Overfør administrerede enheder til en anden tjeneste til enhedsadministration
Apple School Manager og Apple Business Manager understøtter overførsel til en ny tjeneste til enhedsadministration. Det omfatter følgende funktioner:
Brugere med rollen administrator, lokalitetsansvarlig (kun Apple School Manager) eller ansvarlig for enhedstilmelding kan indstille en frist for gennemførelse af tilmelding, og de kan få vist notifikationen om ventende overførsler på enhedssiden.
Hvis brugeren ikke gør noget, kan organisationen gennemtvinge overførsel og gentilmelding. Det indebærer en genstart på en iPhone eller iPad og en anmodning, som ikke kan afvises, på hele skærmen på en Mac.
På iPhone- og iPad-enheder er det muligt at bevare apps og deres tilknyttede data, hvis den nye tjeneste til enhedsadministration leverer de pågældende apps, før den sender kommandoen
DeviceConfigured.Efter gentilmelding opretter den nye tjeneste til enhedsadministration tilsidesættelseskoder til Aktiveringslås.
Vigtigt: Når det er vigtigt at give fortsat adgang til tjenesten og en problemfri brugeroplevelse, skal administratorer sørge for, at den nye tjeneste til enhedsadministration anvender konfigurationer, som svarer til konfigurationerne i den tidligere tjeneste til enhedsadministration, og at nøglen await_device_configured bruges til konfigurationer til administrerede apps, FileVault og Aktiveringslås.
Krav
Dine enheder skal opfylde nedenstående krav for at kunne overføres fra én tjeneste til enhedsadministration til en anden. Hvis de ikke opfylder kravene, kan de ikke vise indstillingen til fristen, og massehandlinger vil medføre fejl (som vises i logarkivet for aktiviteter).
Enheder med iOS, iPadOS eller macOS 26.
Du skal eje enheden og tilmelde den med automatisk enhedstilmelding. macOS 26 understøtter desuden overførsel for Mac-computere, der frameldes og tilmeldes igen med profilbaseret tilmelding.
Hvis du tilmelder enheden manuelt ved hjælp af Apple Configurator, skal det ske efter fristen på 30 dage.
Overførsel til og fra tjenesten til enhedsadministration i Apple Business Essentials understøttes ikke i øjeblikket.
Mængdekøb af apps
Hvis mængdekøb af apps er en del af implementeringen, skal du undgå at indstille en frist for overførsel på mere end 30 dage. Forud for en overførsel, der omfatter mængdekøb af apps, kan du gøre følgende for at være grundigt forberedt:
1. Fjern indholdstokenet fra den aktuelle tjeneste til enhedsadministration.
2. Overfør et nyt indholdstoken til den tjeneste til enhedsadministration, der er modtager.
Afhængigt af din aktuelle tjeneste til enhedsadministration kan du muligvis fjerne appen med det samme, når du har fjernet licensen.
Hvis du ikke kan få adgang til den aktuelle tjeneste til enhedsadministration, kan du ikke ophæve tildelingen af disse apps. Derfor bliver de ved med at være tildelt, og brugerne kan bruge dem således:
I op til 30 dage eller når appudvikleren udfører kontrol for modtagelse.
Indtil den nye tjeneste til enhedsadministration ophæver tildelingen af dem.
På sigt udløber indholdstokenet, og den tidligere tjeneste til enhedsadministration mister dermed adgangen til placeringen i Apple Business Manager. Tildelinger forbliver uændrede.
Notifikationer
Når fristen for overførsel er indstillet, modtager brugerne notifikationer om at bekræfte gentilmelding, og notifikationerne kommer oftere i takt med, at fristen nærmer sig. Notifikationer vises en gang om dagen, og i de sidste 24 timer før fristens udløb vises de en gang i timen. I den sidste time, før fristen udløber, får brugeren notifikationer, når der er 60 minutter, 30 minutter, 10 minutter og 1 minut tilbage. Hvis enheden ikke har internetforbindelse efter framelding, viser den Wi-Fi-vælgeren, så brugeren kan oprette forbindelse manuelt for at fortsætte. Hvis der opstår en tilmeldingsfejl pga. et netværksproblem, vises linket “Choose Wi-Fi Network” over teksten “Enroll this [iPhone][iPad]” på skærmen til tilmelding.
Overførsel til tjeneste til enhedsadministration og Aktiveringslås
I overførselsprocessen håndteres Aktiveringslås på forskellige måder, der afhænger af flere faktorer som vist i tabellen nedenfor:
Fase | Beskrivelse |
|---|---|
Hvis der ikke er Aktiveringslås på enheden før overførslen. | Den nye tjeneste kan vælge, om enheden skal låses under overførslen. |
Hvis den aktuelle tjeneste har en Aktiveringslås på enheden før overførslen. | Den nye tjeneste kan vælge, om enheden skal låses under overførslen. Bemærk: I begge tilfælde fjernes den tidligere tjenestes Aktiveringslås som led i overførselsprocessen, og eventuelle tilsidesættelseskoder til enheder, der er knyttet til den tidligere tjeneste, er ugyldige. |
Hvis den nye tjeneste vil anvende Aktiveringslås under overførslen. | For at sikre, at enheden under overførslen skifter til tilstanden “await configuration”, skal tjenesten tildele en Når enheden er tilmeldt den nye tjeneste og har skiftet til tilstanden “await configuration”, skal tjenesten sende en anmodning om Aktiveringslås til Apple School Manager eller Apple Business Manager for at låse enheden, før den sender kommandoen |
Hvis overførslen mislykkes. | Apple School Manager eller Apple Business Manager fastholder en lås på enheden, og administratoren kan låse den op. Overførselsprocessen fjerner alle låse, der var til stede før overførslen, og alle relaterede tilsidesættelseskoder er ugyldige. |
Bevarelse af administrerede apps
En tjeneste til enhedsadministration kan bevare administrerede apps på iPhone og iPad under overførslen. Hvis en organisation ønsker, at brugerne skal have det samme sæt administrerede apps efter overførslen, som de havde før overførslen, vil bevarelse af apps under overførslen sikre, at man undgår tab af data. Samtidig bliver overførslen hurtigere, fordi enheden ikke skal hente administrerede apps, der blev installeret tidligere.
Administrerede apps, som installeres fra en pakke
Operativsystemerne administrerer apps, som installeres fra en tjeneste til enhedsadministration, på forskellige måder, alt efter om flaget Managed er indstillet:
Hvis flaget er indstillet: Appen er en administreret app, og operativsystemet fjerner den, men alle ekstra arkiver uden for mappen /Apps bliver på enheden, f.eks. en startagent.
Hvis flaget ikke er indstillet: Appen betragtes ikke som administreret, og den bliver på enheden sammen med alle ekstra arkiver uden for mappen /Apps.
Administrerede apps, som installeres fra en pakke vha. deklarationsbaseret enhedsadministration, kan angive, hvad der skal fjernes. Det gør de i den instruks til afinstallering, der er knyttet til pakken, så tjenesten til enhedsadministration fjerner alle emner, der er knyttet til appen.
Fase | Beskrivelse |
|---|---|
Før overførslen starter. | For at sikre, at enheden under overførslen skifter til tilstanden “await configuration”, skal tjenesten tildele en |
Når overførslen starter. |
|
Når enheden tilmeldes og skifter til tilstanden “await configuration”. | Den nye tjeneste gør følgende, før den sender kommandoen
Bemærk: Operativsystemet bevarer kun data fra administrerede apps under overførslen. |
Når overførslen er gennemført. |
Bemærk: Den nye tjeneste til enhedsadministration skal sikre, at der for hver bevaret App Store-app er tildelt en gyldig App Store-licens i Apple School Manager eller Apple Business Manager. |
Overvejelser ved Mac-overførsel
På en Mac skal administrerede brugere godkende overførslen. Hvis der ikke findes en administreret bruger, modtager alle brugere en meddelelse og kan så starte overførslen. Når overførslen er gennemført, gælder følgende afhængigt af den nye tjeneste til enhedsadministration:
Den bruger, som gennemfører overførslen, er den administrerede bruger
Mac-computeren har muligvis stadig ingen administreret bruger
Mac-computere kan også bruge en anden konfiguration med FileVault-deponering, som den nye tjeneste til enhedsadministration installerer. Den roterer automatisk den personlige gendannelsesnøgle vha. et Bootstrap Token (som skal understøttes af den nye tjeneste til enhedsadministration).
Hvis den oprindelige tjeneste indstiller en gendannelsesnøgle til fuld FileVault-diskkryptering ved at installere com.apple.security.FDERecoveryKeyEscrow-profildata, bliver nøglen på enheden efter overførslen, indtil den nye tjeneste sender sine egne com.apple.security.FDERecoveryKeyEscrow-profildata.
Hvis det sker, opretter enheden en anden gendannelsesnøgle. Den nye tjeneste skal installere com.apple.security.FDERecoveryKeyEscrow-profildataene, mens enheden er i tilstanden “await configuration”, for at opnå optimal sikkerhed.