Automatická registrace zařízení a správa zařízení
Automatická registrace zařízení je určena pro všechna zařízení Apple ve vlastnictví organizace. Pomocí tohoto typu registrace můžou organizace zařízení nakonfigurovat a spravovat od prvního okamžiku po vybalení z krabice. Můžete při ní také využívat všechny dostupné datové části a omezení, jejichž definice dodala společnost Apple, a zakázat uživatelům odstranění registračního profilu správy zařízení.
IT správci mohou spravovat ještě více voleb nastavení a zobrazovat ještě více informací než při registraci zařízení nebo registraci uživatelů, pokud použijí automatickou registraci zařízení. Další informace viz Jak metody registrace přispívají k ochraně soukromí uživatele.
Pro tato zařízení můžete nastavit následující volby registrace ve službě správy zařízení.
Volba | Minimální podporované verze operačních systémů | Popis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | Uživatel nemůže zrušit registraci zařízení pod dohledem. Na počítačích Mac tato volba znemožňuje zrušení registrace jak z Nastavení systému macOS 13 a novějších či Předvoleb systému macOS 12.0.1 a starších, tak také pomocí nástroje příkazového řádku | |||||||||
Automatically advance through Setup Assistant | macOS 11 tvOS 11.3 visionOS 2 | Pokud nejsou na dozorovaném Macu se systémem macOS 11 nebo novějším, na Apple TV nebo na zařízení Apple Vision Pro se systémem visionOS 2.0 nebo novějším aktivované žádné další panely Průvodce nastavením, bude zařízení nakonfigurováno automaticky bez jakéhokoli zásahu uživatele. | |||||||||
Language | macOS 11 tvOS 11.3 visionOS 2 | Jazyk, který má být na zařízení nastaven při automatickém postupu. | |||||||||
Region | macOS 11 tvOS 11.3 visionOS 2 | Oblast, která má být na zařízení nastavena při automatickém postupu. | |||||||||
Hold device in Setup Assistant | iOS 9 iPadOS 9 macOS 10.9 tvOS 10.2 visionOS 2 | Ponechá na zařízení otevřeného Průvodce nastavením, aby mohla služba správy zařízení nastavit důležité konfigurační parametry nebo nainstalovat nezbytné aplikace. Následně může zařízení po přijetí pokynů od služby správy zařízení pokračovat nebo Průvodce nastavením ukončit. Obdobnou možnost lze použít na sdíleném iPadu. Na zařízení se po ověření totožnosti uživatele ponechá otevřený Průvodce nastavením, aby bylo zařízení připravené k použití ve chvíli, kdy se uživateli zobrazí plocha. | |||||||||
Configuration web URL | iOS 13 iPadOS 13 macOS 10.15 visionOS 2 | URL, které má zařízení v Průvodci nastavením načíst. Může sloužit k ověření totožnosti, nastavení značky organizace, zobrazení textu souhlasu a podobně. | |||||||||
Setup Assistant panes to skip | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | Volitelné: Panely, které se mají v Průvodci nastavením přeskočit, aby byl proces úvodního nastavení zařízení pro uživatele jednodušší. | |||||||||
Enforce FileVault | macOS 14 | Služba správy zařízení může požadovat Mac se systémem macOS 14 nebo novějším, aby bylo možné při nastavování v Průvodci nastavením zapnout FileVault. Tímto způsobem lze zajistit zašifrování interního úložiště ještě před prvním použitím. Organizace se pak může rozhodnout, zda zobrazí klíč pro obnovení a případně ho ve službě uschová. Tuto funkci použijte souběžně s podržením zařízení v otevřeném Průvodci nastavením, aby měla služba před pokračováním k dispozici veškeré potřebné údaje. | |||||||||
Configure as Shared iPad (jen sdílené iPady) | iPadOS 9.3 | Zapíná funkci Sdílený iPad. | |||||||||
Number of Shared iPad users (jen sdílené iPady) | iPadOS 9.3 | Zadejte počet studentů, kteří mohou tento iPad potenciálně používat. Optimálních výsledků dosáhnete nastavením malého počtu studentů. | |||||||||
Automatický postup a automatická registrace zařízení (macOS)
Automatický postup je doplňková volba automatické registrace zařízení, která vám umožňuje na počítači Mac připojeném k Ethernetu automaticky přeskočit všechny panely Průvodce nastavením. Po nakonfigurování automatického postupu ve službě správy zařízení si organizace může objednat počítače Mac a po dodání je jednoduše připojit k Ethernetu a zapnout. Jednotlivé Macy vyhledají přiřazenou službu správy zařízení a automaticky se nastaví s použitím konfigurace poskytnuté touto službou. Můžou přitom přeskočit všechny panely Průvodce nastavením. Uživatel pak v přihlašovacím okně jednoduše zadá známé uživatelské jméno a heslo. Aby mohl Mac využívat funkci automatického postupu, musí v něm být nainstalovaný systém macOS 11 nebo novější a také musí splňovat všechna následující kritéria:
Sériové číslo počítače se musí zobrazovat v Apple School Manageru nebo ve službě Apple Business.
Služba správy zařízení na něm musí použít nastavení automatické registrace zařízení včetně klíče automatického postupu.
Musí být připojený k napájení (doporučeno, ale nepovinné).
Musí být připojený k aktivní ethernetové síti (pouze pro počáteční nastavení konfigurace).
Musí mít přístup ke službě správy zařízení prostřednictvím interní sítě nebo přes internet.
Vynucení minimální verze iOS, iPadOS, macOS a visionOS
Služby správy zařízení můžou při použití automatické registrace zařízení vynucovat na registrovaných zařízeních minimální verzi operačního systému. Pokud na zařízení není nainstalovaná minimální verze požadovaná touto službou, operační systém provede uživatele aktualizací nebo upgradem softwaru a teprve pak mu umožní pokračovat v Průvodci nastavením. Tímto způsobem je zajištěno, že na zařízeních ve vlastnictví organizace bude před uvedením do provozu k dispozici potřebná verze.
Vynucení automatické registrace zařízení
Pokud není Mac se systémem macOS 14 nebo novějším, který je zaregistrovaný v Apple School Manageru nebo službě Apple Business, zaregistrován při úvodním nastavení do správy zařízení, zobrazí se celoobrazovkové rozhraní Průvodce nastavením.
Uživatel může jednou zvolit možnost „Not now“ (Teď ne), což způsobí, že se tato obrazovka na osm hodin zavře. Během těchto osmi hodin se uživateli v Nastavení systému zobrazuje možnost spuštění registrace. Po uplynutí časového limitu musí zařízení zaregistrovat správce.
Tento mechanismus nahrazuje aktuální systém oznámení a znemožňuje použití zařízení bez registrace ve správě zařízení. Vynucování registrace zařízení vede ke snížení počtu nespravovaných zařízení ve vlastnictví organizace.
Silně omezené sítě a automatická registrace zařízení
Režim silně omezených sítí (Highly Restricted Networks) je volitelná funkce, která je součástí síťové architektury nabízející mimořádně vysokou úroveň ochrany před útočníky disponujícími značnými prostředky. Je určen pro několik málo organizací, jejichž infrastruktura může představovat trvalý cíl pro nanejvýš sofistikované digitální útoky ze strany špičkově vybavených útočníků. Většina organizací se terčem útoků tohoto druhu nikdy nestane.
Když je aktivní režim silně omezených sítí (Highly Restricted Networks), zařízení vaší organizace nebudou fungovat jako obvykle. S ohledem na bezpečnost je v něm striktně omezená dostupnost aplikací a funkcí, aby se zmenšil prostor pro útoky, které by mohl využít důmyslný útočník disponující značnými prostředky, a některé funkce nejsou vůbec k dispozici. Režim silně omezených sítí (Highly Restricted Networks) je součástí síťové architektury navržené tak, aby poskytovala minimální prostor pro útoky, a obvykle funguje ve spojení s kompatibilní službou správy zařízení a speciálním typem síťové brány, což se označuje jako řešení napříč doménami.
Požadavky
Režim silně omezených sítí (Highly Restricted Networks) je k dispozici na zařízeních se systémy iOS 17, iPadOS 17 a novějšími. Chcete‑li mít k dispozici kompletní sadu ochranných prvků, zařízení před aktivací v režimu silně omezených sítí aktualizujte s použitím nejnovějšího softwaru.
Jak používat režim silně omezených sítí?
Společnost Apple musí režim silně omezených sítí (Highly Restricted Networks) schválit ve službě Apple Business pro vaši organizaci. Po schválení společností Apple ve službě Apple Business může uživatel s rolí správce organizace zapnout tento režim pro konkrétní iPhony nebo iPady. Když zařízení projde automatickou registrací zařízení, zapne se v režimu silně omezených sítí (Highly Restricted Networks). Když implementujete tuto službu ve spojení se službou správy zařízení, která tento režim podporuje, a řešením napříč doménami, můžete v síti se silným omezením hromadně nasazovat a spravovat iPhony a iPady, spravovat aktualizace softwaru nebo také hromadně instalovat aplikace – to vše bezdrátově. Režim silně omezených sítí můžete používat i s dalšími funkcemi, například s režimem Uzamčení.
Poznámka: Režim silně omezených sítí můžete použít při nastavování a registraci zařízení v podporované službě správy zařízení prostřednictvím Apple Configuratoru pro Mac.