【Apple MDM】企業/教育 單位組織申請/使用 Apple MDM 之 SOP流程說明

一、申請一組公用的企業/教育專屬的Apple ID，做為DEP/VPP/MDM之用。

企業用戶 請至：https://deploy.apple.com

2017年8月後，已改為 Apple Business Manager：https://business.apple.com

教育用戶 請至：https://school.apple.com

申請時若有問題，請聯繫Apple企業客服：0800-095-998 (週一 ~ 週五 AM 9:00 ~ PM 5:00)

 

 

二、申請企業/學校專屬的 鄧白氏編碼 (D-U-N-S Number)：

查詢/申請網址：https://developer.apple.com/support/D-U-N-S/

D-U-N-S Number請透過上述Apple官方開發者網址登入即可免費申請，申請整體時程需7~14個工作日。

(申請提交並於審核過程中，會有鄧白氏碼核發機構之人員採電話方式聯繫確認申請事宜，故申請時，強烈建議填寫必定能聯繫上之電話/手機號碼，避免延遲申請時程)

※ 參閱文章：如何申請企業或教育組織單位專屬的 D-U-N-S Number 呢？

 

 

三、申請/註冊Apple DEP 及VPP。

企業用戶 請至：https://deploy.apple.com

2017年8月後，已改為 Apple Business Manager：https://business.apple.com

教育用戶 請至：https://school.apple.com

申請時若有問題，請聯繫Apple企業客服：0800-095-998 (週一 ~ 週五 AM 9:00 ~ PM 5:00)

(申請提交並於審核過程中，會有Apple原廠之人員採電話方式聯繫確認申請事宜，故申請時，強烈建議填寫必定能聯繫上之電話/手機號碼，避免延遲申請時程)

※ 參閱文章：如何申請企業/教育用戶所屬的Apple DEP & VPP ID？

 

 

四、申請一組公用的個人帳戶Apple ID，做為購買macOS Server APP之用。

請至 https://appleid.apple.com/ 申請

 

 

五、必須有一Apple MDM之專屬網域，如：mdm.weblink.com.tw。

 

 

六、有一固定的內部虛擬IP Address，若要對外部服務，則須有一外部真實IP Address，並做好NAT對應。NAT對應的網路連接埠有：80、443、1640、2195、2196、2197、5223。

※ 亦可僅準備一外部真實IP Address，將MDM Server置放於防火牆DMZ區，如此便無需進行NAT對應。

 

 

七、整體建置過程中，需自訂一組mac mini主機用的本機管理者帳戶/密碼、一組macOS Server/MDM Server用的管理者帳戶/密碼 及 一組macOS Server中Open Directory管理者帳戶(預設為diradmin)之密碼。

 

 

八、相關的內/外部網路須做好NAT對應，網路通訊連接埠需要允許/開放。如下說明；

 

1. 防火牆須針對相關的通訊連接埠進行許可，須開放的Ports有：80、443、1640、2195、2196、2197、5223。( https://support.apple.com/zh-tw/HT202487 )

 

2. Apple推播通知對外所連線至Apple Server Zone為：

iOS、macOS、tvOS裝置 → 17.0.0.0/8 (TCP 5223 / 443)

MDM → 17.0.0.0/8 (TCP 2195 / 2196 / 2197)

 

3. DNS正反向查詢須正確：

a. 使用nslookup指令來查詢

 

b. 使用macOS中的『Network Utility.app』(網路工具程式)來查詢

 

 

九、需有一台mac mini主機做為MDM Server之用。

 

 

十、須有一組USB之鍵盤、滑鼠、電腦螢幕及一個Mini Displayport to VGA或 HDMI to VGA的螢幕轉接頭/線。

 

 

十一、 須有一大容量之儲存裝置 (建議規劃採用與原廠相容的Thunderbolt 3 RAID-磁碟陣列設備)，做為mac mini主機之Time Machine循環備份用。

 

 

十二、 強烈建議採購規劃時，同時規劃 AppleCare OS Support方案，以便後續若有任何問題，方能尋求Apple原廠企業客服人員來協助處理，否則一般MDM相關安裝建置之軟/硬體，僅含一年的硬體保固。

 

 

十三、 提供您的企業用戶Apple ID (e-mail帳戶) 及 DEP ID給予企業經銷商服務人員，並將企業經銷商加入至您的Apple Deploy裝置登記計劃Portal網站中。

 

請參閱：如何查詢組織機構專屬的客戶DEP ID呢？

 

1. 登入企業(https://business.apple.com) 或 教育(https://school.apple.com) 之Apple Deploy Portal網站後，請點選右上方的『管理者名稱』，然後於下拉的選項列中點選【組織詳細資訊】。

 

2. 於『組織詳細資訊』的畫面中，請查詢您的【DEP客戶ID】並【新增經銷商/供應商】。

 

 

※ 企業授權經銷商-展碁國際：1DC0C390

 

Facebook 留言

則留言