Az eszközfelügyeleti profilok bemutatása
Egy eszközfelügyeleti szolgáltatás segítségével az adminisztrátor biztonságosan és a távolból konfigurálhatja az eszközöket konfigurációk, profilok és parancsok átküldésével, függetlenül attól, hogy az adott eszköz a felhasználó vagy a szervezet tulajdona. A képességek magukban foglalják a szoftver és az eszközbeállítások frissítését, a vállalati szabályzatok betartásának ellenőrzését, az eszközökön lévő adatok távolról történő törlését és az eszközök zárolását. A felhasználók saját maguk regisztrálhatják eszközeiket egy eszközfelügyeleti szolgáltatásban, a szervezetek pedig automatikusan elvégezhetik a regisztrálást az Apple School Manager vagy az Apple Business Manager segítségével.
Az eszközfelügyeleti szolgáltatás használata előtt érdemes megismerkedni néhány alapvető fogalommal, ezért tekintse át a következő részeket, hogy megértse, hogy az eszközfelügyeleti szolgáltatás hogyan használja a regisztrációs és konfigurációs profilokat, az adminisztrációt és az adatcsomagokat.
Támogatott Apple eszközök
A következő Apple-eszközök rendelkeznek egy beépített keretrendszerrel, amely támogatja az eszközfelügyeletet:
iOS 4 vagy újabb rendszerű iPhone
iPad iOS 4.3 vagy újabb vagy iPadOS 13.1 vagy újabb operációs rendszerrel
Mac számítógépek OS X 10.7 vagy újabb rendszerekkel
Apple TVtvOS 9 vagy újabb rendszerrel
Apple WatchwatchOS 10 vagy újabb operációs rendszerrel
visionOS 1.1 vagy újabb rendszerrel működő Apple Vision Pro
Eszközök regisztrálásának módja
Az eszközfelügyeleti szolgáltatásba való regisztráció magában foglalja az ügyféltanúsítvány-identitások regisztrálását olyan protokollok használatával, mint az Automatizált tanúsítványkezelési környezet (ACME) vagy az Egyszerű tanúsítványigénylési protokoll (SCEP). Ezekkel a protokollokkal az eszközök egyedi identitású tanúsítványokat hoznak létre, amelyekkel a szervezet szolgáltatásait lehet hitelesíteni.
Az automatizált regisztráció kivételével a felhasználók döntik el, hogy szeretnék-e regisztrálni az eszközüket, és a szolgáltatáshoz hozzárendelt eszközeiket bármikor igény szerint törölhetik. Emiatt érdemes fontolóra venni azt, hogy a felhasználók felügyelet alatt maradjanak. Kötelezővé teheti például a regisztrációt a Wi‑Fi-hálózatok eléréséhez, és az eszközfelügyeleti szolgáltatás segítségével automatikusan kioszthatja a vezeték nélküli kapcsolatok hozzáférési adatait. Amikor egy felhasználó kilép a szolgáltatásból, az eszköze megpróbálja értesíteni az eszközfelügyeleti szolgáltatást arról, hogy többé nem felügyelhető.
A szervezethez tartozó eszközök esetében használhatja az Apple School Managert és az Apple Business Managert, amelyekkel automatikusan regisztrálhatja az eszközöket egy eszközfelügyeleti szolgáltatásba, és vezeték nélkül adminisztrálhatja őket a kezdeti beállítások elvégzése közben; ez a regisztrációs folyamat az automatizált eszközregisztráció folyamata.
Eszközfelügyelet és ellopott eszközök védelme
Ha az Ellopott eszköz védelme funkció be van kapcsolva, és a felhasználó ismeretlen helyen tartózkodik, az operációs rendszer 1 órával késlelteti az alábbi műveleteket:
Az eszköz regisztrálása manuálisan egy eszközfelügyeleti szolgáltatásban
Jelkódprofil vagy -konfiguráció telepítése manuálisan
Microsoft Exchange-fiókok konfigurálása a Beállításokban vagy egy profil vagy konfiguráció segítségével
Regisztrációs profilok
A regisztrációs profil egyike a két fő módnak, amivel a felhasználók eszközöket regisztrálhatnak egy eszközfelügyeleti szolgáltatásba (a másik mód a felhasználói regisztráció vagy a fiókvezérelt eszközregisztráció használata). Ezzel a profillal, amely egy adatcsomagot tartalmaz, a szolgáltatás parancsokat és szükség esetén további konfigurációs profilokat küld az eszköznek. Ezenkívül információkat kérhet az eszköztől, például az Aktiválási zár állapotát, az akkumulátor töltöttségi szintjét és a nevét.
Ha egy felhasználó eltávolítja a regisztrációs profilt, azzal együtt az összes konfigurációs profil, azok beállításai és a regisztrációs profilon alapuló Felügyelt appok is törlődni fognak. Egy eszközön egyszerre csak egy regisztrációs profil lehet.
Miután az eszköz vagy a felhasználó jóváhagyta a regisztrációs profilt, a rendszer adatcsomagokat tartalmazó konfigurációs profilokat továbbít az eszköznek. Ezután vezeték nélküli módon terjesztheti, kezelheti és konfigurálhatja az Apple School Managerben vagy az Apple Business Managerben megvásárolt appokat és könyveket. A felhasználók telepíthetnek appokat, ezenkívül automatikusan is telepíthetők appok attól függően, hogy az adott app milyen típusú, hogyan lett hozzárendelve, és az eszköz adminisztrálva van-e. További információk: Az Apple-eszközfelügyelet bemutatása.
Konfigurációs profilok
A konfigurációs profil egy olyan XML-fájl (.mobileconfig végződéssel), amely adatcsomagokat tartalmaz. Ezek az adatcsomagok beállításokat és feljogosítási adatokat töltenek be az Apple-eszközökre. A konfigurációs profilok automatizálják a beállítások, fiókok, korlátozások és bejelentkezési adatok konfigurálását. Egy eszközfelügyeleti szolgáltatás létre tudja hozni ezeket a fájlokat, vagy igény szerint Ön is létrehozhatja őket manuálisan vagy az Apple Configurator for Mac app segítségével. Ha további információkat szeretne megtudni arról, hogyan használhatja a Machez készült Apple Configuratort konfigurációs profilok létrehozásához és telepítéséhez iPhone‑on, iPaden és Apple TV‑n, tekintse meg a Konfigurációs profilok létrehozása és szerkesztése című részt a Machez készült Apple Configurator felhasználói útmutatójában.
A konfigurációs profilokat igény szerint titkosíthatja és aláírhatja, ezért a profilok használatát egy meghatározott Apple-eszközre korlátozhatja, amivel megakadályozhatja, hogy bárki más módosítsa a beállításokat (kivéve a felhasználóneveket és a jelszavakat). A konfigurációs profilokat meg is jelölheti az adott eszközhöz zároltként.
Ha az eszközfelügyeleti szolgáltatás támogatja, a konfigurációs profilt e‑mail-üzenethez csatolt mellékletként, a saját weboldalán megjelenő linkként vagy a szolgáltatás beépített felhasználói portálján keresztül terjesztheti. Amikor a felhasználó megnyitja a mellékletet vagy letölti a konfigurációs profilt egy webböngészőben, megjelenik egy rendszerüzenet, amely felkéri a konfigurációs profil telepítésére.
Olyan konfigurációs profilt továbbíthat, amely módosíthatja egy teljes eszköz vagy egy egyedülálló felhasználó beállításait:
Eszközprofilok: Az eszközprofilokat elküldheti eszközökre és eszközcsoportokra, és eszközbeállításokat alkalmazhat a teljes eszközre.
Az iPhone, az iPad, az Apple TV, az Apple Watch és az Apple Vision Pro nem képes egynél több felhasználó felismerésére, így a támogatott Apple‑eszközökhöz létrehozott konfigurációs profilok mindig eszközprofilok. Azzal együtt, hogy az iPadOS-profilok eszközprofilok, a megosztott iPad használatára konfigurált iPad eszközök támogatják az eszköz- és a felhasználó-alapú profilokat is.
Felhasználói profilok: A felhasználói profilokat elküldheti felhasználóknak és (ha az eszközfelügyeleti szolgáltatás lehetővé teszi) felhasználói csoportoknak, és felhasználói beállításokat alkalmazhat kizárólag az adott felhasználókra. A Macek több felhasználóval rendelkezhetnek, így kiválaszthatja, hogy a macOS-profilok adatcsomagjai és beállításai az eszközön vagy a felhasználón alapuljanak. A Beállítási asszisztens használatával létrehozott felhasználói fiók az eszközfelügyeleti szolgáltatás által felügyeltnek számít, és képes profilok fogadására. macOS 11 vagy újabb rendszerrel működő Mac esetén a regisztráció közben eszközfelügyeleti szolgáltatás által létrehozott adminisztrátori fiók opcionálisan felügyelt is lehet. Az Active Directory–hoz kötött üzembe helyezések esetén az aktuálisan bejelentkezett hálózati felhasználó felügyelt felhasználóvá válik.
Az eszköz- és felhasználói beállítások a helyüktől függően eltérőek lehetnek: A rendszerszinten telepített beállítások az eszközcsatornán találhatók meg. A felhasználóhoz telepített beállítások a felhasználó csatornán találhatók meg.
A profilok telepítésére és a Zárt módra vonatkozó bővebb tudnivalókért tekintse meg a következő Apple-támogatási cikket: A Zárt mód bemutatása.
Profil eltávolítása
A profilok eltávolításának módja a telepítésüktől függ. A következő lépéssor jelzi a profil eltávolításának módját:
1. Minden profilt eltávolíthat úgy, ha törli az eszközön lévő összes adatot.
2. Ha az eszköz olyan eszközfelügyeleti szolgáltatásban lett regisztrálva, amely össze van kapcsolva az Apple School Managerrel vagy az Apple Business Managerrel, akkor az adminisztrátor kiválaszthatja, hogy a felhasználó eltávolíthassa a regisztrációs profilt, vagy kizárólag az eszközfelügyeleti szolgáltatás végezhesse el az eltávolítást.
3. Ha a profilt egy eszközfelügyeleti szolgáltatás telepíti, akkor az adott szolgáltatás képes azt eltávolítani, illetve a felhasználó is, ha a felhasználó törli a regisztrációt a szolgáltatásból a regisztráció konfigurációs profiljának eltávolításával.
4. Ha az Apple Configurator telepíti a profilt, akkor az Apple Configurator felügyelő példánya képes eltávolítani azt.
5. Ha az Apple Configurator telepíti a profilt vagy Ön telepíti manuálisan egy felügyelt eszközre, és a profil rendelkezik eltávolítási jelszó adatcsomaggal, akkor a felhasználónak meg kell adnia az eltávolítási jelszót a profil eltávolításához.
6. A felhasználó minden más profilt eltávolíthat.
A konfigurációs profil által telepített fiókok csak a profil eltávolításával távolíthatók el. A Microsoft Exchange ActiveSync-fiók – az is, amely konfigurációs profil segítségével lett telepítve – a Microsoft Exchange Server használatával távolítható el, az account-only távoli törlési parancs kiadásával.
Fontos: Ha a felhasználó ismeri az eszköz jelkódját, eltávolíthatja a manuálisan telepített konfigurációs profilt a nem felügyelt iPhone-ról vagy iPadről, még akkor is, ha a beállításhoz a Soha érték van megadva. A Mac-felhasználók csak akkor tehetik meg ugyanezt, ha a felhasználó ismeri az adminisztrátor felhasználónevét és jelszavát. Ezt megtehetik a profiles parancssori eszközzel a Rendszerbeállításokban (macOS 13 vagy újabb rendszerben), illetve a Rendszerbeállításokban (macOS 12.0.1 vagy régebbi rendszerben). macOS 10.15 vagy újabb rendszert futtató Macek esetén – az iOS és iPadOS rendszerekhez hasonlóan – az eszközfelügyeleti szolgáltatással telepített profilokat az eszközfelügyeleti szolgáltatás segítségével lehet eltávolítani, vagy az operációs rendszer automatikusan eltávolítja őket, amikor a regisztráció törölve van a szolgáltatásból.
Az eszközfelügyeleti szolgáltatás kommunikációs követelményei
Az eszközfelügyeleti szolgáltatások kommunikációja az Apple-eszközökkel a legnagyobb eséllyel akkor sikeres, ha:
Az eszközfelügyeleti szolgáltatás beállítja a szolgáltatást, sikeresen teszteli, és ellenőrzi, hogy megfelelően működik;
Az APN tanúsítvány érvényes, és nem járt le;
Az eszköz be van kapcsolva;
Az eszköz jelenleg regisztrálva van a szolgáltatásba;
A hálózati eszköz csatlakoztatva van, és van internetkapcsolata (az APN kommuniációjához);
A hálózatnak, amelyhez az eszköz kapcsolódik, hozzá kell tudnia férni a szolgáltatással kapcsolatos Apple-hosztokhoz;
További információkért olvassa el a következő Apple-támogatási cikket: Apple-termékek használata vállalati hálózatokon.
Megjegyzés: Az Apple-nek nincs befolyása a harmadik felektől származó eszközfelügyeleti szolgáltatásokra. További problémák, például egy helytelenül konfigurált adatcsomag is okozhatják a kommunikáció hibáját.