Automatisk enhedstilmelding og enhedsadministration
Automatisk enhedstilmelding er beregnet til alle Apple-enheder, en organisation ejer. Automatisk enhedstilmelding giver organisationer mulighed for at konfigurere og administrere enheder fra det øjeblik, nogen tager en enhed ud af æsken. Du kan også bruge alle de tilgængelige data og begrænsninger, der er defineret af Apple, og du har mulighed for at forhindre, at brugeren fjerner tilmeldingsprofilen til tjenesten til enhedsadministration.
Med automatisk enhedstilmelding kan it-administratorer administrere endnu flere indstillinger og se flere oplysninger end med enhedstilmelding og brugertilmelding. Du kan få flere oplysninger i Sådan hjælper tilmeldingsmetoder med at beskytte brugerens anonymitet.
For disse enheder kan du konfigurere følgende muligheder for tilmelding til tjenesten til enhedsadministration:
Mulighed | Min. understøttede operativsystemversioner | Beskrivelse | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | En enhed under tilsyn kan ikke frameldes af brugeren. På Mac-computere forhindrer det framelding fra Systemindstillinger i macOS 13 og nyere versioner og macOS 12.0.1 og tidligere versioner samt fra kommandolinjeværktøjet | |||||||||
Automatically advance through Setup Assistant | macOS 11 tvOS 11.3 visionOS 2 | En Mac, der er under tilsyn, med macOS 11 eller en nyere version, en Apple TV-enhed og en Apple Vision Pro med visionOS 2.0 eller en nyere version konfigureres automatisk uden brugerinteraktion, forudsat andre vinduer i Indstillingsassistent ikke er slået til. | |||||||||
Language | macOS 11 tvOS 11.3 visionOS 2 | Sproget, der skal indstilles på enheden, hvis der bruges Auto Advance. | |||||||||
Region | macOS 11 tvOS 11.3 visionOS 2 | Området, der skal indstilles på enheden, hvis der bruges Auto Advance. | |||||||||
Hold device in Setup Assistant | iOS 9 iPadOS 9 macOS 10.9 tvOS 10.2 visionOS 2 | Fastholder enheden i Indstillingsassistent for at lade tjenesten til enhedsadministration anvende vigtige konfigurationer eller installere vigtige apps. Enheden kan derefter fortsætte med Indstillingsassistent eller afslutte den, når enheden har modtaget instruktioner fra tjenesten til enhedsadministration. En lignende mulighed kan bruges til Delt iPad til at fastholde enheden i Indstillingsassistent efter brugergodkendelse for at sikre, at enheden er klar til brug, når brugeren præsenteres for hjemmeskærmen. | |||||||||
Configuration web URL | iOS 13 iPadOS 13 macOS 10.15 visionOS 2 | URL-adressen, enheden skal indlæse i Indstillingsassistent. Denne kan bruges til godkendelse, tilpasset branding, tekst om samtykke m.m. | |||||||||
Setup Assistant panes to skip | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | Valgfrit: Hvilke vinduer, der skal springes over i Indstillingsassistent for at strømline brugerprocessen for enhedsindstilling. | |||||||||
Enforce FileVault | macOS 14 | En tjeneste til enhedsadministration kan kræve, at en Mac med macOS 14 eller en nyere version slår FileVault til under Indstillingsassistent. Det hjælper med at sikre kryptering af det interne lager, før nogen bruger det. En organisation kan derefter beslutte, hvorvidt gendannelsesnøglen skal vises, og vælge, om den skal deponeres til tjenesten. Du bruger denne funktionalitet i forbindelse med, at enheden fastholdes i Indstillingsassistent for at sikre, at tjenesten har alle de nødvendige oplysninger, før der fortsættes. | |||||||||
Configure as Shared iPad (kun Delt iPad) | iPadOS 9.3 | Aktiverer Delt iPad. | |||||||||
Number of Shared iPad users (kun Delt iPad) | iPadOS 9.3 | Indtast det antal elever, som potentielt vil bruge denne iPad. Du opnår de bedste resultater ved at angive et lavt antal elever. | |||||||||
Auto Advance og automatisk enhedstilmelding (macOS)
Auto Advance er en ekstra mulighed for automatisk enhedstilmelding, der giver dig mulighed for automatisk at springe alle vinduer i Indstillingsassistent over med en Mac-computer, der er tilsluttet Ethernet. Når Auto Advance er konfigureret i tjenesten til enhedsadministration, kan organisationer bestille Mac-computere, som blot skal tilsluttes Ethernet og tændes, når de ankommer. Mac-computeren finder den tildelte tjeneste til enhedsadministration og får udført automatisk konfiguration baseret på indstillinger fra tjenesten, herunder overspringning af alle vinduer i Indstillingsassistent. Brugeren indtaster derefter et kendt brugernavn og en kendt adgangskode i loginvinduet. Hvis en Mac skal benytte Auto Advance, skal den have macOS 11 eller en nyere version og opfylde alle disse yderligere kriterier:
Computerens serienummer skal vises i Apple School Manager eller Apple Business.
En tjeneste til enhedsadministration skal anvende indstillingerne til automatisk enhedstilmelding, herunder Auto Advance-nøglen, på Mac-computeren.
Den skal være tilsluttet en strømkilde (anbefalet, men ikke påkrævet).
Den skal være tilsluttet en aktiv Ethernet-forbindelse (kun første konfiguration).
Den skal kunne få adgang til tjenesten til enhedsadministration via et internt netværk eller internettet.
Gennemtving en minimumversion af iOS, iPadOS, macOS og visionOS
Når der bruges automatisk enhedstilmelding, kan tjenester til enhedsadministration gennemtvinge en minimumversion af operativsystemet på enheder, der tilmeldes. Hvis den minimumversion, som tjenesten kræver, ikke er installeret på enheden, guider operativsystemet brugeren igennem en softwareopdatering eller -opgradering, før der kan fortsættes til Indstillingsassistent. Det sikrer, at organisationsejede enheder anvender den nødvendige påkrævede version, før de tages i brug.
Gennemtving automatisk enhedstilmelding
Hvis en Mac med macOS 14 eller en nyere version, der er registeret under Apple School Manager eller Apple Business, ikke tilmeldes enhedsadministration under den første indstilling, vises der et indstillingsforløb på fuld skærm.
Brugeren kan vælge “Ikke nu” én gang, hvilket får skærmen til at forsvinde i otte timer. I løbet af de otte timer vil brugeren se en opfølgningsmulighed i Systemindstillinger for at starte tilmeldingen. Når tiden er gået, skal en administrator tilmelde enheden.
Dette erstatter det nuværende notifikationsforløb og sikrer, at enheden skal tilmeldes enhedsadministration for at kunne bruges. Når enhedstilmelding gennemtvinges, vil der være færre organisationsejede enheder‚ som ikke er under administration.
Meget begrænsede netværk og automatisk enhedstilmelding
Funktionen Meget begrænsede netværk er valgfri og indgår i en netværksarkitektur, som tilbyder ekstrem beskyttelse mod ressourcestærke angribere. Den er designet til de få organisationer, hvis infrastruktur muligvis er vedvarende mål for de mest avancerede digitale trusler fra de bedst udstyrede angribere. De fleste organisationer bliver aldrig ramt af den slags angreb.
Når funktionen Meget begrænsede netværk er aktiv, fungerer organisationens enheder ikke som normalt. Af sikkerhedshensyn er apps og funktioner stærkt begrænsede, så angrebsmulighederne for en avanceret og veludstyret angriber mindskes, og nogle funktioner er ikke tilgængelige. Som en del af en netværksarkitektur, der er designet til at have et minimalt angrebsområde, fungerer funktionen Meget begrænsede netværk normalt i forbindelse med en kompatibel tjeneste til enhedshåndtering og en særlig type netværksgateway, der kaldes en løsning på tværs af domæner.
Krav
Funktionen Meget begrænsede netværk er tilgængelig på enheder med iOS 17 eller iPadOS 17 og nyere versioner. Opdater enhederne til den nyeste software, før du aktiverer dem i funktionen Meget begrænsede netværk, for at få en komplet beskyttelse.
Hvordan bruger jeg funktionen Meget begrænsede netværk?
Apple skal godkende funktionen Meget begrænsede netværk i Apple Business til organisationen. Efter at Apple har godkendt den i Apple Business, kan en bruger med rollen Organisationsadministrator slå funktionen til for specifikke iPhone- eller iPad-enheder. Når en enhed gennemgår automatisk enhedstilmelding, aktiveres den i funktionen Meget begrænsede netværk. Når du implementerer dette i forbindelse med en tjeneste til enhedsadministration, der understøtter denne funktion og en løsning på tværs af domæner, kan du implementere og administrere iPhone- og iPad-enheder i stor skala på det meget begrænsede netværk, administrere softwareopdateringer og installere apps i stor skala – alt sammen trådløst. Du kan også bruge funktionen Meget begrænsede netværk med andre funktioner, f.eks. Nedlukningstilstand.
Bemærk: Du kan bruge funktionen Meget begrænsede netværk, når du indstiller og tilmelder en enhed til en understøttet tjeneste til enhedsadministration ved hjælp af Apple Configurator til Mac.