正如我们所知道的,Microsoft Intune 不仅可以实现 Windows 设备的管理,还可以实现管理 Android 和 iOS 设备。在移动为先、云为先的今天,很多时候,组织内的成员不再将工作空间局限于公司内部,因此,对他们用于公司事务的移动设备进行管理是必要的。
今天,我们来开始讨论如何管理组织成员的 iOS 设备。在所有的事情开始之前,我们需要了解管理适用于 iOS 设备的 Apple MDM Push 证书 —— 这是我们的 iOS 设备管理工作能够继续进行下去的基础。
一、准备工作
在准备工作这一阶段,我们需要确保一些前提条件的满足。这些前提条件列举如下:
1. 你的组织应该能够使用 Microsoft Intune – 这需要组织支付费用,当然,Microsoft Intune 可以免费试用。
2. 即将进行接下来的操作的你应该是被授予管理权限的管理员角色。
3. 你应该知道用于创建 Apple MDM 证书的 Apple ID 是多少(或哪些)。
二、我应该去哪里?
在你找到它之前,它已经看见你了。
1. 登录 Azure 门户:https://portal.azure.com/
2. 在门户顶部的搜索框里搜索关键词 “Intune“,就像这样,然后点击进去:
3. 在页面的左侧的找到管理-设备注册,点击进去。
4. 点击 “Apple 注册”,接着再点击“Apple MDM Push 证书“。
5. 好了,这里就是我们要去的地方。
三、下面开始
配置 Apple MDM Push 证书的方法非常简单,整个过程只需要 5 个步骤,现在我们尝试来走过这 5 步。
1. 授予相关权限
勾选第一步“我同意“前的复选框。如果你不想授予 Microsoft 权限,那就点击浏览器右上角的 [×] 按钮。
2. 下载 Intune 证书签名请求
点击第二步里面的“下载 CSR”链接。下载完成后,我们将会得到一个这样的文件:
如果我们用文本编辑器尝试打开这个文件,可以看到它里面的内容是这样的:
这些内容你可能每个字都认识,但连在一起就是看不懂 —— 没关系,难道我就可以看懂了吗?
3. 创建 Apple MDM Push 证书
点击第三步中的“创建 Apple MDM Push Certificate”链接,我们将跳转到这个页面:
用我们在第一小节(准备工作)中提到的 Apple ID 登录。登录成功后,点击“Create a Certificate”按钮。
现在,我们可以看到这样的页面:
点击“Choose File”按钮,选择我们刚刚下载的 CSR 文件,然后点击“Upload”按钮。
稍等大概不到一秒钟,我们就可以在这也页面下面下载 Apple MDM Push 证书文件了:
这个文件是这个样子的:
是个 PEM 格式的文件,我们在第五步会用到它。用文本编辑器打开它之后,它的内容是这样的:
不需要看懂它,没关系。
4. 填写用于创建 Apple MDM Push 证书的 Apple ID
就是我们在第一小节(准备工作)里提到的那个。
5. 上传 Apple MDM Push 证书
就像你上传其他的东西那么简单。
上传成功后,我们可以在通知中心看到这样一条通知:
同时,原本是灰色的这些东西:
全部变成了彩色。
这就是我们想要的结果。