Pendaftaran Peranti Diautomasikan dan pengurusan peranti
Pendaftaran Peranti Diautomasikan direka bentuk untuk semua peranti Apple yang dimiliki oleh organisasi. Pendaftaran Peranti Diautomasikan membenarkan organisasi mengkonfigurasi dan mengurus peranti dari saat seseorang mengeluarkan peranti dari kotaknya. Anda juga boleh menggunakan semua muat beban dan pengehadan tersedia yang ditakrifkan oleh Apple serta anda mempunyai pilihan untuk menghalang pengguna daripada mengeluarkan profil pendaftaran perkhidmatan pengurusan peranti.
Dengan Pendaftaran Peranti Diautomasikan, pentadbir IT boleh mengurus lebih banyak seting dan melihat lebih banyak maklumat daripada dengan Pendaftaran Peranti atau Pendaftaran Pengguna. Untuk mendapatkan maklumat lanjut, lihat Cara kaedah pendaftaran membantu melindungi privasi pengguna.
Untuk peranti ini, anda boleh mengkonfigurasikan pilihan pendaftaran perkhidmatan pengurusan peranti berikut:
Pilihan | Versi sistem pengendalian disokong minimum | Perihalan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Halang penyahdaftaran | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | Peranti yang diselia tidak boleh dinyahdaftarkan oleh pengguna. Pada komputer Mac, perkara ini menghalang penyahdaftaran daripada Seting Sistem untuk macOS 13 atau lebih baharu, atau daripada Keutamaan Sistem untuk macOS 12.0.1 atau lebih awal, serta daripada alat baris perintah | |||||||||
Teruskan ke Pembantu Persediaan secara automatik | macOS 11 tvOS 11.3 visionOS 2 | Mac yang diselia menggunakan macOS 11 atau lebih baharu, Apple TV dan Apple Vision Pro dengan visionOS 2.0, atau lebih baharu dikonfigurasikan secara automatik tanpa sebarang campur tangan pengguna, jika tiada anak tetingkap Pembantu Persediaan didayakan. | |||||||||
Bahasa | macOS 11 tvOS 11.3 visionOS 2 | Bahasa disetkan pada peranti jika menggunakan Maju Auto. | |||||||||
Rantau | macOS 11 tvOS 11.3 visionOS 2 | Rantau disetkan pada peranti jika menggunakan Maju Auto. | |||||||||
Tahan peranti dalam Pembantu Persediaan | iOS 9 iPadOS 9 macOS 10.9 tvOS 10.2 visionOS 2 | Menahan peranti dalam Pembantu Persediaan bagi membenarkan perkhidmatan pengurusan peranti untuk menggunakan sebarang konfigurasi kritikal atau memasang app kritikal. Peranti kemudian boleh meneruskan menerusi atau keluar daripada Pembantu Persediaan selepas menerima arahan daripada perkhidmatan pengurusan peranti. Pilihan serupa boleh digunakan untuk iPad Dikongsi untuk meletakkan peranti dalam Pembantu Persediaan selepas pengesahan pengguna, untuk memastikan peranti sedia untuk digunakan apabila pengguna dipersembahkan dengan Skrin Utama. | |||||||||
URL web Konfigurasi | iOS 13 iPadOS 13 macOS 10.15 visionOS 2 | URL yang peranti patut muatkan dalam Pembantu Persediaan. Ini boleh digunakan untuk pengesahan, penjenamaan tersuai, teks keizinan atau banyak lagi. | |||||||||
Anak tetingkap Pembantu Persediaan untuk melangkau | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | Pilihan: Anak tetingkap yang sepatutnya dilangkau dalam Pembantu Persediaan untuk melancarkan proses persediaan peranti untuk pengguna. | |||||||||
Kuatkuasakan FileVault | macOS 14 | Perkhidmatan pengurusan peranti mungkin memerlukan Mac dengan macOS 14 atau lebih baharu untuk mengaktifkan FileVault semasa Pembantu Persediaan. Ini membantu memastikan penyulitan storan dalaman sebelum seseorang menggunakannya. Organisasi kemudian boleh menentukan sama ada untuk menunjukkan kunci pemulihan dan eskrownya ke perkhidmatan secara pilihan. Anda gunakan kefungsian ini bersama-sama dengan meletakkan peranti dalam Pembantu Persediaan untuk memastikan yang perkhidmatan mempunyai semua maklumat yang diperlukan sebelum meneruskan. | |||||||||
Konfigurasi sebagai iPad Dikongsi (iPad Dikongsi sahaja) | iPadOS 9.3 | Mendayakan iPad Dikongsi. | |||||||||
Bilangan pengguna iPad Dikongsi (iPad Dikongsi sahaja) | iPadOS 9.3 | Masukkan bilangan pelajar yang mungkin berpotensi menggunakan iPad ini. Untuk hasil terbaik, bilangan pelajar sepatutnya rendah. | |||||||||
Pemajuan Auto dan Pendaftaran Peranti Diautomasikan (macOS)
Maju Auto ialah pilihan tambahan untuk Pendaftaran Peranti Diautomasikan yang membenarkan anda untuk melangkau semua anak tetingkap Pembantu Persediaan secara automatik dengan komputer Mac yang disambungkan ke Ethernet. Selepas mengkonfigurasikan Maju Auto dalam perkhidmatan pengurusan peranti anda, organisasi boleh memesan komputer Mac, selepas komputer Mac tiba, hanya pasang komputer Mac pada Ethernet dan hidupkannya. Mac mencari perkhidmatan pengurusan peranti ditetapkan dan dikonfigurasikan secara automatik berdasarkan seting daripada perkhidmatan, termasuk melangkau semua anak tetingkap Pembantu Persediaan. Pengguna kemudian memasukkan nama dan kata laluan pengguna yang diketahui di tetingkap log masuk. Untuk Mac memanfaatkan Maju Auto, ia mesti mempunyai macOS 11 atau lebih baharu dan memenuhi semua kriteria tambahan berikut:
Nombor siri komputer perlu kelihatan dalam Apple School Manager atau Apple Business.
Perkhidmatan pengurusan peranti perlu menggunakan seting Pendaftaran Peranti Diautomasikan, termasuk kunci Maju Auto pada Mac.
Ia perlu dipasangkan ke sumber kuasa (disyorkan tetapi tidak diperlukan).
Ia perlu dipasangkan ke sambungan Ethernet aktif (konfigurasi awal sahaja).
Ia mestilah boleh mengakses perkhidmatan pengurusan peranti menerusi rangkaian dalaman atau internet.
Kuatkuasakan versi minimum iOS, iPadOS, macOS dan visionOS
Perkhidmatan pengurusan peranti boleh menguatkuasakan versi sistem pengendalian minimum pada peranti yang didaftarkan apabila menggunakan Pendaftaran Peranti Diautomasikan. Jika peranti tidak memenuhi versi minimum yang dijangkakan oleh perkhidmatan, sistem pengendalian membimbing pengguna menerusi kemas kini atau naik taraf perisian sebelum ia boleh meneruskan dengan Pembantu Persediaan. Ini memastikan yang peranti dimiliki oleh organisasi berada dalam versi yang diperlukan sebelum berada dalam pengeluaran.
Kuatkuasakan Pendaftaran Peranti Diautomasikan
Dalam Mac dengan macOS 14 atau lebih baharu yang didaftarkan ke Apple School Manager atau Apple Business tidak didaftarkan ke dalam pengurusan peranti semasa persediaan kali pertama, pengalaman persediaan skrin penuh dipaparkan.
Pengguna boleh memilih “Bukan sekarang” sekali, yang menyebabkan skrin untuk ditutup selama lapan jam. Dalam tempoh lapan jam ini, pengguna melihat pilihan susulan dalam Seting Sistem untuk memulakan pendaftaran. Selepas masa tamat tempoh, pentadbir perlu mendaftarkan peranti.
Ini menggantikan pengalaman pemberitahuan semasa dan memastikan yang peranti perlu didaftarkan ke dalam pengurusan peranti untuk digunakan. Menguatkuasakan pendaftaran peranti menghasilkan kurang peranti dimiliki organisasi yang tidak terurus.
Rangkaian Terhad Tinggi dan Pendaftaran Peranti Diautomasikan
Mod Rangkaian Terhad Tinggi ialah keupayaan pilihan yang membentuk sebahagian daripada seni bina rangkaian yang menawarkan tahap perlindungan melampau daripada penyerang yang berkemampuan. Ia direka bentuk untuk beberapa organisasi yang mungkin mempunyai infrastruktur yang disasarkan secara berterusan oleh ancaman digital paling canggih daripada penyerang yang sangat berkemampuan. Kebanyakan organisasi tidak akan pernah menjadi sasaran serangan seperti ini.
Apabila mod Rangkaian Terhad Tinggi aktif, peranti organisasi anda tidak akan berfungsi seperti biasa. Untuk mengurangkan permukaan serangan yang boleh dieksploitasi oleh penyerang yang mahir dan berkemampuan, app dan ciri dihadkan secara ketat atas sebab keselamatan dan sesetengah ciri tidak tersedia. Sebagai sebahagian daripada seni bina rangkaian yang direka bentuk untuk mempunyai permukaan serangan minimum, mod Rangkaian Terhad Tinggi biasanya berfungsi bersama perkhidmatan pengurusan peranti serasi dan sejenis pintu gerbang rangkaian khas yang dipanggil penyelesaian domain silang.
Keperluan
Mod Rangkaian Terhad Tinggi tersedia pada peranti dengan iOS 17, iPadOS 17 atau lebih baharu. Untuk set perlindungan lengkap, kemas kini peranti anda kepada perisian terkini sebelum anda mengaktifkannya dalam mod Rangkaian Terhad Tinggi.
Bagaimana saya menggunakan mod Rangkaian Terhad Tinggi?
Apple perlu meluluskan mod Rangkaian Terhad Tinggi dalam Apple Business untuk organisasi anda. Selepas Apple meluluskannya dalam Apple Business, pengguna dengan peranan Pentadbir Organisasi boleh mengaktifkan mod ini untuk peranti iPhone atau iPad tertentu. Apabila peranti melalui Pendaftaran Peranti Diautomasikan, ia diaktifkan dalam mod Rangkaian Terhad Tinggi. Apabila anda melaksanakan ini bersama perkhidmatan pengurusan peranti yang menyokong mod ini dan penyelesaian rentas domain, anda boleh menggunakan dan mengurus peranti iPhone dan iPad pada skala pada Rangkaian Terhad Tinggi, mengurus kemas kini perisian dan memasang app pada skala, semuanya tanpa wayar. Anda juga boleh menggunakan mod Rangkaian Terhad Tinggi dengan keupayaan lain, seperti Mod Penyekatan.
Nota: Anda boleh menggunakan mod Rangkaian Terhad Tinggi apabila anda menyediakan dan mendaftarkan peranti dalam perkhidmatan pengurusan peranti yang disokong menggunakan Apple Configurator untuk Mac.