Gebruikersinschrijving bij mobielapparaatbeheer
Gebruikersinschrijving is ontworpen voor implementaties waarbij de gebruiker en niet de organisatie het apparaat bezit. Voor gebruikersinschrijving zijn ook beheerde Apple ID's vereist die:
Eigendom zijn van en worden beheerd door een organisatie
Werknemers toegang bieden tot bepaalde Apple voorzieningen
Handmatig zijn aangemaakt of automatisch via gebundelde authenticatie
Ook kunnen worden gebruikt om in te loggen bij rollen binnen Apple School Manager of Apple Business Manager
Gebruikersinschrijving en beheerde Apple ID's
Gebruikersinschrijving is ontworpen voor apparaten die eigendom zijn van de gebruiker en is geïntegreerd met beheerde Apple ID's om een gebruikersidentiteit op het apparaat in te stellen. Beheerde Apple ID's zijn onderdeel van het gebruikersinschrijvingsprofiel en de gebruiker moet zich kunnen authenticeren om de inschrijving te voltooien. Beheerde Apple ID's kunnen worden gebruikt naast een persoonlijke Apple ID waar de gebruiker al mee is ingelogd. Er is geen interactie tussen de twee Apple ID's.
Voorbereiden op gebruikersinschrijving met gebundelde authenticatie
Apple School Manager en Apple Business Manager werken met Microsoft Azure Active Directory (AD) om automatisch beheerde Apple ID's aan te maken. Om je gebruikers gebruik te kunnen laten maken van gebruikersinschrijving, moet je organisatie eerst:
Microsoft Azure AD configureren
Als je een lokale versie van Active Directory hebt, is er extra configuratie nodig om gebundelde authenticatie voor te bereiden.
Inschrijven in Apple School Manager of Apple Business Manager
Een MDM-oplossing configureren
Gebundelde authenticatie instellen in Apple School Manager of Apple Business Manager
(Optioneel) Handmatig beheerde Apple ID's aanmaken
Als je niet het Microsoft Azure AD-e-mailadres van de gebruiker wilt gebruiken als beheerde Apple ID.
Aanmeldproces voor gebruikersinschrijving
Wanneer gebruikersinschrijving juist is geconfigureerd, krijgen gebruikers een URL die in Safari moet worden ingevoerd. Wanneer deze is ingevoerd, worden inschrijvings- en eventuele configuratieprofielen gedownload. Er verschijnt een scherm voor de gebruikersinschrijving en de gebruiker klikt of tikt op 'Schrijf mijn (iPhone, iPad, Mac) in'.
Met gebundelde authenticatie: Vervolgens voert de gebruiker zijn of haar Microsoft Azure AD-e-mailadres en -wachtwoord in
Zonder gebundelde authenticatie: Vervolgens voert de gebruiker de gebruikersnaam en het wachtwoord van zijn of haar beheerde Apple ID in
Wanneer de inschrijving is voltooid (als de gebruiker al is ingelogd met zijn of haar persoonlijke Apple ID), ziet de gebruiker een extra account in 'Instellingen' > 'Wachtwoorden en accounts' op iPhone en iPad en in Systeemvoorkeuren op de Mac.
Payloads, beperkingen, verzoeken en commando's bij gebruikersinschrijving
Omdat het apparaat eigendom is van de gebruiker, is er bij gebruikersinschrijving sprake van een beperkte reeks payloads en beperkingen die op het apparaat kan worden toegepast. Zie voor de volledige lijsten:
Scheiding van gebruikersgegevens en organisatiegegevens
Wanneer gebruikersinschrijving is voltooid op een iPhone of iPad, wordt er een apart volume aangemaakt op het apparaat met beheerde versies van:
Apps
Notities
Agendabijlagen
E-mailbijlagen en tekst van het e-mailbericht
Sleutelhanger