Lion Server之Profile Manager監管大量iOS設備 (進階篇)

先前我們在設定OS X Lion Server的Server App及無線監管iOS裝置這篇裡面簡介了如何設定Server App和Profile Manager,用來監管iOS裝置。在Profile Manager中無線推播App和描述檔給iOS裝置,其中必須手動去每一台iOS裝置上登入My Devices頁面去把自己註冊給Server,但是以上都是建設在你的iOS裝置數量不多的情況下。

如果今天你的iOS裝置數量很多(例如上百台),我在之前這篇裡面提供幾種變通的方法,其中,現在這一篇便要來說明用CSV檔案把所有iOS裝置的序號預先輸入到Profile Manager的作法。

0.我的需求

  • 用OS X Lion Server的Server App監管100台iPad,這100台iPad會發給100個使用者
  • 我不想讓使用者自行到My Devices頁面註冊自己的iPad,原因是不想讓使用者有機會自己鎖定自己的iPad。解決辦法是把信任描述檔和登記描述檔放在我另外建立的網頁上,供使用者手動點選下載安裝。
  • 我要從Profile Manager來無線推送設定iPad使用限制的描述檔到iPad上,並且不定期推送自行開發(In-house)的App到iPad上。

1.輸出憑證

首先,當然是先在Server App中設定好Profile Manager。

接著是從Profile Manager中輸出信任描述檔(Trust File For)和登記描述檔(Enrollment Profile)。

7225728720_96da7519dd_o
▲在右上角可下載「信任描述檔(Trust File For)」

7225728906_d7a378617c_o
▲在左下角可以新增「登記描述檔(Enrollment Profile)」,右下角則可以下載輸出

在你自己的網域中建一個註冊iPad用的網頁(暫名為:http://xxxx.server/download ),把信任描述檔和登記描述檔的連結放上去。

2.用CSV檔大量輸入裝置序號

接著,蒐集好100台iPad的序號,用來建立.csv檔案。當然你可以用記事本或是寫script來產生,但是我很懶所以我想用excel。然而,不知為何我用Office Excel輸出的CSV檔案始終無法成功輸入到Profile Manger,所以我選擇用Google Doc來做變通。

在Google Doc中,在表格的第一列建立下面五個值:「DeviceName」、「SerialNumber」、「udid」、「IMEI」、「MEID」。

在「SerialNumber」這一欄中,輸入100台iPad的序號。其他四列都可以維持空白。

接著,輸出儲存為.csv檔案。

打開你的Profile Manager,點選「設備」頁面, 此時中間的設備清單是一片空白的,因為我們尚未加入任何iPad進去。點選空白欄位最底下的「+」,選擇「輸入暫存區(Place Holder)」,輸入剛剛我們做好的.csv檔案。

接著,便會在設備欄位中看到100台iPad的序號了。

你可以順勢把這100台iPad的序號全部製作成一個「設備群組」(暫名為「100 iPad Group」),往後再這個設備群組中做更動,就會直接無線推送到所有iPad上面。

3.註冊監管

再接下來則是在iPad上註冊讓Server監管。

請使用者在iPad上打開Safari,前往http://xxxx.server/download,依序點選下載安裝「信任描述檔」和「登記描述檔」。

兩者安裝完畢之後,此時該台iPad已經開始被Server監管,管理員在Profile Manager中已經可以看到該台iPad的資訊。

如果管理員已經有為「100 iPad Group」製作一個描述檔來定義各種環境設定,此時iPad就會自動下載安裝,不需使用者手動點選確認;如果管理員已經把某些App指定發送給「100 iPad Group」,此時iPad螢幕上會跳出請使用者確認是否要安裝該App的對話框。

4.輸入單一裝置序號

如果,在你把100台iPad都註冊給Server之後,突然又多了一台新的iPad要加入被Server監管:

在Profile Manager中點選「設備頁面」,點選設備清單下方的「+」,點選「加入暫存區」,輸入該台iPad的名稱和序號。

相同地,到 http://xxxx.server/download下載安裝信任描述檔和登記描述檔。

此時這台iPad也被列入監管,能接收到來自Server發送出的各種描述檔和App。

關鍵是:一定要先把iPad序號加入到Profile Manager中的設備清單中。

用Profile Manager管理大量iOS裝置的解決方法

在之前這篇 設定OS X Lion Server的Server App及無線監管iOS設備 裡面,我們是假設由一位管理員,手動在iPad上面輸入管理員帳號,下載Trust File For(信任描述文件)、點選Enroll(註冊),達成讓這台iPad被Server監管的目的。如果要被監管的iPad的數量很多時,這種方法就顯得沒有效率了。

解決方法1:
建立一個「群組」和很多個「使用者帳號」,把所有「使用者帳號」都指定到「群組」中。把使用者帳號密碼發給使用者,請他自己到你的http://xxxx.local/mydevices去註冊手上的iPad。只要更動「群組」的設定,所有指定給各個「使用者帳號」的iPad都會收到設定變更。如果有10個使用者,就分別建立10個使用者帳號。

解決方法2:
只建立一個「使用者帳號」,把帳號密碼發給所有使用者,請所有使用者用同一個使用者帳號登入。但是Apple的文件沒有說明,一個使用者帳號最多可以被加入多少台設備。

解決方法3: 不建立「使用者帳號」及「群組」。管理員先把所有iPad的序號資料批次寫入一個.CSV檔案並且匯入Profile Manager(目的是,讓Server認得這些iPad,將來只有這些iPad能夠接收到來自Server的設定變更),接著在Profile Manager中輸出「Trust File For」(信任描述文件)描述檔和「Enrollment Profile」描述檔,用email寄給每個使用者。把iPad發給使用者,請每個使用者自行收e-mail,下載上述兩個描述檔,即可完成註冊。把所有的iPad註冊給Server後,管理員在Profile Manager中將所有iPad加入一個「設備群組」,便可一次更動所有iPad的設定。

解決方法4:
花錢去找第三方開發的MDM(Mobile Device Management) Service,據說是只要花錢,你想得到的需求多半都能搞定。(我錢很少,所以沒試過)

在Profile Manager中無線推播App和描述檔給iOS裝置

前置作業:先安裝好OS X Lion Server及Server App,並且將某台iPad列入給Profile Manager監管。

打開你的Profile Manager(描述檔管理程式)頁面

▲管理員可以在「設備」這個子分頁,看到你監管的這台iPad上安裝了哪些App。

▲假設iPad失竊了,管理員在mydevices頁面,可以點選「Lock」來遠端鎖定iPad。

Photo 12-4-20 下午12 00 28

▲幾秒鐘之後,iPad的螢幕就被鎖定了。如果先前有設定密碼的話,就必須輸入密碼才能使用iPad。管理員也可以手動設定一組密碼。

▲管理員可以一次把多個從App Store上的免費App發佈到受監管的iPad上。這裡我們用Twitter App當例子。

▲上圖中的「推播設定 傳送中」,是Server正在傳送安裝App的Push Notification到iPad上。

▲在iPad上便會看到從Server發出的Push Notification,請使用者安裝Twitter App。

▲iPad上就安裝好Twitter了!