支持此功能的版本:Frontline Standard;企业标准版和企业 Plus 版;教育标准版、教育 Plus 版和教育端点管理升级;Cloud Identity 专业版。 比较您的版本
作为管理员,您可以在 Google 管理控制台中管理公司自有的 iPhone 和 iPad,以及其他设备。为此,您需要将 Apple 商务管理或 Apple 校园教务管理与您的 Google Workspace 或 Cloud Identity 订阅关联。
Apple 设备注册集成的运作方式
您可以通过为每个实体提供授权密钥或令牌,将 Apple 商务管理或 Apple 校园教务管理与您的管理控制台集成。借助这些令牌,Google 端点管理可以使用移动设备管理配置文件和 Google Device Policy 应用,将配置设置从管理控制台推送到设备。
您从 Apple 获得的服务器令牌将在一年后过期。您必须为设备续用令牌,然后才能同步工作数据。不过,您可以在令牌过期后续用,而 Apple 推送通知证书需在过期前续用。
准备工作
- 查看设备要求。
- 获取帐号以登录贵单位的 Apple 商务管理或 Apple 校园教务管理。
- 为方便管理,请通过已获授权的 Apple 零售商为贵单位购买 iOS 设备。要查找已获授权的 Apple 零售商,请与 Apple 支持团队联系。这些设备会自动关联您的 Apple 商务管理或 Apple 校园教务管理。
- 为将要使用这些设备的单位部门启用高级移动设备管理服务。
注意:以下步骤要求您使用企业或学校 Apple ID,同时在 Google 管理控制台和 Apple 商务管理或 Apple 校园教务管理中完成相关操作。请先确保您拥有这两个平台的访问权限,然后再继续操作。
第 1 步:设置 Apple 注册
您必须以超级用户身份登录,才能执行此任务。 若管理员拥有移动设备管理权限但不是超级用户,那么他们始终可以看到设置流程,即使贵单位已完成设置也是如此。如果他们尝试下载公钥,则会收到错误消息。
-
-
在管理控制台中,依次点击“菜单”图标 设备移动设备和端点设置iOS。
- 点击 Apple 证书 设置注册方案。
- 点击获取公钥。系统会将公钥下载到您的设备。
- 打开 Apple 商务管理或 Apple 校园教务管理,然后使用您的企业 Apple ID 登录。在“设备注册计划”部分:
- 点击管理服务器。
- 如果您已设置要用于这些设备的 MDM 服务器,请点击该服务器。否则,请创建一个服务器。
- 出现提示时,上传您从管理控制台下载的公钥。
- 从 Apple 下载服务器令牌。
- 返回管理控制台。
- 在“企业 Apple ID”下方,输入用于获取令牌的 Apple ID。此条目可以帮助您跟踪查看谁是进行设置操作的管理员。
- 点击上传服务器令牌,选择您从 Apple 下载的令牌,然后点击打开。
- 点击保存并继续。
- 此时,设置页面会列出令牌及其到期日期。您可以设置日历提醒,以便在令牌到期前续用。
第 2 步:配置设备的设置方式
您可以控制用户在首次登录公司自有的 iOS 设备时如何设置设备。这些设置会应用到整个单位。
-
-
在管理控制台中,依次点击“菜单”图标 设备移动设备和端点设置iOS。
- 点击公司自有 iOS 设备设置 设备注册设置。要详细了解相关设置,请参阅 iOS 设置参考。
- 点击保存。
第 3 步:配置 iOS 设备限制
对于受监管设备,除了所有使用高级管理模式进行管理的 iOS 设备都可用的设置外,您还可以控制用户对更多应用和设置的访问权限。您可以按单位部门配置这些管理设置。例如,您可以允许某些单位部门中的用户安装应用,但禁止其他单位部门的用户安装这些应用。
要详细了解仅适用于受监管设备的设置,请参阅 iOS 设置参考。
第 4 步:注册和分发公司自有的 iOS 设备以便进行管理
- 打开 Apple 商务管理或 Apple 校园教务管理,然后使用您的企业 Apple ID 登录。
- 将设备分配给您关联到 Google 端点管理的 MDM 服务器。如果您要通过 Google 端点管理功能管理设备,则设备的序列号必须已存在于系统中(由已获授权的 Apple 零售商输入)。
- 要默认将所有设备分配给服务器,请设置默认分配。
- 要批量注册设备,请下载包含设备序列号的 CSV 文件,然后上传该 CSV 文件。
- 要逐个分配设备,请输入序列号。
要了解详情,请参阅 Apple 设备注册文档。
注意:将设备分配给移动设备管理 (MDM) 服务器后,用户最长可能需要等待 24 小时才能使用。
-
(可选)要更快开始使用设备,请在管理控制台中手动同步设备。按照手动同步设备中的步骤操作。
- 将设备分发给您的用户。用户首次登录时,只需遵循简单的设置流程即可。有关详情,请参阅设置公司自有设备。
管理公司自有的 iOS 设备
将公司自有设备添加到 Apple 设备注册- 前往 Apple 商务管理或 Apple 校园教务管理,然后移除设备。下次与 Google 同步时,系统会将该设备从管理控制台的设备列表中移除。同步操作最多可能需要 24 小时才能完成。
- 要更快地移除设备,您可以在管理控制台中手动同步设备。
如果您从设备列表中删除设备
管理配置文件也会从该设备中移除。如果用户在重新添加其工作帐号前未将设备恢复出厂设置,则该设备会被注册为不受监管的设备。您可以针对设备使用高级移动设备管理的各项管理功能,但系统不会向设备强制应用仅适用于受监管设备的设置。
- 从设备列表中移除该设备。
- 将设备恢复出厂设置。
- 让新用户登录设备。
-
-
在管理控制台中,依次点击“菜单”图标 设备移动设备和端点设置iOS。
- 点击 Apple 证书 同步 DEP 设备。
相关文章
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。