使用 Jamf Pro 自動化整合 Microsoft Office 365 與 iOS 設備

讓員工可以用最快的速度開始工作，減少工作環境的準備時間，應該共同是老闆與 IT 部門的期待。不得要說，Apple 的 MDM 框架讓這整件事情變得很簡單，現在更往前一步，即使設備不是由公司發的，都能透過 MDM 迅速幫員工的自帶工作設備完成工作環境設定，當員工離職時還能迅速回收所有設定。

微軟的 Office 系列也充分使用了 Apple 的 MDM 框架：只要員工的自帶設備同意公司邀請並加入管理後，就能全自動的配置 Outlook 設定；同樣的，在員工離職時，這些 Outlook 設定都會自動從員工的自帶設備上刪除。

這次要來紀錄如何使用 Jamf Pro 達到全自動部署 Outlook 的設定，又分成幾個部分來說：

• 部署 Microsoft Outlook 連同設定
• 部署 Office 365 設定至 iPhone, iPad 或 Mac 設備

上述兩種方式，其實選擇一種來部署就好。喜歡用 Outlook 收信的人，就選擇第一種方式；喜歡用內建的 Apple Mail 來收信的人，就用下面的方式來配置；如果你不知道你的員工喜歡用什麼收信…那就把這兩個設定都放在自助服務區裡面，讓他們自己選吧 :)

部署 Microsoft Outlook 連同設定

從 Apple Business Manager 免費購買 Microsoft Outlook 授權後，在 Jamf Pro 的 App Configuration 上面新增以下內容：<dict>
<key>com.microsoft.outlook.EmailProfile.ServerHostName</key>
<string>outlook.office365.com</string>
<key>com.microsoft.outlook.EmailProfile.EmailAddress</key>
<string>$EMAIL</string>
<key>com.microsoft.outlook.EmailProfile.EmailUPN</key>
<string>$EMAIL</string>
<key>com.microsoft.outlook.EmailProfile.AccountType</key>
<string>ModernAuth</string>
<key>IntuneMAMAllowedAccountsOnly</key>
<string>Enabled</string>
<key>IntuneMAMUPN</key>
<string>$EMAIL</string>
</dict>

上面這些 Key 的內容，都可以在 Microsoft 的文件上找到定義與更多內容。最主要上面的設定就是讓安裝在 iPad 與 iPhone 上的 Outlook 只認同公司郵箱，不能新增個人的郵件。

部署 Office 365 設定至 iPhone, iPad 或 Mac 設備

前往 Configuration Profiles 去新增一個 Exchange ActiveSync，然後按照圖面方式輸入。

1: com.apple.eas.account
2: outlook.office365.com
3: 輸入適合的 Jamf Pro 變數，例如 $EMAIL
4: 輸入適合的 Jamf Pro 變數，例如 $EMAIL

OAuth Sign In URL 輸入：https://login.microsoftonline.com/置換成TenantID/oauth2/v2.0/authorize

OAuth Token Request 輸入：https://login.microsoftonline.com/置換成TenantID/oauth2/v2.0/token

關於 Tenant ID 的取得方式可以在登入 Azure 之後找到：

部署 Microsoft Outlook 連同設定的使用者體驗

如果是部署 Outlook 的 App 連同設定時，打開 Outlook 就只會出現「新增公司帳戶」的選項，不會出現個人的。如果本來就已經登入了個人的電子郵件，會被強制登出。

部署 Office 365 設定至 iPhone, iPad 或 Mac 設備

當設定打到設備上時，使用者會被要求完成 Microsoft 認證，就會自動新增相關的行事曆、通訊錄與電子郵件設定了。使用者就可以在原生的 iOS App 上面收發郵件或看行事曆。