Nadzór nad urządzeniami Apple
Nadzór nad urządzeniem oznacza zwykle, że jest ono własnością organizacji. Funkcja ta zapewnia dodatkową kontrolę nad konfiguracją urządzenia oraz umożliwia stosowanie dodatkowych ograniczeń. Istnieją różne sposoby nadzorowania urządzeń przez organizacje. Niektóre z tych sposobów są różne w zależności od platformy.
Automatyczne nadzorowanie na podstawie rozpoznanego numeru seryjnego (wszystkie urządzenia)
Następujące urządzenia są automatycznie poddane nadzorowaniu, gdy ich numery seryjne pojawią się w usłudze Apple School Manager, Apple Business Manager lub Niezbędnik biznesowy Apple:
iPhone z iOS 13 lub nowszym
iPady z systemem iPadOS 13.1 lub nowszym
Komputery Mac z systemem macOS 10.14.4 lub nowszym
Apple TV z systemem tvOS 13 lub nowszym
Apple Watch z systemem watchOS 10 lub nowszym
Rejestracja wymienionych powyżej urządzeń w rozwiązaniu MDM przebiega przy użyciu automatycznej rejestracji urządzeń.
Nadzorowanie tylko komputerów Mac (macOS 11 lub nowszy)
Komputery Mac są również nadzorowane, jeśli:
mają system macOS 11 lub nowszy, a rejestracja w rozwiązaniu MDM została przeprowadzona metodą rejestracji urządzeń opartej o profil, rejestracji urządzeń opartej o konto lub automatycznej rejestracji urządzeń,
zostały uaktualnione do systemu macOS 11 lub nowszego, a rejestracja w rozwiązaniu MDM została zatwierdzona przez konto lokalnego administratora.
Ręczne nadzorowanie urządzeń przy użyciu aplikacji Apple Configurator (iPhone, iPad i Apple TV)
Urządzenia iOS, iPadOS i Apple TV można także nadzorować ręcznie przy użyciu aplikacji Apple Configurator na Macu. W tym przypadku niezbędny jest fizyczny dostęp do urządzenia i podłączenie go do Maca z aplikacją Apple Configurator. Podczas tego procesu następuje wymazanie urządzenia i utrata wszystkich znajdujących się na nim danych. Aby uzyskać więcej informacji, zobacz: Prepare an iPhone, iPad, or Apple TV manually (Ręczne przygotowywanie iPhone’a, iPada i Apple TV) w podręczniku użytkownika aplikacji Apple Configurator na Maca.
Nadzorowanie przy użyciu narzędzia wiersza poleceń profiles (Mac)
Komputery Mac zarejestrowane w przypisanym rozwiązaniu MDM, których numery seryjne są obecne w usłudze Apple School Manager, Apple Business Manager lub Niezbędnik biznesowy Apple, obsługują możliwość wyzerowania nadzoru przy użyciu narzędzia wiersza poleceń profiles
z następującymi parametrami:
sudo profiles renew -type enrollment
profiles -N
W systemie macOS 14 zamiast pytania użytkownika o rejestrację wyświetlany jest interfejs pełnoekranowy. Użytkownik może jednorazowo wybrać opcję Nie teraz, co powoduje ukrycie tego ekranu na 8 godzin. Po upływie tego czasu użytkownik musi przeprowadzić rejestrację lub wymazać Maca. W tym czasie w Ustawieniach systemowych wyświetlana jest użytkownikowi opcja umożliwiająca rozpoczęcie procesu rejestracji (jeszcze przed upływem terminu).
W systemie macOS 13.5 lub starszym, jeśli w czasie początkowej konfiguracji Mac nie jest połączony z Internetem, użytkownicy co 2 godziny otrzymują powiadomienia o tym, że dla Maca dostępne są ustawienia rejestracji urządzeń. Następnie mogą oni opcjonalnie kliknąć w to powiadomienie, aby rozpocząć proces rejestracji w rozwiązaniu MDM. Rejestracja w rozwiązaniu MDM wymaga podania nazwy i hasła administratora. Można też użyć polecenia profiles
, aby przeprowadzić migrację komputera Mac z jednego serwera MDM na inny, z uwzględnieniem nieusuwalności MDM oraz ponownego skonfigurowania jako urządzenia zarządzanego, bez konieczności wymazywania tego komputera. Należy wyrejestrować Maca z pierwszego serwera MDM, zmienić jego przypisanie w usłudze Apple School Manager, Apple Business Manager lub Niezbędnik biznesowy Apple, przypisać do Maca ustawienia rejestracji urządzenia przy użyciu nowego serwera MDM, a następnie użyć polecenia rejestracji, klikając w otrzymane powiadomienie.
W odniesieniu do urządzeń należących do organizacji, które pojawiają się w usługach Apple School Manager, Apple Business Manager lub Niezbędnik biznesowy Apple komputery Mac z systemem macOS 13 lub nowszym w ciągu 24 godzin również ograniczają narzędzie wiersza polecenia profiles
do 10 następujących żądań:
profiles show
profiles validate
profiles renew
Aby uzyskać informacje na temat automatycznego oznaczania urządzeń jako nadzorowanych, zobacz: Automatyczna rejestracja urządzenia i MDM.
Sprawdzanie, czy urządzenie Apple jest nadzorowane
iPhone i iPad: Możesz przejść do Ustawień, stuknąć w Ogólne > To urządzenie, a następnie sprawdzić, czy pod nazwą urządzenia wyświetlany jest komunikat: „Ten [iPhone] [iPad] jest nadzorowany. [Nazwa organizacji] może monitorować dane, które przesyłasz przez Internet, oraz lokalizować to urządzenie”.
Mac: Możesz otworzyć Ustawienia systemowe, kliknąć w Prywatność i ochrona > Profile, a następnie sprawdzić, czy u góry okna wyświetlany jest komunikat: „Ten Mac jest nadzorowany i zarządzany przez [nazwa organizacji]”.
Apple TV: Możesz przejść do Ustawień, a następnie sprawdzić, co znajduje się pod ikoną Apple TV po lewej stronie. Jeśli urządzenie jest nadzorowane, widoczny jest komunikat: „Ten Apple TV jest nadzorowany. [nazwa organizacji] może monitorować dane przesyłane przez Internet przy użyciu tego urządzenia”.
Apple Watch: Możesz przejść do Ustawień w systemie watchOS lub otworzyć aplikację Watch w systemie iOS, a następnie poszukać komunikatu: „Ten Apple Watch jest nadzorowany i zarządzany przez [nazwa organizacji]”.