Automatisert enhetsregistrering og enhetsadministrering
Automatisert brukerregistrering er laget for alle Apple-enheter som eies av en organisasjon. Med automatisert enhetsregistrering kan organisasjoner konfigurere og administrere enheter fra det øyeblikket noen tar dem ut av esken. Du kan også bruke alle de tilgjengelige Apple-definerte nyttelastene og restriksjonene, og du kan hindre at brukerne fjerner registreringsprofilen for tjenesten for enhetsadministrering.
Med automatisert enhetsregistrering kan IT-administratorer administrere enda flere innstillinger og se mer informasjon enn med enhetsregistrering eller brukerregistrering. Hvis du vil ha mer informasjon, kan du lese Slik bidrar registreringsmetoder til å ivareta brukerens personvern.
For disse enhetene kan du konfigurere følgende registreringsvalg for tjenesten for enhetsadministrering:
Valg | Eldste støttede operativsystemversjoner | Beskrivelse | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | Brukeren kan ikke avregistrere enheten hvis den er under tilsyn. På Macer hindrer dette avregistrering fra Systeminnstillinger for macOS 13 eller nyere eller fra Systemvalg for macOS 12.0.1 eller eldre, i tillegg til fra | |||||||||
Automatically advance through Setup Assistant | macOS 11 tvOS 11.3 visionOS 2 | En Mac under tilsyn med macOS 11 eller nyere, en Apple TV og en Apple Vision Pro med visionOS 2.0 eller nyere konfigureres automatisk uten brukermedvirkning, forutsatt at ingen andre Oppsettassistent-skjermer er aktivert. | |||||||||
Language | macOS 11 tvOS 11.3 visionOS 2 | Språket som enheten skal bruke, hvis Auto Advance brukes. | |||||||||
Region | macOS 11 tvOS 11.3 visionOS 2 | Området som enheten skal bruke, hvis Auto Advance brukes. | |||||||||
Hold device in Setup Assistant | iOS 9 iPadOS 9 macOS 10.9 tvOS 10.2 visionOS 2 | Holder enheten i Oppsettassistent, slik at tjenesten for enhetsadministrering kan bruke kritiske konfigurasjoner eller installere kritiske apper. Deretter kan enheten gå videre eller lukke Oppsettassistent når den har mottatt instruksjoner fra tjenesten for enhetsadministrering. Et lignende valg kan brukes for Delt iPad for å holde enheten i Oppsettassistent etter brukergodkjenning for å sørge for at enheten er klar til bruk når Hjem-skjermen vises for brukeren. | |||||||||
Configuration web URL | iOS 13 iPadOS 13 macOS 10.15 visionOS 2 | URL-en som enheten skal laste inn i Oppsettassistent. Kan brukes til autentisering, tilpasset logo, samtykketekst eller andre ting. | |||||||||
Setup Assistant panes to skip | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | Valgfritt: Hvilke trinn som skal utelates i Oppsettassistent for å strømlinjeforme prosessen for brukeren. | |||||||||
Enforce FileVault | macOS 14 | En tjeneste for enhetsadministrering kan kreve at en Mac med macOS 14 eller nyere slår på FileVault under bruk av Oppsettassistent. Dette bidrar til å sørge for kryptering av intern lagring før noen bruker den. En organisasjon kan deretter bestemme om de vil vise gjenopprettingsnøkkelen og alternativt deponere den i tjenesten. Du bruker denne funksjonaliteten sammen med at enheten holdes i oppsettassistent for å sikre at tjenesten har all informasjonen den trenger før den går videre. | |||||||||
Configure as Shared iPad (kun Delt iPad) | iPadOS 9.3 | Aktiverer Delt iPad. | |||||||||
Number of Shared iPad users (kun Delt iPad) | iPadOS 9.3 | Oppgi antallet elever som potensielt kan bruke denne iPaden. Det gir best resultater hvis det er et lite antall elever. | |||||||||
Auto Advance og automatisert enhetsregistrering (macOS)
Auto Advance er et valgfritt alternativ for automatisert enhetsregistrering som gjør det mulig å hoppe over alle trinn i Oppsettassistent automatisk med en Mac som er koblet til Ethernet. Når Auto Advance er konfigurert i tjenesten for enhetsadministrering, kan organisasjoner bestille Macer, og når de er levert er det bare å koble dem til Ethernet og slå dem på. Macen finner den tilordnede tjenesten for enhetsadministrering og konfigureres automatisk basert på innstillinger fra tjenesten, inkludert å hoppe over alle Oppsettassistent-skjermer. Brukeren skriver deretter inn et kjent brukernavn og passord i påloggingsvinduet. For at Macer skal kunne dra nytte av Auto Advance, må de ha macOS 11 eller nyere og oppfylle alle ytterligere kriterier:
Datamaskinens serienummer må vises i Apple School Manager eller Apple Business.
En tjeneste for enhetsadministrering må bruke innstillingene for automatisert enhetsregistrering, inkludert Auto Advance-nøkkelen, på Macen.
Den må være koblet til en strømkilde (anbefales, men er ikke nødvendig).
Den må være koblet til en aktiv Ethernet-forbindelse (kun første konfigurasjon).
Den må ha tilgang til tjenesten for enhetsadministrering via et internt nettverk eller internett.
Krev en minimumsversjon av iOS, iPadOS, macOS og visionOS
Tjenester for enhetsadministrering kan kreve at enhetene som skal registreres, har en minimumsversjon av operativsystemet når automatisert enhetsregistrering brukes. Hvis enheten ikke har minimumsversjonen som tjenesten forventer, vil operativsystemet veilede brukerne gjennom en programvareoppdatering eller -oppgradering før de kan gå videre i oppsettassistenten. Dette sørger for at enheter som eies av organisasjonen, har versjonen som kreves før de settes i produksjon.
Krev automatisert enhetsregistrering
Hvis en Mac med macOS 14 eller nyere som er registrert i Apple School Manager eller Apple Business, ikke registreres for enhetsadministrasjon når den konfigureres for første gang, vises oppsettsopplevelsen i fullskjerm.
Brukeren kan velge «Ikke nå» én gang, noe som gjør at skjermen utsettes i åtte timer. I løpet av disse åtte timene ser brukeren et valg om å følge opp i Systeminnstillinger for å starte registreringen. Når tiden har gått, må en administrator registrere enheten.
Dette erstatter den gjeldende varslingsopplevelsen og sørger for at enheten må være registrert i enhetsadministrering for å kunne brukes. Når du krever enhetsregistrering, fører det til at det er færre uadministrerte enheter som eies av organisasjonen.
Svært begrensede nettverk og automatisert enhetsregistrering
Modusen Svært begrensede nettverk er en valgfri funksjon som er en del av en nettverksarkitektur som gir ekstrem beskyttelse mot ressurssterke angripere. Den er utviklet for de svært få organisasjonene som kan ha infrastruktur som vedvarende er mål for de mest sofistikerte digitale truslene fra de mest ressurssterke angriperne. De fleste organisasjoner vil aldri bli utsatt for denne typen angrep.
Når modusen Svært begrensede nettverk er aktiv, vil ikke organisasjonens enheter fungere som vanlig. For å redusere angrepsflaten som kan utnyttes av en sofistikert og ressurssterk angriper er apper og funksjoner strengt begrenset av sikkerhetshensyn, og enkelte funksjoner er ikke tilgjengelige. Som en del av en nettverksarkitektur som er utformet for å ha minimal angrepsflate, fungerer modusen Svært begrensede nettverk vanligvis sammen med en kompatibel tjeneste for enhetsadministrering og en spesiell type nettverksgateway som kalles en kryssdomeneløsning.
Krav
Modusen Svært begrensede nettverk er tilgjengelig på enheter med iOS 17, iPadOS 17 eller nyere. For å få et komplett sett med beskyttelser må enhetene oppdateres til den nyeste programvaren før de aktiveres i modus Svært begrensede nettverk.
Hvordan bruker jeg modusen Svært begrensede nettverk?
Apple må godkjenne modusen Svært begrensede nettverk i Apple Business for organisasjonen din. Når Apple har godkjent det i Apple Business, kan en bruker med rollen Organisasjonsadministrator slå på denne modusen for bestemte iPhone- eller iPad-enheter. Når en enhet går gjennom automatisert enhetsregistrering, aktiveres den i modus Svært begrensede nettverk. Når du implementerer dette i forbindelse med en tjeneste for enhetsadministrering som støtter denne modusen og en løsning på tvers av domener, kan du rulle ut og administrere iPhone- og iPad-enheter i stor skala på det svært begrensede nettverket, administrere programvareoppdateringer og installere apper i stor skala, alt trådløst. Du kan også bruke modus for Svært begrensede nettverk med andre funksjoner, for eksempel Sikringsmodus.
Merk: Du kan bruke modusen Svært begrensede nettverk når du konfigurerer og registrerer en enhet i en støttet tjeneste for enhetsadministrering ved hjelp av Apple Configurator for Mac.