Apple Automated Device Enrollment

Apa itu Apple Automated Device Enrollment?

Apple Automated Device Enrollment, yang sebelumnya dikenal sebagai Device Enrollment Program (DEP), adalah layanan pendaftaran perangkat yang sudah terintegrasi dengan Apple Business Manager (ABM) dan Apple School Manager (ASM). Automated Device Enrollment mempermudah proses registrasi perangkat Apple milik organisasi ke dalam platform mobile device management (MDM). Program ini juga menyederhanakan proses awal konfigurasi yang menjadi bagian penting dari tahap enrollment.

Hanya organisasi di negara atau region tertentu yang bisa menggunakan Apple Business Manager atau Apple School Manager, sehingga bisa memanfaatkan Automated Device Enrollment. Selain itu, perangkat Apple harus dibeli langsung dari Apple, reseller resmi Apple, atau operator seluler yang sudah disetujui. Perangkat Apple milik individu tidak bisa didaftarkan ke program ini.

Organisasi masih bisa mendaftarkan perangkat yang tidak dibeli melalui jalur resmi (misalnya perangkat hibah), tapi ada langkah tambahan yang harus dilakukan, termasuk menggunakan Apple Configurator. Tim IT sebaiknya merujuk pada dokumentasi resmi Apple untuk mengetahui cara menambahkan perangkat jenis ini.

Walaupun Automated Device Enrollment mendukung banyak perangkat Apple, program ini terbatas pada produk berikut:

  • Komputer MacOS dengan macOS Mavericks 10.9 atau lebih baru.
  • Perangkat iOS dengan iOS 7 atau lebih baru.
  • Perangkat iPadOS.
  • Perangkat tvOS (generasi ke-4 atau lebih baru) dengan tvOS 10.2 atau lebih baru.

Dengan Automated Device Enrollment, perangkat Apple milik organisasi bisa langsung dikonfigurasi dan dikelola begitu pengguna menyalakan perangkatnya pertama kali. Tim IT tidak perlu lagi melakukan setup manual satu per satu.

Diagram tiga proses enrollment umum untuk perangkat Apple.
Apple menyediakan tiga jenis proses enrollment untuk perangkat Apple, tergantung apakah perangkat dimiliki perusahaan atau individu. Kepemilikan ini berpengaruh pada opsi konfigurasi yang tersedia.

Bagaimana cara kerja Automated Device Enrollment?

Dengan Automated Device Enrollment, tim IT bisa mendaftarkan perangkat Apple organisasi ke dalam platform MDM dan mengatur berbagai konfigurasi terkait proses enrollment. Contohnya, IT bisa mewajibkan autentikasi saat enrollment, mengatur bahasa dan region, memberikan URL konfigurasi, mencegah user keluar dari MDM, atau menentukan pane Setup Assistant mana saja yang dilewati.

Untuk menggunakan Automated Device Enrollment, organisasi perlu melakukan beberapa langkah:

  1. Membuat akun ABM atau ASM (jika belum ada).
  2. Setelah akun disetujui Apple, gunakan portal ABM atau ASM untuk mendaftarkan perangkat Apple yang sudah dibeli.
  3. Daftarkan platform MDM organisasi melalui portal tersebut, pastikan platform mendukung Automated Device Enrollment.
  4. Dari platform MDM, unduh sertifikat public key untuk server MDM, lalu unggah ke ABM atau ASM.
  5. Dari portal ABM atau ASM, unduh token server MDM, lalu unggah ke platform MDM.
  6. Di portal ABM atau ASM, assign perangkat yang dibeli ke platform MDM yang sudah terdaftar.

Langkah-langkah ini hanya gambaran umum dari proses pendaftaran perangkat Apple melalui Automated Device Enrollment. Tim IT sebaiknya merujuk ke dokumentasi resmi ABM/ASM serta dokumentasi MDM yang dipakai untuk memastikan proses berjalan lancar.

Ketika organisasi membeli perangkat untuk Automated Device Enrollment, perangkat bisa langsung dikirim ke pengguna tanpa perlu di-unbox atau dikonfigurasi manual oleh admin. Syarat utamanya: perangkat harus punya akses internet agar bisa menerima konfigurasi awal.

Begitu perangkat dinyalakan, ia akan otomatis terkoneksi ke server MDM yang sudah terdaftar di layanan ABM atau ASM. Pengguna kemudian akan melewati Setup Assistant sesuai dengan konfigurasi profile enrollment. Dalam beberapa kasus, tim IT bisa mengatur agar semua pane Setup Assistant dilewati.

Setelah setup selesai, perangkat otomatis terdaftar ke server MDM. Selanjutnya, server MDM akan push konfigurasi dan aplikasi yang diperlukan. Administrator bisa menggunakan platform MDM untuk mengelola perangkat Apple ke depannya.

Pelajari lebih lanjut tentang enterprise mobility management dan unified endpoint management. Bandingkan iPhone vs Android untuk bisnis maupun privasi. Lihat juga cara mendeteksi dan menghapus malware di iPhone, cara melakukan remote wipe penuh, serta fitur keamanan bawaan macOS yang penting bagi admin. Jangan lupa tentang update Apple Rapid Security Response.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *