注册您的第一台设备
当您的 GuardMDM 账户设置完毕且 APNs 配置完成后,就可以开始注册设备了。GuardMDM 支持两种注册方式:OTA(Over-the-Air,空中下载) 用于用户主动注册,以及 ADE(Automated Device Enrollment,自动设备注册) 用于零接触部署。
前提条件: 必须在 GuardMDM 账户中配置 Apple Push Notification service (APNs),设备才能注册。如果尚未完成,请参阅设置 APNs。
OTA 注册(用户主动发起)
OTA 注册允许最终用户通过扫描二维码或访问 URL 来注册自己的设备。这是快速上手少量设备的最快捷方式。
第 1 步:生成注册令牌
- 在 GuardMDM 管理面板中,进入 Devices > Enrollment。
- 点击 Create Enrollment Token。
- 为令牌命名(例如:"员工 iPhone")。
- 选择注册设备应加入的 Group。
- (可选)设置令牌的过期日期。
- 点击 Generate。
第 2 步:分享二维码或 URL
令牌创建完成后,您将看到:
- QR Code — 可在屏幕上展示、打印或下载为图片。
- Enrollment URL — 可通过邮件或短信发送给用户的短链接。
选择对您的工作流程更方便的方式分享即可。
第 3 步:在设备上完成注册
在目标 iPhone、iPad 或 Mac 上:
- 打开 Safari 浏览器,访问注册 URL,或使用相机应用扫描二维码。
- 系统弹出提示:"此网站正在尝试下载一个配置描述文件。是否允许?" — 点击 允许。
- 打开 设置 应用。顶部会出现一个 "已下载描述文件" 的新条目。
- 点击该描述文件,然后点击右上角的 安装。
- 按照屏幕提示完成 MDM 描述文件的安装。
设备将联系 GuardMDM,完成注册,并在几秒钟内出现在您的管理面板中。
ADE 注册(自动注册)
ADE(Automated Device Enrollment,原称 DEP)允许设备在首次设置时自动完成注册——除初始设置助手步骤外,无需用户额外操作。
ADE 的前提条件
- 一个已关联到 GuardMDM 的 Apple Business Manager 或 Apple School Manager 账户。
- 在 Apple Business / School Manager 中将设备分配给 GuardMDM。
- 在 GuardMDM 中配置了 APNs。
工作原理
- 在 Apple Business Manager 中,将设备分配给您的 GuardMDM 服务器。
- GuardMDM 自动同步设备列表。
- 当用户打开新设备并连接 Wi-Fi 时,设置助手会自动检测到 GuardMDM 作为 MDM 服务器。
- 设备在设置过程中自动注册。用户只需完成标准设置步骤(语言、Wi-Fi、隐私)。
- GuardMDM 立即应用分配的 Blueprint。
无需二维码、无需 URL、无需手动安装描述文件。
注册过程中发生了什么
设备注册时,GuardMDM 会在后台执行以下步骤:
| 步骤 | 说明 |
|---|---|
| SCEP 证书 | 设备通过 SCEP(Simple Certificate Enrollment Protocol)请求一个唯一的身份证书。该证书用于设备与 GuardMDM 之间的所有后续命令的身份验证。 |
| MDM 描述文件安装 | GuardMDM 将 MDM 管理描述文件推送到设备。描述文件中包含服务器 URL、信任设置和访问权限。 |
| 推送令牌 | 设备向 Apple Push Notification service 注册,并将其推送令牌发送给 GuardMDM。这使得实时命令(锁定、擦除、安装应用)无需设备轮询服务器即可执行。 |
| Blueprint 应用 | GuardMDM 应用分配给设备所在 Group 的 Blueprint——配置描述文件、应用和限制策略会立即推送。 |
这些步骤完成后,设备即处于完全托管状态。
在管理面板中验证注册状态
要确认设备是否成功注册:
- 在 GuardMDM 管理面板中进入 Devices。
- 在列表中找到该设备。其状态应显示为 "Enrolled",并带有绿色指示灯。
- 点击设备以打开详情页面。您将看到:
- 设备名称、型号、操作系统版本、序列号
- 分配的 Group 和 Blueprint
- 最近签入时间
- 已安装的描述文件和应用
如果设备显示 "Pending" 或 "Offline",请检查 APNs 是否可达以及设备是否有网络连接。
下一步
现在您的第一台设备已注册成功,可以探索 GuardMDM 的更多功能:
- 探索设备管理 — 远程命令、描述文件和应用管理
- 创建 Blueprints — 构建可复用的配置模板
- 管理 Groups — 组织设备并批量应用 Blueprint
- 设置 ADE — 配置自动设备注册以实现零接触部署
