Automatisoitu laiterekisteröinti
Organisaatiot voivat rekisteröidä iOS-, iPadOS-, macOS- ja tvOS-laitteita automaattisest mobiililaitteen hallintaratkaisussa (MDM) ilman, että laitteita täytyy käsitellä tai valmistella fyysisesti ennen kuin ne annetaan käyttäjille. Kun ylläpitäjät ovat rekisteröityneet johonkin Apple School Manager-, Apple Business Manager- tai Apple Business Essentials ‑palveluista, he kirjautuvat palveluun verkkosivustolle ja linkittävät ohjelman MDM-ratkaisuun. Heidän ostamansa laitteet voidaan sitten määrittää käyttäjille MDM:llä. Laitteen määritysprosessin aikana laite lähettää Applen palvelimille kyselyjä määritetystä MDM-ratkaisusta ja jos sellainen on, se ottaa yhteyttä MDM-ratkaisuun suorittaakseen rekisteröinnin. Automatisoitua laiterekisteröintiä ja yhteensopivaa MDM-ratkaisua käyttäen organisaatiot voivat ottaa käyttöön seuraavat suojaustoimenpiteet:
Käyttäjät suorittavat todennuksen Apple-laitteen käyttöönottoapurissa laitetta aktivoidessaan.
Käyttäjille tarjotaan esimääritykset, jotka rajoittavat pääsyoikeuksia ja vaativat laitteen lisämäärityksiä arkaluontoisiin tietoihin pääsemiseksi.
Laitteita vaaditaan suorittamaan käyttöjärjestelmän vähimmäisversion asennus ennen rekisteröitymistä.
FileVaultin käyttöönotto pakotetaan Mac-tietokoneilla.
Kun laite on rekisteröity MDM:n avulla, määrityksiä ja rajoituksia asentaa automaattisesti.
Käyttöönottoprosessia voidaan entisestään selkeyttää käyttäjille poistamalla tiettyjä käyttöönottoapurin vaiheita laitteille, jolloin käyttäjät voivat ryhtyä nopeasti toimeen. Jos vaiheita ohitetaan, käytetään yksityisyydestä paremmin huolehtivaa asetusta. Jos esimerkiksi sijaintipalveluiden määrittämisen osio ohitetaan, palveluita ei oteta käyttöön käyttöönottoapurin aikana.
Ylläpitäjät voivat myös hallita sitä, voivatko käyttäjät poistaa MDM-profiilin laitteesta, ja auttaa varmistamaan, että määritykset ja rajoitukset ovat voimassa koko laitteen elinkaaren ajan.
Apple School Manager, Apple Business Manager ja Apple Business Essentials
Apple School Manager, Apple Business Manager ja Apple Business Essentials ovat palveluita, joilla IT-ylläpitäjät voivat ottaa käyttöön Applen laitteita, jotka organisaatio on ostanut suoraan Applelta tai ohjelmaan osallistuvalta Applen valtuutetulta jälleenmyyjältä tai operaattorilta.
Kun niitä käytetään yhdessä MDM-ratkaisun kanssa, ylläpitäjät voivat tehdä käyttöönottoprosessin yksinkertaisemmaksi käyttäjille, määrittää laitteiden asetuksia ja jaella näissä kolmessa palvelussa ostettuja appeja ja kirjoja. Apple School Manageriin voi myös integroida oppilastietojärjestelmiä (SIS) joko suoraan tai SFTP:tä käyttäen, ja kaikki kolme palvelua tukevat hakemistojen synkronointia ja federoitua todentamista, jotta tilit voidaan automaattisesti tuoda, päivittää ja poistaa organisaation tunnistustietojen tarjoajan perusteella (IdP).
Apple ylläpitää standardien ISO/IEC 27001 ja 27018 mukaisia sertifiointeja, jotta Applen asiakkaat voivat täyttää määräyksiin ja sopimuksiin perustuvat velvoitteensa. Sertifikaatit tarjoavat asiakkaillemme riippumattoman todistuksen Applen sertifioinnin piiriin kuuluvien järjestelmien tietosuoja- ja tietoturvakäytännöistä. Jos haluat lisätietoja, katso Applen internetpalveluiden tietoturvasertifioinnit Apple-alustojen sertifioinneissa.
Huomaa: Jos haluat tarkistaa, onko Applen ohjelma saatavilla tietyssä maassa tai tietyllä alueella, tutustu Applen tukiartikkeliin Applen oppilaitoksille ja yrityksille suunnattujen ohjelmien ja maksutapojen saatavuus.
Laitteen valvonta
Valvonta merkitsee yleensä, että laite on organisaation omistama, ja se tarjoaa organisaatioille enemmän hallintaa laitteen määritysten ja rajoitusten suhteen. Jos haluat lisätietoja, katso Tietoja Apple-laitteiden valvonnasta Apple-alustojen käyttöönotossa.
Valvonta otetaan automaattisesti käyttöön automatisoitua laiterekisteröintiä käytettäessä.