Implementering af Apples platforme
- Velkommen
- Introduktion til implementering af Apples platforme
- Nyheder
-
- Introduktion til sikkerhed i forbindelse med administration af enheder
- Hurtige sikkerhedsopdateringer
- Lås og find enheder
- Slet enheder
- Aktiveringslås
- Administrer tilbehørs adgang
- Håndhæv regler for adgangskoder
- Brug vedvarende tokens
- Brug indbyggede funktioner til netværkssikkerhed
- Attestering af administreret enhed
-
-
- Deklarationsbaserede statusrapporter
- Deklarationsbaseret appkonfiguration
- Godkendelsesoplysninger og identitetsdeklaration
- Deklarationsbaseret administration af baggrundsopgave
- Deklarationsbaseret konfiguration af kalender
- Deklarationsbaseret konfiguration af certifikater
- Deklarationsbaseret konfiguration af Contacts (kontakter)
- Deklarationsbaseret konfiguration af Exchange
- Deklarationsbaseret konfiguration af Google-konti
- Deklarationsbaseret konfiguration af LDAP
- Deklarationsbaseret konfiguration af ældre interaktiv profil
- Deklarationsbaseret konfiguration af ældre profil
- Deklarationsbaseret konfiguration af e-mail
- Deklarationsbaseret konfiguration af Matematik og appen Lommeregner
- Deklarationsbaseret konfiguration af kode
- Deklarationsbaseret konfiguration af attestering af loginnøgle
- Deklarationsbaseret konfiguration til administration af Safari-udvidelser
- Deklarationsbaseret konfiguration af Skærmdeling
- Deklarationsbaseret konfiguration af tjenestekonfigurationsarkiver
- Deklarationsbaseret konfiguration af softwareopdateringer
- Deklarationsbaseret konfiguration af indstillinger til softwareopdateringer
- Deklarationsbaseret konfiguration af lageradministration
- Deklarationsbaseret konfiguration af kalendere, der abonneres på
-
-
- Indstillinger til data i Accessibility (tilgængelighed)
- Indstillinger til data i Active Directory Certificate
- Indstillinger til data i AirPlay
- Indstillinger til data i AirPlay Security (AirPlay-sikkerhed)
- Indstillinger til data i AirPrint
- Indstillinger til data i App Lock
- Indstillinger til data i (Associated Domains) Associerede domæner
- Indstillinger til data i ACME (Automated Certificate Management Environment)
- Indstillinger til data i Autonomous Single App Mode (autonom enkel app)
- Indstillinger til data i Calendar (kalender)
- Indstillinger til data i Cellular (mobilnetværk)
- Indstillinger til Cellular Private Network-data
- Indstillinger til data i Certificate Preference (certifikatindstilling)
- Indstillinger til data i Certificate Revocation (tilbagekaldelse af certifikat)
- Indstillinger til data i Certificate Transparency (certifikatgennemsigtighed)
- Indstillinger til data i Certificates (certifikater)
- Indstillinger til data i Conference Room Display (konferencerumsskærm)
- Indstillinger til data i Contacts (kontakter)
- Indstillinger til data i Content Caching (indlæsning af indhold i buffer)
- Indstillinger til data i bibliotekstjeneste
- Indstillinger til data i DNS-proxy
- Indstillinger til data i DNS-indstillinger
- Indstillinger til data i Dock
- Indstillinger til data i Domains
- Indstillinger til data i Energy Saver (energibesparelse)
- Indstillinger til data i Exchange ActiveSync (EAS)
- Indstillinger til data i Exchange Webtjenester (EWS)
- Indstillinger til data i Extensible Single Sign-on (udbredt log ind i et trin)
- Indstillinger til data til Extensible Single Sign-on Kerberos (udbredt log ind i et trin med Kerberos)
- Indstillinger til data i Extensions (udvidelser)
- Indstillinger til data i FileVault
- Indstillinger til data i Finder
- Indstillinger til data i Firewall
- Indstillinger til data i Skrifter
- Indstillinger til data i Global HTTP-proxyserver
- Indstillinger til data i Google-konti
- Indstillinger til data i Home Screen Layout (hjemmeskærmens layout)
- Indstillinger til data i Identification (id'er)
- Indstillinger til data i Identity Preference (identitetsindstilling)
- Indstillinger til data i Kernel Extension Policy (kerneudvidelsespolitik)
- Indstillinger til LDAP-data
- Indstillinger til data i Lights Out Management
- Indstillinger til data i Lock Screen Message (besked på låseskærm)
- Indstillinger til data i Login Window (loginvindue)
- Indstillinger til data i Managed Login Items (administrerede loginemner)
- Indstillinger til data i Mail
-
- Indstillinger til Wi-Fi
- Ethernet-indstillinger
- Indstillinger til WEP, WPA, WPA2, WPA2/WPA3
- Indstillinger til Dynamic WEP, WPA Enterprise og WPA2 Enterprise
- Indstillinger til EAP
- Indstillinger for HotSpot 2.0
- Indstillinger til Legacy Hotspot
- Indstillinger til Cisco Fastlane
- Indstillinger til konfiguration af netværksproxyserver
- Indstillinger til data i Network Usage Rules (regler for netværksbrug)
- Indstillinger til data i Notifications (notifikationer)
- Indstillinger til data i Parental Controls (børnesikring)
- Indstillinger til data i Passcode (kode)
- Indstillinger til data i Udskrivning
- Indstillinger til data i Privacy Preferences Policy Control (kontrol af politik for indstillinger til anonymitet)
- Indstillinger til data i Relay
- Indstillinger til data i SCEP
- Indstillinger til data i Security (sikkerhed)
- Indstillinger til data i Indstillingsassistent
- Indstillinger til data i Single Sign-on (log ind i et trin)
- Indstillinger til data i Smart Card
- Indstillinger til data i Subscribed Calendars (abonnementskalendere)
- Dataindstillinger til systemudvidelser
- Indstillinger til data i System Migration (systemoverførsel)
- Indstillinger til data i Time Machine
- Indstillinger til data i TV Remote
- Indstillinger til data i Web Clips
- Indstillinger til data i Webindholdsfilter
- Indstillinger til data i Xsan
-
- Ordliste
- Dokumentets revisionshistorik
- Copyright
Tilmelding med Log ind i et trin til iPhone, iPad og Apple Vision Pro
Tilmelding med Log ind i et trin (Enrollment SSO) er designet til at gøre forløbet med kontodrevet tilmelding hurtigere og nemmere ved at reducere, hvor mange gange der skal logges ind under tilmeldingen til en tjeneste til enhedsadministration. Du kan gøre dette for din organisation ved at installere en identitetsapp og derefter bruge den til at håndtere gentagne godkendelser under – og efter – tilmeldingsprocessen.
Tilmelding med SSO fungerer med alle SSO-teknologier, inklusive OAuth 2.0. For at bruge Tilmelding med log ind i et trin opretter en identitetsudbyder (IdP) en app med en udvidelse til udbredt login i et trin og indhenter den relevante optegnelse, hvorefter appen udgives i App Store som enten en offentlig app eller en app ikke på liste. Under tilmeldingsprocessen i Indstillinger kan brugeren derefter hen og bruge denne app til at logge ind. Når en bruger har logget på og tilmeldt enheden til tjenesten til enhedsadministration, forbliver appen installeret som en administreret app for at gøre det nemmere at foretage yderligere godkendelser. Din tjeneste til enhedsadministration skal understøtte følgende:
Tjenestesøgning for Tilmelding med Log ind i et trin, som fortæller enheden, hvilken app der skal hentes under tilmeldingsprocessen
Tilmelding med Log ind i et trin på loginsiden
Godkendelse og forening med en identitetsudbyder
Godkendelse med administreret Apple-konto
Identitetsudbyderne skal understøtte administreret Apple-konto i organisationsnetværket med Apple School Manager eller Apple Business Manager og levere en app, som understøtter SSO, og som du kan implementere vha. en tjeneste til enhedsadministration.
På enheder med iOS 18.4, iPadOS 18.4, visionOS 2.4 eller nyere versioner understøtter kontodrevne tilmeldinger muligheden for at konfigurere følgende, som begge kan give mere fleksible implementeringer:
Godkendelse vha. EnrollmentSSO
Installer en påkrævet app
Hvis administratorens identitetsudbyder eller tjeneste til enhedsadministration understøtter denne funktion, kan administratoren klargøre administrerede Apple-konti via Apple School Manager eller Apple Business Manager og konfigurere funktionen i sin tjeneste til enhedsadministration. Når en bruger derefter angiver sin e-mailadresse i Indstillinger, bliver brugeren bedt om at hente den foretrukne identitetsapp, som derefter kan håndtere login for tilmelding til en tjeneste til enhedsadministration.