跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/central/Mobile/help/zh-cn/index.html?contextId=configure-service-discovery

配置服务发现

您必须先配置服务发现,然后才能使用帐户驱动的 Apple 用户注册。

对于用户拥有的 iPhone 和 iPad,服务发现是一个注册步骤,设备在其中向 Sophos Mobile 标识自己。

用户将其设备注册到 Sophos Mobile 时,必须登录其管理式 Apple 帐户 (以前称为 Apple ID)。设备使用 Apple 帐户电子邮件地址的域部分连接到 Web 服务器上的服务发现资源,其中包含有设备注册到 Sophos Mobile 所需的信息。

要求

在配置服务发现之前,请确保您符合以下要求:

  • 您的 Web 服务器的 SSL/TLS 证书涵盖了在 Apple 商务管理中为您的管理式 Apple 帐户 (以前称为 Apple ID) 注册的域。如果证书的公用名 (CN) 或使用者可选名称 (SAN) 与域名匹配,则满足此要求。

  • 要注册的设备具有 Web 服务器证书信任链中的所有证书。

    如果您的证书是由 Let’s Encrypt 等商业或非营利性证书颁发机构 (CA) 签发的,则不需要执行任何操作。iOS 和 iPadOS 已经包含了所需的信任链证书。

    相反,如果您的证书是自签名的或由组织的 PKI (公钥基础设施) 颁发的,则必须在设备上手动安装信任链证书。

配置服务发现

要配置服务发现,请执行以下操作:

  1. 在 Sophos Mobile 中,进入设置 > Apple 设置 > Apple 用户注册

  2. 单击设置帐户驱动的 Apple 用户注册

    Apple 用户注册选项卡。

  3. 单击复制到剪贴板,复制页面上显示的 JSON 代码。

    “复制到剪贴板”按钮。

  4. 将 JSON 代码粘贴到新的文本文件中。

  5. 将该文件发布到 Web 服务器上的以下 URL:

    https://your-domain.com/.well-known/com.apple.remotemanagement

    your-domain.com 替换为您在 Apple 商务管理中为管理式 Apple ID 注册的域。

  6. 在 Web 服务器配置中,将该文件的 content-type 标题设置为 application/json

  7. 配置 Web 服务器以允许对该 URL 的 HTTP GET 请求。