Automatisoitu laiterekisteröinti
Organisaatiot voivat rekisteröidä iOS-, iPadOS-, macOS- ja tvOS-laitteita automaattisesti mobiililaitteen hallintaan (MDM) ilman, että laitteita täytyy käsitellä tai valmistella fyysisesti ennen kuin ne annetaan käyttäjille. Kun ylläpitäjät ovat rekisteröityneet johonkin palveluista, he kirjautuvat palveluun verkkosivustolle ja linkittävät ohjelman MDM-ratkaisuun. Heidän ostamansa laitteet voidaan sitten määrittää käyttäjille MDM:llä. Laitteen määritysprosessin aikana arkaluontoisten tietojen suojausta voidaan lisätä varmistamalla, että asianmukaiset suojaustoimenpiteet on suoritettu. Esimerkiksi:
Käyttäjät suorittavat todennuksen Apple-laitteen käyttöönottoapurissa laitetta aktivoidessaan.
Käyttäjille tarjotaan esimääritykset, jotka rajoittavat pääsyoikeuksia ja vaativat laitteen lisämäärityksiä arkaluontoisiin tietoihin pääsemiseksi.
Kun käyttäjä on määritetty, voidaan MDM:n määrityksiä ja rajoituksia asentaa automaattisesti. Kaikki viestintä laitteiden ja Applen palvelimien välillä salataan liikkeessä HTTPS:llä (TLS).
Käyttöönottoprosessia voidaan entisestään selkeyttää käyttäjille poistamalla tiettyjä käyttöönottoapurin vaiheita laitteille, jolloin käyttäjät voivat ryhtyä nopeasti toimeen. Ylläpitäjät voivat myös hallita sitä, voivatko käyttäjät poistaa MDM-profiilin laitteesta, ja auttaa varmistamaan, että laiterajoitukset ovat voimassa koko laitteen elinkaaren ajan. Kun laite on otettu pakkauksesta ja aktivoitu, se voi rekisteröityä organisaation MDM-ratkaisuun. Kaikki hallinta-asetukset, apit ja kirjat asennetaan MDM-ylläpitäjän määritysten mukaisesti.
Apple School Manager, Apple Business Manager ja Apple Business Essentials
Apple School Manager, Apple Business Manager ja Apple Business Essentials ovat palveluita, joilla IT-ylläpitäjät voivat ottaa käyttöön Applen laitteita, jotka organisaatio on ostanut suoraan Applelta tai ohjelmaan osallistuvalta Applen valtuutetulta jälleenmyyjältä tai operaattorilta.
Kun niitä käytetään yhdessä MDM-ratkaisun kanssa, ylläpitäjät voivat tehdä käyttöönottoprosessin yksinkertaisemmaksi käyttäjille, määrittää laitteiden asetuksia ja jaella näissä kolmessa palvelussa ostettuja appeja ja kirjoja. Apple School Manageriin voi myös integroida oppilastietojärjestelmiä (SIS) joko suoraan tai SFTP:tä käyttäen, ja kaikki kolme palvelua voivat käyttää SCIM-järjestelmää (System for Cross-domain Identity Management) tai Microsoft Azure Active Directoryn (Azure AD) kanssa federoitua todentamista, jotta ylläpitäjät voivat luoda tilit nopeasti.
Apple ylläpitää standardien ISO/IEC 27001 ja 27018 mukaisia sertifiointeja, jotta Applen asiakkaat voivat täyttää määräyksiin ja sopimuksiin perustuvat velvoitteensa. Sertifikaatit tarjoavat asiakkaillemme riippumattoman todistuksen Applen sertifioinnin piiriin kuuluvien järjestelmien tietosuoja- ja tietoturvakäytännöistä. Jos haluat lisätietoja, katso Applen internetpalveluiden tietoturvasertifioinnit Apple-alustojen sertifioinneissa.
Huomaa: Jos haluat tarkistaa, onko Applen ohjelma saatavilla tietyssä maassa tai tietyllä alueella, tutustu Applen tukiartikkeliin Applen oppilaitoksille ja yrityksille suunnattujen ohjelmien ja maksutapojen saatavuus.
Laitteen valvonta
Valvonta merkitsee yleensä, että laite on organisaation omistama, ja se tarjoaa organisaatioille enemmän hallintaa laitteen määritysten ja rajoitusten suhteen. Jos haluat lisätietoja, katso Tietoja Apple-laitteiden valvonnasta Apple-alustojen käyttöönotossa.