Inschrijvingsmethoden voor Apple apparaten
Er zijn in feite drie methoden om apparaten in te schrijven bij een oplossing voor mobielapparaatbeheer (MDM). Bij een van deze methoden, apparaatinschrijving, kunnen gebruikers zich op twee verschillende manieren inschrijven: accountgebonden en op basis van profielen. Apple apparaten die je bij een MDM-oplossing inschrijft, kun je bij sommige inschrijvingsmethoden onder toezicht plaatsen. Apparaten onder toezicht zijn meestal eigendom van de organisatie, die daarmee extra controle heeft over de apparaatconfiguratie en -beperkingen. In de onderstaande tabel wordt aangegeven welke inschrijvingsmethoden er zijn en of het apparaat daarbij onder toezicht wordt geplaatst. Zie Toezicht van Apple apparaten voor meer informatie over toezicht.
Inschrijvingsmethode | Minimale OS-versies | Onder toezicht na MDM-inschrijving? |
|---|---|---|
iOS 15 iPadOS 15 macOS 14 visionOS 1.1 | Nee | |
iOS 17 iPadOS 17 macOS 14 visionOS 1.1 | Nee (iPhone, iPad, Apple Vision Pro) Ja (Mac) | |
iOS 4 iPadOS 13.1 OS X 10.7 tvOS 9 | Nee (iPhone, iPad, Apple TV) Ja (Mac) | |
iOS 13 iPadOS 13.1 macOS 10.14.4 tvOS 13 watchOS 10 visionOS 2.0 | Ja |
Opmerking: Niet alle inschrijvingsopties zijn in alle MDM-oplossingen beschikbaar. Als je wilt weten welke MDM-inschrijvingsopties voor jouw apparaten beschikbaar zijn, raadpleeg je de documentatie van je MDM-ontwikkelaar.
Hoe inschrijvingsmethoden de privacy van de gebruiker beschermen
De onderstaande tabel bevat een overzicht van de informatie en mogelijkheden die per inschrijvingsmethode beschikbaar zijn voor een MDM-oplossing. Zie Accountgebonden inschrijvingsmethoden voor meer informatie over aanvullende opties voor gegevensscheiding die worden ondersteund door accountgebonden inschrijvingsmethoden.
De informatie over gebruikers, hun gegevens en de apparaten verschilt afhankelijk van de methode die is gebruikt om het apparaat bij een MDM-oplossing in te schrijven. Bij accountgebonden gebruikersinschrijving en accountgebonden apparaatinschrijving krijgt de gebruiker de meeste privacy en gegevensscheiding. Bij apparaatinschrijving op basis van profielen en automatische apparaatinschrijving hebben IT-beheerders de meeste controle over het apparaat.
Opmerking: In de onderstaande tabel worden de belangrijkste verschillen tussen de inschrijvingsmethoden beschreven. Het is echter geen compleet overzicht.
MDM-functie | Accountgebonden gebruikersinschrijving | Accountgebonden apparaatinschrijving | Apparaatinschrijving op basis van profielen | Automatische apparaatinschrijving |
|---|---|---|---|---|
Afdwingbare beperkingen | Alleen zonder toezicht | Alleen zonder toezicht | Alle | |
Een toegangscode vereisen |
|
|
|
|
Beheerde gegevens op afstand wissen |
|
|
|
|
App-gebonden VPN configureren |
|
|
|
|
Beheerde apps installeren en configureren |
|
|
|
|
Het versienummer van het besturingssysteem opvragen |
|
|
|
|
Unieke apparaat-ID's zoals het serienummer opvragen |
|
|
|
|
De tijdzone van het apparaat opvragen |
|
|
|
|
Het telefoonnummer van het apparaat opvragen |
|
|
|
|
De roamingstatus opvragen |
|
|
|
|
Lijst met alle apps opvragen |
|
|
|
|
VPN configureren |
|
|
|
|
Alle inhoud en instellingen op afstand wissen |
|
|
|
|
Een complexe toegangscode of wachtwoord vereisen |
|
|
|
|
Software-updates afdwingen |
|
|
|
|
FileVault afdwingen en beheren |
|
|
|
|
De apparaatnaam instellen in macOS |
|
|
|
|
Het activeringsslot beheren in macOS |
|
|
|
|
Beheer van een persoonlijke app overnemen |
|
|
|
|
Het activeringsslot beheren in iOS, iPadOS en visionOS |
|
|
|
|
Altijd actieve VPN configureren |
|
|
|
|
Een globale HTTP-proxy configureren |
|
|
|
|
De apparaatnaam instellen in iOS, iPadOS en visionOS |
|
|
|
|
Beheerde verloren-modus inschakelen |
|
|
|
|
De locatie van het apparaat opvragen |
|
|
|
|
De frequentie waarmee apps worden gebruikt verzamelen |
|
|
|
|
Persoonlijke agenda's, contacten, e‑mail, notities en herinneringen bekijken |
|
|
|
|
iMessage- of sms-berichten bekijken |
|
|
|
|
Logbestanden van FaceTime of telefoongesprekken bekijken |
|
|
|
|
De Safari-geschiedenis bekijken |
|
|
|
|
