Käyttäjärekisteröinnin MDM-tiedot
Käyttäjärekisteröinnin tietosisältöasetuksia voidaan käyttää eri käyttöjärjestelmissä sekä laitteissa, jotka käyttäjät omistavat ja tuovat organisaatioon. Lisäksi voit asettaa mobiililaitteiden hallintaratkaisussa (MDM) oleville käyttäjien omistamille iPhone- ja iPad-laitteille tiettyjä rajoituksia. Voit myös kysellä MDM-ratkaisulta käyttäjärekisteröinnillä rekisteröityjen laitteiden tietoja, kuten luettelon asennetuista profiileista ja hallittujen appien tilan laitteessa (lukuun ottamatta käyttäjän asentamia App Storen appeja).
MDM-tietosisällöt käyttäjärekisteröinnille
Tietosisältöjä voidaan käyttää eri käyttöjärjestelmissä laitteissa, jotka käyttäjät omistavat ja tuovat organisaatioon. Käyttäjärekisteröinnin tietosisältöjen tiedot ovat jäljempänä olevassa taulukossa, joka sisältää seuraavat sarakkeet. Ennen kuin tutkit alla olevaa taulukkoa, tutustu sarakkeiden sisältöön.
Tuetun tietosisällön nimi ja tunnisteet: Tässä sarakkeessa ovat tietosisällön nimi ja tunnisteet. Jos käytät muun valmistajan mobiililaitteiden hallintaratkaisua (MDM), tietosisällöllä voi olla eri nimi, mutta tunnisteiden pitäisi olla samat.
Tuetut käyttöjärjestelmät ja kanavat: Tässä sarakkeessa kerrotaan tuettu käyttöjärjestelmä sekä se, voidaanko tietosisältöä käyttää laitteen asetusprofiilissa vai käyttäjän asetusprofiilissa. Koska jaetulla iPadilla ja Macilla voi olla enemmän kuin yksi käyttäjä, tietosisältöä voidaan käyttää niissä laitekanavaan (kaikille käyttäjille) tai käyttäjäkanavaan (tietyille käyttäjille).
Kaksoiskappaleet sallittu: Tässä sarakkeessa kerrotaan, voidaanko käyttäjälle tai laitteelle toimittaa kyseistä tietosisältöä yksi (epätosi) vai enemmän kuin yksi (tosi). Esimerkiksi yhteen asetusprofiiliin voidaan lisätä useampi kuin yksi tilattujen kalenterien tietosisältö. Näin käyttäjälle voidaan tilata useampi kuin yksi kalenteri.
Huomaa: Jos tietosisällöillä on iOS:ssä ja iPadOS:ssä sama tilin kuvaus (tai näytettävä nimi), niitä käsitellään poissulkevina tietosisältöinä.
Huomaa: Kaikki tietosisällöt ja niiden vastaavat asetukset eivät ole saatavilla kaikissa MDM-ratkaisuissa. Jos haluat tietää, mitä MDM-tietosisältöjä laitteillesi on saatavilla, tutustu MDM-toimittajasi dokumentaatioon.
Tietosisältö ja tunnisteet | Tuetut käyttöjärjestelmät ja kanavat | Kaksoiskappaleet sallittu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.ADCertificate.managed | macOS-laite macOS-käyttäjä | Tosi | |||||||||
com.apple.airplay | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä | Tosi | |||||||||
com.apple.airprint | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä | Tosi | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä | Epätosi | |||||||||
com.apple.associated-domains | macOS-laite macOS-käyttäjä | Tosi | |||||||||
Automated Certificate Management Environment (ACME) com.apple.security.acme | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä tvOS | Tosi | |||||||||
com.apple.caldav.account | iOS iPadOS Jaetun iPadin käyttäjä macOS-käyttäjä | Tosi | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Jaettu iPad ‑laite | Epätosi | |||||||||
com.apple.security.certificatepreference | macOS-käyttäjä | Tosi | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | Tosi | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Jaettu iPad ‑laite macOS-laite tvOS watchOS | Tosi | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä tvOS watchOS | Tosi | |||||||||
com.apple.carddav.account | iOS iPadOS Jaetun iPadin käyttäjä macOS-käyttäjä | Tosi | |||||||||
com.apple.DirectoryService.managed | macOS-laite | Tosi | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | macOS-laite macOS-käyttäjä tvOS | Epätosi | |||||||||
com.apple.eas.account | iOS iPadOS Jaetun iPadin käyttäjä | Tosi | |||||||||
com.apple.ews.account | macOS-käyttäjä | Tosi | |||||||||
com.apple.extensiblesso Asentaminen vaatii MDM-ratkaisun. | iOS iPadOS Jaetun iPadin käyttäjä macOS-laite macOS-käyttäjä | Tosi | |||||||||
Extensible Single Sign-On Kerberos com.apple.extensiblesso(kerberos) Asentaminen vaatii MDM-ratkaisun. | iOS iPadOS Jaetun iPadin käyttäjä macOS-laite macOS-käyttäjä | Tosi | |||||||||
com.apple.font | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä | Tosi | |||||||||
com.apple.google-oauth | iOS iPadOS Jaetun iPadin käyttäjä | Tosi | |||||||||
com.apple.configurationprofile.identification | macOS-laite macOS-käyttäjä | Epätosi | |||||||||
com.apple.security.identitypreference | macOS-käyttäjä | Tosi | |||||||||
com.apple.ldap.account | iOS iPadOS Jaetun iPadin käyttäjä macOS-käyttäjä | Tosi | |||||||||
com.apple.loginitems.managed | macOS-käyttäjä macOS-laite | Tosi | |||||||||
com.apple.mail.managed | iOS iPadOS Jaetun iPadin käyttäjä macOS-käyttäjä | Tosi | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Epätosi | |||||||||
com.apple.applicationaccess | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä | Tosi | |||||||||
com.apple.security.scep | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä tvOS | Tosi | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä | Epätosi | |||||||||
com.apple.sso | iOS iPadOS | Epätosi | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS Jaetun iPadin käyttäjä | Tosi | |||||||||
com.apple.webClip.managed | iOS iPadOS Jaetun iPadin käyttäjä macOS-käyttäjä | Tosi | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä tvOS watchOS | Tosi | |||||||||
MDM-rajoitukset käyttäjärekisteröinnille
Voit asettaa tiettyjä rajoituksia iPhone- ja iPad-laitteille, jotka ovat käyttäjien omistamia ja rekisteröity mobiililaitteiden hallintaratkaisuun (MDM). Jos haluat nähdä kaikkien saatavilla olevien ja rekisteröinnistä riippumattomien rajoitusten luettelon, katso MDM-rajoitukset iPhone- ja iPad-laitteille.
Asetus | Tuetut minimikäyttöjärjestelmät | Rajoitustoiminnot | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Force on-device-only translation | iOS 15 iPadOS 15 | Ei anna laitteen yhdistää Siri-palvelimille kääntämistä varten. Oletus on pois päältä. | |||||||||
Managed pasteboard | iOS 15 iPadOS 15 | Auttaa hallitsemaan sisällön sijoittamista apista, jossa käytetään avaamisen hallintaa, noudattamalla voimassa olevia hallitun avaamisen rajoituksia. Hallitun leikepöydän kanssa toimivia Apple-appeja ovat Kalenteri, Tiedostot, Mail ja Muistiinpanot. Muiden valmistajien appeja rajoitetaan sen perusteella, ovatko ne hallittuja. Kun käyttäjä yrittää sijoittaa sisältöä kohteeseen, johon sen sijoittaminen ei ole sallittua, näytetään ilmoitus ”Sijoittamista ei sallita” ja organisaation nimi (joka voidaan muuttaa Settings-komennolla). Apit eivät myöskään voi pyytää kohteita leikepöydältä, kun tätä rajoitusta käytetään ja sisältö ylittää hallinnan rajat. Oletus on pois päältä. | |||||||||
Unmanaged apps to read managed contacts | iOS 12 iPadOS 13.1 | Hallitsemattomat apit voivat lukea hallittujen tilien yhteystietoja, vaikka hallitsemattomilta apeilta on estetty hallittujen kohteiden lukeminen. Oletus on pois päältä. | |||||||||
AirPlay, View Screen by Classroom, and screen sharing | iPadOS 13.1 macOS 10.14.4 | Oppituntia käyttävät opettajat eivät voi käyttää AirPlayta oppilaiden näytöillä, katsella oppilaiden näyttöjä tai jakaa oppilaiden näyttöjä. | |||||||||
Screenshots and screen recordings | macOS 11 | Käyttäjät eivät voi tallentaa näyttökuvia tai näyttötallenteita. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Käyttäjät eivät voi valita vianmääritystietojen lähettämistä Applelle. | |||||||||
Treat AirDrop as unmanaged destination | iOS 9 iPadOS 13.1 | Käyttäjät näkevät AirDropin vaihtoehtona hallitussa apissa. Jotta rajoitus toimisi asetuksen ollessa päällä, sinun on lisäksi laitettava pois päältä ”Allow documents from managed sources in unmanaged destinations”.
Oletus on pois päältä. | |||||||||
Force Apple Watch wrist detection | iOS 8.2 iPadOS 13.1 | Apple Watch lukkiutuu automaattisesti, kun se poistetaan käyttäjän ranteesta. Se voidaan avata pääsykoodilla tai iPhonella, jonka kanssa siitä on muodostettu pari. Oletus on pois päältä. | |||||||||
Managed App’s stored data in iCloud | iOS 8 iPadOS 13.1 | Käyttäjät eivät voi tallentaa tietoja hallituista apeista iCloudiin. | |||||||||
Backup proprietary in-house books | iOS 8 iPadOS 13.1 | Käyttäjät eivät voi varmuuskopioida organisaation jakelemia kirjoja Finderissa (macOS 10.15 tai uudempi), iTunesissa (macOS 10.14 tai aiempi) tai iCloudissa. | |||||||||
Notes and highlights sync for proprietary in-house books | iOS 8 iPadOS 13.1 | Käyttäjät eivät voi synkronoida muistiinpanoja tai korostuksia muille laitteille iCloudin kautta. | |||||||||
Require passcode on first AirPlay pairing | iOS 7.1 iPadOS 13.1 | Pääsykoodi vaaditaan, kun iOS-, iPadOS- tai tvOS-laitteesta muodostetaan pari ensimmäisen kerran AirPlayta varten. Oletus on pois päältä. | |||||||||
Documents from managed sources appear in unmanaged destinations | iOS 7 iPadOS 13.1 | Hallitsemattomissa lähteissä luotuja tai niistä ladattuja dokumentteja ei voida avata hallituissa kohteissa.
| |||||||||
Documents from unmanaged sources appear in managed destinations | iOS 7 iPadOS 13.1 | Hallitsemattomissa lähteissä luotuja tai niistä ladattuja dokumentteja ei voida avata hallituissa kohteissa.
| |||||||||
Notification Center in Lock Screen | iOS 7 iPadOS 13.1 | Käyttäjät eivät voi katsella Ilmoitukset-historiaa, kun näyttö on lukittu; he voivat kuitenkin katsoa ilmoituksen, kun se tulee näkyviin. | |||||||||
Today view in Lock Screen | iOS 7 iPadOS 13.1 | Käyttäjät eivät saa Ilmoituskeskusta näkyviin pyyhkäisemällä alaspäin Tänään-näkymässä lukitulla näytöllä. | |||||||||
Control Center in Lock Screen | iOS 7 iPadOS 13.1 | Käyttäjät eivät saa Ohjauskeskusta näkyviin ylöspäin pyyhkäisemällä. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Käyttäjät eivät voi valita vianmääritystietojen lähettämistä Applelle. | |||||||||
Siri while device locked | iOS 5.1 iPadOS 13.1 | Siri vastaa vain, kun laite ei ole lukittuna. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Siriä ei voida käyttää. | |||||||||
Force encrypted backups | iOS 5 iPadOS 13.1 | Käyttäjät eivät voi valita, tallennetaanko Finderissa (macOS 10.15 tai uudempi) tai iTunesissa (macOS 10.14 tai aiempi) tehdyt laitteen varmuuskopiot käyttäjän Maciin salatussa muodossa. Jos jokin profiili on salattu ja tämä valinta on pois päältä, Finder tai iTunes vaatii ja pakottaa varmuuskopioiden salauksen. Oletus on pois päältä. | |||||||||
Force fraud warning | iOS 5 iPadOS 13.1 | Safari yrittää estää käyttäjää käymästä sivustoilla, jotka on tunnistettu vilpillisiksi tai haitallisiksi. Oletus on pois päältä. | |||||||||
Screenshots and screen recordings | iOS 5 iPadOS 13.1 macOS 10.14.4 | Käyttäjät eivät voi tallentaa näyttökuvia tai näyttötallenteita. | |||||||||
MDM-komennot käyttäjärekisteröinnille
Mobiililaitteiden hallintaratkaisut (MDM) voivat komentoja lähettämällä hallita Apple-laitteita, jotka on rekisteröity MDM-ratkaisuun käyttäjärekisteröinnillä.
Huomaa: Kaikki komennot eivät ole saatavilla kaikissa MDM-ratkaisuissa. Jos haluat tietää, mitä MDM-tietosisältöjä laitteillesi on saatavilla, tutustu MDM-toimittajasi dokumentaatioon.
Käyttäjärekisteröinnin komento | Tuettu käyttöjärjestelmä |
|---|---|
Lock device | iOS iPadOS |
Push apps | iOS iPadOS macOS |
Push books | iOS iPadOS |
Push proprietary in-house apps | macOS |
Push settings | iOS iPadOS macOS |
Remove apps | iOS iPadOS |
Remove books | iOS iPadOS |
Remove settings | iOS iPadOS macOS |
Request AirPlay mirroring | iOS iPadOS macOS |
Update device information | iOS iPadOS macOS |
Validate apps | iOS iPadOS |
MDM-kyselyt käyttäjärekisteröinnille
Käyttäjärekisteröinnin kyselyt palauttavat MDM-ratkaisun tietoja, kuten luettelon asennetuista profiileista ja hallittujen appien tilan laitteessa (lukuun ottamatta käyttäjän App Storesta asentamia appeja). Käyttäjärekisteröinnin kyselyt voivat palauttaa seuraavia arvoja.
Kysely | Tuettu käyttöjärjestelmä | Palautettava arvo |
|---|---|---|
Get app attributes | iOS iPadOS | Hae laitteesta hallitun apin attribuutit. |
Get app configuration | iOS iPadOS | Hae laitteesta hallitun apin määritykset. |
Get app feedback | iOS iPadOS | Hae laitteesta hallitun apin palaute. |
Get device information | iOS iPadOS macOS | Hae laitteen tarkat tiedot. |
Get security-related information | iOS iPadOS macOS | Hae turvallisuuteen liittyviä tietoja laitteesta. |
List installed certificates | iOS iPadOS macOS | Hae luettelo asennetuista varmenteista. |
List the installed apps | iOS iPadOS | Hae luettelo laitteeseen asennetuista muiden valmistajien apeista (lukuunottamatta käyttäjän asentamia App Storen appeja). |
List the installed Managed Apps | iOS iPadOS | Hae tilatiedot kaikista laitteeseen asennetuista hallituista apeista. |
List the installed profiles | iOS iPadOS macOS | Hae luettelo laitteeseen asennetuista profiileista. |
List the installed provisioning profiles | iOS iPadOS | Hae luettelo laitteeseen asennetuista provisiointiprofiileista. |
List the managed media | iOS iPadOS | Hae luettelo laitteen hallitusta mediasta. |