MDM-informasjon for brukerregistrering
Nyttelastinnstillinger for brukerregistrering kan brukes på forskjellige operativsystemer og i tillegg av brukere som tar i bruk sine egne enheter i organisasjonen. I tillegg kan du angi visse restriksjoner for brukereide iPhone- og iPad-enheter i en MDM-løsning. Med brukerregistrering kan du også be om informasjon fra MDM-løsningen. Du kan for eksempel be om en liste over installerte profiler og statusen til administrerte apper på enheten (gjelder ikke brukerinstallerte apper fra App Store).
MDM-nyttelaster for brukerregistrering
Nyttelaster kan brukes på forskjellige operativsystemer og med brukere som tar i bruk sine egne enheter i organisasjonen. Nyttelastinformasjon for brukerregistrering fremgår av tabellen under og inneholder følgende kolonner. Før du går gjennom tabellen under, bør du forstå hva hver kolonne inneholder.
Støttede nyttelastnavn- og identifikatorer: Navn på kolonnenotater for nyttelasten i og identifikatorene. Hvis du bruker en tredjepartsløsning for administrering av mobile enheter (MDM), kan nyttelastnavnet være forskjellig, men identifikatorene skal være de samme.
Støttede operativsystemer og kanaler: Denne kolonnen inneholder informasjon om støttet operativsystem og om nyttelasten kan brukes med en enhetskonfigurasjonsprofil eller brukerkonfigurasjonsprofil. Fordi Delte iPader og Macer kan ha flere enn én bruker, kan en nyttelast brukes på enhetskanalen (alle brukere) eller brukerkanalen (enkeltbrukere).
Duplikater tillatt: Denne kolonnen viser om én spesifisert nyttelast (False) eller mer enn én spesifisert nyttelast (True) kan leveres til en bruker eller enhet. Du kan for eksempel legge til flere enn én Subscribed Calendars-nyttelast i en konfigurasjonsprofil. Det gjør det mulig for deg å gi brukeren abonnement på, i dette tilfellet, flere enn én kalender.
Merk: I iOS og iPadOS behandles nyttelaster som eksklusive nyttelaster hvis de har samme kontobeskrivelse (eller visningsnavn).
Merk: Ikke alle nyttelaster og de respektive innstillingene er tilgjengelige i alle MDM-løsninger. Hvis du vil vite hvilke MDM-nyttelaster som er tilgjengelige for enhetene dine, slår du opp i dokumentasjonen fra MDM-leverandøren.
Nyttelast og identifikatorer | Støttede operativsystemer og kanaler | Duplikater tillatt | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.ADCertificate.managed | macOS-enhet macOS-bruker | True | |||||||||
com.apple.airplay | iOS iPadOS Delt iPad-enhet macOS-enhet macOS-bruker | True | |||||||||
com.apple.airprint | iOS iPadOS Delt iPad-enhet macOS-enhet macOS-bruker | True | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Delt iPad-enhet macOS-enhet macOS-bruker | False | |||||||||
com.apple.associated-domains | macOS-enhet macOS-bruker | True | |||||||||
Automated Certificate Management Environment (ACME) com.apple.security.acme | iOS iPadOS Delt iPad-enhet macOS-enhet macOS-bruker tvOS | True | |||||||||
com.apple.caldav.account | iOS iPadOS Delt iPad-bruker macOS-bruker | True | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Delt iPad-enhet | False | |||||||||
com.apple.security.certificatepreference | macOS-bruker | True | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | True | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Delt iPad-enhet macOS-enhet tvOS watchOS | True | |||||||||
com.apple.security.pem com.apple.security.pem com.apple.security.pem12 com.apple.security.root | iOS iPadOS Delt iPad-enhet macOS-enhet macOS-bruker tvOS watchOS | True | |||||||||
com.apple.carddav.account | iOS iPadOS Delt iPad-bruker macOS-bruker | True | |||||||||
com.apple.DirectoryService.managed | macOS-enhet | True | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | macOS-enhet macOS-bruker tvOS | False | |||||||||
com.apple.eas.account | iOS iPadOS Delt iPad-bruker | True | |||||||||
com.apple.ews.account | macOS-bruker | True | |||||||||
com.apple.extensiblesso Installering krever MDM-løsning. | iOS iPadOS Delt iPad-bruker macOS-enhet macOS-bruker | True | |||||||||
Extensible Single Sign-On Kerberos com.apple.extensiblesso(kerberos) Installering krever MDM-løsning. | iOS iPadOS Delt iPad-bruker macOS-enhet macOS-bruker | True | |||||||||
com.apple.font | iOS iPadOS Delt iPad-enhet macOS-enhet macOS-bruker | True | |||||||||
com.apple.google-oauth | iOS iPadOS Delt iPad-bruker | True | |||||||||
com.apple.configurationprofile.identification | macOS-enhet macOS-bruker | False | |||||||||
com.apple.security.identitypreference | macOS-bruker | True | |||||||||
com.apple.ldap.account | iOS iPadOS Delt iPad-bruker macOS-bruker | True | |||||||||
com.apple.loginitems.managed | macOS-bruker macOS-enhet | True | |||||||||
com.apple.mail.managed | iOS iPadOS Delt iPad-bruker macOS-bruker | True | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | False | |||||||||
com.apple.applicationaccess | iOS iPadOS Delt iPad-enhet macOS-enhet macOS-bruker | True | |||||||||
com.apple.security.scep | iOS iPadOS Delt iPad-enhet macOS-enhet macOS-bruker tvOS | True | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Delt iPad-enhet macOS-enhet macOS-bruker | False | |||||||||
com.apple.sso | iOS iPadOS | False | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS Delt iPad-bruker | True | |||||||||
com.apple.webClip.managed | iOS iPadOS Delt iPad-bruker macOS-bruker | True | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Delt iPad-enhet macOS-enhet macOS-bruker tvOS watchOS | True | |||||||||
MDM-restriksjoner for brukerregistrering
Du kan angi visse restriksjoner på iPhone- og iPad-enheter som eies av brukere registrert i en MDM-løsning. Du finner en fullstendig liste over restriksjoner som er tilgjengelige uavhengig av registrering, under MDM-restriksjoner for iPhone- og iPad-enheter.
Innstilling | Eldste støttede operativsystem | Restriksjonens funksjonalitet | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Force on-device-only translation | iOS 15 iPadOS 15 | Lar ikke enheten koble til Siri-tjenere for oversettingsformål. Standard er av (off). | |||||||||
Managed pasteboard | iOS 15 iPadOS 15 | Hjelper med å kontrollere innliming av innhold fra apper som bruker Open in-administrering, ved å følge de administrerte Open In-restriksjonene som er i bruk. Noen av Apple-appene som fungerer med administrert Utklipp, er Kalender, Filer, Mail og Notater. Tredjepartsapper kontrolleres basert på om de er administrerte eller ikke. Når en bruker forsøker å lime inn innhold et sted det ikke er tillatt, vil en Innliming ikke tillatt-melding vises sammen med organisasjonens navn (som kan endres med Settings-kommandoen). Apper kan heller ikke be om objekter fra Utklipp når denne restriksjonen er i bruk, og innholdet krysser den administrerte grensen. Standard er av (off). | |||||||||
Unmanaged apps to read managed contacts | iOS 12 iPadOS 13.1 | Uadministrerte apper kan lese kontakter fra administrerte kontoer, selv om uadministrerte apper er forhindret fra å lese administrerte mål. Standard er av (off). | |||||||||
AirPlay, View Screen by Classroom, and screen sharing | iPadOS 13.1 macOS 10.14.4 | Lærere som bruker Klasserom, kan ikke bruke AirPlay med elevers skjermer, se elevenes skjermer eller dele skjermene til elever. | |||||||||
Screenshots and screen recordings | macOS 11 | Brukere kan ikke arkivere et skjermbilde eller et opptak av skjermen. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Brukere kan ikke velge å sende diagnostikkinformasjon til Apple. | |||||||||
Treat AirDrop as unmanaged destination | iOS 9 iPadOS 13.1 | Brukere ser AirDrop som et alternativ fra en administrert app. For at denne restriksjonen skal fungere når den er slått på, må du også deaktivere «Allow documents from managed sources in unmanaged destinations».
Standard er av (off). | |||||||||
Force Apple Watch wrist detection | iOS 8.2 iPadOS 13.1 | Apple Watch låses automatisk når brukeren tar den av. Den kan låses opp igjen med koden eller iPhonen den er koblet sammen med. Standard er av (off). | |||||||||
Managed App’s stored data in iCloud | iOS 8 iPadOS 13.1 | Brukere kan ikke lagre data fra administrerte apper i iCloud. | |||||||||
Backup proprietary in-house books | iOS 8 iPadOS 13.1 | Bøker som er distribuert av organisasjonen, kan ikke sikkerhetskopieres av brukere ved hjelp av Finder (i macOS 10.15 eller nyere) eller iTunes (i macOS 10.14 eller eldre) eller lagres i iCloud. | |||||||||
Notes and highlights sync for proprietary in-house books | iOS 8 iPadOS 13.1 | Brukere kan ikke synkronisere notater eller markeringer til andre enheter med iCloud. | |||||||||
Require passcode on first AirPlay pairing | iOS 7.1 iPadOS 13.1 | En kode kreves når en iOS-, iPadOS- eller tvOS-enhet først sammenkobles for AirPlay. Standard er av (off). | |||||||||
Documents from managed sources appear in unmanaged destinations | iOS 7 iPadOS 13.1 | Dokumenter som er opprettet av eller lastet ned fra administrerte kilder, kan ikke åpnes på ikke-administrerte steder.
| |||||||||
Documents from unmanaged sources appear in managed destinations | iOS 7 iPadOS 13.1 | Dokumenter som er opprettet av eller lastet ned fra ikke-administrerte kilder, kan ikke åpnes på administrerte steder.
| |||||||||
Notification Center in Lock Screen | iOS 7 iPadOS 13.1 | Brukere kan ikke se eldre varslinger når skjermen er låst, men de kan fremdeles se varslinger når de kommer. | |||||||||
Today view in Lock Screen | iOS 7 iPadOS 13.1 | Brukere kan ikke sveipe ned for å vise Varslingssenter med dagsoversikten på låst skjerm. | |||||||||
Control Center in Lock Screen | iOS 7 iPadOS 13.1 | Brukere kan ikke sveipe opp for å vise Kontrollsenter. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Brukere kan ikke velge å sende diagnostikkinformasjon til Apple. | |||||||||
Siri while device locked | iOS 5.1 iPadOS 13.1 | Siri svarer kun når enheten er ulåst. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Siri kan ikke brukes. | |||||||||
Force encrypted backups | iOS 5 iPadOS 13.1 | Brukere kan ikke velge om sikkerhetskopiering av enheter som utføres i Finder (i macOS 10.15 eller nyere) eller i iTunes (i macOS 10.14 eller eldre), lagres i kryptert format på brukerens Mac. Hvis en profil er kryptert og dette alternativet er slått av, krever Finder og iTunes kryptering av sikkerhetskopier. Standard er av (off). | |||||||||
Force fraud warning | iOS 5 iPadOS 13.1 | Safari forsøker å hindre brukeren fra å besøke nettsteder som er identifisert som forfalsket eller skadet. Standard er av (off). | |||||||||
Screenshots and screen recordings | iOS 5 iPadOS 13.1 macOS 10.14.4 | Brukere kan ikke arkivere et skjermbilde eller et opptak av skjermen. | |||||||||
MDM-kommandoer for brukerregistrering
MDM-løsninger kan sende kommandoer for å administrere Apple-enheter som er registrert i MDM med Brukerregistrering.
Merk: Ikke alle kommandoer er tilgjengelige i alle MDM-løsninger. Hvis du vil vite hvilke MDM-nyttelaster som er tilgjengelige for enhetene dine, slår du opp i dokumentasjonen fra MDM-leverandøren.
Brukerregistreringskommando | Støttet operativsystem |
|---|---|
Lock device | iOS iPadOS |
Push apps | iOS iPadOS macOS |
Push books | iOS iPadOS |
Push proprietary in-house apps | macOS |
Push settings | iOS iPadOS macOS |
Remove apps | iOS iPadOS |
Remove books | iOS iPadOS |
Remove settings | iOS iPadOS macOS |
Request AirPlay mirroring | iOS iPadOS macOS |
Update device information | iOS iPadOS macOS |
Validate apps | iOS iPadOS |
MDM-forespørsler for brukerregistrering
Brukerregistreringsforespørsler returnerer informasjon fra en MDM-løsning – for eksempel en liste over installerte profiler og statusen til administrerte apper på enheten (denne omfatter ikke brukerinstallerte apper fra App Store). Brukerregistreringsforespørsler kan returnere følgende verdier.
Forespørsel | Støttet operativsystem | Verdi som returneres |
|---|---|---|
Get app attributes | iOS iPadOS | Få appattributter fra en administrert app på enheten. |
Get app configuration | iOS iPadOS | Få appkonfigurasjon fra en administrert app på enheten. |
Get app feedback | iOS iPadOS | Få tilbakemelding fra en administrert app på enheten. |
Get device information | iOS iPadOS macOS | Få informasjon om enheten. |
Get security-related information | iOS iPadOS macOS | Få sikkerhetsrelatert informasjon om enheten. |
List installed certificates | iOS iPadOS macOS | Få en liste over installerte sertifikater. |
List the installed apps | iOS iPadOS | Få en liste over tredjepartsapper som er installert på enheten (omfatter ikke brukerinstallerte apper fra App Store). |
List the installed Managed Apps | iOS iPadOS | Få status på alle de installerte administrerte appene på enheten. |
List the installed profiles | iOS iPadOS macOS | Få en liste over installerte profiler på enheten. |
List the installed provisioning profiles | iOS iPadOS | Få en liste over de installerte klargjøringsprofilene på enheten. |
List the managed media | iOS iPadOS | Få en liste over administrerte medier på enheten. |