Automatisert enhetsregistrering
Organisasjoner kan registrere iOS-, iPadOS-, macOS- og tvOS-enheter automatisk i en MDM-løsning uten at de må ha fysisk tilgang til enhetene eller klargjøre dem før brukerne får dem. Etter registreringen i Apple School Manager, Apple Business Manager eller Apple Business Essentials, kan administratorer logge på via nettsiden til tjenesten og koble programmet til MDM-løsningen. Deretter kan enhetene de kjøpte, tildeles brukere via MDM. Når enheten konfigureres, spør enheten Apples tjenere om en tildelt MDM, og deretter kontakter den eventuelt MDM-løsningen for å gjennomføre registreringen. Ved hjelp av automatisert enhetsregistrering og en kompatibel MDM-løsning kan organisasjoner implementere følgende sikkerhetstiltak:
Krev at brukerne må utføre en autentisering som ledd i det innledende oppsettet i Apples oppsettassistent ved aktivering.
Gjør tilgjengelig en midlertidig konfigurasjon som gir begrenset tilgang, og krev ytterligere konfigurering av enheten for å gi tilgang til sensitive data.
Krev at enheter kjører en minimums operativsystemversjon før registrering.
Krev at FileVault aktiveres på Macer.
Etter at en enhet er registrert med MDM, blir eventuelle konfigurasjoner, restriksjoner eller kontroller installert automatisk.
Brukernes oppsettprosess kan dessuten forenkles ytterligere ved å fjerne enkelte trinn i oppsettassistenten for enheter, slik at brukerne kommer raskt i gang. Hvis det hoppes over trinn, brukes den mer personvernfokuserte innstillingen. Hvis for eksempel panelet for å konfigurere Stedstjenester hoppes over, blir ikke tjenesten aktivert av oppsettassistenten.
Administratorer kan også bestemme om brukere kan fjerne MDM-profilen fra enheten og bidra til å sørge for at konfigurasjoner og restriksjoner er på plass gjennom hele enhetens livssyklus.
Apple School Manager, Apple Business Manager og Apple Business Essentials
Apple School Manager, Apple Business Manager og Apple Business Essentials er tjenester for IT-administratorer som skal rulle ut Apple-enheter som organisasjonen har kjøpt direkte fra Apple eller gjennom Apple-autoriserte forhandlere eller operatører.
Når de brukes sammen med en MDM-løsning, kan administratorer forenkle oppsettprosessen for brukere, konfigurere enhetsinnstillinger og distribuere apper og bøker som er kjøpt i disse tre tjenestene. Apple School Manager integreres også med elevinformasjonssystemer (SIS) direkte eller ved hjelp av SFTP, og alle de tre tjenestene støtter katalogsynkronisering og forent autentisering, slik at kontoer kan klargjøres, oppdateres og fjernes automatisk basert på en organisasjons ID-leverandør (IdP).
Apple opprettholder sertifikater i samsvar med standardene ISO/IEC 27001 og 27018, slik at Apple-kunder kan oppfylle de regulatoriske og kontraktsmessige forpliktelsene sine. Disse sertifiseringene gir kundene våre en uavhengig attestasjon av Apples personvern- og informasjonssikkerhetspraksis for aktuelle systemer. Du finner mer informasjon om dette i Apple internet services security certifications i Apple Platform Certifications.
Merk: Du kan finne ut om et Apple-program er tilgjengelig i aktuelt land eller område i Apple-kundestøtteartikkelen Tilgjengelighet av Apple-programmer og -betalingsmåter for utdanning og bedrifter.
Tilsyn av enheter
Tilsyn innebærer vanligvis at enheten eies av organisasjonen, noe som gir dem ytterligere kontroll over enhetens konfigurering og restriksjoner. Du finner mer informasjon om dette i Om enhetstilsyn for Apple-enheter i Utrulling på Apple-plattformer.
Tilsyn blir aktivert automatisk på en enhet når automatisert enhetsregistrering brukes.