Automatizált eszközregisztráció és eszközfelügyelet
Az automatizált eszközregisztráció a szervezet tulajdonában lévő összes Apple-eszközhöz készült. Az automatizált eszközregisztráció lehetővé teszi a szervezetek számára, hogy az eszközök kicsomagolásának pillanatától kezdve konfigurálják és felügyeljék az eszközöket. Használhatja továbbá az Apple által definiált összes elérhető adatcsomagot és korlátozást, valamint megakadályozhatja, hogy a felhasználó eltávolítsa az eszközfelügyeleti szolgáltatás regisztrációs profilját.
Automatizált eszközregisztráció esetén az IT-adminisztrátorok még több adatot látnak és több beállítást tudnak felügyelni, mint az eszközregisztráció vagy a felhasználói regisztráció esetén. Bővebben: Hogyan segítenek a regisztrációs módszerek biztonságban tartani a felhasználók adatait?.
Ezekhez az eszközökhöz az eszközfelügyeleti szolgáltatás alábbi regisztrációs beállításait konfigurálhatja:
Beállítás | Minimális támogatott operációsrendszer-verziók | Leírás | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
A regisztráció törlésének megakadályozása | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | A felügyelt eszköz regisztrációját nem vonhatja vissza a felhasználó. Macen ez megakadályozza a regisztráció törlését a Rendszerbeállításokból (macOS 13 vagy újabb rendszer), illetve a Rendszerbeállításokból (macOS 12.0.1 vagy régebbi rendszer), valamint a | |||||||||
Automatikus továbblépés a Beállítási asszisztensben | macOS 11 tvOS 11.3 visionOS 2 | Felügyelt macOS 11 vagy újabb rendszerrel működő Mac vagy Apple TV esetén felhasználói beavatkozás nélkül, automatikusan megy végbe a konfigurálás, feltéve, ha nincs másik Beállításiasszisztens-panel engedélyezve. | |||||||||
Nyelv | macOS 11 tvOS 11.3 visionOS 2 | Az eszközön beállítandó nyelv Automatikus léptetés használata esetén. | |||||||||
Régió | macOS 11 tvOS 11.3 visionOS 2 | Az eszközön beállítandó régió Automatikus léptetés használata esetén. | |||||||||
Hold device in Setup Assistant (Eszköz tartása a Beállítási asszisztensben) | iOS 9 iPadOS 9 macOS 10.9 tvOS 10.2 visionOS 2 | A Beállítási asszisztensben tartja az eszközt, ezzel lehetővé téve az eszközfelügyeleti szolgáltatás számára a kritikus konfigurációk alkalmazását, illetve a kritikus appok telepítését. Az eszköz ezt követően áthaladhat vagy kiléphet a Beállítási asszisztensből, miután erre vonatkozó utasításokat kap az eszközfelügyeleti szolgáltatástól. Hasonló lehetőség használható megosztott iPadhez, hogy az eszköz beállítási asszisztense meg legyen tartva, hogy biztosítható legyen, hogy az eszköz készen álljon, amikor a felhasználónak megjelenik a főképernyő. | |||||||||
Configuration web URL (Konfiguráció webes URL-címe) | iOS 13 iPadOS 13 macOS 10.15 visionOS 2 | Ezt az URL-címet kell az eszköznek betöltenie a Beállítási asszisztensben. Ez felhasználható hitelesítésre, egyéni arculat használatára, beleegyezési szövegre és még sok másra. | |||||||||
Setup Assistant panes to skip (Átugrandó Beállítási asszisztens panelek) | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | Nem kötelező: A Beállítási asszisztens mely paneljeit érdemes átugrani a felhasználó eszközbeállítási folyamatának leegyszerűsítése érdekében. | |||||||||
Enforce FileVault (FileVault kényszerítése) | macOS 14 | Az eszközfelügyeleti szolgáltatások megkövetelhetik, hogy a macOS 14 vagy újabb rendszerrel működő Macek bekapcsolják a FileVaultot a Beállítási asszisztens futtatása során. Ez segít biztosítani, hogy a belső tárhely titkosítva legyen, mielőtt valaki használja. A szervezet ezt követően eldöntheti, hogy megjeleníti-e a helyreállítási kulcsot, és opcionálisan eltárolja-e a szolgáltatásban. Ezt a funkciót azzal együtt kell használnia, hogy az eszközt a Beállítási asszisztensben tartja, mivel így lehet biztosítani, hogy a szolgáltatásnak minden információ rendelkezésére álljon a folytatás előtt. | |||||||||
Configure as Shared iPad (Konfigurálás megosztott iPadként) (csak megosztott iPad esetén) | iPadOS 9.3 | A megosztott iPad engedélyezése. | |||||||||
Number of Shared iPad users (A megosztott iPad felhasználóinak száma) (csak megosztott iPad esetén) | iPadOS 9.3 | Adja meg, hogy hány tanuló használhatja ezt az iPadet. Az optimális eredmény érdekében alacsony számot adjon meg. | |||||||||
Automatikus léptetés és Automatizált eszközregisztráció (macOS)
Az Automatikus léptetés az automatizált eszközregisztráció egy kiegészítő beállítása, amelynek segítségével automatikusan átugorhatja a Beállítási asszisztens összes paneljét egy Ethernethez csatlakozó Macen. Miután az Automatikus léptetés funkció konfigurálva lett az eszközfelügyeleti szolgáltatásban, a szervezetek rendelhetnek Maceket, amelyek megérkezését követően nincs más dolguk, mint csatlakoztatni az Ethernet-kábelt és bekapcsolni azokat. A Mac megkeresi a kijelölt eszközfelügyeleti szolgáltatást, és végighalad egy automatikus konfigurálási folyamaton a szolgáltatás beállításai alapján (tehát a Beállítási asszisztens összes képernyőjét is átugorja). Ezt követően a felhasználó megadja az ismert felhasználónevet és jelszót a bejelentkezési ablakban. Ahhoz, hogy a Mac kihasználhassa az Automatikus léptetés előnyeit, macOS 11 vagy újabb rendszerrel kell működnie, és meg kell felelnie az összes alábbi kiegészítő feltételnek:
A számítógép sorozatszámának meg kell jelennie az Apple School Managerben vagy az Apple Business Managerben.
Egy eszközfelügyeleti szolgáltatásnak alkalmaznia kell az automatizált eszközregisztráció beállításait, többek között az Automatikus léptetés gombot a Macre.
Csatlakoztatni kell áramforráshoz (ajánlott, de nem szükséges).
Csatlakoztatni kell aktív Ethernet-kapcsolathoz (csak eredeti konfiguráció).
Hozzáférést kell biztosítani számára az eszközfelügyeleti szolgáltatáshoz egy belső hálózaton vagy az interneten keresztül.
Az iOS, iPadOS és macOS minimális verziójának kényszerítése
Automatizált eszközregisztráció esetén az eszközfelügyeleti szolgáltatások kikényszeríthetnek egy minimális operációsrendszer-verziót az eszközök regisztrációja során. Ha az eszköz nem felel meg a szolgáltatás által várt minimális verziónak, az operációs rendszer a felhasználót végigvezeti a szoftverfrissítés folyamatán, mielőtt továbbléphetne a Beállítási asszisztensben. Ez biztosítja, hogy a szervezet tulajdonában lévő eszközök a megfelelő verziót futtassák, mielőtt használatba lennének véve.
Automatizált eszközregisztráció kényszerítése
Ha az Apple School Managerbe vagy az Apple Business Managerbe regisztrált macOS 14 vagy újabb rendszert futtató Mac nincs regisztrálva az eszközfelügyeletbe az első beállítás során a teljes képernyős beállítási élmény megjelenik.
A felhasználó egyszer használhatja a „Most ne” lehetőséget, így a képernyő 8 órára el lesz halasztva. Ezalatt a 8 óra alatt a felhasználó számára egy utánkövetési lehetőség jelenik meg a Rendszerbeállításokban, ahol elkezdheti a regisztrációt. Az idő lejártát követően egy adminisztrátornak regisztrálnia kell az eszközt.
Ez lecseréli az aktuális értesítési élményt, és biztosítja, hogy az eszköz a használathoz regisztrálva legyen az eszközfelügyeletbe. Az eszközregisztráció kényszerítésének köszönhetően kevesebb lesz a nem felügyelt szervezeti eszköz.