Enhedstilmelding og MDM
Enhedstilmelding giver organisationer mulighed for, at brugere manuelt kan tilmelde enheder i en løsning til administration af mobile enheder (MDM) og efterfølgende administrere mange forskellige aspekter af enhedsbrug, herunder muligheden for at slette enheden. På Mac-computere med macOS 11 eller en nyere version gennemtvinger enhedstilmelding også tilsyn på Mac-computeren.
Når en bruger fjerner en tilmeldingsprofil, fjernes alle konfigurationsprofiler, deres indstillinger og administrerede apps baseret på denne tilmeldingsprofil sammen med den.
Enhedstilmelding har et større sæt data, der kan anvendes på enheden. Den fuldstændige liste kan ses under Liste over MDM-data ved tilmelding af enhed.
Kontodrevet enhedstilmelding
I iOS 17, iPadOS 17, macOS 14 og visionOS 1.1 og nyere versioner kan organisationer bruge en kontodrevet proces til enhedstilmelding, som er indbygget i Indstillinger og Systemindstillinger, så det er nemmere for brugerne at tilmelde enheder.
For at gøre dette skal brugeren gå til Indstillinger > Generelt > VPN og Administration eller gå til Systemindstillinger > Anonymitet & sikkerhed > Profiler og derefter trykke på knappen Log ind på arbejds- eller skolekonto.
Når brugerne indtaster deres administrerede Apple-konto, identificerer tjenestesøgningen MDM-løsningens URL-adresse til tilmelding. Brugeren indtaster derefter brugernavn og adgangskode til sin organisation. Efter vellykket godkendelse sendes tilmeldingsprofilen til enheden. Der udstedes også et sessionstoken til enheden, så der kan foretages løbende godkendelse. Enheden starter derefter MDM-tilmeldingsprocessen og beder brugeren om at logge ind med sin administrerede Apple-konto. På iPhone, iPad og Apple Vision Pro kan godkendelsesprocessen strømlines ved at bruge tilmelding med log ind i et trin, som reducerer gentagne godkendelsesanmodninger. Når en bruger er logget ind, vises den nye administrerede konto tydeligt i Indstillinger og Systemindstillinger.
Ligesom med brugertilmelding adskilles organisationens data kryptografisk fra personlige data (se Sådan holder Apple brugerdata adskilt fra organisationens data). På grund af denne adskillelse er der brug for nogle ændringer i den måde, apps og sikkerhedskopier håndteres på. F.eks.:
Apps, der er installeret før MDM-tilmeldingen, kan ikke konverteres til administrerede apps.
Administrerede apps fjernes altid under frameldingen.
Gendannelse fra en sikkerhedskopi gendanner ikke MDM-tilmeldingen.
Brugere, der logger ind med deres personlige Apple-konto, kan ikke acceptere en invitation til administreret appdistribution.
Eftersom opdagelsesprocessen bruger det samme opdagelsesarkiv com.apple.remotemanagement
som brugertilmelding, kan organisationer vælge, hvilken kontodrevet tilmeldingstype der skal bruges (brugertilmelding eller enhedstilmelding), baseret på brugerens enhedsmodel og administrerede Apple-konto.
Sådan holder Apple brugerdata adskilt fra organisationens data
Tabellen nedenfor viser, hvordan Apple adskiller brugerdata fra organisationens data med enhedstilmelding.
Data | Kan MDM se det? | De understøttede operativsystemer |
---|---|---|
Kapacitet og ledig plads | Ja | iOS iPadOS macOS visionOS 1.1 |
Enhedsnavn | Ja | iOS iPadOS macOS tvOS visionOS 1.1 |
Installerede apps | Ja | iOS iPadOS macOS tvOS visionOS 1.1 |
Modelnavn og -nummer | Ja | iOS iPadOS macOS tvOS visionOS 1.1 |
Operativsystemversionens nummer | Ja | iOS iPadOS macOS tvOS visionOS 1.1 |
Telefonnummer | Ja | iOS |
Serienummer | Ja | iOS iPadOS macOS tvOS visionOS 1.1 |
Enhedens lokalitet | Nej | iOS (under tilsyn) iPadOS (under tilsyn) |
Logarkiver med FaceTime- eller telefonopkald | Nej | iOS iPadOS macOS visionOS 1.1 |
Hvor ofte app bruges | Nej | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage- eller SMS-beskeder | Nej | iOS iPadOS macOS visionOS 1.1 |
Personlige kalendere, kontakter, e-mail, noter, påmindelser | Nej | iOS iPadOS macOS visionOS 1.1 |
Historik i Safari-browser | Nej | iOS iPadOS macOS visionOS 1.1 |