Automatisert enhetsregistrering
Organisasjoner kan registrere iOS-, iPadOS-, macOS- og tvOS-enheter automatisk i MDM uten at de må ha fysisk tilgang til enhetene eller klargjøre dem før brukerne får dem. Etter registreringen i en av tjenestene, kan administratorer logge på via nettsiden til tjenesten og koble programmet til MDM-løsningen. Deretter kan enhetene de kjøpte, tildeles brukere via MDM. Når enhetene skal konfigureres, kan sikkerheten for sensitive data økes ved at egnede sikkerhetstiltak implementeres. For eksempel:
Krev at brukerne må utføre en autentisering som ledd i det innledende oppsettet i Apples oppsettassistent ved aktivering.
Gjør tilgjengelig en midlertidig konfigurasjon som gir begrenset tilgang, og krev ytterligere konfigurering av enheten for å gi tilgang til sensitive data.
Etter at en bruker er tildelt, blir MDM-spesifikke konfigurasjoner, restriksjoner og kontroller installert automatisk. All kommunikasjon mellom enheter og Apple-tjenere krypteres under overføring via HTTPS (TLS).
Brukernes oppsettprosess kan dessuten forenkles ytterligere ved å fjerne enkelte trinn i oppsettassistenten for enheter, slik at brukerne kommer raskt i gang. Administratorer kan også bestemme om brukere kan fjerne MDM-profilen fra enheten og bidra til å sørge for at enhetsrestriksjoner er på plass gjennom hele enhetens livssyklus. Etter at enheten er pakket opp og aktivert, kan den registreres i organisasjonens MDM-løsning, og alle administreringsinnstillinger, apper og bøker installeres, som definert av MDM-administratoren.
Apple School Manager, Apple Business Manager og Apple Business Essentials
Apple School Manager, Apple Business Manager og Apple Business Essentials er tjenester for IT-administratorer som skal rulle ut Apple-enheter som organisasjonen har kjøpt direkte fra Apple eller gjennom Apple-autoriserte forhandlere eller operatører.
Når de brukes sammen med en MDM-løsning, kan administratorer forenkle oppsettprosessen for brukere, konfigurere enhetsinnstillinger og distribuere apper og bøker som er kjøpt i disse tre tjenestene. Apple School Manager kan også integreres med elevinformasjonssystemer (SIS) direkte eller ved hjelp av SFTP, og alle de tre tjenestene kan bruke SCIM (System for Cross-domain Identity Management) eller forent autentisering med Microsoft Azure Active Directory (Azure AD), slik at administratorer kan opprette kontoer raskt.
Apple opprettholder sertifikater i samsvar med standardene ISO/IEC 27001 og 27018, slik at Apple-kunder kan oppfylle de regulatoriske og kontraktsmessige forpliktelsene sine. Disse sertifiseringene gir kundene våre en uavhengig attestasjon av Apples personvern- og informasjonssikkerhetspraksis for aktuelle systemer. Du finner mer informasjon om dette i Apple internet services security certifications i Apple Platform Certifications.
Merk: Du kan finne ut om et Apple-program er tilgjengelig i aktuelt land eller område i Apple-kundestøtteartikkelen Tilgjengelighet av Apple-programmer og -betalingsmåter for utdanning og bedrifter.
Tilsyn av enheter
Tilsyn innebærer vanligvis at enheten eies av organisasjonen, noe som gir dem ytterligere kontroll over enhetens konfigurering og restriksjoner. Du finner mer informasjon om dette i Om enhetstilsyn for Apple-enheter i Utrulling på Apple-plattformer.