行動裝置 PreStage 註冊

PreStage 前期註冊可讓您建立註冊組態並將其同步至 Apple。如此您就能在 Jamf Pro 註冊新的 iOS、iPadOS 和 tvOS 裝置,減少準備行動裝置所需的時間和互動。若是 tvOS 裝置,則會包括監管裝置、要求使用者套用 MDM 設定檔以進行註冊,以及自動進行安裝程式助手步驟,並選用設定在註冊過程中跳過選取的項目。

建立 PreStage 註冊可讓您配置註冊設定,以及自訂安裝程式助手的使用者體驗。您也可以指定應使用「PreStage 註冊」進行註冊的裝置,並自動將最近與 自動化裝置註冊 執行個體相關聯的裝置新增至「PreStage 註冊」。

Jamf Pro 會自動重新整理「PreStage 註冊」中行動裝置的相關資訊。如果自動化裝置註冊 (舊稱為 DEP) 中有關於裝置的更新資訊,此資訊會在 Jamf Pro 中顯示。此資訊每兩分鐘自動重新整理一次。

注意:

資訊重新整理延遲最長可能達兩分鐘,因而可能導致 Jamf Pro 中顯示的資訊過時。此外,環境特定因素也可能會影響資訊重新整理。

配置行動裝置的 PreStage 註冊

  1. Jamf Pro 中,於側邊欄頂端按一下 裝置
  2. 按一下側邊欄中的 PreStage註冊
  3. 按一下 新建
  4. 使用「一般」承載配置 PreStage 註冊的基本設定。此外,您可以在「一般」窗格上執行下列操作:

    • 如需要求使用者透過其使用者名稱和密碼進行驗證,則選取 須有認證才能註冊 核取方塊。

      注意:

      只有在 Jamf Pro 中已設定 LDAP 伺服器時,須有認證才能註冊 核取方塊才會顯示。

    • 若要在註冊期間啟用「共用 iPad」,請選取 監管裝置,然後再選取 啟用共用 iPad。您必須使用 使用者人數 文字欄位輸入「共用 iPad」可儲存的使用者帳戶數上限。針對搭載 iPadOS 13.4 或更新版本的裝置,您可以使用儲存空間配額大小,而非使用者人數。

    • 若要直接在裝置上啟用「啟用鎖」,而無需使用者互動,請選取 阻止使用者啟用「啟用鎖定」,然後再選取 啟用裝置上的啟用鎖

    • 若要自訂「安裝輔助程式」的使用者體驗,您可以執行下列操作:

      • 選擇「註冊自訂組態」,以套用至裝置。

      • 選取您在「安裝輔助程式」中要跳過的步驟。若您選擇跳過步驟,除非另有限制,否則使用者可以在配置裝置後啟用這些設定。

      • (僅限 tvOS)若要避免顯示任何「安裝輔助程式」畫面,請選取 自動進行安裝程式助手 (僅限 tvOS)。需要乙太網路連線。

  5. 根據您嘗試使用 PreStage 達成的目標,視需要配置其他承載。
  6. 按一下 範圍 索引標籤來配置該範圍,方法是選取您欲新增至 PreStage 註冊範圍的每台行動裝置旁的核取方塊。

    「範圍」索引標籤上所列示的行動裝置為透過您從 Apple 所下載之伺服器 Token 檔案 (.p7m) 與「自動化裝置註冊」(先前稱為 DEP) 相關聯的行動裝置。若您複製 PreStage 註冊,並不會將原始 PreStage 註冊範圍中的行動裝置納入您所複製之 PreStage 註冊的範圍。

    您可以使用 全部選取 按鈕將所有相關聯的裝置新增至該範圍。此操作可新增透過伺服器 Token 檔案與「自動化裝置註冊」相關聯的所有裝置,而不考慮使用 篩選結果 搜尋欄位所篩選的任何結果。全部取消選取 按鈕可將所有相關聯的裝置從範圍中移除。

    注意:

    若您想在行動裝置與自動化裝置註冊執行個體建立關聯時便自動將該裝置新增至範圍,請選取「一般」承載中的 自動指派新裝置 核取方塊。

  7. 按一下 儲存

行動裝置 PreStage 註冊設定

當您建立 PreStage 註冊時,會使用基於承載的介面來配置註冊期間套用至裝置的設定。下表顯示 PreStage 註冊中可用的註冊設定:

負載

說明

一般

此承載可讓您配置 PreStage 註冊的基本設定、指定驗證和管理需求、新增註冊自訂組態,以及自訂安裝輔助程式體驗。

行動裝置名稱

此承載允許您選擇將名稱指派至行動裝置的方法。針對使用 PreStage 註冊進行註冊的每一部行動裝置,這項資訊都儲存在 Jamf Pro 中。

使用者和位置

您可以使用「使用者和位置」承載來指定行動裝置的使用者和位置資訊。

注意:

在註冊期間使用「庫存預載」或驗證可自動填入裝置的這項資訊。

針對使用 PreStage 註冊進行註冊的每一部行動裝置,這項資訊都儲存在 Jamf Pro 中。

採購

您可以使用「採購」承載來指定行動裝置的採購資訊。

針對使用 PreStage 註冊進行註冊的每一部行動裝置,這項資訊都儲存在 Jamf Pro 中。

附件

您可以針對行動裝置使用「附件」承載,以上傳附件進行儲存。

針對使用 PreStage 註冊進行註冊的每一部行動裝置,這項資訊都儲存在 Jamf Pro 中。

憑證

如果您的 Jamf Pro 執行個體使用的 SSL 憑證並非 Apple 產品原始信任的憑證,則您可以使用憑證承載在註冊期間建立信任。裝置嘗試與只使用此憑證進行註冊的 Jamf Pro 建立安全連線。

如需 Apple 所信任之憑證的更多資訊,請從 Apple 的支援網站參閱 Available trusted root certificates for Apple operating systems (Apple 作業系統可用的受信任根憑證)。

注意:

如果您的 Jamf Pro 執行個體使用的 SSL 憑證是由 Jamf Pro 內建 CA 所建立,則會自動新增註冊的錨點憑證至此承載。

如果您的 Jamf Pro 伺服器 URL 結尾為「jamfcloud.com」,則無需配置此承載。

自訂註冊體驗

您可以在「PreStage 註冊」中自訂下列項目來為使用者自訂註冊體驗:

  • 註冊自訂 組態 - 您可以使用「一般」承載將註冊自訂組態新增至「PreStage 註冊」。例如,您可以新增註冊自訂組態,以便在註冊過程中顯示使用者授權協議 (EULA),或使用者透過「安裝輔助程式」進行設定時的其他自訂訊息。如需更多資訊,請見註冊自訂設定

    若要將註冊自訂組態新增至「PreStage 註冊」,在註冊自訂設定中至少須存在一個組態。「註冊自訂」組態只會套用至搭載 iOS 13 或更新版本的行動裝置。

  • 組態 設定檔 - 您可以使用「一般」承載在註冊過程中發佈定義行動裝置設定和限制的組態設定檔。這樣就會在使用者完成「安裝輔助程式」之前,於裝置上安裝設定檔,讓使用者在其行動裝置於 Jamf Pro 註冊後,能夠立即存取您網路上的資源。例如,您可以發佈設定檔,讓使用者在註冊過程中自動加入您的網路。

    若要在註冊過程中發佈組態設定檔,您必須在配置「PreStage 註冊」之前先建立設定檔。如需更多資訊,請見行動裝置組態設定檔。該裝置所屬範圍內的所有組態設定檔都會在註冊過程中發佈至裝置。

    注意:

    包含承載變數的組態設定檔可能不會取代為變數的屬性值。如果您要發佈包含承載變數的設定檔,建議您在裝置於 Jamf Pro 註冊後再發佈設定檔。

  • 時區 - 在 Jamf Pro 進行註冊的過程中,您可以使用「一般」承載設定行動裝置上的時區。這樣可讓 PreStage 範圍內所有搭載 iOS 14 或更新版本的裝置針對該使用者自動配置時區。裝置在 Jamf Pro 註冊後,使用者可重設其裝置上的時區。

  • 安裝程式助手步驟 - 您可以使用「一般」承載選取要讓使用者在註冊時跳過的「安裝輔助程式」畫面 (例如 Apple ID 登入)。當您在註冊過程中選取一個步驟時,該畫面不會對使用者呈現。如需可在註冊期間略過之畫面的詳細資訊,請參閱 Apple 平台部署中的管理 Apple 裝置的「安裝輔助程式」

安裝輔助程式步驟

您可以選取要讓使用者在註冊時略過的「安裝輔助程式」畫面。當您在註冊過程中選取一個步驟時,該畫面不會對使用者呈現。

此選項會防止在註冊期間對使用者顯示任何「安裝輔助程式畫面。逐步進行「安裝輔助程式」時,電腦在 Jamf Pro 註冊後會預設為太平洋時區 (PT)。如果您自動逐步進行「安裝輔助程式」,則可配置語言和地區,電腦上的地區設定就會自動配置。

如需可在註冊期間略過之畫面的詳細資訊,請參閱 Apple 平台部署中的管理 Apple 裝置的「安裝輔助程式」

行動裝置管理功能設定

您可以啟用其他管理功能。下列項目不會影響使用者的註冊體驗,但套用時,能為您提供額外的遠端管理:

  • 使用者驗證

    若要提高敏感使用者資訊的安全性,建議您要求使用者在使用 LDAP 目錄帳戶或 Jamf Pro 使用者帳戶設定行動裝置期間進行驗證。如果使用者用 LDAP 目錄帳戶進行驗證,則會在註冊期間送出使用者和位置資訊。驗證時須使用搭載 iOS 7.1 或更新版本的行動裝置,或搭載 tvOS 10.2 或更新版本的 Apple TV。

    如需要求 LDAP 使用者或 Jamf Pro 使用者在安裝期間進行驗證,則您需在 Jamf Pro 中設定 LDAP 伺服器。如需更多資訊,請見LDAP 目錄服務整合

    若您將「註冊自訂組態」新增至「PreStage」,則搭載 iOS 13 或更新版本及搭載 iPadOS 13 或更新版本的裝置將會忽略此設定。

  • MDM 設定檔

    MDM 設定檔可讓您使用 Jamf Pro 從遠端管理行動裝置。在註冊 Jamf Pro 期間,系統會自動要求使用者在搭載 iOS 13 以上版本或 iPadOS 13 以上版本的行動裝置上套用 MDM 設定檔。若已移除 MDM 設定檔,則無法再傳送遠端命令或發佈組態設定檔至行動裝置。您可以使用 Jamf Pro 防止使用者在註冊後移除此設定檔。

  • 行動裝置名稱

    您可以啟用 Jamf Pro,以便在註冊期間對行動裝置名稱採取動作。

  • 裝置監管

    選擇在註冊期間監管裝置可為您提供下列延伸的裝置管理功能:

    • 配對

      您可以允許行動裝置透過 USB 連線至 Mac 電腦。

    • 共用 iPad 設定

      您可以允許共用搭載 iPadOS 9.3 或更新版本的裝置及配置其他功能,如使用者人數或配置給 iPad 各使用者的儲存空間數量。

    • 啟用鎖功能

      您可以針對搭載 iOS 12 或更新版本的裝置啟用「啟用鎖」,而無需使用者互動。在裝置註冊 Jamf Pro 後,會自動啟用「啟用鎖」。

      您也可以防止使用者在註冊期間針對行動裝置啟用「啟用鎖」。在裝置註冊 Jamf Pro 後,若使用者啟用「尋找我的服務」,則無法在裝置上啟用「啟用鎖」。

      如需「啟用鎖」的更多資訊,請參閱 Apple 平台部署中的 Apple 裝置上的啟用鎖

行動裝置名稱

您可以使用「行動裝置名稱」承載來選擇將名稱指派至行動裝置的方法。針對使用「PreStage 註冊」進行註冊的每一部行動裝置,這項資訊儲存在 Jamf Pro 中。

雖然配置「PreStage 註冊」時不須有此承載,但是選擇配置承載會讓 Jamf Pro 在註冊期間對裝置名稱採取行動。下列選項可在註冊期間用來作為命名裝置的方法:

  • 預設名稱 - 根據裝置的註冊狀態而定,選取此選項時可能發生以下情況:

    • 如果是在 Jamf Pro 重新註冊裝置,則在註冊時,會將 Jamf Pro 中裝置庫存資訊的「行動裝置名稱」屬性欄位的值指派至裝置。

    • 如果裝置是初次在 Jamf Pro 註冊,則註冊後會保留目前的裝置名稱。

  • 序號 - 註冊期間裝置的序號會變成裝置的名稱。您可以將序號加上首碼或尾碼。

  • 名稱清單 - 您可以在註冊期間輸入以逗號分隔的名稱,並指派至裝置。

  • 單一名稱 - 您可以在註冊期間輸入單一名稱,並指派至所有裝置。

如果未配置此承載,Jamf Pro 就不會在註冊期間對行動裝置名稱採取行動。註冊後會保留註冊時的裝置名稱。

共用 iPad 設定

您可以使用「一般」承載啟用「共用 iPad」及配置下列設定:

  • 裝置上工作階段的類型您可以強制執行臨時工作階段,讓使用者只能以訪客身分登入 (iPadOS 14.5 或更新版本)。若要允許一般使用者工作階段,使用者必須使用其受監管的 Apple ID 登入。
  • 工作階段逾時您可以在臨時工作階段或使用者工作階段自動關閉前先指定裝置的閒置期間。
  • 使用者人數您可以輸入 iPad 可儲存的使用者人數上限。您最多可指定 99 位使用者。這限制了可儲存在 iPad 本機上的使用者帳戶數目。
  • 儲存空間配額大小在搭載 iPadOS 13.4 或更新版本的裝置上,您可以指定每位使用者的儲存空間上限 (MB)。此限制會覆寫使用者人數上限。若 PreStage 的範圍包含搭載 iPadOS 13.3 或更早版本的裝置,則裝置預設為使用者人數上限。

若您新增「註冊自訂組態」,則只會在初次註冊 Jamf Pro 時才套用該組態。

注意:

您可以將組態設定檔直接發佈給登入 iPad 的使用者,藉此加強您環境中的共用 iPad 工作流程。如需更多資訊,請見行動裝置組態設定檔

如需共用 iPad 的更多資訊,請參閱 Apple 平台部署中的 共用 iPad 概觀