Automatische apparaatinschrijving en MDM
Automatische apparaatinschrijving is bedoeld voor alle Apple apparaten die eigendom zijn van de organisatie. Met automatische apparaatinschrijving kunnen organisaties apparaten configureren en beheren vanaf het moment dat de apparaten uit de verpakking worden gehaald. Organisaties kunnen ook alle beschikbare payloads en beperkingen gebruiken die door Apple zijn gedefinieerd en kunnen instellen dat het MDM-inschrijvingsprofiel (Mobile Device Management) niet door de gebruiker mag worden verwijderd.
Voor deze apparaten kunnen de volgende MDM-inschrijvingsopties worden geconfigureerd.
Optie | Gebruik | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Sta uitschrijving niet toe | Een apparaat dat onder toezicht staat, kan niet door de gebruiker worden uitgeschreven. Op Mac-computers wordt hiermee voorkomen dat apparaten worden uitgeschreven via Systeeminstellingen voor macOS 13 of nieuwer, of via Systeemvoorkeuren voor macOS 12.0.1 of ouder, alsook via de commandoregeltool | ||||||||||
Doorloop de configuratie-assistent automatisch | Een onder toezicht staande Mac met macOS 11 of nieuwer of Apple TV wordt automatisch geconfigureerd zonder tussenkomst van de gebruiker, mits er geen andere panelen van de configuratie-assistent zijn ingeschakeld. | ||||||||||
Taal | De taal die bij automatische configuratie op het apparaat wordt ingesteld. | ||||||||||
Regio | De regio die bij automatische configuratie op het apparaat wordt ingesteld. | ||||||||||
Houd apparaat vast in configuratie-assistent | Het apparaat wordt vastgehouden in de configuratie-assistent, zodat MDM essentiële configuraties kan toepassen of essentiële apps kan installeren. Na instructies van de MDM-oplossing kan de configuratie-assistent worden voortgezet of worden verlaten. Een vergelijkbare optie kan worden gebruikt om te zorgen dat de configuratie-assistent op een gedeelde iPad actief blijft na authenticatie van de gebruiker. Zo wordt ervoor gezorgd dat het apparaat klaar is voor gebruik wanneer de gebruiker het beginscherm te zien krijgt. | ||||||||||
Web-URL configuratie | De URL die het apparaat in de configuratie-assistent moet laden. Deze URL kan worden gebruikt voor onder meer authenticatie, huisstijlelementen en een toestemmingstekst. | ||||||||||
Panelen van de configuratie-assistent om over te slaan | Optioneel: De panelen die moeten worden overgeslagen in de configuratie-assistent om het configureren van het apparaat voor de gebruiker te stroomlijnen. | ||||||||||
Dwing FileVault af | Op een Mac met macOS 14 of nieuwer kan via een MDM-oplossing worden vereist dat FileVault wordt ingeschakeld tijdens het gebruik van de configuratie-assistent. Zo zorg je ervoor dat de interne opslag altijd is versleuteld voordat deze wordt gebruikt. Organisaties kunnen vervolgens beslissen of de herstelsleutel wordt weergegeven of in bewaring wordt gegeven bij de MDM-oplossing. Als deze functie wordt gebruikt, moet de configuratie-assistent op het apparaat actief blijven om ervoor te zorgen dat de MDM-oplossing over alle benodigde informatie beschikt voordat verder wordt gegaan. | ||||||||||
Configureer als gedeelde iPad (alleen gedeelde iPads) | Hiermee wordt gebruik als gedeelde iPad ingeschakeld. | ||||||||||
Aantal gebruikers van gedeelde iPad (alleen gedeelde iPads) | Voer het aantal leerlingen in dat deze iPad mag gebruiken. Je kunt dit aantal het beste laag houden. | ||||||||||
Automatische configuratie en automatische apparaatinschrijving (macOS)
Automatische configuratie is een aanvullende optie voor automatische apparaatinschrijving waarmee je alle panelen van de configuratie-assistent automatisch kunt overslaan op een Mac die op ethernet is aangesloten. Als automatische configuratie is ingesteld in MDM, kunnen organisaties Mac-computers bestellen en hoeven ze deze na levering alleen nog maar op ethernet aan te sluiten en in te schakelen. De Mac zoekt zelf de toegewezen MDM-oplossing en wordt automatisch geconfigureerd op basis van de instellingen uit de MDM-oplossing. Alle panelen van de configuratie-assistent worden hierbij overgeslagen. De gebruiker voert vervolgens in het inlogvenster een bekende combinatie van gebruikersnaam en wachtwoord in. Automatische configuratie is beschikbaar op Macs met macOS 11 of nieuwer als aan alle volgende aanvullende criteria wordt voldaan:
Het serienummer van de computer moet worden weergegeven in Apple School Manager, Apple Business Manager of Apple Business Essentials.
Er zijn instellingen voor automatische apparaatinschrijving gedefinieerd en er is via een MDM-oplossing een sleutel voor automatische configuratie toegepast op de Mac.
Is aangesloten op een stroomvoorziening (aanbevolen maar niet vereist).
Heeft een actieve ethernetverbinding (alleen voor eerste configuratie).
Heeft toegang tot de MDM-oplossing via een intern netwerk of het internet.
Een minimumversie van iOS, iPadOS en macOS afdwingen
Met MDM-oplossingen kan een minimale besturingssysteemversie worden afgedwongen bij de inschrijving van apparaten via automatische apparaatinschrijving. Als het apparaat niet de minimumversie heeft die door de MDM-oplossing wordt vereist, moet de gebruiker een software-update of -upgrade uitvoeren alvorens verder te gaan met de configuratie-assistent. Zo wordt ervoor gezorgd dat apparaten die eigendom zijn van de organisatie de vereiste versie hebben voordat ze in gebruik worden genomen.
Automatische apparaatinschrijving afdwingen
Als een Mac met macOS 14 of nieuwer die bij Apple School Manager of Apple Business Manager is geregistreerd niet tijdens de eerste configuratie bij apparaatbeheer wordt ingeschreven, wordt een schermvullende configuratie-interface weergegeven.
De gebruiker kan één keer 'Niet nu' kiezen, waarna het scherm acht uur lang wordt gesloten. Totdat die acht uur zijn verstreken, ziet de gebruiker een optie in Systeeminstellingen om de inschrijving te starten. Als de acht uur zijn verstreken, moet een beheerder het apparaat inschrijven.
Dit mechanisme vervangt het huidige systeem van meldingen en zorgt ervoor dat het apparaat alleen kan worden gebruikt als het is ingeschreven bij apparaatbeheer. Het afdwingen van apparaatinschrijving vermindert het aantal onbeheerde apparaten van een organisatie.
Hoe Apple gebruikersgegevens en organisatiegegevens van elkaar scheidt
In de onderstaande tabel zie je hoe Apple gebruikersgegevens van de organisatiegegevens scheidt met automatische apparaatinschrijving.
Mogelijk via MDM | Niet mogelijk via MDM |
|---|---|
De naam van het apparaat bekijken en instellen | Persoonlijke e‑mail, agenda's en contactgegevens bekijken |
Het telefoonnummer opvragen | Sms- of iMessage-berichten bekijken |
Het serienummer opvragen | De Safari-geschiedenis bekijken |
De naam en het nummer van het model opvragen | Logbestanden van FaceTime of telefoongesprekken bekijken |
De capaciteit en vrije ruimte bekijken | Persoonlijke herinneringen en notities bekijken |
Het versienummer van het besturingssysteem opvragen | De frequentie waarmee apps worden gebruikt verzamelen |
Beheerde apps installeren |
|
Alle beperkingen configureren |
|
Een globale HTTP-proxy configureren |
|
Op afstand alle inhoud en instellingen van het apparaat wissen |
|
Het activeringsslot beheren |
|
Toegang tot de roamingstatus |
|
Verloren-modus inschakelen |
|