Beheerde apparaten naar een andere voorziening voor apparaatbeheer migreren
Apple School Manager en Apple Business Manager ondersteunen migratie naar een nieuwe voorziening voor apparaatbeheer. Dit omvat de volgende functies:
Gebruikers met de rol van beheerder, systeembeheerder (alleen Apple School Manager) of apparatenmanager kunnen een deadline instellen voor het voltooien van de inschrijving en de melding voor nog niet uitgevoerde migraties bekijken op de apparaatpagina.
Als de gebruiker geen actie onderneemt, kan de organisatie de migratie en herinschrijving afdwingen. Een iPhone of iPad wordt dan opnieuw opgestart en op een Mac wordt een schermvullende melding weergegeven die niet kan worden gesloten.
Op iPhones en iPads kunnen apps en de bijbehorende gegevens behouden blijven als de nieuwe voorziening voor apparaatbeheer de apps aanlevert voordat het commando
DeviceConfiguredwordt verstuurd.Na inschrijving bij de nieuwe voorziening voor apparaatbeheer worden door de voorziening bypasscodes voor het activeringsslot aangemaakt.
Belangrijk: Om de toegang tot voorzieningen te garanderen en een naadloze gebruikerservaring te bieden, moeten beheerders ervoor zorgen dat de nieuwe voorziening voor apparaatbeheer configuraties toepast die overeenkomen met die van de oude voorziening. Voor de configuraties van beheerde apps, FileVault en het activeringsslot moet de sleutel await_device_configured worden gebruikt.
Vereisten
Om apparaten van de ene voorziening voor apparaatbeheer naar de andere te kunnen migreren, moeten ze aan de volgende vereisten voldoen. Als ze niet aan de vereisten voldoen, wordt er geen deadline op de apparaten weergegeven en leiden bulkbewerkingen tot fouten (die in de activiteitenlog worden weergegeven).
Apparaten met iOS, iPadOS of macOS 26.
Het apparaat moet jouw eigendom zijn en zijn ingeschreven via automatische apparaatinschrijving. Daarnaast ondersteunt macOS 26 migratie van Macs die zijn uitgeschreven en opnieuw worden ingeschreven via inschrijving op basis van profielen.
Als je het apparaat handmatig inschrijft via Apple Configurator, is migratie pas mogelijk na de wachttijd van 30 dagen.
Migratie van de ene naar de andere voorziening voor apparaatbeheer binnen Apple Business Essentials wordt momenteel niet ondersteund.
Apps uit een volumeaankoop
Als apps uit een volumeaankoop onderdeel zijn van de implementatie, moet je de deadline voor de migratie op maximaal 30 dagen instellen. Ga als volgt te werk om een migratie voor te bereiden die apps uit een volumeaankoop omvat:
1. Verwijder het materiaaltoken uit de huidige voorziening voor apparaatbeheer.
2. Upload een nieuw materiaaltoken naar de nieuwe voorziening voor apparaatbeheer.
De huidige voorziening voor apparaatbeheer biedt mogelijk de optie om de app onmiddellijk te verwijderen nadat de licentie is verwijderd.
Als je geen toegang hebt tot de huidige voorziening voor apparaatbeheer, kun je de toewijzing van apps niet ongedaan maken. De apps blijven toegewezen en gebruikers kunnen ze als volgt gebruiken:
Maximaal 30 dagen of totdat de appontwikkelaar het ontvangstbewijs controleert.
Zolang de nieuwe voorziening voor apparaatbeheer de toewijzing niet ongedaan maakt.
Uiteindelijk verloopt het materiaaltoken en verliest de oude voorziening voor apparaatbeheer de toegang tot de locatie in Apple Business Manager. De toewijzingen blijven behouden.
Meldingen
Nadat de deadline voor de migratie is ingesteld, ontvangen gebruikers meldingen om de nieuwe inschrijving te bevestigen. Naarmate de deadline nadert, worden de meldingen steeds vaker weergegeven. Meldingen worden dagelijks weergegeven en de laatste 24 uur voor de deadline verschijnen ze elk uur. In het laatste uur ontvangt de gebruiker zestig minuten, dertig minuten, tien minuten en één minuut voor de deadline een melding. Als het apparaat na de uitschrijving geen internetverbinding heeft, wordt de wifikiezer weergegeven zodat de gebruiker handmatig verbinding kan maken. Als de inschrijving mislukt vanwege een netwerkprobleem, wordt er boven 'Schrijf deze [iPhone][iPad] in' een link weergegeven met de tekst 'Kies een wifinetwerk'.
Migratie van de voorziening voor apparaatbeheer en het activeringsslot
De werking van het activeringsslot tijdens de migratie is afhankelijk van verschillende factoren, zoals de onderstaande tabel laat zien:
Fase | Beschrijving |
|---|---|
Er is vóór de migratie geen activeringsslot op het apparaat ingeschakeld. | De nieuwe voorziening kan het apparaat tijdens de migratie al dan niet vergrendelen. |
In de huidige voorziening is vóór de migratie een activeringsslot op het apparaat ingeschakeld. | De nieuwe voorziening kan het apparaat tijdens de migratie al dan niet vergrendelen. Opmerking: In beide gevallen wordt tijdens de migratie het activeringsslot van de oude voorziening verwijderd. De bypasscodes voor apparaten die aan die voorziening zijn gekoppeld, zijn niet meer geldig. |
De nieuwe voorziening wil tijdens de migratie een activeringsslot toepassen. | Om ervoor te zorgen dat het apparaat tijdens de migratie de status 'Wacht op configuratie' heeft, moet de voorziening voordat de migratie begint een Nadat het apparaat bij de nieuwe voorziening is ingeschreven en de status 'Wacht op configuratie' heeft, moet de voorziening eerst een verzoek naar Apple School Manager of Apple Business Manager sturen om het apparaat met een activeringsslot te vergrendelen en dan pas het commando |
De migratie is mislukt. | In Apple School Manager of Apple Business Manager is het apparaat met een activeringsslot vergrendeld en de beheerder kan het ontgrendelen. Tijdens de migratie wordt elk activeringsslot verwijderd die vóór de migratie is ingeschakeld. De bijbehorende bypasscodes zijn niet meer geldig. |
Beheerde apps behouden
Met een voorziening voor apparaatbeheer kun je ervoor zorgen dat beheerde apps tijdens de migratie behouden blijven op iPhones en iPads. Dit is handig als een organisatie wil dat gebruikers na de migratie dezelfde set beheerde apps hebben als voor de migratie. Door de apps tijdens de migratie te behouden, gaan er geen gegevens verloren en verloopt de migratie ook sneller, omdat het apparaat de eerder geïnstalleerde beheerde apps niet opnieuw hoeft te downloaden.
Beheerde apps die vanuit een pakket worden geïnstalleerd
Apps die via een voorziening voor apparaatbeheer zijn geïnstalleerd, worden door de besturingssystemen op verschillende manieren beheerd, afhankelijk van of de vlag 'Beheerd' is ingesteld:
Als de vlag is ingesteld: De app is een beheerde app die door het besturingssysteem wordt verwijderd, maar eventuele extra bestanden buiten de map '/Apps', zoals een launch agent, blijven behouden.
Als de vlag niet is ingesteld: De app wordt niet als beheerd beschouwd en blijft op het apparaat staan samen met eventuele extra bestanden buiten de map '/Apps'.
Beheerde apps die vanuit een pakket worden geïnstalleerd met behulp van declaratief apparaatbeheer, kunnen in het Uninstall-script dat aan het pakket is gekoppeld, opgeven wat moet worden verwijderd. Op die manier zorg je ervoor dat alle onderdelen die bij de app horen door de voorziening voor apparaatbeheer worden verwijderd.
Fase | Beschrijving |
|---|---|
Voordat de migratie is gestart. | Om ervoor te zorgen dat het apparaat tijdens de migratie de status 'Wacht op configuratie' heeft, moet de voorziening voordat de migratie begint een |
Wanneer de migratie is gestart. |
|
Wanneer het apparaat wordt ingeschreven en de status 'Wacht op configuratie' krijgt. | Met de nieuwe voorziening worden de volgende stappen uitgevoerd voordat het commando
Opmerking: Alleen gegevens uit beheerde apps worden tijdens de migratie door het besturingssysteem bewaard. |
Wanneer de migratie is voltooid. |
Opmerking: De nieuwe voorziening voor apparaatbeheer moet ervoor zorgen dat er aan elke App Store-app die behouden is gebleven, een geldige App Store-licentie is toegewezen in Apple School Manager of Apple Business Manager. |
Aandachtspunten bij de migratie van Macs
Op een Mac wordt de migratie door beheerde gebruikers geautoriseerd. Als er geen beheerde gebruiker is, ontvangen alle gebruikers een melding waarna ze de migratie kunnen starten. Nadat de migratie is voltooid en afhankelijk van de nieuwe voorziening voor apparaatbeheer:
Is de gebruiker die de migratie heeft uitgevoerd, de beheerde gebruiker
Heeft de Mac mogelijk nog steeds geen beheerde gebruiker
Op Mac-computers kan ook een andere configuratie voor FileVault-codebewaring worden ingesteld, die door de nieuwe voorziening voor apparaatbeheer wordt geïnstalleerd. Dit zorgt ervoor dat de persoonlijke herstelsleutel automatisch wordt geroteerd met behulp van een Bootstrap Token (dat door de nieuwe voorziening moet worden ondersteund).
Als in de oude voorziening een herstelsleutel voor de FileVault-encryptie van volledige schijven is ingesteld door een payload met het profiel com.apple.security.FDERecoveryKeyEscrow te installeren, blijft deze sleutel na de migratie op het apparaat staan totdat ook de nieuwe voorziening een payload met het profiel com.apple.security.FDERecoveryKeyEscrow heeft verstuurd.
Als dat gebeurt, wordt op het apparaat een andere herstelsleutel aangemaakt. Voor een optimale beveiliging moet de nieuwe voorziening de payload met het profiel com.apple.security.FDERecoveryKeyEscrow installeren als het apparaat de status 'Wacht op configuratie' heeft.