بعد تجهيز EMS، الخطوة التالية هي إيصال FortiClient إلى الأجهزة وجعلها تُسجَّل (enroll) إلى EMS عبر اتصال telemetry. هناك ثلاث طرق للتوزيع، ثم تتجمّع الأجهزة حسب الـ AD أو الموقع، وتُشارك حالتها مع الـ FortiGate. في هذه الوحدة نتعلّم التوزيع والتسجيل والتحقق.

• 1هناك ثلاث طرق لنشر الـ installer: من EMS مباشرة (deployment package)، أو عبر AD GPO، أو عبر invitation email يحتوي رابط التسجيل.
• 2الـ enrollment هو إنشاء اتصال telemetry بين FortiClient و EMS؛ بعده يصبح الجهاز managed ويتلقّى الـ profile المخصّص له.
• 3تُجمَّع الأجهزة في EMS حسب الـ AD domain/OU أو حسب الـ site؛ ويحدّد الـ group أي configuration profile يُطبَّق على الجهاز.
• 4عبر الـ telemetry يشارك EMS مع الـ FortiGate معلومات الجهاز والمستخدم والـ posture، فتُستخدم في الـ ZTNA tags وسياسات الوصول.
• 5التحقق من نجاح التسجيل يتم بمراقبة حالة الجهاز: online/offline في EMS، و record list على الـ FortiGate لتأكيد وصول الـ telemetry.

• الـ deployment package المُنشأ من EMS يضمّن عنوان telemetry والـ invitation code، فيُسجَّل الجهاز تلقائيًا بعد التثبيت دون تدخّل المستخدم، وهذا الأنسب للنشر الجماعي عبر GPO.
• الـ invitation email مناسب للأجهزة خارج الـ domain أو للموظفين عن بُعد: يضغط المستخدم الرابط فيُحمَّل FortiClient ويُسجَّل إلى EMS الصحيح بالـ profile المناسب.
• على الـ FortiGate، diagnose endpoint record list يعرض كل جهاز معروف عبر الـ telemetry مع الـ IP والمستخدم والـ FortiClient UID؛ غياب الجهاز هنا يعني أن الـ telemetry لم تصل رغم نجاح التسجيل في EMS.