创建 DEP 配置文件

在创建 DEP 配置文件前,需要设置 Apple 设备注册程序 (DEP)。请参阅设置 Apple DEP

DEP 配置文件分配给 DEP 设备,并在设备激活时向 Apple 服务器提供信息。该信息包括:

  • 分配用于管理该设备的 MDM 服务器(即 Sophos Mobile)。
  • 通过 Sophos Mobile 进行注册的配置选项。
  • 允许设备与之配对的主机的列表。
  • 在设备首次开机时启动的 iOS 设置助手使用的自定义选项。

如果需要,可以创建多个 DEP 配置文件,以便对 DEP 设备使用不同的设置和注册设定值。

要创建 DEP 配置文件:

  1. 在侧边的菜单栏中,单击设置下的设置 > 系统设置,然后单击 Apple DEP 配置文件选项卡。
  2. 单击添加
  3. 编辑 DEP 配置文件对话框中,输入 DEP 配置文件的名称,并选择性输入一段说明。
  4. 可选: 设备组列表中,选择一个设备组,在通过 Sophos Mobile 注册设备时,它将分配给设备。

    有关设备组的信息,请参阅设备组

    注: 为简化设备管理,我们建议对 DEP 设备使用单独的设备组。
  5. 可选: 任务捆绑包列表中,选择一个任务捆绑包,在通过 Sophos Mobile 注册设备时,它将传递到设备上。
    该列表包括所有包含非注册任务的 iOS 任务捆绑包。

    有关任务捆绑包的信息,请参阅任务捆绑包

  6. 注册选项卡上,可以配置以下设置:
    选项 说明
    监控设备 启用监督模式。
    用户可以删除 MDM 配置文件 用户可以通过 iOS 用户界面,删除 Sophos Mobile 注册配置文件。

    只有对于受监督的设备,才可以不选择此选项。

    安装 SMC 应用 在设备上安装 Sophos Mobile Control 应用。

    如果启用此选项,还必须禁用 iOS 设置选项卡上的跳过 Apple ID 选项,以确保 Sophos Mobile 可以从 App Store 安装该应用。

    注: 或者,如果您注册了 Apple 批量购买计划 (VPP),即使设备没有关联 Apple ID,Sophos Mobile 应用也可以作为 VPP 应用进行安装。设备必须处于托管状态。请参阅自动分配 VPP 应用
    用户可以跳过 MDM 配置文件分配 用户可以跳过应用 Sophos Mobile 注册配置文件的设置步骤。
    将用户分配给设备 在通过 Sophos Mobile 进行注册的过程中,将要求提供用户的自助服务门户凭据,然后将用户分配给设备。

    可以使用此选项将用户自动分配给设备。

  7. iOS 设置选项卡上,可以禁用设备首次开机时启动的 iOS 设置助手的配置步骤。
    注: 这些设置只影响 iOS 设置。如果禁用配置步骤,以后用户仍然可以启用相关的选项。要完全禁用某项功能,请使用限制配置。请参阅限制配置(iOS 设备配置文件)
    选项 说明
    跳过应用程序和数据 应用程序和数据页面将不会显示。用户不能从 iCloud 或 iTunes 备份还原数据,或从 Android 设备传输数据。

    禁用“从 Android 移动数据”

    应用程序和数据页面上,从 Android 移动数据将不可用。用户不能从 Android 设备传输数据。

    此选项只能在启用跳过应用程序和数据时启用。

    跳过诊断 诊断页面将不会显示。将禁用向 Apple 发送诊断和使用情况数据。
    跳过定位服务 定位服务页面将不会显示。用户不能启用定位服务。
    跳过 Siri Siri 页面将不会显示。用户不能设置 Siri。
    跳过显示缩放 显示缩放页面将不会显示。用户不能更改显示视图。
    跳过 Apple ID Apple ID 页面将不会显示。用户不能使用其 Apple ID 登录并访问 Apple 服务。
    跳过 Apple Pay Apple Pay 页面将不会显示。用户不能添加信用卡或借记卡信息,不能使用 Apple Pay 在应用商店或在应用程序中进行支付。
    跳过 Touch ID Touch ID 页面将不会显示。用户不能设置指纹代替密码。
    跳过密码 创建密码页面将不会显示。用户不能设置用于解锁设备的密码。
    跳过条款和条件 条款和条件页面将不会显示。
  8. 支持信息选项卡上,可以配置以下设置:
    选项 说明
    部门 与配置文件关联的部门或位置名称。

    此名称包括在用户可以在设备设置过程中通过单击关于配置进行访问的信息中。

    电话号码 贵公司的支持电话号码。

    此字段将使用技术支持联系人详细信息中的电话号码预先填充。请参阅配置技术支持联系人详细信息

    注: 该号码存储在 DEP 配置文件内部,但设备用户不可用。
    电子邮件 贵公司的支持电子邮件地址。

    此字段将使用技术支持联系人详细信息中的电子邮件地址预先填充。请参阅配置技术支持联系人详细信息

    注: 该电子邮件地址存储在 DEP 配置文件内部,但设备用户不可用。
  9. USB 配对选项卡上,可以配置允许设备使用 USB 端口进行连接的主机计算机。
    此选项可用于同步设备和 iTunes,或使用 Apple Configurator 对设备进行管理。
    • 要允许通过 USB 连接所有主机,请选择允许使用所有主机进行 USB 配对
    • 要禁止 USB 连接或限制连接某些主机,请取消选择允许使用所有主机进行 USB 配对,然后为允许设备连接的每个主机上传一个证书文件。
  10. 配置编辑 DEP 配置文件对话框的所有选项卡后,单击应用保存 DEP 配置文件。
  11. 要将配置文件分配给所有没有手动分配配置文件的新 DEP 设备,请在分配给新设备的默认 DEP 配置文件列表中将其选中。
    如果选择,则必须将 DEP 配置文件手动分配给新的 DEP 设备,如部署 DEP 设备中所述。否则,DEP 设备将不会在激活时通过 Sophos Mobile 进行注册。
  12. 单击保存保存修改。