选取监督身份
“描述文件管理器”与“Apple 校园教务管理”或“Apple 商务管理”关联后,您可以使用 Mac 版 Apple Configurator 来配置那些计划中带“描述文件管理器”占位符的被监督设备。这对于以下操作十分有用:
将设备更新至最新版本的 iOS 或 iPadOS
预载 App、图书和文稿
若要进行这些操作,您必须在两台 Mac 上使用相同的监督身份:安装了服务器 App 且运行“描述文件管理器”(与计划相关联)的 Mac,和安装了 Apple Configurator 的 Mac 电脑。
您需要以下条件来完成下方的任务:
身份:证书及其关联的专用密钥称为身份。证书可以自由分发,但身份必须安全地保存。自由分发的证书(特别是其公共密钥)用于加密,且仅能通过匹配的专用密钥进行解密。身份的专用密钥部分储存在 PKCS12 (.p12) 文件中,并与另一个受口令保护的密钥一并加密。
监督身份:监督身份通过 Mac 版 Apple Configurator 创建。它包含身份且包括组织名称,也可包括电话号码、电子邮件地址和真实邮寄地址。
【注意事项】一旦您使用此监督身份注册被监督的设备后,更改身份将需要您抹掉、重新注册并再次监督该设备。身份的真实名称通常并非十分关键,但您需要为所有移动设备管理 (MDM) 和 Mac 版 Apple Configurator 实例标准化该身份的使用。
创建监督身份
您必须使用 Mac 版 Apple Configurator 来创建监督身份。
从具备以下条件的 Mac 上的 App Store 中下载最新版本的 Mac 版 Apple Configurator:
已安装服务器 App
已启用移动设备管理 (MDM) 的“描述文件管理器”
已安装计划令牌
在 Mac 上启动 Apple Configurator。
从屏幕顶部的 Apple Configurator 菜单中选取 Apple Configurator >“偏好设置”。
点按“组织”,然后点按“添加”按钮 以创建组织。
点按“下一步”,输入所有将显示在设备上的信息,然后点按“下一步”。
【重要事项】再次检查相关信息,因为您无法在随后进行更改。
请执行以下一项操作:
如果您没有 .p12 文件,请选取“创建新的监督身份”,然后点按“完成”。
如果您有想要使用的 .p12 文件,请选择“选取现有的监督身份”,点按“下一步”并选取身份,然后点按“完成”。
【重要事项】仅当您了解证书链以及充分测试后才使用自己的文件。
监督身份现已创建,您必须将其导出。
从 Apple Configurator 导出监督身份
在“Apple Configurator”>“偏好设置”>“组织”中,从列表中选择组织,点按“更多”按钮 ,然后选取“将监督身份导出到桌面”。
请确保格式为“加密 PKCS12 (.p12)”。
保留身份的默认名称或输入其他名称,点按“存储”,然后输入密码来加密该身份。
您会在桌面上看到一个以 .p12 结尾的文件。
您现在可以将监督身份导入到服务器 App 以用于“描述文件管理器”。
将监督身份导入到服务器 App
打开服务器 App 并从左侧的列表中选择“证书”。
点按“添加”按钮 ,然后选择“导入证书身份”。
将 .p12 文件拖到窗口中。
输入口令,点按“解密”,然后点按“导入”。
您现已将身份添加到装有服务器 App 的 Mac 上。
选择合适的身份以用于“描述文件管理器”
身份现已添加,您必须让“描述文件管理器”信任它。
在服务器 App 中,从左侧的服务列表中选择“描述文件管理器”。
点按“Apple 校园教务管理”或“Apple 商务管理”下方的“配置”,然后点按“监督”标签。
勾选“使用 Apple Configurator 来配置注册的设备”,将监督身份拖入窗口,然后点按“导入”。
从弹出式菜单中选择新的监督身份并点按“完成”。
该操作方式确保了对于通过此“描述文件管理器”实例注册的所有设备,它们可通过已安装同一身份的 Apple Configurator 实例进行初始配置和监督。
从 Apple Configurator 导出组织身份
您可以从 Apple Configurator 导出组织身份,来与其他已安装 Apple Configurator 的 Mac 电脑共享。通过允许多台 Mac 进行设备配置来展开初始配置。
在 Mac 上启动 Apple Configurator。
从屏幕顶部的 Apple Configurator 菜单中选取 Apple Configurator >“偏好设置”。
点按“组织”,点按“更多”按钮 ,然后选择“导出组织”。
输入安全密码并点按“设定密码”。
这可防止文件被不知道此密码的人所使用。
选取名称和位置来存储文件,然后点按“存储”。
将文件传输到已安装 Apple Configurator 的任何其他 Mac 中,然后重复任务来导入组织。