选取监督身份
“描述文件管理器”与“Apple 校园教务管理”或“Apple 商务管理”关联后,您可以使用 Apple Configurator 2 来配置那些计划中带“描述文件管理器”占位符的被监督设备。这对于以下操作十分有用:
将设备更新至最新版本的 iOS 软件
预载 App、图书和文稿
若要进行这些操作,您必须在两台 Mac 上使用相同的监督身份:安装了服务器 App 且运行“描述文件管理器”(与计划相关联)的 Mac 和安装了 Apple Configurator 2 的 Mac 电脑。
您需要以下条件来完成下方的任务:
身份:证书及其关联的专用密钥称为身份。证书可以自由分发,但身份必须安全地保存。自由分发的证书(特别是其公共密钥)用于加密,且仅能通过匹配的专用密钥进行解密。身份的专用密钥部分储存在 PKCS12 (.p12) 文件中,并与另一个受口令保护的密钥一并加密。
监督身份:监督身份通过 Apple Configurator 2 创建。它包含身份且包括组织名称,也可包括电话号码、电子邮件地址和真实邮寄地址。
【注意事项】一旦您使用此监督身份注册被监督的设备后,更改身份将需要您抹掉、重新注册并再次监督该设备。身份的真实名称通常并非十分关键,但您需要为所有移动设备管理 (MDM) 和 Apple Configurator 2 实例标准化该身份的使用。
创建监督身份
您必须使用 Apple Configurator 2 来创建监督身份。
从具备以下条件的 Mac 上的 App Store 中下载 Apple Configurator 2:
已安装服务器 App
已启用移动设备管理 (MDM) 的“描述文件管理器”
已安装计划令牌
启动 Apple Configurator 2。
从屏幕顶部的 Apple Configurator 2 菜单中选取“Apple Configurator 2”>“偏好设置”。
点按“组织”,然后点按 以创建组织。
点按“下一步”,输入所有将显示在设备上的信息,然后点按“下一步”。
【重要事项】再次检查相关信息,因为您无法在随后进行更改。
请执行以下一项操作:
如果您没有 .p12 文件,请选取“创建新的监督身份”,然后点按“完成”。
如果您有想要使用的 .p12 文件,请选择“选取现有的监督身份”,点按“下一步”并选取身份,然后点按“完成”。
【重要事项】仅当您了解证书链以及充分测试后才使用自己的文件。
监督身份现已创建,您必须将其导出。
从 Apple Configurator 2 导出监督身份
在“Apple Configurator 2”>“偏好设置”>“组织”中,从列表中选择组织,点按齿轮弹出式菜单 ,然后选取“将监督身份导出到桌面”。
请确保格式为“加密 PKCS12 (.p12)”。
保留身份的默认名称或输入其他名称,点按“存储”,然后输入密码来加密该身份。
您会在桌面上看到一个以 .p12 结尾的文件。
您现在可以将监督身份导入到服务器 App 以用于“描述文件管理器”。
将监督身份导入到服务器 App
打开服务器 App 并从左侧的列表中选择“证书”。
点按 ,然后选择“导入证书身份”。
将 .p12 文件拖到窗口中。
输入口令,点按“解密”,然后点按“导入”。
您现已将身份添加到装有服务器 App 的 Mac 上。
选择合适的身份以用于“描述文件管理器”
身份现已添加,您必须让“描述文件管理器”信任它。
在服务器 App 中,从左侧的服务列表中选择“描述文件管理器”。
点按“自动 MDM 注册”下的“配置”。
从弹出式菜单中选择新的监督身份并点按“完成”。
该操作方式确保了对于通过此“描述文件管理器”实例注册的所有设备,它们可通过已安装同一身份的 Apple Configurator 2 实例进行初始配置和监督。
从 Apple Configurator 2 导出组织身份
您可以从 Apple Configurator 2 导出组织身份并与其他已安装 Apple Configurator 2 的 Mac 电脑共享。通过允许多台 Mac 进行设备配置来展开初始配置。
启动 Apple Configurator 2。
从屏幕顶部的 Apple Configurator 2 菜单中选取“Apple Configurator 2”>“偏好设置”。
点按“组织”,点按齿轮弹出式菜单 ,然后选择“导出组织”。
输入安全密码并点按“设定密码”。
这可防止文件被不知道此密码的人所使用。
选取名称和位置来存储文件,然后点按“存储”。
将文件传输到已安装 Apple Configurator 2 的任何其他 Mac 中,然后重复任务来导入组织。