MDM-oplysninger til tilmelding af bruger
Dataindstillinger til brugertilmelding kan bruges på forskellige operativsystemer og af brugere, der medbringer deres egne enheder til brug i organisationen. Desuden kan du på iPhone- og iPad-enheder ejet af brugere i en løsning til administration af mobile enheder (MDM) indstille bestemte begrænsninger. , Forespørgsler om brugertilmelding returnerer oplysningerne i en løsning til administration af mobile enheder (MDM) – f.eks. en liste over installerede profiler og status for administrerede apps på enheden (undtagen brugerinstallerede apps fra App Store).
MDM-data til Brugertilmelding
Data kan bruges på forskellige operativsystemer og med brugere, der medbringer deres egne enheder til brug i organisationen. Dataoplysningerne til brugertilmelding er anført i nedenstående tabel, som har følgende kolonner. Før du gennemser tabellen nedenfor, er det vigtigt at sætte sig ind i hver kolonnes indhold.
Datanavn og id’er, der understøttes: I denne kolonne vises navnet på dataene og id’erne. Dataene kan have et andet navn, men id’erne skal være de samme, hvis du bruger en løsning til administration af mobile enheder (MDM) fra en tredjepart.
Understøttede operativsystemer og kanaler: I denne kolonne vises det understøttede operativsystem, og om dataene kan bruges til en konfigurationsprofil til en enhed eller en konfigurationsprofil til en bruger. Fordi Delt iPad og Mac kan have mere end én bruger, kan data anvendes til enhedskanalen (alle brugere) eller brugerkanalen (bestemte brugere).
Dubletter tilladt: Denne kolonne angiver, om der kan leveres en anført datatype (falsk) eller mere end en anført datatype (sand) til en bruger eller enhed. Du kan f.eks. føje mere end et sæt data til Abonnementskalendere til en enkelt konfigurationsprofil. Det giver i dette tilfælde brugeren mulighed for at abonnere på mere end en kalender.
Bemærk: I iOS og iPadOS behandles data som ekskluderende data, hvis de har samme kontobeskrivelse (eller skærmnavn).
Bemærk: Ikke alle data og deres respektive indstillinger er tilgængelige i alle MDM-løsninger. Du kan se, hvilke MDM-data der understøttes til dine enheder, i dokumentationen fra din MDM-leverandør.
Data og id’er | Understøttede operativsystemer og kanaler | Dubletter tilladt | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.ADCertificate.managed | macOS-enhed macOS-bruger | Sand | |||||||||
com.apple.airplay | iOS iPadOS Delt iPad-enhed macOS-enhed macOS-bruger | Sand | |||||||||
com.apple.airprint | iOS iPadOS Delt iPad-enhed macOS-enhed macOS-bruger | Sand | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Delt iPad-enhed macOS-enhed macOS-bruger | Falsk | |||||||||
com.apple.associated-domains | macOS-enhed macOS-bruger | Sand | |||||||||
Automated Certificate Management Environment (ACME) com.apple.security.acme | iOS iPadOS Delt iPad-enhed macOS-enhed macOS-bruger tvOS | Sand | |||||||||
com.apple.applicationaccess | iOS iPadOS Delt iPad-enhed macOS-enhed macOS-bruger | Sand | |||||||||
com.apple.DirectoryService.managed | macOS-enhed | Sand | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Delt iPad-enhed | Falsk | |||||||||
com.apple.security.certificatepreference | macOS-bruger | Sand | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | Sand | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Delt iPad-enhed macOS-enhed tvOS watchOS | Sand | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Delt iPad-enhed macOS-enhed macOS-bruger tvOS watchOS | Sand | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | macOS-enhed macOS-bruger tvOS | Falsk | |||||||||
com.apple.eas.account | iOS iPadOS Delt iPad-bruger | Sand | |||||||||
com.apple.ews.account | macOS-bruger | Sand | |||||||||
com.apple.extensiblesso Kræver en MDM-løsning for at installere. | iOS iPadOS Delt iPad-bruger macOS-enhed macOS-bruger | Sand | |||||||||
Extensible Single Sign-On Kerberos com.apple.extensiblesso(kerberos) Kræver en MDM-løsning for at installere. | iOS iPadOS Delt iPad-bruger macOS-enhed macOS-bruger | Sand | |||||||||
com.apple.font | iOS iPadOS Delt iPad-enhed macOS-enhed macOS-bruger | Sand | |||||||||
com.apple.google-oauth | iOS iPadOS Delt iPad-bruger | Sand | |||||||||
com.apple.configurationprofile.identification | macOS-enhed macOS-bruger | Falsk | |||||||||
com.apple.security.identitypreference | macOS-bruger | Sand | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Delt iPad-enhed macOS-enhed macOS-bruger | Falsk | |||||||||
com.apple.caldav.account | iOS iPadOS Delt iPad-bruger macOS-bruger | Sand | |||||||||
com.apple.carddav.account | iOS iPadOS Delt iPad-bruger macOS-bruger | Sand | |||||||||
com.apple.ldap.account | iOS iPadOS Delt iPad-bruger macOS-bruger | Sand | |||||||||
com.apple.loginitems.managed | macOS-bruger macOS-enhed | Sand | |||||||||
com.apple.mail.managed | iOS iPadOS Delt iPad-bruger macOS-bruger | Sand | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Falsk | |||||||||
com.apple.security.scep | iOS iPadOS Delt iPad-enhed macOS-enhed macOS-bruger tvOS | Sand | |||||||||
com.apple.sso | iOS iPadOS | Falsk | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS Delt iPad-bruger | Sand | |||||||||
com.apple.webClip.managed | iOS iPadOS Delt iPad-bruger macOS-bruger | Sand | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Delt iPad-enhed macOS-enhed macOS-bruger tvOS watchOS | Sand | |||||||||
MDM-begrænsninger for Brugertilmelding
Du kan indstille visse begrænsninger på iPhone- og iPad-enheder, der ejes af brugere, som er tilmeldt en løsning til administration af mobile enheder (MDM). Du kan finde en komplet liste over de tilgængelige begrænsninger uanset tilmeldingstypen i MDM-begrænsninger for iPhone- og iPad-enheder.
Indstilling | Min. understøttede operativsystemer | Begrænsningsfunktion | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Force on-device-only translation | iOS 15 iPadOS 15 | Tillader ikke, at enheden opretter forbindelse til Siri-servere med henblik på oversættelse. Standardindstillingen er fra. | |||||||||
Managed pasteboard | iOS 15 iPadOS 15 | Er med til at styre indsættelse af indhold fra en app, der bruger administration af Åbn i, ved at følge de gældende begrænsninger for administration af Åbn i. Disse Apple-apps virker med Managed pasteboard (administreret udklipsholder): Kalender, Arkiver, Mail og Noter. Apps fra tredjeparter styres ud fra, om de er administrerede. Når en bruger forsøger at indsætte indhold et sted, hvor det ikke er tilladt, vises en besked om manglende tilladelse sammen med organisationens navn (kan ændres med kommandoen Settings). Når denne begrænsning håndhæves, og indhold går på tværs af den administrerede grænse, kan apps ikke anmode om emner fra udklipsholderen. Standardindstillingen er fra. | |||||||||
Unmanaged apps to read managed contacts | iOS 12 iPadOS 13.1 | Ikke-administrerede apps kan læse kontakter fra administrerede konti, selvom ikke-administrerede apps er forhindret i at læse fra administrerede modtagerenheder. Standardindstillingen er fra. | |||||||||
AirPlay, View Screen by Classroom, and screen sharing | iPadOS 13.1 macOS 10.14.4 | Lærere, der bruger Klasseværelse, kan ikke bruge AirPlay med elevernes skærme, se elevernes skærme eller dele elevernes skærme. | |||||||||
Screenshots and screen recordings | macOS 11 | Brugerne kan ikke gemme et skærmbillede eller en optagelse af skærmen. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Brugerne kan ikke vælge at sende diagnostik til Apple. | |||||||||
Treat AirDrop as unmanaged destination | iOS 9 iPadOS 13.1 | Brugerne får ikke vist AirDrop som mulighed i administrerede apps. For at få denne begrænsning til at fungere, når den er slået til, skal du også slå “Tillad dokumenter fra administrerede afsenderenheder på ikke-administrerede modtagerenheder” fra.
Standardindstillingen er fra. | |||||||||
Force Apple Watch wrist detection | iOS 8.2 iPadOS 13.1 | Apple Watch låses automatisk, når uret fjernes fra brugerens håndled. Det kan låses op med koden eller den parrede iPhone. Standardindstillingen er fra. | |||||||||
Managed App’s stored data in iCloud | iOS 8 iPadOS 13.1 | Brugerne kan ikke gemme data fra administrerede apps i iCloud. | |||||||||
Backup proprietary in-house books | iOS 8 iPadOS 13.1 | Brugerne kan ikke sikkerhedskopiere bøger, som deres organisation har distribueret, vha. Finder (macOS 10.15 og nyere versioner) vha. iTunes (macOS 10.14 og tidligere versioner) eller gemt i iCloud. | |||||||||
Notes and highlights sync for proprietary in-house books | iOS 8 iPadOS 13.1 | Brugerne kan ikke synkronisere noter eller markeringer til andre enheder ved hjælp af iCloud. | |||||||||
Require passcode on first AirPlay pairing | iOS 7.1 iPadOS 13.1 | Der kræves en kode, første gang en iOS-, iPadOS- eller tvOS-enhed etablerer en AirPlay-parring. Standardindstillingen er fra. | |||||||||
Documents from managed sources appear in unmanaged destinations | iOS 7 iPadOS 13.1 | Dokumenter, der er oprettet på eller hentet fra administrerede afsenderenheder, kan ikke åbnes på ikke-administrerede modtagerenheder.
| |||||||||
Documents from unmanaged sources appear in managed destinations | iOS 7 iPadOS 13.1 | Dokumenter, der er oprettet på eller hentet fra ikke-administrerede afsenderenheder, kan ikke åbnes på administrerede modtagerenheder.
| |||||||||
Notification Center in Lock Screen | iOS 7 iPadOS 13.1 | Brugerne kan ikke se notifikationshistorikken, når skærmen er låst, men de kan godt se en notifikation, når den vises. | |||||||||
Today view in Lock Screen | iOS 7 iPadOS 13.1 | Brugerne kan ikke se dagsoversigten i Notifikationscenter ved at skubbe ned på låseskærmen. | |||||||||
Control Center in Lock Screen | iOS 7 iPadOS 13.1 | Brugerne kan ikke se Kontrolcenter ved at skubbe op. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Brugerne kan ikke vælge at sende diagnostik til Apple. | |||||||||
Siri while device locked | iOS 5.1 iPadOS 13.1 | Siri reagerer kun, når enheden er låst op. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Siri kan ikke bruges. | |||||||||
Force encrypted backups | iOS 5 iPadOS 13.1 | Brugerne kan ikke vælge, om sikkerhedskopiering af enheder, der udføres i Finder (macOS 10.15 og nyere versioner) eller i iTunes (macOS 10.14 og tidligere versioner), skal lagres i krypteret format på brugerens Mac. Hvis en profil er krypteret, og denne mulighed slås fra, håndhæves kryptering af sikkerhedskopier af Finder eller iTunes. Standardindstillingen er fra. | |||||||||
Force fraud warning | iOS 5 iPadOS 13.1 | Safari forsøger at forhindre brugeren i at besøge websteder, der er identificeret som bedrageriske eller kompromitterede. Standardindstillingen er fra. | |||||||||
Screenshots and screen recordings | iOS 5 iPadOS 13.1 macOS 10.14.4 | Brugerne kan ikke gemme et skærmbillede eller en optagelse af skærmen. | |||||||||
MDM-kommandoer til Brugertilmelding
Løsninger til administration af mobile enheder (MDM) kan sende kommandoer for at administrere Apple-enheder, der er tilmeldt MDM med brugertilmelding.
Bemærk: Det er ikke alle kommandoer, som er tilgængelige i alle MDM-løsninger. Du kan se, hvilke MDM-data der understøttes til dine enheder, i dokumentationen fra din MDM-leverandør.
Brugertilmeldingskommando | Understøttet operativsystem |
|---|---|
Lock device | iOS iPadOS |
Push apps | iOS iPadOS macOS |
Push books | iOS iPadOS |
Push proprietary in-house apps | macOS |
Push settings | iOS iPadOS macOS |
Remove apps | iOS iPadOS |
Remove books | iOS iPadOS |
Remove settings | iOS iPadOS macOS |
Request AirPlay mirroring | iOS iPadOS macOS |
Update device information | iOS iPadOS macOS |
Validate apps | iOS iPadOS |
MDM-forespørgsler til Brugertilmelding
Forespørgsler om brugertilmelding returnerer oplysningerne i en MDM-løsning – f.eks. en liste over installerede profiler og status for administrerede apps på enheden (undtagen brugerinstallerede apps fra App Store). Forespørgsler om brugertilmelding kan returnere følgende værdier.
Forespørgsel | Understøttet operativsystem | Returneret værdi |
|---|---|---|
Get app attributes | iOS iPadOS | Hent appegenskaber fra en administreret app på enheden. |
Get app configuration | iOS iPadOS | Hent appkonfiguration fra en administreret app på enheden. |
Get app feedback | iOS iPadOS | Hent appfeedback fra en administreret app på enheden. |
Get device information | iOS iPadOS macOS | Hent oplysninger om enheden. |
Get security-related information | iOS iPadOS macOS | Hent sikkerhedsrelaterede oplysninger om enheden. |
List installed certificates | iOS iPadOS macOS | Hent en liste over installerede certifikater. |
List the installed apps | iOS iPadOS | Hent en liste over installerede tredjepartsapps på enheden (undtagen brugerinstallerede apps fra App Store). |
List the installed Managed Apps | iOS iPadOS | Hent status over alle de installerede administrerede apps på enheden. |
List the installed profiles | iOS iPadOS macOS | Hent en liste over installerede profiler på enheden. |
List the installed provisioning profiles | iOS iPadOS | Hent en liste over installerede programprofiler på enheden. |
List the managed media | iOS iPadOS | Hent en liste over administrerede medier på enheden. |