Apple-alustojen käyttöönotto
- Tervetuloa
- Johdanto Apple-alustojen käyttöönottoon
- Uudet ominaisuudet
-
- Johdatus laitehallinnan suojaukseen
- Pikaturvapäivitykset
- Laitteiden lukitseminen ja paikantaminen
- Laitteiden tyhjentäminen
- Aktivointilukitus
- Lisälaitteiden käyttöoikeuksien hallinta
- Salasanakäytäntöjen valvominen
- Pysyvien tunnisteiden käyttö
- Sisäisten verkkosuojausominaisuuksien käyttö
- Hallitun laitteen todennus
-
-
- Käyttöapu-tietosisällön asetukset
- Active Directory -varmenne ‑tietosisällön asetukset
- AirPlay-tietosisällön asetukset
- AirPlay-suojaus-tietosisällön asetukset
- AirPrint-tietosisällön asetukset
- Appilukitus‑tietosisällön asetukset
- Yhdistetyt domainit -tietosisällön asetukset
- Automated Certificate Management Environment (ACME) ‑tietosisällön asetukset
- Autonominen yhden apin tila ‑tietosisällön asetukset
- Kalenteri-tietosisällön asetukset
- Mobiiliverkko-tietosisällön asetukset
- Yksityisen mobiiliverkon tietosisältöasetukset
- Varmenneasetuksen tietosisältöasetukset
- Varmenteen kumoamisen tietosisältöasetukset
- Varmenteen läpinäkyvyyden tietosisältöasetukset
- Varmenteet-tietosisällön asetukset
- Neuvotteluhuoneen näyttö -tietosisällön asetukset
- Yhteystiedot-tietosisällön asetukset
- Sisältövälimuisti-tietosisällön asetukset
- Hakemistopalvelu-tietosisällön asetukset
- DNS-välipalvelin-tietosisällön asetukset
- DNS-asetukset-tietosisällön asetukset
- Dock-tietosisällön asetukset
- Domainit-tietosisällön asetukset
- Energiansäästäjä-tietosisällön asetukset
- Exchange ActiveSync (EAS) -tietosisällön asetukset
- Exchange Web Services (EWS) -tietosisällön asetukset
- Laajennettava kertakirjautuminen ‑tietosisällön asetukset
- Laajennettava kertakirjautumisen Kerberos ‑tietosisällön asetukset
- Laajennukset-tietosisällön asetukset
- FileVault-tietosisällön asetukset
- Finder-tietosisällön asetukset
- Palomuuri-tietosisällön asetukset
- Fontit-tietosisällön asetukset
- Yleinen HTTP-välipalvelin -tietosisällön asetukset
- Google-tilit-tietosisällön asetukset
- Koti-valikon asettelu -tietosisällön asetukset
- Tunnistautuminen-tietosisällön asetukset
- Identiteettiasetus-tietosisällön asetukset
- Kernel-laajennuskäytäntö-tietosisällön asetukset
- LDAP-tietosisällön asetukset
- Lights Out Management -tietosisällön asetukset
- Lukitun näytön viesti -tietosisällön asetukset
- Sisäänkirjautumisikkuna-tietosisällön asetukset
- Hallitut kirjautumiskohteet ‑tietosisällön asetukset
- Mail-tietosisällön asetukset
- Verkon käyttösäännöt -tietosisällön asetukset
- Ilmoitukset-tietosisällön asetukset
- Käyttörajoitukset-tietosisällön asetukset
- Pääsykoodi-tietosisällön asetukset
- Tulostus-tietosisällön asetukset
- Yksityisyysasetukset-käytännön ohjauksen tietosisältöasetukset
- Välitys-tietosisällön asetukset
- SCEP-tietosisällön asetukset
- Suojaus-tietosisällön asetukset
- Käyttöönottoapuri-tietosisällön asetukset
- Kertakirjautuminen-tietosisällön asetukset
- Älykortti-tietosisällön asetukset
- Tilatut kalenterit -tietosisällön asetukset
- Järjestelmälaajennukset-tietosisällön asetukset
- Järjestelmän siirtäminen -tietosisällön asetukset
- Time Machine -tietosisällön asetukset
- TV-kaukosäädin-tietosisällön asetukset
- Verkkoklipit-tietosisällön asetukset
- Verkkosisällön suodatin -tietosisällön asetukset
- Xsan-tietosisällön asetukset
-
- Deklaratiivisen appimäärityksen asetukset
- Todentamisen tunnistetietojen ja identiteetin resurssiasetukset
- Kalenterin deklaratiiviset asetukset
- Varmenteiden deklaratiivinen määritys
- Yhteystietojen deklaratiivinen määritys
- Exchangen deklaratiivinen määritys
- Google-tilien deklaratiivinen määritys
- LDAP:n deklaratiivinen määritys
- Interaktiivisen vanhan profiilin deklaratiivinen määritys
- Vanhan profiilin deklaratiivinen määritys
- Mailin deklaratiivinen määritys
- Pääsykoodin deklaratiivinen määritys
- Pääsyavaimen todennuksen deklaratiivinen määritys
- Näytönjaon deklaratiivinen määritys
- Palvelun asetustiedostojen deklaratiivinen määritys
- Ohjelmistopäivityksen deklaratiivinen määritys
- Tilattujen kalenterien deklaratiivinen määritys
- Sanasto
- Dokumentin versiohistoria
- Copyright
Rekisteröinnin kertakirjautuminen (SSO) iPhonelle ja iPadille
Rekisteröinnin kertakirjautuminen on suunniteltu nopeuttamaan ja helpottamaan tiliin perustuvia rekisteröintejä vähentämällä mobiililaitteiden hallintaratkaisuun (MDM) rekisteröimisen aikana tarvittavien kirjautumisten määrää. Saat tämän toimimaan organisaatiollesi asentamalla identiteettiapin ja käyttämällä sitten sitä toistuvien todentamisten käsittelemiseen rekisteröintiprosessin aikana – ja sen jälkeen.
Rekisteröinnin kertakirjautuminen toimii kaikkien kertakirjautumisteknologioiden kanssa, mukaan lukien OAuth 2.0. Identiteetin tarjoaja luo rekisteröinnin kertakirjautumisen käyttöä varten apin, jossa on laajennettavan kertakirjautumisen laajennus, hankkii tarvittavan oikeuden ja julkaisee apin App Storessa joko julkisena tai listaamattomana appina. Kun käyttäjä tekee rekisteröintiä Asetuksissa, hän voi sitten ladata tämän apin ja käyttää sitä sisäänkirjautumiseen. Kun käyttäjä on kirjautunut sisään ja hänet on rekisteröity MDM:ään, appiasennus säilyy hallittuna appina. Tämä helpottaa myöhempiä todentamisia. MDM-ratkaisun tulee tukea seuraavia:
Rekisteröinnin kertakirjautumisen palvelun löytäminen, joka kertoo laitteelle, mikä appi sen pitää ladata rekisteröintiprosessin aikana
Rekisteröinnin kertakirjautuminen sisäänkirjautumissivulla
Todentaminen ja federoiminen identiteetin tarjoajan kanssa
Hallittujen Apple ID:iden todentaminen
Identiteetin tarjoajan on tuettava hallittujen Apple ID:iden federoimista Apple School Managerissa, Apple Business Managerissa tai Apple Business Essentialsissa. Tälle hetkellä tuettuja ovat Google Workspace ja Microsoft Entra ID.
Apple tukee kahta todentamismenetelmää, joista toisessa käytetään hallittuja Apple ID:itä ja toisessa MDM:ää. Molemmat ovat käyttäjien käytettävissä.
Kun ylläpitäjän identiteetin tarjoaja tai MDM-ratkaisut tukevat tätä ominaisuutta, ylläpitäjä voi provisioida hallitut Apple ID:t Apple School Managerin, Apple Business Managerin tai Apple Business Essentialsin kautta ja määrittää ominaisuuden muun valmistajan MDM-ratkaisussaan. Kun käyttäjä sitten syöttää sähköpostiosoitteensa Asetuksissa, hän saa kehotuksen ladata haluttu identiteettiappi, joka voi sitten käsitellä kirjautumisen MDM-rekisteröintiä varten.