在佈署 iOS MDM 設定檔之前，管理員必須執行以下操作：

1. 首先打開 KSC管理主控台，點選「管理伺服器→內容→金鑰」確認伺服器有沒使用授權金鑰。

2. 安裝 iOS MDM 伺服器。

3. 安裝管理外掛程式。

4. 選擇「行動裝置管理→開啟安裝的iOS MDM 伺服器清單」。

5. 於iOS MDM伺服器應用程式設定中點選 「憑證 」，於Apple推送通知憑證點選「需要新的」設定選項

。

6. 於申請APNs憑證畫面點選「建立CSR」。

7. 於建立CSR輸入相關資訊，輸入完成後按「儲存」。如下範例：

8. 輸入完成後儲存.csr檔於資料夾中。（請自行命名.csr檔案名稱）

9. 儲存完成後請至https://companyaccount.kaspersky.com/account/login申請登入帳號

10. 進入網站後點選「New request→Sign the CSR file」。

11. 選擇「Choose a CSR file→選擇剛儲存CSR檔案」。

12. 選擇完成後，點選「Send request」按鈕。

13. 完成寄送動作。

14. 選擇「All→CSR Signing」選擇剛產生的ID。

15. 進入CSR「ID」內容中下載儲存.plist檔。

16. 至https://appleid.apple.com/申請一個Apple ID，如己有Apple ID則不用再申請。

17. 申請Apple ID，並進行驗證。

18. 申請Apple ID 之後再到https://identity.apple.com/pushcert/進行登入。請使用剛申請的Apple ID帳號密碼登入。

19. 進入網站後點選「Create a Certificate」按鈕。

20. 同意條款。

21. 開啟存檔的.plist檔

22. 上傳完成後，則會產生一個憑證。請下載「安裝憑證.pem」。

23. 憑證.pem檔案下載完成後，點選「完成CSR」

24. 完成後即成功建立APNs憑證，並詢問是否需要在磁碟儲存備份憑證。可點選「是」。

25. 進行存檔備份.pfx檔。

26. 輸入「憑證名稱及密碼」。

27. 點選「安裝」進行憑證安裝。

28. 憑證安裝完成後相關資訊。

29. 回到管理中心「行動裝置管理→行動裝置→新增行動裝置」。

30. 選擇「iOS→下一步」。

31. 點選「使用iOS MDM伺服器的iOS MDM設定檔」，並選擇清單中的iOS MDM伺服器

32. 於選取使用者畫面中可以新增「使用者資訊→使用者相關資訊」並設定「密碼」。

33. 新增完成後，點選「剛新增的使用者」，點選「下一步」。

34. 憑證來源可選擇「透過管理伺服器發佈憑證」，再點選「下一步」。

35. 使用者通知方式可以透過「QR Code套件連結」也可以透過「MAIL」及「電話」進行通知。

36. 使用者可以拿行動裝置直接掃描「QR Code」進行下載。

37. 郵件發送點選「使用該連截」。

38. 點選「參訪此網站」。

39. 點選「允許」

40. 點選「安裝」

41. 確認允許連接位子選擇「安裝」。

42. 點選「信任」。

43. 安裝完成。

44. 安裝完畢後，管理中心會顯示該手機的資訊。