2019年年12⽉月 19
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
相关文章
