Automatizált eszközregisztráció és MDM
Az automatizált eszközregisztráció a szervezet tulajdonában összes Apple-eszközhöz készült. Az automatizált eszközregisztráció lehetővé teszi a szervezetek számára, hogy az eszközök kicsomagolásától kezdve konfigurálják és felügyeljék az eszközöket. Használhatja továbbá az Apple által definiált összes adatcsomagot és korlátozást, valamint megakadályozhatja, hogy a felhasználó eltávolítsa az mobeileszköz-felügyeleti (MDM) regisztrációs profilt.
Ezen eszközök esetében a következő MDM-regisztrációs beállítások konfigurálhatók.
Beállítás | Felhasználás | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
A regisztráció törlésének megakadályozása | A felügyelt eszköz regisztrációját nem vonhatja vissza a felhasználó. Macen ez megakadályozza a regisztráció törlését a Rendszerbeállításokból (macOS 13 vagy újabb rendszer), illetve a Rendszerbeállításokból (macOS 12.0.1 vagy régebbi rendszer), valamint a | ||||||||||
Automatikus továbblépés a Beállítási asszisztensben | Felügyelt macOS 11 vagy újabb rendszerrel működő Mac vagy Apple TV esetén felhasználói beavatkozás nélkül, automatikusan megy végbe a konfigurálás, feltéve, ha nincs másik Beállítási asszisztens panel engedélyezve. | ||||||||||
Nyelv | Az eszközön beállítandó nyelv Automatikus léptetés használata esetén. | ||||||||||
Régió | Az eszközön beállítandó régió Automatikus léptetés használata esetén. | ||||||||||
Hold device in Setup Assistant (Eszköz tartása a Beállítási asszisztensben) | A Beállítási asszisztensben tartja az eszközt, ezzel lehetővé téve az MDM számára a kritikus konfigurációk appját vagy a kritikus appok telepítését. Az eszköz ezt követően áthaladhat vagy kiléphet a Beállítási asszisztensből, miután erre vonatkozó parancsot kap az MDM-megoldástól. Hasonló lehetőség használható megosztott iPadhez, hogy az eszköz beállítási asszisztense meg legyen tartva, hogy biztosítható legyen, hogy az eszköz készen álljon, amikor a felhasználónak megjelenik a főképernyő. | ||||||||||
Configuration web URL (Konfiguráció webes URL-címe) | Ezt az URL-címet kell az eszköznek betöltenie a Beállítási asszisztensben. Ez felhasználható hitelesítésre, egyéni arculat használatára, beleegyezési szövegre és még sok másra. | ||||||||||
Setup Assistant panes to skip (Átugrandó Beállítási asszisztens panelek) | Nem kötelező: A Beállítási asszisztens mely paneljeit érdemes átugrani a felhasználó eszközbeállítási folyamatának leegyszerűsítése érdekében. | ||||||||||
Enforce FileVault (FileVault kényszerítése) | Az MDM-megoldások megkövetelhetik, hogy a Mac számítógép macOS 14 vagy újabb operációs rendszert futtasson, hogy be lehessen kapcsolni a FileVaultot a Beállítási asszisztens futtatása során. Ez segít biztosítani, hogy a belső tárhely mindig titkosítva legyen a használat előtt. A szervezet ezt követően eldöntheti, hogy megjeleníti-e a helyreállítási kulcsot, és opcionálisan tárolja-e az MDM-ben. Ezt a funkcionalitást azzal együtt kell használni, hogy az eszközt a Beállítási asszisztensben tartják, annak biztosításához, hogy az MDM-megoldásnak minden információ rendelkezésére álljon a folytatás előtt. | ||||||||||
Configure as Shared iPad (Konfigurálás megosztott iPadként) (csak megosztott iPad esetén) | A megosztott iPad engedélyezése. | ||||||||||
Number of Shared iPad users (A megosztott iPad felhasználóinak száma) (csak megosztott iPad esetén) | Adja meg, hogy hány tanuló használhatja ezt az iPadet. Az optimális eredmény érdekében alacsony számot adjon meg. | ||||||||||
Automatikus léptetés és Automatizált eszközregisztráció (macOS)
Az Automatikus léptetés az Automated Device Enrollment egy kiegészítő beállítása, amely segítségével automatikusan átugorhatja a Beállítási asszisztens összes paneljét egy Ethernethez csatlakozó Macen. Az MDM Automatikus léptetés funkciójának konfigurálását követően a szervezetek rendelhetnek Mac számítógépeket, amelyek megérkezését követően nincs más dolguk, mint csatlakoztatni az Ethernet kábelt és bekapcsolni azokat. A Mac megkeresi a kijelölt MDM-megoldást és automatikusan konfigurálja magát az MDM-megoldás beállításai alapján (tehát az összes Beállítási asszisztens képernyőt is átugorja). Ezt követően a felhasználó megadja az ismert felhasználónevet és jelszót a bejelentkezési ablakban. Ahhoz, hogy a Mac kihasználhassa az Automatikus léptetés előnyeit, macOS 11 vagy újabb rendszerrel kell működnie, és meg kell felelnie az összes alábbi kiegészítő feltételnek:
A számítógép sorozatszámának meg kell jelennie az Apple School Manager, az Apple Business Manager vagy az Apple Business Essentials programban.
Automated Device Enrollment beállításokkal kell rendelkeznie, ide értve az eszközön az MDM-megoldás által alkalmazott Automatikus léptetés gombot.
Csatlakoztatni kell áramforráshoz (ajánlott, de nem szükséges).
Csatlakoztatni kell aktív Ethernet-kapcsolathoz (csak eredeti konfiguráció).
Belső hálózaton vagy interneten keresztül elérheti az MDM-megoldáshoz
Az iOS, iPadOS és macOS minimális verziójának kényszerítése
Az MDM-megoldások kényszeríthetnek minimális operációsrendszer-verziót az eszközök regisztrációja során az automatikus eszközregisztráció használata során. Ha az eszköz nem felel meg az MDM által megkövetelt minimális verziónak, a rendszer a felhasználót végigvezeti a szoftverfrissítés folyamatán, mielőtt továbbléphetne a Beállítási asszisztensben. Ez biztosítja, hogy a szervezet tulajdonában lévő eszközök a megfelelő szoftververziót futtassák, mielőtt használatba vennék azokat.
Automatizált eszközregisztráció kényszerítése
macOS 14 vagy újabb esetén, ha az Apple School Managerbe vagy az Apple Business Managerbe regisztrált Mac nincs regisztrálva az eszközfelügyeletbe az első beállítás során a teljese beállítási élmény megjelenik.
A felhasználó egyszer használhatja a „Most ne” lehetőséget, így a képernyő 8 órára el lesz halasztva. Ezalatt a 8 óra alatt a felhasználó számára egy utánkövetési lehetőség jelenik meg a Rendszerbeállításokban, ahol elkezdheti a regisztrációt. Az idő lejártát követően egy adminisztrátornak regisztrálnia kell az eszközt.
Ez lecseréli a jelenlegi értesítési élményt, és biztosítja, hogy az eszköz a használathoz regisztrálva legyen az eszközfelügyeletbe. Az eszközregisztráció kényszerítésének köszönhetően kevesebb lesz a nem felügyelt szervezeti eszköz.
Hogyan választja szét az Apple a felhasználói adatokat a szervezeti adatoktól
Az alábbi táblázatban megtekintheti, hogyan választja szét az Apple a felhasználói adatokat a szervezeti adatoktól automatizált eszközregisztráció használatával.
Az MDM képes: | Az MDM nem képes: |
|---|---|
Megtekinteni és beállítani az eszköz nevét | Személyes levelek, naptárak, kontaktok megtekintése |
Lekérni a telefonszámot | Megtekinteni SMS- és iMessage-üzeneteket |
Lekérni a sorozatszámot | Megtekinteni a Safari böngészési előzményeit |
Lekérni a típusnevet és típusszámot | Megtekinteni a FaceTime- és telefonhívások naplóit |
Megtekinteni az elérhető kapacitást és szabad helyet | Megtekinteni a személyek emlékeztetőket és jegyzeteket |
Lekérni az operációs rendszer verziószámát | Begyűjteni az apphasználat gyakoriságát |
Install Managed Apps (Felügyelt appok telepítése) |
|
A korlátozások konfigurálására |
|
A globális HTTP proxy konfigurálására |
|
Távolról törölni az eszköz összes tartalmát és beállítását |
|
Aktiválási zár felügyelete |
|
Roamingállapot elérése |
|
Enable Lost Mode (Elveszett mód engedélyezése) |
|