Přenos spravovaných zařízení pod jinou službu správy zařízení
Apple School Manager a Apple Business Manager podporují přenos do nové služby správy zařízení. K dispozici jsou následující funkce:
Uživatelé v rolích správce, správce místa (jen v Apple School Manageru) a správce registrace zařízení můžou nastavit termín, do kdy má být registrace provedena, a zobrazit oznámení o nevyřízených převodech na stránce zařízení.
Jestliže potřebné kroky neprovede uživatel, může si převod a novou registraci vynutit organizace. Součástí tohoto postupu je restartování iPhonu nebo iPadu, na Macu pak celoobrazovková výzva, kterou nelze zavřít.
Na iPhonech a iPadech existuje možnost zachovat aplikace a jejich přidružená data, jestliže nová služba správy zařízení tyto aplikace distribuuje před odesláním příkazu
DeviceConfigured.Po registraci služba správy zařízení vytvoří nové vyřazovací kódy zámku aktivace.
Důležité: Pro zajištění nepřetržitého přístupu ke službě a hladce fungujícího uživatelského prostředí musí správci zajistit, aby nová služba správy zařízení uplatňovala konfigurace odpovídající konfiguracím předchozí služby správy zařízení a v konfiguracích spravovaných aplikací, FileVaultu a zámku aktivace použít klíč await_device_configured.
Požadavky
Zařízení je možné přenést z jedné služby správy zařízení do jiné jen tehdy, splňují‑li následující požadavky. Pokud tyto požadavky nesplňují, nelze pro ně zobrazit volbu termínu a při hromadných akcích u nich dochází k selháním (o nichž se objeví záznamy v protokolu aktivity).
Musí se jednat o zařízení se systémem iOS, iPadOS nebo macOS 26.
Zařízení musíte vlastnit a zaregistrovat ho pomocí automatické registrace zařízení. Systém macOS 26 navíc podporuje přenos dat do počítačů Mac, u kterých byla zrušena registrace a potom byly znovu zaregistrovány pomocí registrace založené na profilu.
Pokud zařízení registrujete ručně s použitím Apple Configuratoru, musí nejprve uplynout 30denní přechodové období.
V prostředí Apple Business Essentials není přenos do služby správy zařízení a z ní v současné době podporován.
Hromadné nákupy aplikací
Pokud jsou součástí nasazení hromadně nakoupené aplikace, nenastavujte delší termín přenosu než 30 dní. Příprava na přenos zahrnující hromadně nakoupené aplikace by měla správně proběhnout takto:
1. Odstraňte token obsahu z aktuální služby správy zařízení.
2. Nahrajte nový token obsahu do cílové služby správy zařízení.
V závislosti na vaší aktuální službě správy zařízení můžete mít k dispozici volbu pro odstranění aplikace ihned po odebrání licence.
V případě, že k aktuální službě správy zařízení nemáte přístup, nemůžete přiřazení aplikací zrušit, takže zůstanou přiřazené a uživatelé s nimi můžou pracovat takto:
Až po dobu 30 dní nebo do okamžiku, kdy vývojář aplikace provede kontrolu nákupního dokladu.
Dokud přiřazení nezruší nová služba správy zařízení.
Po určité době vyprší platnost tokenu obsahu a předchozí služba správy zařízení ztratí ke složce Apple Business Manageru přístup. Přiřazení zůstanou zachována.
Oznámení
Po nastavení termínu přenosu začnou uživatelé dostávat oznámení s žádostí o potvrzení přeregistrace, přičemž s blížícím se termínem chodí oznámení stále častěji. Oznámení se zobrazují denně, po dobu 24 hodin před termínem pak každou hodinu. V poslední hodině před termínem uživatel dostává oznámení v intervalech šedesáti, třiceti, deseti a jedné minuty. V případě, že zařízení po zrušení registrace přijde o připojení k internetu, zobrazí výběr Wi-Fi sítě, aby se uživatel mohl připojit ručně a pokračovat. Jestliže dojde k selhání registrace kvůli potížím se sítí, na registrační obrazovce se nad volbou Zaregistrovat tento [iPhone][iPad] objeví odkaz Vybrat Wi-Fi síť.
Přenos mezi službami správy zařízení a zámek aktivace
Během přenosu se se zámkem aktivace zachází různě v závislosti na několika faktorech, jak ukazuje následující tabulka:
Fáze | Popis |
|---|---|
Není‑li před přenosem na zařízení nastavený žádný zámek aktivace | Nová služba může rozhodnout, jestli zařízení během přenosu zamkne. |
Má‑li na zařízení před přenosem nastavený zámek aktivace aktuální služba | Nová služba může rozhodnout, jestli zařízení během přenosu zamkne. Poznámka: Proces přenosu v obou případech odstraní zámek aktivace nastavený předchozí službou a všechny vyřazovací kódy pro zařízení přidružená k této službě přestanou platit. |
Pokud chce nová služba během přenosu zámek aktivace nastavit | Aby zařízení během přenosu vstoupilo do stavu čekání na konfiguraci, musí mu služba před zahájením přenosu přiřadit Po zaregistrování zařízení v nové službě a přechodu do stavu čekání na konfiguraci musí služba zamknout zařízení odesláním požadavku na zámek aktivace do Apple School Manageru nebo Apple Business Manageru a teprve potom odeslat příkaz |
Když přenos selže | Zámek zařízení má pod kontrolou Apple School Manager nebo Apple Business Manager a správce ho může odemknout. V procesu přenosu dojde k odstranění všech zámků, které byly nastavené před přenosem, a všechny související vyřazovací kódy přestanou platit. |
Zachování spravovaných aplikací
Služba správy zařízení může při přenosu zachovat na iPhonech a iPadech spravované aplikace. Pokud chce organizace uživatelům po přenosu poskytovat stejnou sadu spravovaných aplikací, jakou měli k dispozici před přenosem, funkce zachování aplikací při přenosu zaručuje nulovou ztrátu dat a urychlení přenosu, protože si zařízení nemusí dříve nainstalované spravované aplikace znovu stahovat.
Spravované aplikace instalované z balíčku
Aplikace instalované pomocí služby správy zařízení jsou operačními systémy spravovány různými způsoby v závislosti na nastavení příznaku Managed:
Pokud je příznak nastavený: Aplikace je spravovaná a je operačním systémem odstraněna, ale všechny další soubory mimo složku /Aplikace, například spouštěcí agenti, zůstanou zachovány.
Pokud příznak nastavený není: Aplikace není považována za spravovanou a zůstane na zařízení spolu se všemi doplňkovými soubory umístěnými mimo složku /Aplikace.
Spravované aplikace nainstalované z balíčku pomocí deklarativní správy zařízení můžou v odinstalačním skriptu spojeném s balíčkem určit, co se má odstranit. To umožňuje službě správy zařízení odstranit všechny položky související s danou aplikací.
Fáze | Popis |
|---|---|
Před začátkem přenosu | Aby zařízení během přenosu vstoupilo do stavu čekání na konfiguraci, musí mu služba před zahájením přenosu přiřadit |
Po spuštění přenosu |
|
Když se zařízení zaregistruje a vstoupí do stavu čekání na konfiguraci | Před odesláním příkazu
Poznámka: Při přenosu dat operační systém zachová pouze data spravovaných aplikací. |
Po dokončení přenosu |
Poznámka: Nová služba správy zařízení se musí postarat o to, aby byla v Apple School Manageru nebo Apple Business Manageru ke každé zachované aplikaci z App Storu přiřazena platná licence App Storu. |
Specifika přenosu u Maců
Na Macu schvalují přenos spravovaní uživatelé. Pokud není spravovaný uživatel k dispozici, všichni uživatelé obdrží výzvu a můžou přenos zahájit. Po dokončení přenosu může v závislosti na nové službě správy zařízení nastat jedna z následujících situací:
Uživatel, který přenos provedl, se stane spravovaným uživatelem
Na Macu nadále neexistuje žádný spravovaný uživatel
Počítače Mac také můžou využít novou konfiguraci úschovy v jiném FileVaultu, kterou instaluje nová služba správy zařízení. Přitom dojde k automatické obměně osobního zotavovacího klíče s použitím bootstrapového tokenu (nová služba ho musí podporovat).
V případě, že původní služba nastavila obnovovací klíč pro zašifrování celého disku FileVaultem pomocí nainstalované datové části profilu com.apple.security.FDERecoveryKeyEscrow, zůstane tento klíč po přenosu v zařízení, dokud nová služba nenastaví svou vlastní datovou části profilu com.apple.security.FDERecoveryKeyEscrow.
V takové situaci zařízení vytvoří další obnovovací klíč. Pro zajištění optimálního zabezpečení je třeba, aby nová služba nainstalovala datovou část profilu com.apple.security.FDERecoveryKeyEscrow v době, kdy zařízení čeká na konfiguraci.