在佈署 iOS MDM 設定檔之前,管理員必須執行以下操作:
1. 首先打開 KSC管理主控台,點選「管理伺服器→內容→金鑰」確認伺服器有沒使用授權金鑰。
2. 安裝 iOS MDM 伺服器。
3. 安裝管理外掛程式。
4. 選擇「行動裝置管理→開啟安裝的iOS MDM 伺服器清單」。
5. 於iOS MDM伺服器應用程式設定中點選 「憑證 」,於Apple推送通知憑證點選「需要新的」設定選項
6. 於申請APNs憑證畫面點選「建立CSR」。
7. 於建立CSR輸入相關資訊,輸入完成後按「儲存」。如下範例:
8. 輸入完成後儲存.csr檔於資料夾中。(請自行命名.csr檔案名稱)
9. 儲存完成後請至https://companyaccount.kaspersky.com/account/login申請登入帳號
10. 進入網站後點選「New request→Sign the CSR file」。
11. 選擇「Choose a CSR file→選擇剛儲存CSR檔案」。
12. 選擇完成後,點選「Send request」按鈕。
13. 完成寄送動作。
14. 選擇「All→CSR Signing」選擇剛產生的ID。
15. 進入CSR「ID」內容中下載儲存.plist檔。
16. 至https://appleid.apple.com/申請一個Apple ID,如己有Apple ID則不用再申請。
17. 申請Apple ID,並進行驗證。
18. 申請Apple ID 之後再到https://identity.apple.com/pushcert/進行登入。請使用剛申請的Apple ID帳號密碼登入。
19. 進入網站後點選「Create a Certificate」按鈕。
20. 同意條款。
21. 開啟存檔的.plist檔
22. 上傳完成後,則會產生一個憑證。請下載「安裝憑證.pem」。
23. 憑證.pem檔案下載完成後,點選「完成CSR」
24. 完成後即成功建立APNs憑證,並詢問是否需要在磁碟儲存備份憑證。可點選「是」。
25. 進行存檔備份.pfx檔。
26. 輸入「憑證名稱及密碼」。
27. 點選「安裝」進行憑證安裝。
28. 憑證安裝完成後相關資訊。
29. 回到管理中心「行動裝置管理→行動裝置→新增行動裝置」。
30. 選擇「iOS→下一步」。
31. 點選「使用iOS MDM伺服器的iOS MDM設定檔」,並選擇清單中的iOS MDM伺服器
32. 於選取使用者畫面中可以新增「使用者資訊→使用者相關資訊」並設定「密碼」。
33. 新增完成後,點選「剛新增的使用者」,點選「下一步」。
34. 憑證來源可選擇「透過管理伺服器發佈憑證」,再點選「下一步」。
35. 使用者通知方式可以透過「QR Code套件連結」也可以透過「MAIL」及「電話」進行通知。
36. 使用者可以拿行動裝置直接掃描「QR Code」進行下載。
37. 郵件發送點選「使用該連截」。
38. 點選「參訪此網站」。
39. 點選「允許」
40. 點選「安裝」
41. 確認允許連接位子選擇「安裝」。
42. 點選「信任」。
43. 安裝完成。
44. 安裝完畢後,管理中心會顯示該手機的資訊。