將 Apple Configurator 2 與 Apple 商務管理搭配使用

管理企業級別與個人級別的裝置大相徑庭。在確保裝置安全方面，配置設定和最佳做法大致類似，但當管理人員需要在十幾台，甚至是多達數萬台設備上執行相同的管理流程時，就會有明顯差異。

使管理流程複雜程度不減反增的是，企業設備通常由其分配的使用者保管，這通常意味著管理人員與設備的所在位置間存在實際距離上的限制。此外，使用者需要這些設備才能工作，意味著任何干擾都可能影響他們的生產力，進而導致公司收入有所損失。

因此，許多 Mac 管理者在遠端管理 Apple 設備時，都將 MDM 這項任務託付給 Jamf。現在假設出於某些原因，設備再也無法與你的 MDM 解決方案溝通時，這時會發生什麼事？設備可能因此無法運行，而且在問題解決之前，執行的管理命令都不會起作用。

什麼是 Apple Configurator 2？

向你介紹 Apple Configurator 2。

此處我們以縮寫 AC2 表示，Apple Configurator 2 是 App Store 上的 macOS 與 iOS App，對於管理 macOS、iOS、iPadOS 及 tvOS 裝置的人員來說，他們需要一個平台來手動回復這些設備至可運行狀態。

以下列舉一些 AC2 的功能：

• 將裝置更新到軟體的最新版本
• 將裝置註冊至你偏好的 MDM 解決方案
• 清除、回復、監管設備，並將它們準備就緒
• 安裝 App 和配置描述檔
• 為自訂型裝置部署建立 Blueprints (藍圖)
• 將裝置部署標準化
• 執行進階故障疑難排解，並將資料備份

如何將 Apple Configurator 2 與 Apple 商務管理搭配使用

若將「Apple 商務管理」(ABM) 與你的 MDM 解決方案搭配使用，除了能夠管理 App 部署與使用者帳號，還可以簡化部署流程、從 ABM 選擇是否要將裝置註冊至 MDM。

ABM 還可以與 Mac 上的 AC2 串連，簡化 tvOS 和 iOS 裝置的標準流程、配置與註冊程序。在 iOS 裝置上的 AC2 也能提供類似功能，不過如果是 macOS 裝置則須要串連到 ABM。Mac 管理者可藉此將下列情形的裝置準備就緒：

• 已超出管理範圍
• 已從 MDM 中取消註冊
• 必須添加/重新添加至 ABM
• 有特殊使用案例時

什麼是 DEP？

根據 Apple 的定義：「『裝置註冊計畫』(DEP) 可幫助企業輕鬆部署並配置 Apple 設備 。若你從 Apple 或是 Apple 授權經銷商、電信業者購買 Apple 裝置，DEP 便可為你提供部署企業所有 iPad、iPhone、Mac、Apple TV 一個快速又簡單的方式。」

Apple 在 2022 年變更了「Apple 裝置註冊計畫」這個名稱，將原先這項功能整合至「Apple 商務管理」，自此這項更動便成了將 Apple 裝置全自動化註冊至 MDM 解決方案 (如 Jamf Pro) 的做法。

除了註冊裝置外，ABM 中經過擴展的 DEP 還可讓管理者：

• 為機構註冊多個地點的支援服務
• 納入來自 Apple 和授權經銷商的銷售資訊，以自動註冊裝置
• 與特定的 MDM 服務進行整合
• 透過「大量採購計畫」(VPP) 購買並部署 App
• 手動將裝置加入 ABM 中

如何使用 Apple Configurator 2 將裝置加至 ABM？

如上所述，Apple Configurator 2 可讓管理者手動添加先前從 ABM 中刪除的裝置，或者不是從 Apple 或其授權經銷商購入的裝置，比如捐贈的 Mac 或 iPad。

在此之前，AC2 和 ABM 必須透過交換數位身分，才能串連讓服務之間可以互相溝通。如果設定內容都正確，那麼添加新裝置的步驟只會有些許不同，具體將取決於主機設備的作業系統。

在 macOS 電腦上 加入 tvOS 和 iOS 裝置

1. 將裝置連接到 Mac

2. 點選要添加的裝置，然後按下「Actions」(動作) >「Prepare」(準備)

3. 選擇「Manual Configuration」(手動配置)，然後勾選「Add the devices to Apple Business Manager」(把裝置加至「Apple 商務管理」) 並勾選是否要啟動該裝置並完成註冊，按「Next」(下一步) 來繼續

4. 如果決定要將裝置註冊至 MDM 解決方案，那麼請先確保 AC2 與 ABM 已互相交換身分，以及兩者之間可正常溝通。若要註冊裝置，請從選單中選擇你的 MDM；如果只是要將裝置添加到 ABM 而不在 MDM 中註冊，請選擇「Do not enroll in MDM」(不要在 MDM 中註冊)，然後按「Next」

5. 如果系統請你驗證 ABM，那麼請輸入你的憑證，然後按「Next」來進行身分驗證

6. 如果「Supervision」(監管) 顯示為已選取，那麼請立即輸入這些資訊或從選單中選擇現有機構。如果監管選項未勾選或你已輸入完資訊，請按「Next」

7. 下一個畫面將顯示可略過的「Setup Assistant」。此步驟請確認僅勾選使用者需要看到的畫面，然後按「Next」

8. 到了下一個畫面，你可以點選「Choose」(選擇) 按鈕來添加任何你想安裝的描述檔 (如 Wi-Fi 承載資料) 到裝置上。注意：你必須有網路連線才能成功將裝置添加到 ABM

9. 最後一個步驟，按一下「Prepare」按鈕，AC2 會執行這些項目，然後將裝置添加到 ABM，以便你運用你的 MDM 來進行後續的管理和裝置註冊

在 iOS 裝置上 加入 macOS 電腦

1. 從你的手機或平板上啟動 AC2 App 並確認它已連線至網路

2. 使用已分配裝置註冊管理群組的管理式 Apple ID 向 ABM 進行身分驗證

3. 將 Mac 接上電源，避免它在過程中進入睡眠狀態

4. 打開 Mac 並執行「清除所有內容和設定」來清除整部裝置

5. Mac 重新啟動後，你將看到「設定輔助程式」。在 Mac 上點按「繼續」，然後停在「國家或地區」面板上

6. 你的手機或平板必須與 Mac 配對才能繼續下面的步驟。將手機或平板靠近 Mac 並掃描「設定輔助程式」上顯示的圖片，或選擇「手動配對」以配對兩台裝置

7. 這個過程完成後，點選 Mac 上的「關機」按鈕