Πληροφορίες MDM εγγραφής χρήστη
Οι ρυθμίσεις φορτίων για την εγγραφή χρήστη μπορούν να χρησιμοποιηθούν σε διάφορα λειτουργικά συστήματα, καθώς και από χρήστες που χρησιμοποιούν τις δικές τους συσκευές στον οργανισμό. Επιπροσθέτως, σε συσκευές iPhone και iPad που ανήκουν σε χρήστες σε μια λύση MDM (Διαχείριση φορητών συσκευών), μπορείτε να ορίσετε συγκεκριμένους περιορισμούς. Τέλος, με την εγγραφή χρήστη μπορείτε επίσης να κάνετε ένα ερώτημα για τις πληροφορίες μιας λύσης MDM (Διαχείριση φορητών συσκευών), π.χ. μια λίστα εγκατεστημένων προφίλ και την κατάσταση των Διαχειριζόμενων εφαρμογών στη συσκευή (εκτός από τις εφαρμογές που έχουν εγκαταστήσει οι χρήστες από το App Store).
Φορτία MDM για την Εγγραφή χρήστη
Τα φορτία μπορούν να χρησιμοποιηθούν σε διάφορα λειτουργικά συστήματα και με χρήστες που χρησιμοποιούν τις δικές τους συσκευές στον οργανισμό. Οι πληροφορίες φορτίων για την Εγγραφή χρήστη παρουσιάζονται αναλυτικά στον παρακάτω πίνακα, ο οποίος περιέχει τις ακόλουθες στήλες. Πριν εξετάσετε τον παρακάτω πίνακα, κατανοήστε τι περιέχει κάθε στήλη.
Υποστηριζόμενο όνομα και αναγνωριστικά φορτίου: Σε αυτήν τη στήλη παρατίθεται το όνομα του φορτίου και τα αναγνωριστικά. Αν χρησιμοποιείτε λύση διαχείρισης φορητών συσκευών (MDM) τρίτου κατασκευαστή, το όνομα του φορτίου μπορεί να είναι διαφορετικό, αλλά τα αναγνωριστικά θα πρέπει να είναι ίδια.
Υποστηριζόμενα λειτουργικά συστήματα και κανάλια: Στη στήλη αυτή αναφέρεται η έκδοση του υποστηριζόμενου λειτουργικού συστήματος και καθορίζεται αν το φορτίο μπορεί να χρησιμοποιηθεί για ένα προφίλ διαμόρφωσης συσκευής ή ένα προφίλ διαμόρφωσης χρήστη. Επειδή το Κοινόχρηστο iPad και το Mac μπορεί να έχουν περισσότερους από έναν χρήστες, ένα φορτίο μπορεί να εφαρμοστεί στο κανάλι συσκευής (όλοι οι χρήστες) ή στο κανάλι χρήστη (συγκεκριμένοι χρήστες).
Επιτρέπονται διπλότυπα: Στη στήλη αυτή επισημαίνεται αν ένα καθορισμένο φορτίο («Ψευδής») ή περισσότερα από ένα καθορισμένα φορτία («Αληθής») μπορούν να παραδοθούν σε έναν χρήστη ή σε μια συσκευή. Για παράδειγμα, μπορείτε να προσθέσετε περισσότερα από ένα φορτία Συνδρομητικών ημερολογίων σε ένα μόνο προφίλ ρύθμισης παραμέτρων. Σε αυτήν την περίπτωση, αυτό επιτρέπει στον χρήστη να αποκτήσει συνδρομή σε περισσότερα από ένα ημερολόγια.
Σημείωση: Στα iOS και iPadOS, αν τα φορτία έχουν την ίδια περιγραφή λογαριασμού (ή εμφανιζόμενο όνομα), αντιμετωπίζονται ως αποκλειστικά φορτία.
Σημείωση: Δεν διατίθενται όλα τα φορτία και οι αντίστοιχες ρυθμίσεις τους σε όλες τις λύσεις MDM. Για να μάθετε ποια φορτία MDM είναι διαθέσιμα για τις συσκευές σας, συμβουλευτείτε το πληροφοριακό υλικό του προμηθευτή MDM σας.
Φορτίο και αναγνωριστικά | Υποστηριζόμενα λειτουργικά συστήματα και κανάλια | Επιτρέπονται διπλότυπα | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.security.certificaterevocation | iOS iPadOS | Αληθής | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Συσκευή Κοινόχρηστου iPad Συσκευή macOS Χρήστης macOS | Ψευδής | |||||||||
com.apple.font | iOS iPadOS Συσκευή Κοινόχρηστου iPad Συσκευή macOS Χρήστης macOS | Αληθής | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Συσκευή Κοινόχρηστου iPad Συσκευή macOS tvOS watchOS | Αληθής | |||||||||
com.apple.carddav.account | iOS iPadOS Χρήστης Κοινόχρηστου iPad Χρήστης macOS | Αληθής | |||||||||
com.apple.extensiblesso Απαιτείται λύση MDM για εγκατάσταση. | iOS iPadOS Χρήστης Κοινόχρηστου iPad Συσκευή macOS Χρήστης macOS | Αληθής | |||||||||
Επεκτάσιμη Ενιαία σύνδεση Kerberos com.apple.extensiblesso(kerberos) Απαιτείται λύση MDM για εγκατάσταση. | iOS iPadOS Χρήστης Κοινόχρηστου iPad Συσκευή macOS Χρήστης macOS | Αληθής | |||||||||
com.apple.caldav.account | iOS iPadOS Χρήστης Κοινόχρηστου iPad Χρήστης macOS | Αληθής | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Συσκευή Κοινόχρηστου iPad | Ψευδής | |||||||||
com.apple.webClip.managed | iOS iPadOS Χρήστης Κοινόχρηστου iPad Χρήστης macOS | Αληθής | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Ψευδής | |||||||||
com.apple.google-oauth | iOS iPadOS Χρήστης Κοινόχρηστου iPad | Αληθής | |||||||||
com.apple.sso | iOS iPadOS | Ψευδής | |||||||||
Περιβάλλον αυτοματοποιημένης διαχείρισης πιστοποιητικών (ACME) com.apple.security.acme | iOS iPadOS Συσκευή Κοινόχρηστου iPad Συσκευή macOS Χρήστης macOS tvOS | Αληθής | |||||||||
com.apple.applicationaccess | iOS iPadOS Συσκευή Κοινόχρηστου iPad Συσκευή macOS Χρήστης macOS | Αληθής | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Συσκευή Κοινόχρηστου iPad Συσκευή macOS Χρήστης macOS tvOS watchOS | Αληθής | |||||||||
Πιστοποιητικό Active Directory com.apple.ADCertificate.managed | Συσκευή macOS Χρήστης macOS | Αληθής | |||||||||
com.apple.security.certificatepreference | Χρήστης macOS | Αληθής | |||||||||
com.apple.security.identitypreference | Χρήστης macOS | Αληθής | |||||||||
com.apple.ldap.account | Χρήστης macOS Συσκευή macOS | Αληθής | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS Χρήστης Κοινόχρηστου iPad | Αληθής | |||||||||
com.apple.associated-domains | Συσκευή macOS Χρήστης macOS | Αληθής | |||||||||
com.apple.configurationprofile.identification | Συσκευή macOS Χρήστης macOS | Ψευδής | |||||||||
com.apple.DirectoryService.managed | Συσκευή macOS | Αληθής | |||||||||
com.apple.airplay | iOS iPadOS Συσκευή Κοινόχρηστου iPad Συσκευή macOS Χρήστης macOS | Αληθής | |||||||||
com.apple.airprint | iOS iPadOS Συσκευή Κοινόχρηστου iPad Συσκευή macOS Χρήστης macOS | Αληθής | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Συσκευή Κοινόχρηστου iPad Συσκευή macOS Χρήστης macOS | Ψευδής | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | Συσκευή macOS Χρήστης macOS tvOS | Ψευδής | |||||||||
com.apple.eas.account | iOS iPadOS Χρήστης Κοινόχρηστου iPad | Αληθής | |||||||||
com.apple.ews.account | Χρήστης macOS | Αληθής | |||||||||
com.apple.ldap.account | iOS iPadOS Χρήστης Κοινόχρηστου iPad Χρήστης macOS | Αληθής | |||||||||
com.apple.mail.managed | iOS iPadOS Χρήστης Κοινόχρηστου iPad Χρήστης macOS | Αληθής | |||||||||
com.apple.security.scep | iOS iPadOS Συσκευή Κοινόχρηστου iPad Συσκευή macOS Χρήστης macOS tvOS | Αληθής | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Συσκευή Κοινόχρηστου iPad Συσκευή macOS Χρήστης macOS tvOS watchOS | Αληθής | |||||||||
Περιορισμοί MDM για την Εγγραφή χρήστη
Μπορείτε να καθορίσετε συγκεκριμένους περιορισμούς σε συσκευές iPhone και iPad που ανήκουν σε χρήστες οι οποίοι έχουν εγγραφεί σε μια λύση διαχείρισης φορητών συσκευών (MDM). Για μια πλήρη λίστα των περιορισμών που είναι διαθέσιμοι ανεξάρτητα από το είδος εγγραφής, δείτε την ενότητα Περιορισμοί MDM για συσκευές iPhone και iPad.
Ρύθμιση | Ελάχιστες υποστηριζόμενες εκδόσεις λειτουργικών συστημάτων | Λειτουργικότητα περιορισμού | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Επιβολή μετάφρασης μόνο επί της συσκευής | iOS 15 iPadOS 15 | Δεν επιτρέπει στη συσκευή να συνδεθεί στους διακομιστές Siri για τον σκοπό της μετάφρασης. Από προεπιλογή, αυτή η ρύθμιση είναι απενεργοποιημένη. | |||||||||
Διαχειριζόμενος πίνακας επικόλλησης | iOS 15 iPadOS 15 | Bοηθά στον έλεγχο επικόλλησης περιεχομένου από μια εφαρμογή που χρησιμοποιεί διαχείριση «Άνοιγμα σε» ακολουθώντας τους ισχύοντες περιορισμούς «Διαχειριζόμενο άνοιγμα σε». Οι εφαρμογές Apple που λειτουργούν με τον διαχειριζόμενο πίνακα επικόλλησης περιλαμβάνουν το Ημερολόγιο, τα Αρχεία, το Mail και τις Σημειώσεις. Οι εφαρμογές τρίτων ελέγχονται ανάλογα με το αν είναι διαχειριζόμενες. Όταν ένας χρήστης επιχειρεί να επικολλήσει περιεχόμενο σε κάποιο μη επιτρεπόμενο σημείο, εμφανίζεται μια ειδοποίηση «Δεν επιτρέπεται η επικόλληση» μαζί με το όνομα του οργανισμού (που μπορεί να αλλάξει με χρήση της εντολής Ρυθμίσεων). Οι εφαρμογές δεν μπορούν να ζητήσουν στοιχεία από τον πίνακα επικόλλησης όταν χρησιμοποιείται αυτός ο περιορισμός και το περιεχόμενο διασχίζει το διαχειριζόμενο όριο. Από προεπιλογή, αυτή η ρύθμιση είναι απενεργοποιημένη. | |||||||||
Μη διαχειριζόμενες εφαρμογές για ανάγνωση διαχειριζόμενων επαφών | iOS 12 iPadOS 13.1 | Οι μη διαχειριζόμενες εφαρμογές μπορούν να διαβάζουν επαφές από διαχειριζόμενους λογαριασμούς, ακόμη και αν δεν επιτρέπεται σε μη διαχειριζόμενες εφαρμογές η ανάγνωση διαχειριζόμενων προορισμών. Από προεπιλογή, αυτή η ρύθμιση είναι απενεργοποιημένη. | |||||||||
AirPlay, Προβολή οθόνης από την Τάξη και κοινή χρήση οθόνης | iPadOS 13.1 macOS 10.14.4 | Οι καθηγητές που χρησιμοποιούν την Τάξη δεν μπορούν να χρησιμοποιούν το AirPlay με οθόνες μαθητών, να προβάλλουν οθόνες μαθητών ή να μοιράζονται οθόνες μαθητών. | |||||||||
Στιγμιότυπα και εγγραφές οθόνης | macOS 11 | Οι χρήστες δεν μπορούν να αποθηκεύσουν στιγμιότυπα ή εγγραφές οθόνης. | |||||||||
Αποστολή δεδομένων διάγνωσης και χρήσης στην Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Οι χρήστες δεν μπορούν να επιλέγουν την αποστολή διαγνωστικών πληροφοριών στην Apple. | |||||||||
Διαχείριση AirDrop ως μη διαχειριζόμενου προορισμού | iOS 9 iPadOS 13.1 | Οι χρήστες βλέπουν το AirDrop ως επιλογή από μια Διαχειριζόμενη εφαρμογή. Προκειμένου να λειτουργεί αυτός ο περιορισμός όταν είναι ενεργοποιημένος, πρέπει επίσης να απενεργοποιήσετε την επιλογή «Να επιτρέπονται τα έγγραφα από διαχειριζόμενες πηγές σε μη διαχειριζόμενους προορισμούς».
Από προεπιλογή, αυτή η ρύθμιση είναι απενεργοποιημένη. | |||||||||
Επιβολή ανίχνευσης καρπού για το Apple Watch | iOS 8.2 iPadOS 13.1 | Το Apple Watch κλειδώνει αυτόματα όταν αφαιρείται από τον καρπό του χρήστη. Μπορεί να ξεκλειδωθεί με το συνθηματικό του ή από το ζευγοποιημένο iPhone. Από προεπιλογή, αυτή η ρύθμιση είναι απενεργοποιημένη. | |||||||||
Αποθηκευμένα δεδομένα Διαχειριζόμενης εφαρμογής στο iCloud | iOS 8 iPadOS 13.1 | Οι χρήστες δεν μπορούν να αποθηκεύουν δεδομένα από Διαχειριζόμενες εφαρμογές στο iCloud. | |||||||||
Δημιουργία εφεδρικών αντίγραφων ιδιόκτητων εσωτερικών βιβλίων | iOS 8 iPadOS 13.1 | Οι χρήστες δεν μπορούν να δημιουργήσουν εφεδρικά αντίγραφα των βιβλίων που έχουν διανεμηθεί από τον οργανισμό τους μέσω του Finder (macOS 10.15 ή μεταγενέστερη έκδοση), του iTunes (macOS 10.14 ή προγενέστερη έκδοση), ή βιβλίων που είναι αποθηκευμένα στο iCloud. | |||||||||
Συγχρονισμός σημειώσεων και επισημάνσεων για τα ιδιόκτητα εσωτερικά βιβλία | iOS 8 iPadOS 13.1 | Οι χρήστες δεν μπορούν να συγχρονίσουν σημειώσεις ή επισημάνσεις σε άλλες συσκευές χρησιμοποιώντας το iCloud. | |||||||||
Απαίτηση συνθηματικού κατά την πρώτη ζευγοποίηση AirPlay | iOS 7.1 iPadOS 13.1 | Απαιτείται ένας κωδικός κατά την πρώτη ζευγοποίηση μιας συσκευής iOS, iPadOS ή tvOS για AirPlay. Από προεπιλογή, αυτή η ρύθμιση είναι απενεργοποιημένη. | |||||||||
Έγγραφα από διαχειριζόμενες πηγές εμφανίζονται σε μη διαχειριζόμενους προορισμούς | iOS 7 iPadOS 13.1 | Τα έγγραφα που δημιουργούνται ή λαμβάνονται από διαχειριζόμενες πηγές δεν είναι δυνατόν να ανοίξουν σε μη διαχειριζόμενους προορισμούς.
| |||||||||
Έγγραφα από μη διαχειριζόμενες πηγές εμφανίζονται σε διαχειριζόμενους προορισμούς | iOS 7 iPadOS 13.1 | Τα έγγραφα που δημιουργούνται ή λαμβάνονται από μη διαχειριζόμενες πηγές δεν είναι δυνατόν να ανοίξουν σε διαχειριζόμενους προορισμούς.
| |||||||||
Κέντρο γνωστοποιήσεων στην οθόνη κλειδώματος | iOS 7 iPadOS 13.1 | Οι χρήστες δεν μπορούν να προβάλλουν το ιστορικό γνωστοποιήσεων όταν η οθόνη είναι κλειδωμένη, όμως μπορούν να προβάλλουν μια γνωστοποίηση όταν εμφανίζεται. | |||||||||
Προβολή «Σήμερα» στην Οθόνη κλειδώματος | iOS 7 iPadOS 13.1 | Οι χρήστες δεν μπορούν να κάνουν σάρωση προς τα κάτω για την προβολή του Κέντρου γνωστοποιήσεων από την προβολή «Σήμερα» στην οθόνη Κλειδώματος. | |||||||||
Κέντρο ελέγχου στην οθόνη κλειδώματος | iOS 7 iPadOS 13.1 | Οι χρήστες δεν μπορούν να κάνουν σάρωση προς τα πάνω για προβολή του Κέντρου ελέγχου. | |||||||||
Αποστολή δεδομένων διάγνωσης και χρήσης στην Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Οι χρήστες δεν μπορούν να επιλέγουν την αποστολή διαγνωστικών πληροφοριών στην Apple. | |||||||||
Siri ενώ είναι κλειδωμένη η συσκευή | iOS 5.1 iPadOS 13.1 | Το Siri ανταποκρίνεται μόνο όταν η συσκευή είναι ξεκλείδωτη. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Δεν είναι δυνατή η χρήση του Siri. | |||||||||
Επιβολή κρυπτογραφημένων εφεδρικών αντιγράφων | iOS 5 iPadOS 13.1 | Οι χρήστες δεν μπορούν να επιλέξουν αν τα εφεδρικά αντίγραφα συσκευής που δημιουργούνται στο Finder (macOS 10.15 ή μεταγενέστερη έκδοση) ή στο iTunes (macOS 10.14 ή προγενέστερη έκδοση) θα αποθηκεύονται σε κρυπτογραφημένη μορφή στο Mac του χρήστη. Αν κάποιο προφίλ είναι κρυπτογραφημένο και αυτή η επιλογή είναι απενεργοποιημένη, η κρυπτογράφηση των εφεδρικών αντιγράφων απαιτείται και επιβάλλεται από το Finder ή το iTunes. Από προεπιλογή, αυτή η ρύθμιση είναι απενεργοποιημένη. | |||||||||
Επιβολή προειδοποίησης απάτης | iOS 5 iPadOS 13.1 | Το Safari επιχειρεί να αποτρέψει τον χρήστη από την επίσκεψη σε ιστότοπους που έχουν αναγνωριστεί ως δόλιοι ή παραβιασμένοι. Από προεπιλογή, αυτή η ρύθμιση είναι απενεργοποιημένη. | |||||||||
Στιγμιότυπα και εγγραφές οθόνης | iOS 5 iPadOS 13.1 macOS 10.14.4 | Οι χρήστες δεν μπορούν να αποθηκεύσουν στιγμιότυπα ή εγγραφές οθόνης. | |||||||||
Εντολές MDM για την Εγγραφή χρήστη
Οι λύσεις MDM (Διαχείριση φορητών συσκευών) μπορούν να στέλνουν εντολές για τη διαχείριση συσκευών Apple που είναι εγγεγραμμένες σε MDM με εγγραφή χρήστη.
Σημείωση: Δεν είναι διαθέσιμες όλες οι εντολές σε όλες τις λύσεις MDM. Για να μάθετε ποια φορτία MDM είναι διαθέσιμα για τις συσκευές σας, συμβουλευτείτε το πληροφοριακό υλικό του προμηθευτή MDM σας.
Εντολή εγγραφής χρήστη | Υποστηριζόμενο λειτουργικό σύστημα |
|---|---|
Αίτημα κατοπτρισμού AirPlay | iOS iPadOS macOS |
Αφαίρεση βιβλίων | iOS iPadOS |
Αφαίρεση εφαρμογών | iOS iPadOS |
Αφαίρεση ρυθμίσεων | iOS iPadOS macOS |
Ενημέρωση πληροφοριών συσκευής | iOS iPadOS macOS |
Επικύρωση εφαρμογών | iOS iPadOS |
Κλείδωμα συσκευής | iOS iPadOS |
Ώθηση βιβλίων | iOS iPadOS |
Ώθηση εφαρμογών | iOS iPadOS macOS |
Ώθηση ιδιόκτητων εσωτερικών εφαρμογών | macOS |
Ώθηση ρυθμίσεων | iOS iPadOS macOS |
Ερωτήματα MDM για την Εγγραφή χρήστη
Τα ερωτήματα εγγραφής χρήστη επιστρέφουν πληροφορίες μιας λύσης MDM, π.χ. μια λίστα εγκατεστημένων προφίλ και την κατάσταση των Διαχειριζόμενων εφαρμογών στη συσκευή (εκτός από τις εφαρμογές που έχουν εγκαταστήσει οι χρήστες από το App Store). Τα ερωτήματα εγγραφής χρήστη μπορούν να επιστρέψουν τις ακόλουθες τιμές.
Ερώτημα | Υποστηριζόμενο λειτουργικό σύστημα | Επιστρεφόμενη τιμή |
|---|---|---|
Get app attributes | iOS iPadOS | Λάβετε χαρακτηριστικά εφαρμογής από μια Διαχειριζόμενη εφαρμογή στη συσκευή. |
Get app configuration | iOS iPadOS | Λάβετε τη ρύθμιση παραμέτρων μιας εφαρμογής από μια Διαχειριζόμενη εφαρμογή στη συσκευή. |
Get app feedback | iOS iPadOS | Λάβετε σχόλια για μια εφαρμογή από μια Διαχειριζόμενη εφαρμογή στη συσκευή. |
Get device information | iOS iPadOS macOS | Λάβετε λεπτομέρειες σχετικά με τη συσκευή. |
Get security-related information | iOS iPadOS macOS | Λάβετε πληροφορίες σχετικές με την ασφάλεια για τη συσκευή. |
List installed certificates | iOS iPadOS macOS | Λάβετε μια λίστα εγκατεστημένων πιστοποιητικών. |
List the installed apps | iOS iPadOS | Λάβετε μια λίστα των εγκατεστημένων εφαρμογών τρίτων στη συσκευή (εκτός από τις εφαρμογές που έχουν εγκαταστήσει οι χρήστες από το App Store). |
List the installed Managed Apps | iOS iPadOS | Λάβετε την κατάσταση όλων των Διαχειριζόμενων εφαρμογών στη συσκευή. |
List the installed profiles | iOS iPadOS macOS | Λάβετε μια λίστα εγκατεστημένων προφίλ στη συσκευή. |
List the installed provisioning profiles | iOS iPadOS | Λάβετε μια λίστα εγκατεστημένων προφίλ παροχής στη συσκευή. |
List the managed media | iOS iPadOS | Λάβετε μια λίστα των διαχειριζόμενων πολυμέσων στη συσκευή. |