Q: MDM 證書已過期

在儀表板上，您可能會注意到指示 MDM 證書已過期的警報。 這不是 ESP MDM 許可證。 這是我們在 Apple 的 ESP MDM 服務。 如果 MDM 證書過期，您需要重設設備並重新安裝最新的MDM證書。

Q: 釋放裝置 VS 取消分配裝置

釋放裝置 根據 Apple 的說法，釋放設備適用於將不再處於DEP中的設備。 例如，設備遺失、永久損壞，或者學生畢業或離開學校開始新的學習生活。 已經被釋放的裝置，如果設備需要再次添加到DEP中，須要通過 Apple Configurator 2 來完成。 參考： 在ASM內釋放裝置 取消分配 裝置 而取消分配將裝置保留在 DEP 中，只需簡單地從 ESP MDM 伺服器中移除設備。 在這種情況下，新的 MDM 解決方案提供商可以在 ASM 中再配給新的MDM 伺服器 來接管管理。 參考： 在ASM內分配、重新分配或取消分配設備

Q: 什麼是DEP?

DEP 代表設備註冊計劃，是 Apple 自動化設備註冊 過程的方法。 好處是自動安裝 MDM 並在設備上鎖定 MDM。 DEP和非DEP設備的區別可以總結如下： DEP 非 DEP（只是監督） 準備要求 須經 Apple 教育經銷商將設備加入DEP 沒有 MDM 安裝 在設備激活過程中自動安裝 需要 Apple Configurator 2 才能加入 MDM MDM 移除 不能手動移除，必須通過 ASM 去移除 可以從設備中手動刪除 MDM

Q: 新增/註冊新的DEP設備

在您的 ASM( Apple School Management ) 帳戶 中，請確保... 所有設備的序號已添加到您的設備列表中； 和 所有設備均已經指向/使用 ESP MDM Server 在 ESP 管理控制台 中， 進入「 蘋果 」>「 DEP 」>「 DEP 設備 」>「 操作 」>「 更新 DEP 」 備妥"設備名稱"（Excel或csv文檔）並上傳到 ESP 系統「 DEP 」>「 DEP設備 」>「 操作 」>「 以Excel/CSV 更新設備名稱」 啟動新設備或重置設備 *最好是無需密碼即可以上網的SSID 按照說明去啟動設備。 您應該看到“ 遠程管理 ”的版面 等待直到 ESP 應用程式安裝完成 按鍵 ESP 應用程式，並允許通知和位置服務 完成！

Q: 更新設備名稱

個別設備 「設備」>「設備管理」>「選擇設備」> 按鍵欲設定的設備名稱 在設備詳細信息頁面中，按鍵「更新設備名稱」 在彈出屏幕中輸入新名稱 按鍵「確認」 DEP 設備 「DEP」>「DEP 設備」>「操作」>「更新DEP」>「確認」>「確定」 「⋯ 操作」>「以 Excel / CSV 更新設備名稱」 按照樣本準備檔案 上傳檔案 注意 “設備名稱” 中的修改 「設備」>「設備管理」>「批量操作」>「設定」>「同步設備名稱」> 選擇設備 > 「確定」 「批量操作」>「更新資料」

Q: 設備標籤類型

設備標籤是用於對設備分組。 每個設備可以被標記超過1個的設備標籤。 所有設備標籤的持有人皆可設成下列類別： 公用 - 適用於學校的所有用戶 管理控制台 - 適用於學校內帳戶類型屬於 IT 管理員的用戶 個人 - 適用於學校的指定用戶 群組 - 適用於在「學校」>「用戶」中定義的組別 * 這類別的系統標籤（DEP，Teacher，BYOD） 不能分配給任何所有者

Q: 如何從 ESP MDM 中移除/刪除流動設備？

在某些情況下，學生可能會更換新設備，或永久離開學校。 對於學校不再使用的設備，您將刪除設備如下： 移除描述檔：「設備」>「設備管理」> 「批量操作」>「設定」>「移除描述檔」（確保移除所有內容和設置在 iPad 的描述檔） 取消設置主屏幕佈局：「設備」>「設備管理」> 「批量操作」> 「取消設置主屏幕佈局」 「設備」>「設備管理」> 「批量操作」>「進階」>「終止 MDM」如果您不想保留記錄，則.... “「設備」>「設備管理」> 「批量操作」>「進階」>「刪除設備」 去 school.apple.com > 「設置分配」，輸入序列號，如果設備將保留在 DEP 中，請選擇「取消分配設置」，如果設備將離開 DEP 程序，請選擇「釋放設置」。

Question 1

iOS系統的描述檔

Clare Chan · Accepted Answer

ESP MDM 提供以下的系統描述檔供 iOS 流動裝置使用：

描述檔名稱	功能
Disable AppStore/Apps Install/Remove	禁止使用 AppStore，安裝及移除應用程式。
Rescue WiFi	預設 Wi-Fi 描述檔。 SSID: rescuewifi, 密碼： eschoolpad
Disable Camera	禁用相機功能。其他應用程式如需要相機功能，都受到影響而隱藏。如：Facetime
Disable GameCenter	禁用 Game Center. 應用程式將會隱藏。
Disable Social Account Settings	禁止使用Apple ID 登入。影響：如iMessage 將會隱藏，AppStore 不能使用。
Disable iMessage	禁用 iMessage. 應用程式將會隱藏。
Disable AirDrop	禁用 AirDrop 功能。
Disable Safari	禁用 Safari. 應用程式將會隱藏。
Disable Podcasts	禁用 Podcasts. 應用程式將會隱藏。
WebFilter (Youtube/Facebook/Weibo)	禁止使用者連上 Facebook, Youtube 及 Weibo 網站。
Disable Facetime	禁用Facetime. 應用程式將會隱藏。
Use Password for AirPlay	使用Airplay 時，要求輸入密碼。
Disable User Restrictions (Screen Time for iOS 12)	鎖定 Screen Time 設定。（iOS 12 或以上）
Disable ScreenShot	禁用 ScreenShot功能。
Disable Apple Music.	禁用 Apple Music. 應用程式將會隱藏。
Disable All	所有應用程式將會隱藏，只保留「設定」及 ESP 應用程式供使用。
WebFilter (Facebook/Weibo)	禁止使用者連上 Facebook, 及 Weibo 網站。
WebFilter (Youtube)	禁止使用者連上 Youtube網站。
Disallow installing configuration profiles	禁止使用者經戶口或互聯網安裝描述檔。
Disable Location Service	禁用「定位服務」。
Disable Enterprise Apps	移除在「設定」> 「一般」> 「描述檔及設備管理」中的Trust Enterprise Developer 按鍵。
Disallow App Removal	禁止使用者刪除應用程式，僅能在主頁面中隱藏。
Disallow Siri	禁用 Siri 功能。
Disallow Change Device Name	禁止使用者修改 iPad 中的設備名稱。
eSchoolPad Notification Lock	禁止使用者修改 iPad 中 ESP應用程式的通知設定，該設定會保持開啟。
Disallow Modify Passcode	禁止使用者修改Apple ID 密碼。
Disallow Erase Content and Settings	禁止使用者清除所有內容和設定，該功能在「設定」> 「一般」中不能使用。
Disable AppStore	禁用App Store. 應用程式將會隱藏。
Disable Bluetooth Modification (iOS 10 Only)	限制藍芽設定。（iOS 10 或以上）
Disallow LockScreen Control Center	防止在螢幕鎖定時顯示控制中心。
Disallow Notification Modification	禁止使用者修改 iPad 中所有應用程式的通知設定，該設定會保持最後狀態。
Hide Apps: Family/Find iPhone/Photo Booth	隱藏 Family (新版本為Home), Find iPhone 及 Photo Booth。
Disallow Wallpaper Change	禁止更換設備中的背景圖片。
ForceJoin Classroom app (Adhoc/Unmanaged mode)	1. 自動允許老師的要求而不需通知學生。 2. 允許老師鎖定應用程式而不需通知學生。
Delay iOS update (90 days) for iOS 11.3+	預設 iOS 更新描述檔，更新將延遲90日。（iOS 11.3或以上）
[Preset] Office365 Mail (for BYOD)	預設Exchange ActiveSync 戶口到流動設備（如電郵戶口）（供BYOD使用）
[Preset] Google Account (for BYOD)	預設Google戶口到流動設備（如電郵戶口）（供BYOD使用）
Force AutoDateAndTime (iOS 12+)	強制設備的日期及時間為自動設定。（iOS 12或以上）
Block myTV [webfilter]	禁止使用者連上 MyTv 網站。
Block instagram [webfilter]	禁止使用者連上 Instagram 網站。
Disallow_Stock_Measure_VoiceMemos	禁用「股市」、「測距儀」及 VoiceMemos，應用程式將會隱藏。
ParentApp Webfilter	應用在 Parent MDM 或 ParSon。如已在 ESP 控股台中安裝相關功能，這描述相將會失效。
Disable Auto-correction	禁用「鍵盤」中的自動修正功能。
Disallow Predictive Keyboard	禁用「鍵盤」中的輸入預測功能。
Auto Filter Adult Content	開啟成人內容過濾功能。將影響在「 ESP 控制台」> 「設定」> 「學校政策」> URLs 中所輸入的白名單網站、黑名單網站及允許的網站。
Disable USB restricted mode	禁用 USB 限制模式。
Force Wifi On (iOS 13)	強制 Wifi 設定為開啟，使用者不能關閉。
Block Shortcuts app (iOS 13)	禁用「捷徑」。應用程式將會隱藏。
Disallow Trust Computer (Disallow connect via USB)	禁止使用者經 USB 連接電腦。影響：不能使用Apple Configurator 或 iTune 重置設備。
Force WiFi Whitelisting (Only allow WiFis managed in MDM)	強制使用 Wi-Fi白名單（只允許在MDM中管理的Wifi)。
Disable All Restrictions (with webclip)	所有應用程式將會隱藏，只保留「設定」(有限功能）及 ESP 應用程式供使用。
Disallow VPN Creation	禁止使用者新增 VPN 設定。
Disallow modifying Touch ID / Face ID	禁止使用者修改 Touch ID 或 Face ID。
Disable AppClips (iOS 14)	禁止使用者新增及刪除之前已安裝的 AppClips。

Question 2

MDM 證書已過期

Clare Chan · Accepted Answer

在儀表板上，您可能會注意到指示 MDM 證書已過期的警報。這不是 ESP MDM 許可證。這是我們在 Apple 的 ESP MDM 服務。如果 MDM 證書過期，您需要重設設備並重新安裝最新的MDM證書。

Question 3

釋放裝置 VS 取消分配裝置

ESP · Accepted Answer

釋放裝置

根據 Apple 的說法，釋放設備適用於將不再處於DEP中的設備。例如，設備遺失、永久損壞，或者學生畢業或離開學校開始新的學習生活。

已經被釋放的裝置，如果設備需要再次添加到DEP中，須要通過 Apple Configurator 2 來完成。

參考：在ASM內釋放裝置

取消分配裝置

而取消分配將裝置保留在 DEP 中，只需簡單地從 ESP MDM 伺服器中移除設備。在這種情況下，新的 MDM 解決方案提供商可以在 ASM 中再配給新的MDM伺服器來接管管理。

參考：在ASM內分配、重新分配或取消分配設備

Question 4

什麼是DEP?

ESP · Accepted Answer

DEP 代表設備註冊計劃，是 Apple 自動化設備註冊過程的方法。好處是自動安裝 MDM 並在設備上鎖定 MDM。 DEP和非DEP設備的區別可以總結如下：

	DEP	非 DEP（只是監督）
準備要求	須經 Apple 教育經銷商將設備加入DEP	沒有
MDM 安裝	在設備激活過程中自動安裝	需要 Apple Configurator 2 才能加入 MDM
MDM 移除	不能手動移除，必須通過 ASM 去移除	可以從設備中手動刪除 MDM

Question 5

新增/註冊新的DEP設備

superadmin · Accepted Answer

在您的 ASM( Apple School Management ) 帳戶中，請確保...
1. 所有設備的序號已添加到您的設備列表中；和
2. 所有設備均已經指向/使用 ESP MDM Server
在 ESP 管理控制台中，
1. 進入「蘋果」>「 DEP 」>「 DEP 設備」>「操作」>「更新 DEP 」
2. 備妥"設備名稱"（Excel或csv文檔）並上傳到 ESP 系統「 DEP 」>「 DEP設備」>「操作」>「以Excel/CSV 更新設備名稱」
啟動新設備或重置設備 *最好是無需密碼即可以上網的SSID
按照說明去啟動設備。您應該看到“遠程管理”的版面
等待直到 ESP 應用程式安裝完成
按鍵 ESP 應用程式，並允許通知和位置服務
完成！

Question 6

將處於不同狀態的設備新增到ESP

superadmin · Accepted Answer

iPad當前狀態	目標狀態	主要步驟
DEP	全新	在 ASM 中，新增序號並配予 ESP MDM 在 ESP 管理控制台中，更新 DEP 啟動 iPad，注意“遠程管理”和 ESP 應用程式將會進行自動安裝詳細步驟 >>
DEP	從其他MDM服務供應商轉為ESP MDM	在 ASM 中，將序號分配給 ESP MDM 在 iPad 上，刪除過往的 MDM 證書及設備安裝 ESP 遠程管理和 eSchoolPad 應用程式詳細步驟 >>
non-DEP	DEP	使用 Apple Configurator 2 與 iPad 連接，然後用 ESP MDM 添加到 DEP 在 ASM 中，將 iPad 的序號指向 ESP MDM 詳細步驟 >>
non-DEP	Supervise	透過 Apple Configurator 2 將 iPad 連接手動設定監控設備

Question 7

通過Apple Configurator 2將設備添加到DEP

superadmin · Accepted Answer

*先決條件：（請先準備以下物品，然後再繼續）

已在Apple School Manager中註冊成為用戶。
iPad設備正在運行iOS 11或更高版本。
Mac, Apple Configurator（2.5或更高版本）和Lightning-to-USB電線。

將設備添加到ASM中的DEP

將 iPad 與 Mac 連接
開啟 Apple Configurator 2
記下 設備的序號 (您可以通過 Apple Configurator 2 從“獲取信息”中複制它)
按鍵 「準備」
1. 選擇「手動配置」
2. 選擇「添加到Apple School Manager」
3. 不要選擇「激活並完成註冊」
4. 不要選擇「啟用共享iPad」
5. 按鍵「下一步」
在「註冊 MDM 伺服器」,上，選擇已經設定的 "eSchoolPad MDM" 伺服器或「新增伺服器」，如下所示：
1. 登入 ESP 管理控制台
  1. 按鍵「設定」>「學校資料」> 複製 "Apple Configurator 2（註冊URL）"中的 URL
2. 返回 Apple Configurator 2
  1. 輸入名稱 "eSchoolPad MDM" > 貼上剛複制的 URL > 按鍵「下一步」
  2. 按鍵「下一步」
輸入您的 Apple School Manager 帳戶（使用與註冊 DEP 相同的 Apple ID ）
選擇「產生新的監管標識」 > 按鍵「下一步」
選擇「設置步驟」 > 按鍵 「下一步」
在 "選擇網絡配置文件"上，輸入一個 WiFi 配置文件或新增一個新的配置文件，如下所示：
1. 進入 ESP 管理控制台
  1. 按鍵「描述檔」 > 「新增描述檔」 > 選擇Wi-Fi
  2. 在「描述檔」內，尋找剛新增的 WiFi 描述檔 > 按鍵「⋯」操作 >「下載」
2. 返回 Apple Configurator 2
  1. 輸入您剛從 ESP 管理控制台下載的描述檔/配置檔案
  2. 按鍵「準備」
  3. 此步驟可能需要一段時間，請等待直到 iPad 上顯示 “Hello”
透過 Apple School Manager 指派 iPad
1. 登入 Apple School Manager (https://school.apple.com/)
2. 按鍵 「MDM 服務器」 * 如果 iPad 成功添加到 DEP，您將看到“Apple Configurator 2 添加的設備”中應該有“N”個設備
3. 按鍵 「設備指派」
4. 輸入已記下的設備序號
5. 執行「操作」> 選擇「分配給服務器」> 選擇 “eSchoolPad MDM” > 按鍵「完成」

將近完成！只剩餘數個部驟即可完成 DEP 與 ESP 系統的同步 使 ESP 與 DEP 同步

返回 ESP 管理控制台
按鍵「DEP」>「DEP 設備」>「更新 DEP」
新iPad 將顯示在 DEP 設備列表中

他們現已成為 DEP 的設備！

Question 8

更新設備名稱

superadmin · Accepted Answer

個別設備

「設備」>「設備管理」>「選擇設備」> 按鍵欲設定的設備名稱
在設備詳細信息頁面中，按鍵「更新設備名稱」
在彈出屏幕中輸入新名稱
按鍵「確認」

DEP 設備

「DEP」>「DEP 設備」>「操作」>「更新DEP」>「確認」>「確定」
「⋯ 操作」>「以 Excel / CSV 更新設備名稱」
按照樣本準備檔案
上傳檔案
注意 “設備名稱” 中的修改
「設備」>「設備管理」>「批量操作」>「設定」>「同步設備名稱」> 選擇設備 > 「確定」
「批量操作」>「更新資料」

Question 9

監控設備（非DEP）

superadmin · Accepted Answer

請確定已齊備下列事項：

安裝了Apple Configurator 2 的 Mac 電腦一台
連接用的數據線
Wifi SSID 和密碼
已註冊 ESP 帳戶

Supervise Device 監控設備

將 iPad 連接到 Mac 電腦
選擇手動配置
為新帳戶新增 MDM 伺服器（如果已經新增，請跳至步驟 9）
設定 MDM 伺服器
確認 MDM 伺服器
跳過"登錄 DEP"
提供您的公司/學校資料
生成新的監控身份
僅顯示部份設定步驟
等待 iPad 完成啟動
在iPad上，按照後績步驟進行設定，並依照屏幕的提示安裝"遙距管理"
請等待 ESP 圖示完成安裝
按鍵 ESP 圖示開啟 ESP 並允許通知和位置服務

Question 10

將DEP設備從另一個MDM平台轉到ESP

superadmin · Accepted Answer

在 iPad 上，請刪除過往的 MDM 證書（有關詳細步驟，請諮詢您以前的服務提供商）
在您的ASM帳戶中，請將設備指派予 ESP MDM Server
重設 iPad
前往 ESP 後台管理：
1. 去「 DEP 」> 「DEP設備 > 「操作」>「更新DEP 」
2. 準備設備名稱並上傳到 ESP 系統「 DEP 」> 「 DEP設備」 > 「操作」> 「以Excel / CSV更新設備名稱」
重置設備 *可準備一個無需密碼的 Wi-Fi 互聯網
按照說明去啟動設備。您應該看到下載『遙距管理』的頁面
請等待 ESP 圖示完成安裝
按鍵 ESP 圖示開啟 ESP 並允許通知和位置服務
完成了！

Question 11

設備標籤類型

superadmin · Accepted Answer

設備標籤是用於對設備分組。每個設備可以被標記超過1個的設備標籤。所有設備標籤的持有人皆可設成下列類別：

公用 - 適用於學校的所有用戶
管理控制台 - 適用於學校內帳戶類型屬於 IT 管理員的用戶
個人 - 適用於學校的指定用戶
群組 - 適用於在「學校」>「用戶」中定義的組別

* 這類別的系統標籤（DEP，Teacher，BYOD）不能分配給任何所有者

Question 12

如何從 ESP MDM 中移除/刪除流動設備？

superadmin · Accepted Answer

在某些情況下，學生可能會更換新設備，或永久離開學校。對於學校不再使用的設備，您將刪除設備如下：

移除描述檔：「設備」>「設備管理」> 「批量操作」>「設定」>「移除描述檔」（確保移除所有內容和設置在 iPad 的描述檔）
取消設置主屏幕佈局：「設備」>「設備管理」> 「批量操作」> 「取消設置主屏幕佈局」
「設備」>「設備管理」> 「批量操作」>「進階」>「終止 MDM」如果您不想保留記錄，則....
“「設備」>「設備管理」> 「批量操作」>「進階」>「刪除設備」
去 school.apple.com > 「設置分配」，輸入序列號，如果設備將保留在 DEP 中，請選擇「取消分配設置」，如果設備將離開 DEP 程序，請選擇「釋放設置」。

支援 – 管理系統 (iOS)

設備管理

設備管理 (iOS)