Migrowanie urządzeń zarządzanych do innej usługi zarządzania urządzeniami
Usługi Apple School Manager oraz Apple Business Manager obsługują migrację do nowej usługi zarządzania urządzeniami. Obejmuje to następujące funkcje:
Użytkownicy z rolą Administrator, Menedżer placówki (tylko Apple School Manager) lub Menedżer urządzeń mogą ustalić termin ukończenia rejestracji oraz wyświetlać powiadomienia o oczekujących migracjach na stronie urządzenia.
Jeśli użytkownik nie podejmie działania, organizacja może wymusić migrację oraz ponowne przeprowadzenie rejestracji. Wiąże się to z ponownym uruchomieniem iPhone’a lub iPada oraz wyświetleniem nieusuwalnego, pełnoekranowego komunikatu na Macu.
Na urządzeniach iPhone i iPad istnieje możliwość zachowania aplikacji i powiązanych z nimi danych, jeśli nowa usługa zarządzania urządzeniami dostarczy te aplikacje przed wysłaniem polecenia
DeviceConfigured.Po ponownej rejestracji nowa usługa zarządzania urządzeniami tworzy kody pominięcia blokady aktywacji.
Ważne: Aby zapewnić ciągły dostęp do usług i bezproblemową obsługę użytkownika, administratorzy muszą upewnić się, że nowa usługa zarządzania urządzeniami stosuje konfiguracje odpowiadające tym z poprzedniej usługi oraz użyć klucza await_device_configured dla konfiguracji aplikacji zarządzanych, FileVault oraz blokady aktywacji.
Wymagania
Aby przeprowadzić migrację z jednej usługi zarządzania urządzeniami do innej, urządzenia muszą spełniać przedstawione dalej wymagania. Jeśli nie spełniają tych wymagań, nie będą mogły wyświetlić opcji dotyczącej terminu, a operacje zbiorcze będą kończyły się niepowodzeniem (co będzie widoczne w dzienniku aktywności).
Urządzenia muszą mieć system iOS, iPadOS lub macOS 26.
Musisz być właścicielem urządzenia i zarejestrować je przy użyciu mechanizmu automatycznej rejestracji urządzeń. Dodatkowo system macOS 26 obsługuje migrację komputerów Mac, które zostały wyrejestrowane, a następnie zarejestrowane ponownie przy użyciu rejestracji opartej o profil.
Jeśli urządzenie zostanie zarejestrowane ręcznie przy użyciu aplikacji Apple Configurator, musi to nastąpić po upływie 30‑dniowego okresu tymczasowego.
Migracja z i do usługi zarządzania urządzeniami w ramach usługi Niezbędnik biznesowy Apple nie jest obecnie obsługiwana.
Aplikacje z programu zakupów grupowych
Jeśli wdrożenie obejmuje aplikacje pochodzące z programu zakupów grupowych, nie należy ustawiać terminu migracji przekraczającego 30 dni. Oto kroki, które należy wykonać, aby prawidłowo przygotować migrację obejmującą aplikacje z programu zakupów grupowych:
1. Usuń token zawartości z bieżącej usługi zarządzania urządzeniami.
2. Prześlij nowy token zawartości do docelowej usługi zarządzania urządzeniami.
Zależnie od bieżącej usługi zarządzania urządzeniami możesz mieć możliwość natychmiastowego usunięcia aplikacji po usunięciu licencji.
Jeśli nie masz dostępu do aktualnej usługi zarządzania urządzeniami, nie możesz cofnąć przypisania aplikacji, więc aplikacje pozostają przypisane, a użytkownicy mogą używać ich zgodnie z następującymi zasadami:
Do 30 dni lub do momentu sprawdzenia potwierdzenia (receipt check) przez dewelopera aplikacji.
Do momentu odwołania przypisania aplikacji przez nową usługę zarządzania urządzeniami.
Z czasem token zawartości wygaśnie, a poprzednia usługa zarządzania urządzeniami utraci dostęp do danej lokalizacji Apple Business Manager. Nie będzie to miało wpływu na przypisania.
Powiadomienia
Po ustawieniu terminu migracji użytkownicy otrzymują powiadomienia z prośbą o potwierdzenie ponownej rejestracji. W miarę zbliżania się terminu kolejne powiadomienia wyświetlane są częściej. Powiadomienia te wyświetlane są codziennie, a od 24 godzin przed terminem — co godzinę. W ciągu ostatniej godziny przed upływem terminu użytkownik otrzymuje powiadomienia co 60, 30, 10 i 1 minutę. Jeśli po wyrejestrowaniu urządzenie nie będzie miało połączenia z Internetem, wyświetli ekran wyboru sieci Wi‑Fi, umożliwiający użytkownikowi ręczne połączenie się z siecią. Jeśli wystąpi błąd rejestracji spowodowany problemem z siecią, na ekranie rejestracji (powyżej komunikatu „Zarejestruj tego [iPhone’a][iPada]”) wyświetlone zostanie łącze „Wybierz sieć Wi‑Fi”.
Migracja usługi zarządzania urządzeniami a blokada aktywacji
Proces migracji obsługuje blokadę aktywacji w różny sposób, zależnie od kilku czynników, zgodnie z informacjami przedstawionymi w następującej tabeli:
Faza | Opis |
|---|---|
Jeśli przed przeprowadzeniem migracji na urządzeniu nie ma blokady aktywacji. | Nowa usługa może wybrać, czy urządzenie ma zostać zablokowane podczas migracji. |
Jeśli przed przeprowadzeniem migracji bieżąca usługa ustawiła blokadę aktywacji na urządzeniu. | Nowa usługa może wybrać, czy urządzenie ma zostać zablokowane podczas migracji. Uwaga: W obu przypadkach proces migracji usuwa blokadę aktywacji ustawioną przez poprzednią usługę, a wszelkie kody pominięcia dla urządzeń powiązanych z tą usługą tracą ważność. |
Jeśli nowa usługa chce zastosować blokadę aktywacji podczas migracji. | Aby upewnić się, że podczas migracji urządzenie przejdzie w stan oczekiwania na konfigurację, usługa musi przed rozpoczęciem migracji przypisać urządzeniu Gdy urządzenie zarejestruje się w nowej usłudze i przejdzie w stan oczekiwania na konfigurację, usługa musi wysłać żądanie blokady aktywacji do usługi Apple School Manager lub Apple Business Manager, aby zablokować urządzenie przed wysłaniem polecenia |
Jeśli migracja się nie powiedzie. | Usługa Apple School Manager lub Apple Business Manager włącza blokadę urządzenia, która może zostać zdjęta przez administratora. Proces migracji usuwa wszelkie blokady ustawione przed migracją, a powiązane kody pominięcia tracą ważność. |
Zachowywanie aplikacji zarządzanych
Usługa zarządzania urządzeniami ma możliwość zachowania aplikacji zarządzanych na iPhonie i iPadzie podczas migracji. Jeśli ogranizacja chce, aby użytkownicy mieli po migracji ten sam zestaw aplikacji zarządzanych, jaki mieli przed migracją, zachowanie aplikacji podczas migracji zapewnia, że żadne dane nie zostaną utracone oraz umożliwia szybszą migrację, ponieważ urządzenie nie musi wówczas pobierać zainstalowanych wcześniej aplikacji zarządzanych.
Aplikacje zarządzane zainstalowane z pakietu
Aplikacje instalowane przy użyciu usługi zarządzania urządzeniami są zarządzane przez systemy operacyjne w różny sposób, zależnie od ustawienia flagi Managed (Zarządzane):
Jeśli flaga jest ustawiona: Aplikacja jest aplikacją zarządzaną i jest usuwana przez system operacyjny, ale pozostają wszelkie dodatkowe pliki znajdujące się poza folderem /Aplikacje (na przykład agenty uruchamiania).
Jeśli flaga nie jest ustawiona: Aplikacja nie jest uznawana za zarządzaną i pozostaje na urządzeniu wraz z ewentualnymi innymi plikami znajdującymi się poza folderem /Aplikacje.
Aplikacje zarządzane zainstalowane z pakietu przy użyciu deklaratywnego zarządzania urządzeniami mogą zdefiniować w powiązanym z pakietem skrypcie dezinstalacyjnym, co ma zostać usunięte. Pozwala to usłudze zarządzania urządzeniami usunąć wszystkie rzeczy powiązane z daną aplikacją.
Faza | Opis |
|---|---|
Przed rozpoczęciem migracji. | Aby upewnić się, że podczas migracji urządzenie przejdzie w stan oczekiwania na konfigurację, usługa musi przed rozpoczęciem migracji przypisać urządzeniu |
Po rozpoczęciu migracji. |
|
Gdy urządzenie rejestruje się w usłudze i przechodzi w tryb oczekiwania na konfigurację. | Nowa usługa wykonuje następujące czynności przed wysłaniem polecenia
Uwaga: Podczas migracji system operacyjny zachowuje tylko dane aplikacji zarządzanych. |
Gdy migracja zostanie ukończona. |
Uwaga: Nowa usługa zarządzania urządzeniami musi upewnić się, że każda zachowana aplikacja z App Store ma przypisaną aktywną licencję w usłudze Apple School Manager lub Apple Business Manager. |
Zagadnienia dotyczące migracji Maca
W przypadku Maca migracja autoryzowana jest przez użytkowników zarządzanych. Jeśli użytkownik zarządzany nie istnieje, wszyscy użytkownicy otrzymują komunikat i mogą rozpocząć migrację. Po ukończeniu migracji (zależnie od nowej usługi zarządzania urządzeniami):
użytkownik, który ukończył migrację, staje się użytkownikiem zarządzanym,
na Macu nadal może nie być żadnego użytkownika zarządzanego.
Komputery Mac obsługują także inną konfigurację funkcji FileVault z możliwością deponowania klucza, instalowaną przez nową usługę zarządzania urządzeniami. Następuje wówczas automatyczna rotacja klucza PRK przy użyciu tokenu inicjującego (który musi być obsługiwany przez nową usługę zarządzania urządzeniami).
Jeśli oryginalna usługa ustawia klucz odzyskiwania funkcji szyfrowania całego dysku FileVault, instalując pakiet danych profilu com.apple.security.FDERecoveryKeyEscrow, po przeprowadzeniu migracji klucz ten pozostaje na urządzeniu do momentu wysłania przez nową usługę nowego pakietu danych profilu com.apple.security.FDERecoveryKeyEscrow.
Gdy tak się stanie, urządzenie tworzy kolejny klucz odzyskiwania. Aby zapewnić najwyższy poziom bezpieczeństwa, nowa usługa musi zainstalować pakiet danych profilu com.apple.security.FDERecoveryKeyEscrow podczas stanu oczekiwania na konfigurację.