當使用者從機構擁有的 iOS 或 iPadOS 裝置使用 Safari 存取註冊 URL 時,系統會引導他們進行一系列步驟來註冊裝置。下方影像中顯示的文字會根據使用者啟動註冊設定中是否有自訂文字或語言而有所不同。如需更多資訊,請參閱使用者啟動註冊設定。
如果為iOS裝置啟用了遭竊裝置防護,則可能會提示使用者停用該防護,或如果裝置是位於不熟悉的位置,則註冊前要等待一小時。
下面的工作流程說明如何用使用者啟動註冊來註冊機構擁有的行動裝置:
過程中會提示使用者透過其目錄憑證,或具有使用者啟動註冊權限的 Jamf Pro 使用者帳戶登入。目錄憑證可包含下列其中一種認證類型:
LDAP
單一登入 (SSO)
雲端身分識別提供者
輸入認證後,使用者按一下 登入。如果是透過 Jamf Pro 登入頁面輸入憑證,則使用者必須按一下 登入。如果使用者是透過單一登入提供者進行驗證,則會將使用者重新導向至其組織的登入頁面。
如果是透過註冊邀請存取註冊入口網站,但邀請中的 需要登入 選項已停用,登入提示就不會顯示。
過程中會提示使用者將裝置註冊為個人擁有的裝置或機構擁有的裝置。
此步驟只有在 Jamf Pro 中同時啟用了機構擁有裝置註冊和個人擁有裝置註冊時才會顯示。
您可以對註冊機構擁有裝置的使用者顯示說明。
只要是用 Jamf Pro 使用者帳戶驗證的使用者,以及透過邀請存取註冊入口網站,但邀請的 選項已停用的使用者,都會看見「指派至使用者」對話方塊。
LDAP 或雲端身分識別提供者使用者也可以選擇在此對話方塊的欄位中執行搜尋,以連結至註冊裝置。使用者必須輸入其使用者名稱,並按一下放大鏡圖示,在 LDAP 或雲端身分識別提供者目錄中搜尋相符項目。
如果找到相符的使用者,則文字欄位末端會顯示勾號。使用者可以按一下 註冊 繼續進行註冊,而該裝置將會與其使用者名稱相關聯。
如果未找到使用者,則文字欄位末端會顯示 X。使用者可以將 指派至使用者 欄位保留空白,然後再按一下 註冊 按鈕繼續進行註冊,而無需將裝置與使用者建立關聯。
Note:若要將使用者指派至裝置,Jamf Pro 使用者帳戶必須具備 權限。
若提示選取站點,使用者可以選擇與其裝置相關聯的站點。這樣就會將您組織所定義的相應地點設定套用至裝置。
(選用) 如果用戶是透過目錄用戶登入,且用戶授權協議 (EULA) 的文字是在 Jamf Pro 中輸入,則用戶必須接受 EULA 才能繼續。
(選用) 如果在使用者啟動註冊設定中取消選取註冊期間跳過憑證安裝核取方塊,則會提示使用者先安裝包含 CA 憑證的設定檔,再安裝 MDM 設定檔。
使用者必須依照螢幕上的指示安裝 CA 憑證。安裝 CA 憑證後,使用者必須返回 Safari 以安裝 MDM 設定檔並完成註冊。
出現提示時,使用者必須按一下 繼續 才能下載並安裝 MDM 描述檔。按一下「資訊」圖示即可存取註冊相關資訊。
若是搭載 iOS 12.2 或更新版本的裝置,則會顯示下列附加訊息:「在 Settings 應用程式中完成此設定檔的安裝。」
接著會顯示 設定檔已下載 對話方塊。
使用者必須按一下 關閉,然後瀏覽至 設定應用程式 並按一下左側邊欄中的 設定檔已下載 以完成安裝。
使用者可能需要多次按一下 安裝 以繼續,且必須按照螢幕上的指示信任 MDM 設定檔,包括輸入其密碼(如有需要)。
Important:使用者有八分鐘的時間可安裝註冊描述檔,超過這段時間 iOS 就會捨棄描述檔。如果發生這種情況,使用者必須從頭重新啟動註冊程序。
使用者返回 Safari Web 瀏覽器時,將會顯示下列訊息,指出裝置已在 Jamf Pro 中註冊。
