Pengenalan kepada profil pengurusan peranti
Perkhidmatan pengurusan peranti membenarkan pentadbir mengkonfigurasikan peranti secara selamat dan secara jauh dengan menghantar konfigurasi, profil dan perintah kepada peranti, sama ada pengguna atau organisasi anda memiliki peranti. Kemampuan termasuk mengemas kini seting perisian dan peranti, memantau pematuhan dengan dasar organisasi dan memadam atau mengunci peranti secara jauh. Pengguna boleh mendaftarkan peranti mereka sendiri dalam perkhidmatan pengurusan peranti dan organisasi boleh mendaftarkan peranti yang dimiliki organisasi secara automatik menggunakan Apple School Manager atau Apple Business Manager.
Terdapat beberapa konsep untuk difahami jika anda akan menggunakan perkhidmatan pengurusan peranti, jadi baca bahagian berikut untuk memahami cara perkhidmatan pengurusan peranti menggunakan profil, penyeliaan serta muat beban pendaftaran dan konfigurasi.
Peranti Apple disokong
Peranti Apple berikut mempunyai rangka kerja terbina dalam yang menyokong pengurusan peranti:
iPhone dengan iOS 4 atau lebih baharu
iPad dengan iOS 4.3 atau lebih baharu atau iPadOS 13.1 atau lebih baharu
Komputer Mac dengan OS X 10.7 atau lebih baharu
Apple TV dengan tvOS 9 atau lebih baharu
Apple Watch dengan watchOS 10 atau lebih baharu
Apple Vision Pro dengan visionOS 1.1 atau lebih baharu
Cara peranti didaftarkan
Pendaftaran dalam perkhidmatan pengurusan peranti melibatkan pendaftaran identiti sijil klien menggunakan protokol seperti Persekitaran Pengurusan Sijil Diautomasikan (ACME) atau Protokol Pendaftaran Sijil Mudah (SCEP). Peranti menggunakan protokol ini untuk mencipta sijil beridentiti unik untuk mengesahkan perkhidmatan organisasi.
Melainkan pendaftaran diautomasikan, pengguna menentukan sama ada untuk mendaftarkan peranti mereka dan mereka boleh menyahkaitkan peranti mereka daripada perkhidmatan pada bila-bila masa. Oleh itu, anda mahu mempertimbangkan insentif untuk pengguna kekal terurus. Sebagai contoh, anda boleh memerlukan pendaftaran untuk akses rangkaian Wi-Fi dengan menggunakan perkhidmatan pengurusan peranti untuk memberikan kelayakan wayarles secara automatik. Selepas pengguna meninggalkan perkhidmatan, peranti mereka cuba untuk memaklumkan perkhidmatan pengurusan peranti yang ia tidak lagi terurus.
Untuk peranti yang organisasi anda miliki, anda boleh menggunakan Apple School Manager atau Apple Business Manager untuk mendaftarkannya dalam perkhidmatan pengurusan peranti secara automatik dan menyelianya secara wayarles semasa persediaan permulaan; proses pendaftaran ini dikenali sebagai Pendaftaran Peranti Diautomasikan.
Pengurusan peranti dan Perlindungan Peranti Dicuri
Apabila Perlindungan Peranti Dicuri diaktifkan, jika pengguna berada di lokasi tidak biasa, sistem pengendalian menunda tindakan berikut selama sejam:
Mendaftarkan peranti mereka secara manual dalam perkhidmatan pengurusan peranti
Memasang profil atau konfigurasi kod laluan secara manual
Mengkonfigurasi akaun Microsoft Exchange dalam Seting atau dengan profil atau konfigurasi
Profil pendaftaran
Profil pendaftaran ialah satu daripada dua cara utama yang pengguna boleh mendaftarkan peranti dalam perkhidmatan pengurusan peranti (cara lain ialah menggunakan Pendaftaran Pengguna atau Pendaftaran Peranti dipacu akaun). Dengan profil ini, yang mengandungi muat beban, perkhidmatan menghantar perintah dan—jika perlu—profil konfigurasi tambahan ke peranti. Ia juga boleh meminta maklumat kepada peranti, seperti status Kunci Pengaktifan, paras bateri dan nama peranti.
Apabila pengguna mengeluarkan profil pendaftaran, semua profil konfigurasi, seting profil dan App Terurus berdasarkan profil pendaftaran tersebut dikeluarkan dengannya. Hanya satu profil pendaftaran boleh berada pada peranti pada satu masa.
Selepas profil pendaftaran diluluskan, sama ada oleh peranti atau pengguna, profil konfigurasi yang mengandungi muat beban dihantar kepada peranti. Kemudian, anda boleh mengedarkan, mengurus dan mengkonfigurasikan app serta buku yang dibeli menerusi Apple School Manager atau Apple Business Manager. Pengguna boleh memasang app, atau app boleh dipasang secara automatik, bergantung pada jenis app, cara app ditetapkan dan sama ada peranti diselia. Untuk mendapatkan maklumat lanjut, lihat Perihal penyeliaan peranti Apple.
Profil konfigurasi
Profil konfigurasi ialah fail XML (berakhir dengan .mobileconfig) yang mengandungi muat beban yang memuatkan seting dan maklumat kebenaran ke peranti Apple. Profil konfigurasi mengautomasikan konfigurasi seting, akaun, penyekatan dan kelayakan. Perkhidmatan pengurusan peranti boleh mencipta fail ini atau anda boleh menciptanya secara manual atau dengan Apple Configurator untuk Mac. Untuk mendapatkan maklumat lanjut tentang menggunakan Apple Configurator untuk Mac bagi mencipta dan memasang profil konfigurasi pada peranti iPhone, iPad dan Apple TV, lihat Cipta dan edit profil konfigurasi dalam Panduan Pengguna Apple Configurator untuk Mac.
Disebabkan anda boleh menyulitkan dan menandatangani profil konfigurasi, anda boleh mengehadkan penggunaannya kepada peranti Apple tertentu dan—dengan pengecualian nama pengguna dan kata laluan—menghalang sesiapa dari menukar seting. Anda juga boleh menandakan profil konfigurasi sebagai dikunci kepada peranti.
Jika perkhidmatan pengurusan peranti anda menyokongnya, anda boleh mengagihkan profil konfigurasi sebagai lampiran mel, melalui pautan pada halaman web anda sendiri, atau melalui portal pengguna terbina dalam perkhidmatan. Apabila pengguna membuka lampiran mel atau memuat turun profil konfigurasi menggunakan pelayar web, mereka menerima gesaan untuk memulakan pemasangan profil konfigurasi.
Anda boleh menghantar profil konfigurasi yang boleh menukar seting untuk keseluruhan peranti atau untuk pengguna tunggal:
Profil peranti: Anda boleh menghantar profil peranti ke peranti dan kumpulan peranti, serta yang menggunakan seting peranti pada keseluruhan peranti.
iPhone, iPad, Apple TV, Apple Watch dan Apple Vision Pro tidak mempunyai cara untuk mengecam lebih daripada satu pengguna, jadi profil konfigurasi yang dicipta untuk peranti Apple disokong sentiasa ialah profil peranti. Walaupun profil iPadOS adalah profil peranti, peranti iPad yang dikonfigurasi untuk iPad Dikongsi boleh menyokong profil berdasarkan peranti atau pengguna.
Profil pengguna: Anda boleh menghantar profil pengguna ke pengguna dan (jika perkhidmatan pengurusan peranti menyokongnya) kumpulan pengguna, serta menggunakan seting pengguna hanya pada pengguna berkaitan. Komputer Mac boleh mempunyai berbilang pengguna, jadi anda boleh mendasarkan muat beban dan seting untuk profil macOS pada peranti atau pengguna. Akaun pengguna yang Pembantu Persediaan cipta dianggap terurus oleh perkhidmatan pengurusan peranti dan boleh menerima profil. Untuk Mac dengan macOS 11 atau lebih baharu, akaun pentadbir yang perkhidmatan pengurusan peranti cipta semasa pendaftaran boleh diurus secara pilihan. Untuk pengerahan terikat Active Directory, pengguna rangkaian yang sedang dilog masuk menjadi pengguna terurus.
Seting peranti dan pengguna berbeza mengikut tempat mereka berada: Seting dipasang pada aras sistem yang berada dalam saluran peranti. Seting dipasang untuk pengguna yang berada dalam saluran pengguna.
Untuk mendapatkan maklumat lanjut tentang pemasangan profil dan Mod Penyekatan, lihat artikel Sokongan Apple, Perihal Mod Penyekatan.
Pengeluaran profil
Cara anda mengeluarkan profil bergantung pada cara profil dipasang. Jujukan berikut menandakan cara anda boleh mengeluarkan profil:
1. Anda boleh mengeluarkan semua profil dengan memadamkan semua data peranti.
2. Jika peranti didaftarkan dalam perkhidmatan pengurusan peranti yang dipautkan ke Apple School Manager atau Apple Business Manager, pentadbir boleh memilih sama ada pengguna boleh mengeluarkan profil pendaftaran atau sama ada hanya perkhidmatan pengurusan peranti boleh mengeluarkannya.
3. Jika perkhidmatan pengurusan peranti memasang profil, perkhidmatan boleh mengeluarkannya atau pengguna boleh mengeluarkannya dengan menyahdaftarkan daripada perkhidmatan (dengan mengeluarkan profil perkhidmatan pengurusan peranti).
4. Jika Apple Configurator memasang profil, tika penyeliaan Apple Configurator tersebut boleh mengeluarkan profil.
5. Jika Apple Configurator memasang profil atau anda memasangnya secara manual pada peranti diselia dan profil mempunyai muat beban kata laluan pengeluaran, pengguna perlu memasukkan kata laluan pengeluaran untuk mengeluarkan profil.
6. Pengguna boleh mengeluarkan semua profil lain.
Akaun yang dipasang oleh profil konfigurasi boleh dikeluarkan dengan mengeluarkan profil tersebut. Akaun Microsoft Exchange ActiveSync, termasuk akaun yang dipasang menggunakan profil konfigurasi, boleh dikeluarkan oleh Microsoft Exchange Server dengan mengeluarkan perintah pemadaman jauh akaun sahaja.
Penting: Jika pengguna mengetahui kod laluan peranti, mereka boleh mengeluarkan profil konfigurasi yang dipasang secara manual daripada iPhone dan iPad yang tidak diselia, walaupun jika pilihan disetkan ke Jangan. Pengguna pada Mac boleh melakukan perkara yang sama hanya jika pengguna mengetahui nama pengguna dan kata laluan pentadbir. Mereka boleh melakukan ini menggunakan alat baris perintah profiles, Seting Sistem (dalam macOS 13 atau lebih baharu), atau Keutamaan Sistem (dalam macOS 12.0.1 atau lebih awal). Untuk Mac dengan macOS 10.15 atau lebih baharu, seperti pada iOS dan iPadOS, jika perkhidmatan pengurusan peranti memasang profil, perkhidmatan boleh mengeluarkannya, atau sistem pengendalian mengeluarkannya secara automatik semasa penyahdaftaran daripada perkhidmatan.
Keperluan komunikasi perkhidmatan pengurusan peranti
Komunikasi perkhidmatan pengurusan peranti dengan peranti Apple berkemungkinan besar berjaya apabila:
Perkhidmatan pengurusan peranti menyediakan peranti, mengujinya dengan berjaya dan memastikan ia berfungsi dengan betul
Sijil APN adalah sah dan tidak tamat tempoh
Peranti dikuasakan
Peranti didaftarkan dalam perkhidmatan pada masa ini
Rangkaian peranti disambungkan untuk mempunyai akses ke internet (untuk komunikasi APN)
Rangkaian yang disambungkan ke peranti mesti boleh mengakses hos Apple berkaitan perkhidmatan
Untuk mendapatkan maklumat lanjut, lihat artikel Sokongan Apple Gunakan produk Apple pada rangkaian perusahaan.
Nota: Apple tidak mengawal penyelesaian perkhidmatan pengurusan peranti pihak ketiga. Isu tambahan, termasuk muat beban yang dikonfigurasikan secara salah, juga mungkin menyebabkan komunikasi gagal.