Skip to content

注册您的第一台设备

当您的 GuardMDM 账户设置完毕且 APNs 配置完成后,就可以开始注册设备了。GuardMDM 支持两种注册方式:OTA(Over-the-Air,空中下载) 用于用户主动注册,以及 ADE(Automated Device Enrollment,自动设备注册) 用于零接触部署。

前提条件: 必须在 GuardMDM 账户中配置 Apple Push Notification service (APNs),设备才能注册。如果尚未完成,请参阅设置 APNs


OTA 注册(用户主动发起)

OTA 注册允许最终用户通过扫描二维码或访问 URL 来注册自己的设备。这是快速上手少量设备的最快捷方式。

第 1 步:生成注册令牌

  1. 在 GuardMDM 管理面板中,进入 Devices > Enrollment
  2. 点击 Create Enrollment Token
  3. 为令牌命名(例如:"员工 iPhone")。
  4. 选择注册设备应加入的 Group
  5. (可选)设置令牌的过期日期。
  6. 点击 Generate

第 2 步:分享二维码或 URL

令牌创建完成后,您将看到:

  • QR Code — 可在屏幕上展示、打印或下载为图片。
  • Enrollment URL — 可通过邮件或短信发送给用户的短链接。

选择对您的工作流程更方便的方式分享即可。

第 3 步:在设备上完成注册

在目标 iPhone、iPad 或 Mac 上:

  1. 打开 Safari 浏览器,访问注册 URL,或使用相机应用扫描二维码。
  2. 系统弹出提示:"此网站正在尝试下载一个配置描述文件。是否允许?" — 点击 允许
  3. 打开 设置 应用。顶部会出现一个 "已下载描述文件" 的新条目。
  4. 点击该描述文件,然后点击右上角的 安装
  5. 按照屏幕提示完成 MDM 描述文件的安装。

设备将联系 GuardMDM,完成注册,并在几秒钟内出现在您的管理面板中。


ADE 注册(自动注册)

ADE(Automated Device Enrollment,原称 DEP)允许设备在首次设置时自动完成注册——除初始设置助手步骤外,无需用户额外操作。

ADE 的前提条件

  • 一个已关联到 GuardMDM 的 Apple Business Manager 或 Apple School Manager 账户。
  • 在 Apple Business / School Manager 中将设备分配给 GuardMDM。
  • 在 GuardMDM 中配置了 APNs。

工作原理

  1. 在 Apple Business Manager 中,将设备分配给您的 GuardMDM 服务器。
  2. GuardMDM 自动同步设备列表。
  3. 当用户打开新设备并连接 Wi-Fi 时,设置助手会自动检测到 GuardMDM 作为 MDM 服务器。
  4. 设备在设置过程中自动注册。用户只需完成标准设置步骤(语言、Wi-Fi、隐私)。
  5. GuardMDM 立即应用分配的 Blueprint。

无需二维码、无需 URL、无需手动安装描述文件。


注册过程中发生了什么

设备注册时,GuardMDM 会在后台执行以下步骤:

步骤说明
SCEP 证书设备通过 SCEP(Simple Certificate Enrollment Protocol)请求一个唯一的身份证书。该证书用于设备与 GuardMDM 之间的所有后续命令的身份验证。
MDM 描述文件安装GuardMDM 将 MDM 管理描述文件推送到设备。描述文件中包含服务器 URL、信任设置和访问权限。
推送令牌设备向 Apple Push Notification service 注册,并将其推送令牌发送给 GuardMDM。这使得实时命令(锁定、擦除、安装应用)无需设备轮询服务器即可执行。
Blueprint 应用GuardMDM 应用分配给设备所在 Group 的 Blueprint——配置描述文件、应用和限制策略会立即推送。

这些步骤完成后,设备即处于完全托管状态。


在管理面板中验证注册状态

要确认设备是否成功注册:

  1. 在 GuardMDM 管理面板中进入 Devices
  2. 在列表中找到该设备。其状态应显示为 "Enrolled",并带有绿色指示灯。
  3. 点击设备以打开详情页面。您将看到:
    • 设备名称、型号、操作系统版本、序列号
    • 分配的 Group 和 Blueprint
    • 最近签入时间
    • 已安装的描述文件和应用

如果设备显示 "Pending""Offline",请检查 APNs 是否可达以及设备是否有网络连接。


下一步

现在您的第一台设备已注册成功,可以探索 GuardMDM 的更多功能:

基于 MIT 许可证发布