Automatisk tilmelding af enhed
Organisationer kan automatisk tilmelde iOS-, iPadOS-, macOS- og tvOS-enheder til en løsning til administration af mobile enheder (MDM) uden at røre eller klargøre enhederne fysisk, før brugerne får dem. Når administratorerne har tilmeldt sig en af tjenesterne Apple School Manager, Apple Business Manager eller Apple Business Essentials, logger de ind på tjenestens websted og knytter appen til deres MDM-løsning. De enheder, de har købt, kan derefter tildeles til brugerne via MDM. Under konfiguration af enheden sender enheden en forespørgsel til Apples servere om en tildelt MDM, og i bekræftende fald anmoder den MDM-løsningen om at udføre tilmeldingen. Med Automatisk tilmelding af enhed og en kompatibel MDM-løsning kan organisationer implementere følgende sikkerhedsforanstaltninger:
Sørge for, at brugerne skal godkendes som en del af den første indstillingsprocedure i Apple-enhedens Indstillingsassistent under aktivering.
Sørge for at have en foreløbig konfiguration med begrænset adgang og kræve yderligere enhedskonfiguration, før der gives adgang til følsomme data.
Kræve, at enheder som minimum skal køre en bestemt version af operativsystemet inden tilmelding.
Gennemtvinge FileVault-aktivering på Mac-computere.
Når en enhed er tilmeldt via MDM, installeres alle konfigurationer, begrænsninger eller betjeningsmuligheder automatisk.
Indstillingsprocessen for brugerne kan forenkles yderligere, ved at bestemte trin i Indstillingsassistent fjernes for enheder, så brugerne hurtigt kommer i gang. Hvis trin springes over, bruges den indstilling, der beskytter anonymiteten mest. Hvis f.eks. vinduet til konfiguration af lokalitetstjenester springes over, bliver tjenesten ikke slået til i Indstillingsassistent.
Administratorerne kan også styre, om brugerne må fjerne MDM-profilen fra enheden, og de kan være med til at sikre, at konfigurationer og begrænsninger håndhæves i hele enhedens levetid.
Apple School Manager, Apple Business Manager og Apple Business Essentials
Apple School Manager, Apple Business Manager, and Apple Business Essentials er tjenester til it-administratorer, der gør dem i stand til at implementere Apple-enheder, som en organisation har købt direkte fra Apple eller via autoriserede Apple-forhandlere eller -udbydere, der deltager i programmet.
Når der bruges en MDM-løsning, kan administratorerne forenkle processen for brugerne, konfigurere enhedsindstillinger og distribuere apps og bøger, der er købt hos disse tre tjenester. Apple School Manager kan integreres med Student Information Systems (SIS'er) direkte eller via SFTP, og alle tre tjenester understøtter synkronisering med biblioteker og godkendelse via organisationsnetværket, så konti automatisk kan klargøres, opdateres og fjernes baseret på en organisations identitetsudbyder.
Apple opretholder certificeringer i overensstemmelse med standarderne ISO/IEC 27001 og 27018 for at give Apples kunder mulighed for at opfylde deres lovgivnings- og kontraktmæssige forpligtelser. Disse certificeringer forsyner vores kunder med et uafhængigt vidnesbyrd om Apples praksis med hensyn til informationsanonymitet og -sikkerhed i behandlede systemer. Du kan få flere oplysninger under Sikkerhedscertificeringer af Apples internettjenester i Certificeringer af Apples platforme.
Bemærk: Du kan se, om et Apple-program er tilgængeligt i dit land eller område, i Apple-supportartiklen Tilgængelighed af Apple-programmer og betalingsmetoder for uddannelsesinstitutioner og virksomheder.
Tilsyn med enheder
Under tilsyn betyder almindeligvis, at enheden ejes af organisationen, der får ekstra kontrol over enhedens konfiguration og begrænsninger. Du kan få flere oplysninger i Om tilsyn med Apple-enheder i Implementering af Apples platforme.
Under tilsyn slås automatisk til på en enhed, når der bruges Automatisk tilmelding af enhed.