Automaattinen laiterekisteröinti ja MDM
Automaattinen laiterekisteröinti on suunniteltu kaikkia organisaation omistamia Apple-laitteita varten. Automaattisella laiterekisteröinnillä organisaatiot voivat määrittää ja hallita laitteita siitä hetkestä lähtien, kun ne avataan pakkauksesta. Voit myös käyttää kaikkia Applen määrittämiä, saatavilla olevia tietosisältöjä ja rajoituksia, ja käyttäjää voidaan estää poistamasta mobiililaitteiden hallinnan (MDM) rekisteröintiprofiilia.
Näille laitteille voidaan määrittää seuraavat MDM-rekisteröintivalinnat.
Asetus | Käyttö | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment | Käyttäjä ei voi poistaa valvotun laitteen rekisteröintiä. Mac-tietokoneissa tämä estää rekisteröinnin poistamisen Järjestelmäasetuksissa ja | ||||||||||
Automatically advance through Setup Assistant | Valvottu Mac, jossa on macOS 11 tai uudempi, tai Apple TV määritetään automaattisesti ilman käyttäjän toimia sillä edellytyksellä, että muita käyttöönottoapurin osioita ei ole käytössä. | ||||||||||
Kieli | Kieli asetetaan laitteessa, jos siihen käytetään automaattisia ennakkomäärityksiä. | ||||||||||
Alue | Alue asetetaan laitteessa, jos siihen käytetään automaattisia ennakkomäärityksiä. | ||||||||||
Hold device in Setup Assistant | Pitää laitteen käyttöönottoapurissa, jotta MDM voi tehdä tärkeät määritykset tai asentaa tärkeät apit. Laite voi edetä käyttöönottoapurin läpi tai poistua siitä, kun MDM-ratkaisu antaa siihen luvan. Samanlaista valintaa voidaan käyttää pitämään jaettu iPad käyttöönottoapurissa käyttäjän todentamisen jälkeen sen varmistamiseksi, että laite on käyttövalmis, kun Koti-valikko näytetään käyttäjälle. | ||||||||||
Configuration web URL | Verkko-osoite, joka laitteen tulee ladata käyttöönottoapurissa. Tätä voidaan käyttää muun muassa todentamiseen tai omaa brändiä tai suostumustekstiä varten. | ||||||||||
Setup Assistant panes to skip | Valinnainen: Mitä osioita käyttöönottoapurin tulee ohittaa, jotta laitteen käyttöönotto on sujuvampi käyttäjälle. | ||||||||||
Enforce FileVault | MDM-ratkaisu voi vaatia Mac-tietokonetta, jossa on macOS 14 tai uudempi, laittamaan FileVaultin päälle käyttöönottoapurin suorittamisen aikana. Tämä auttaa varmistamaan, että sisäinen tallennustila on aina salattu ennen kuin sitä käytetään. Organisaatio voi päättää, näytetäänkö palautusavain ja voi valinnaisesti turvatallentaa sen MDM:ään. Tätä toimintoa tulisi käyttää yhdistettynä laitteen pitämiseen käyttöönottoapurissa. Näin voidaan varmistaa, että MDM-ratkaisulla on kaikki tarvittavat tiedot ennen etenemistä. | ||||||||||
Configure as Shared iPad (vain jaettu iPad) | Mahdollistaa käytön jaettuna iPadina. | ||||||||||
Number of Shared iPad users (vain jaettu iPad) | Syötä kyseistä iPadia mahdollisesti käyttävien oppilaiden määrä. Paras tulos saadaan, kun oppilaiden määrä on pieni. | ||||||||||
Automaattiset ennakkomääritykset ja automaattinen laiterekisteröinti (macOS)
Automaattiset ennakkomääritykset ovat automaattisen laiterekisteröinnin lisävalinta, jolla voidaan automaattisesti ohittaa kaikki käyttöönottoapurin osiot Mac-tietokoneessa, joka on liitetty Ethernetiin. Kun automaattiset ennakkomääritykset on määritetty MDM:ään, organisaatiot voivat tilata Mac-tietokoneita ja niiden saapumisen jälkeen liittää ne yksinkertaisesti Ethernetiin ja laittaa niiden virta päälle. Mac etsii sille liitetyn MDM-ratkaisun, ja se määritetään automaattisesti perustuen MDM-ratkaisussa oleviin asetuksiin, mukaan lukien kaikkien käyttöönottoapurin osioiden ohittaminen. Käyttäjä syöttää sitten tunnetun käyttäjätunnuksen ja salasanan sisäänkirjautumisikkunassa. Jotta Macissa voidaan hyödyntää automaattisia ennakkomäärityksiä, siinä on oltava macOS 11 tai uudempi ja sen on lisäksi täytettävä kaikki seuraavat ehdot:
Tietokoneen sarjanumeron pitää näkyä Apple School Managerissa, Apple Business Managerissa tai Apple Business Essentialsissa.
Macille pitää käyttää MDM-ratkaisulla automaattisen laiterekisteröinnin asetuksia, joihin sisältyy automaattisten ennakkomääritysten avain.
Sen pitää olla liitetty virtalähteeseen (suositeltua, mutta ei edellytetä).
Se pitää olla liitetty aktiiviseen Ethernet-yhteyteen (vain alkumäärityksen aikana).
Sen pitää voida käyttää MDM-ratkaisua sisäisen verkon tai internetin kautta.
iOS:n, iPadOS:n ja macOS:n vähimmäisversion vaatiminen
Kun käytetään automaattista laiterekisteröintiä, MDM-ratkaisu voi vaatia rekisteröityviltä laitteilta vähintään tiettyä käyttöjärjestelmäversiota. Jos laite ei vastaa MDM:n vähimmäisvaatimusta käyttöjärjestelmälle, käyttäjä ohjataan päivittämään ohjelmisto ennen kuin hän pääsee eteenpäin käyttöönottoapurissa. Tällä varmistetaan, että organisaation omistamissa laitteissa on tarvittavat versiot ennen kuin ne otetaan tuotantokäyttöön.
Automaattisen laiterekisteröinnin pakottaminen
Jos Mac, joka on rekisteröity Apple School Manageriin tai Apple Business Manageriin, ei rekisteröidy laitehallintaan ensimmäisen käyttöönoton aikana, macOS 14:ssä tai uudemmissa näytetään laitteen koko näytön peittävä käyttöönottonäyttö.
Käyttäjä voi valita kerran vaihtoehdon ”Ei nyt”, joka sulkee tämän näytön 8 tunnin ajaksi. Näiden kahdeksan tunnin aikana käyttäjälle näytetään Järjestelmäasetuksissa valinta, jolla hän voi aloittaa rekisteröinnin. Kun aika on kulunut umpeen, ylläpitäjän täytyy rekisteröidä laite.
Tämä korvaa aikaisemman ilmoituksen ja varmistaa, että laite on rekisteröitävä laitehallintaan, jotta sitä voidaan käyttää. Laiterekisteröinnin pakottaminen vähentää organisaation omistamien laitteiden jäämistä hallinnan ulkopuolelle.
Kuinka Apple erottelee käyttäjän datan organisaation datasta
Alla olevassa taulukossa näkyy, kuinka Apple erottelee käyttäjän datan organisaation datasta, kun käytössä on automaattinen laiterekisteröinti.
MDM voi tehdä | MDM ei voi tehdä |
|---|---|
Laitteen nimen näkeminen ja asettaminen | Henkilökohtaisten sähköpostien, kalenterien ja yhteystietojen näkeminen |
Puhelinnumeron kyseleminen | Teksti- tai iMessage-viestien näkeminen |
Sarjanumeron kyseleminen | Safarin selaushistorian näkeminen |
Mallin nimen ja numeron kyseleminen | FaceTime- tai tavallisten puheluiden lokien näkeminen |
Kapasiteetin ja käytettävissä olevan tilan näkeminen | Henkilökohtaisten muistutusten ja muistiinpanojen näkeminen |
Käyttöjärjestelmän versionumeron kyseleminen | Tiedon kerääminen appien käyttötiheydestä |
Hallittujen appien asentaminen |
|
Kaikkien rajoitusten määrittäminen |
|
Yleisen HTTP-välipalvelimen määrittäminen |
|
Laitteen kaiken sisällön ja kaikkien asetusten poistaminen etänä |
|
Aktivointilukituksen hallinta |
|
Pääsy roaming-tilaan |
|
Kadonnut-tilan ottaminen käyttöön |
|