Automatisert enhetsregistrering og MDM
Automatisert brukerregistrering er laget for alle Apple-enheter som eies av organisasjonen. Automatisert enhetsregistrering gjør det mulig for organisasjoner å konfigurere og administrere enheter fra det øyeblikket enhetene tas ut av esken. Du kan også bruke alle de tilgjengelige nyttelastene og restriksjonene som er definert av Apple, og hindre at MDM-registreringsprofilen kan fjernes av brukeren.
For disse enhetene kan følgende MDM-registreringsvalg konfigureres.
Valg | Bruk | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment | Brukeren kan ikke avregistrere enheten hvis den er under tilsyn. På Macer hindrer dette avregistrering fra Systeminnstillinger for macOS 13 eller nyere eller fra Systemvalg for macOS 12.0.1 eller eldre, i tillegg til fra | ||||||||||
Automatically advance through Setup Assistant | En Mac under tilsyn med macOS 11 eller nyere eller Apple TV konfigureres automatisk uten brukermedvirkning, forutsatt at ingen andre Oppsettassistent-skjermer er aktivert. | ||||||||||
Language | Språket som enheten skal bruke, hvis Automatisk oppsett brukes. | ||||||||||
Region | Området som enheten skal bruke, hvis Automatisk oppsett brukes. | ||||||||||
Hold device in Setup Assistant | Holder enheten i Oppsettassistent, slik at MDM kan bruke kritiske konfigurasjoner eller installere kritiske apper. Deretter kan enheten gå videre eller lukke Oppsettassistent når MDM-løsningen har gitt beskjed om det. Et lignende valg kan brukes for Delt iPad for å holde enheten i Oppsettassistent etter brukergodkjenning for å sørge for at enheten er klar til bruk når Hjem-skjermen vises for brukeren. | ||||||||||
Configuration web URL | URL som enheten skal laste inn i Oppsettassistent. Kan brukes til autentisering, tilpasset logo, samtykketekst eller andre ting. | ||||||||||
Setup Assistant panes to skip | Valgfritt: Hvilke trinn som skal utelates i Oppsettassistent for å strømlinjeforme prosessen for brukeren. | ||||||||||
Enforce FileVault | En MDM-løsning kan kreve at en Mac med macOS 14 eller nyere slår på FileVault under oppsettassistenten. Dette bidrar til å sørge for at intern lagring i administrerte Macer alltid krypteres før de brukes. En organisasjon kan deretter bestemme om de vil vise gjenopprettingsnøkkelen og alternativt deponere den i MDM. Denne funksjonaliteten bør brukes sammen med at enheten holdes i oppsettassistent for å sikre at MDM-løsningen har all informasjonen den trenger før den går videre. | ||||||||||
Configure as Shared iPad (kun Delt iPad) | Aktiverer Delt iPad. | ||||||||||
Number of Shared iPad users (kun Delt iPad) | Oppgi antallet elever som potensielt kan bruke denne iPaden. Det gir best resultater hvis det er et lite antall elever. | ||||||||||
Automatisk oppsett og automatisert enhetsregistrering (macOS)
Auto Advance er et valgfritt alternativ for automatisert enhetsregistrering som gjør det mulig å hoppe over alle trinn i Oppsettassistent automatisk med en Mac som er koblet til Ethernet. Når Auto Advance er konfigurert i MDM, kan organisasjoner bestille Macer, og når de er levert er det bare å koble dem til Ethernet og slå dem på. Macen finner den tilordnede MDM-løsningen og konfigureres automatisk basert på innstillinger fra MDM-løsningen, inkludert å hoppe over alle Oppsettassistent-skjermer. Brukeren skriver deretter inn et kjent brukernavn og passord i påloggingsvinduet. For at Mac skal kunne dra nytte av Automatisk oppsett, må den ha macOS 11 eller nyere og oppfylle alle ytterligere kriterier:
Datamaskinens serienummer må vises i Apple School Manager, Apple Business Manager eller Apple Business Essentials.
Den må ha innstillinger for automatisert enhetsregistrering, inkludert Auto Advance-nøklene som brukes på en Mac via en MDM-løsning.
Den må være koblet til en strømkilde (anbefales, men er ikke nødvendig).
Den må være koblet til en aktiv Ethernet-forbindelse (kun første konfigurasjon).
Den må ha tilgang til MDM-løsningen via et internt nettverk eller internett.
Krev en minimumsversjon av iOS, iPadOS og macOS
MDM-løsninger kan kreve at enhetene som skal registreres, har en minimumsversjon av operativsystemet når automatisert enhetsregistrering brukes. Hvis enheten ikke har minimumsversjonen som kreves av MDM, blir brukeren bedt om å oppdatere eller oppgradere programvaren før de kan gå videre i oppsettassistenten. Dette sørger for at enheter som eies av en organisasjon, har versjonen som kreves før den settes i produksjon.
Krev automatisert enhetsregistrering
Hvis en Mac med macOS 14 eller nyere som er registrert i Apple School Manager eller Apple Business Manager, ikke registreres for enhetsadministrasjon når den settes opp for første gang, vises en oppsettsopplevelse i fullskjerm.
Brukeren kan velge «Ikke nå» én gang, som gjør at skjermen utsettes i 8 timer. I løpet av disse åtte timene ser brukeren et valg om å følge opp i Systeminnstillinger for å starte registreringen. Når tiden har gått, må en administrator registrere enheten.
Dette erstatter den gjeldende varslingsopplevelsen og sørger for at enheten må være registrert i enhetsadministrering for å kunne brukes. Når du krever enhetsregistrering, fører det til at det er færre uadministrerte enheter som eies av organisasjonen.
Slik separerer Apple brukerdata fra organisasjonsdata
Tabellen nedenfor viser hvordan Apple separerer brukerdata fra organisasjonsdata med automatisert enhetsregistrering.
MDM kan | MDM kan ikke |
|---|---|
Se og angi enhetsnavn | Se personlig e-post, kalendere, kontakter |
Sende forespørsel om telefonnummer | Se SMS og iMessage-meldinger |
Sende forespørsel om serienummeret | Se Safari-logg |
Sende forespørsel om modellnavn og -nummer | Se FaceTime- eller telefonsamtalelogger |
Se kapasitet og tilgjengelig plass | Se personlige påminnelser og notater |
Sende forespørsel om operativsystemversjon | Samle inn hyppighet på appbruk |
Installere administrerte apper |
|
Konfigurere alle restriksjoner |
|
Konfigurere global HTTP-proxy |
|
Fjernslette alt innhold og alle innstillinger på enheten |
|
Aktivere Aktiveringslås |
|
Få tilgang til roamingstatus |
|
Aktivere Mistet-modus |
|