Automatyczna rejestracja urządzeń oraz zarządzanie urządzeniami
Automatyczna rejestracja urządzeń jest przeznaczona dla wszystkich urządzeń Apple należących do organizacji. Dzięki automatycznej rejestracji urządzeń organizacje mogą konfigurować i zarządzać urządzeniami od momentu wyjęcia ich z pudełka przez użytkownika. Pozwala ona także używać wszystkich dostępnych zdefiniowanych przez Apple pakietów danych oraz ograniczeń, jak również zapewnia opcjonalną możliwość zapobiegania usunięciu przez użytkownika profilu rejestracji w usłudze zarządzania urządzeniami.
Automatyczna rejestracja urządzeń zapewnia administratorom IT możliwość zarządzania szerszym zestawem ustawień oraz dostęp do większej ilości informacji, niż w przypadku rejestracji urządzeń lub rejestracji przez użytkownika. Aby uzyskać więcej informacji, zobacz: Ochrona prywatności użytkownika w zależności od metody rejestracji.
W przypadku tych urządzeń można skonfigurować następujące opcje rejestracji w usłudze zarządzania urządzeniami:
Opcja | Minimalne obsługiwane wersje systemów operacyjnych | Opis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment (Uniemożliwiaj wyrejestrowanie) | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | Urządzenie nadzorowane nie może zostać wyrejestrowane przez użytkownika. Na komputerach Mac zapobiega to wyrejestrowaniu w Ustawieniach systemowych w systemie macOS 13 lub nowszym albo w Preferencjach systemowych w systemie macOS 12.0.1 lub starszym, a także przy użyciu narzędzia wiersza poleceń | |||||||||
Automatically advance through Setup Assistant (Automatyczne przechodzenie do kolejnych ekranów Asystenta ustawień) | macOS 11 tvOS 11.3 visionOS 2 | Nadzorowane urządzenie (Mac z systemem macOS 11 lub nowszym, Apple TV) lub Apple Vision Pro z systemem visionOS 2.0 jest konfigurowane automatycznie bez interakcji z użytkownikiem, pod warunkiem, że nie został włączony żaden inny panel Asystenta ustawień. | |||||||||
Language (Język) | macOS 11 tvOS 11.3 visionOS 2 | Język ustawiany na urządzeniu w przypadku używania funkcji Auto Advance. | |||||||||
Region | macOS 11 tvOS 11.3 visionOS 2 | Region ustawiany na urządzeniu w przypadku używania funkcji Auto Advance. | |||||||||
Hold device in Setup Assistant (Pozostaw na urządzeniu ekran Asystenta ustawień) | iOS 9 iPadOS 9 macOS 10.9 tvOS 10.2 visionOS 2 | Pozostawia na urządzeniu ekran Asystenta ustawień, aby umożliwić usłudze zarządzania urządzeniami zastosowanie krytycznych konfiguracji lub instalację krytycznych aplikacji. Gdy urządzenie otrzyma polecenia z usługi zarządzania urządzeniami, może przejść przez kolejne ekrany Asystenta ustawień lub zakończyć jego pracę. Podobna opcja może zostać użyta na wspólnym iPadzie, aby po uwierzytelnieniu użytkownika pozostawić na urządzeniu ekran Asystenta ustawień, co pozwala upewnić się, że urządzenie będzie gotowe do pracy, gdy użytkownikowi wyświetlony zostanie ekran główny. | |||||||||
Configuration web URL (URL strony sieciowej konfiguracji) | iOS 13 iPadOS 13 macOS 10.15 visionOS 2 | Adres URL otwierany przez urządzenie na ekranie Asystenta ustawień. Może być używany między innymi do uwierzytelniania, własnego brandingu lub wyświetlania tekstu zgody. | |||||||||
Setup Assistant panes to skip (Panele Asystenta ustawień do pominięcia) | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | Opcjonalnie: Panele Asystenta ustawień, które mają zostać pominięte, aby usprawnić proces konfiguracji urządzenia dla użytkownika. | |||||||||
Enforce FileVault (Wymuszaj FileVault) | macOS 14 | Usługa zarządzania urządzeniami może wymagać, aby funkcja FileVault na Macu z systemem macOS 14 lub nowszym została włączona na ekranie Asystenta ustawień. Pozwala to upewnić się, że wewnętrzna pamięć masowa będzie zawsze zaszyfrowana przed jej użyciem. Organizacja może następnie zdecydować, czy klucz odzyskiwania ma zostać wyświetlony, a także opcjonalnie zdeponować go w usłudze zarządzania urządzeniami. Funkcja ta powinna być używana w połączeniu z pozostawianiem na urządzeniu ekranu Asystenta ustawień. Pozwala to zachować pewność, że usługa zarządzania urządzeniami będzie miała wszystkie niezbędne informacje przed przejściem dalej. | |||||||||
Configure as Shared iPad (Konfiguruj jako wspólnego iPada) (tylko Wspólny iPad) | iPadOS 9.3 | Włącza funkcję Wspólny iPad. | |||||||||
Number of Shared iPad users (Liczba użytkowników wspólnych iPadów) (tylko Wspólny iPad) | iPadOS 9.3 | Wprowadź liczbę uczestników zajęć, którzy potencjalnie mogą używać tego iPada. Aby osiągnąć najlepsze wyniki, liczba studentów powinna być niska. | |||||||||
Funkcja Auto Advance i automatyczna rejestracja urządzeń (macOS)
Auto Advance (automatyczne przechodzenie dalej) to dodatkowa opcja automatycznej rejestracji urządzenia, umożliwiająca automatyczne pominięcie wszystkich paneli Asystenta ustawień na Macu podłączonym do sieci Ethernet. Gdy w usłudze zarządzania urządzeniami skonfigurowana zostanie funkcja Auto Advance, organizacje mogą zamawiać komputery Mac, a po ich otrzymaniu po prostu podłączać je do sieci Ethernet oraz do zasilania. Mac automatycznie wykrywa przypisaną usługę zarządzania urządzeniami i jest automatycznie konfigurowany zgodnie z ustawieniami zdefiniowanymi w tej usłudze, obejmującymi pominięcie wszystkich paneli Asystenta ustawień. Użytkownik następnie wpisuje znaną sobie nazwę użytkownika i hasło w oknie logowania. Aby Mac mógł korzystać z funkcji Auto Advance, musi mieć zainstalowany system macOS 11 lub nowszy i spełniać wszystkie następujące dodatkowe kryteria:
Numer seryjny komputera musi być obecny w usłudze Apple School Manager lub Apple Business.
Usługa zarządzania urządzeniami musi zastosować na Macu ustawienia automatycznej rejestracji urządzenia (wraz z kluczem funkcji Auto Advance).
Musi być podłączony do źródła zasilania (zalecane, ale nie wymagane).
Musi być podłączony do aktywnej sieci Ethernet (tylko podczas początkowej konfiguracji).
Musi mieć dostęp do usługi zarządzania urządzeniami przez sieć wewnętrzną lub Internet.
Wymuszanie minimalnej wersji systemu iOS, iPadOS, macOS i visionOS
Usługi zarządzania urządzeniami mogą wymuszać minimalną wersję systemu operacyjnego na rejestrowanych urządzeniach korzystających z funkcji automatycznej rejestracji urządzeń. Jeśli urządzenie nie spełnia minimalnych wymagań dotyczących wersji oczekiwanej przez usługę zarządzania urządzeniami, użytkownik zostanie przeprowadzony przez proces uaktualnienia oprogramowania zanim będzie mógł kontynuować korzystanie z Asystenta ustawień. Pozwala to upewnić się, że urządzenia należące do organizacji mają właściwą wersję oprogramowania przed wprowadzeniem ich do eksploatacji.
Wymuszanie automatycznej rejestracji urządzeń
Jeśli Mac z systemem macOS 14 lub nowszym zarejestrowany w usłudze Apple School Manager lub Apple Business nie zostanie zarejestrowany w usłudze zarządzania urządzeniami podczas początkowej konfiguracji, wyświetlany jest pełnoekranowy interfejs konfiguracji.
Użytkownik może raz wybrać opcję Nie teraz, co powoduje ukrycie tego ekranu na osiem godzin. W czasie tych ośmiu godzin w Ustawieniach systemowych wyświetlana jest użytkownikowi opcja umożliwiająca rozpoczęcie procesu rejestracji. Po upływie tego czasu urządzenie musi zostać zarejestrowane przez administratora.
Zastępuje to dotychczasowe rozwiązanie oparte o powiadomienia i zapewnia, że urządzenie musi zostać zarejestrowane w usłudze zarządzania urządzeniami, aby mogło być używane. Wymuszenie rejestracji urządzenia oznacza mniejszą liczbę niezarejestrowanych urządzeń należących do organizacji.
Sieci silnie ograniczone i automatyczna rejestracja urządzenia
Tryb sieci silnie ograniczonych (Highly Restricted Networks) to opcjonalna funkcja, która jest częścią architektury sieci oferującej ekstremalny poziom ochrony przed atakującymi posiadającymi duże zasoby. Został zaprojektowany dla niewielkiej liczby organizacji, których infrastruktura może być stale atakowana przez najbardziej zaawansowane cyfrowe zagrożenia ze strony najlepiej wyposażonych w zasoby atakujących. Większość organizacji nigdy nie będzie celem ataków tego typu.
Gdy tryb Highly Restricted Networks jest aktywny, urządzenia Twojej organizacji nie działają w zwykły sposób. Aby ograniczyć obszar ataku, który mógłby zostać wykorzystany przez wyrafinowanego i dobrze wyposażonego w zasoby atakującego, aplikacje i funkcje są surowo ograniczone ze względów bezpieczeństwa, a niektóre z nich nie są w ogóle dostępne. W ramach architektury sieci o minimalnej powierzchni ataku tryb Highly Restricted Networks zwykle działa w połączeniu ze zgodną usługą zarządzania urządzeniami oraz ze specjalnym typem bramy sieciowej zwanej rozwiązaniem międzydomenowym.
Wymagania
Tryb Highly Restricted Networks jest dostępny na urządzeniach z systemem iOS 17, iPadOS 17 lub nowszym. Aby uzyskać pełny zestaw ochrony, przed aktywowaniem trybu Highly Restricted Networks uaktualnij urządzenia do najnowszej wersji oprogramowania.
Jak używać trybu Highly Restricted Networks?
Tryb Highly Restricted Networks w usłudze Apple Business musi zostać zatwierdzony przez Apple dla Twojej organizacji. Po zatwierdzeniu przez Apple w usłudze Apple Business użytkownik z rolą Administratora organizacji może włączyć ten tryb dla określonych iPhone’ów lub iPadów. Gdy urządzenie przechodzi przez automatyczną rejestrację, jest aktywowane w trybie Highly Restricted Networks. Wdrożenie tego trybu w połączeniu z obsługującą go usługą zarządzania urządzeniami oraz rozwiązaniem międzydomenowym pozwala bezprzewodowo wdrażać iPhone’y i iPady, zarządzać nimi oraz zarządzać uaktualnieniami oprogramowania i instalować aplikacje — na dużą skalę, nawet w sieciach o silnych ograniczeniach. Trybu Highly Restricted Networks można również używać z innymi funkcjami, takimi jak tryb blokady.
Uwaga: Trybu Highly Restricted Networks można używać podczas konfigurowania i rejestrowania urządzenia w obsługiwanej usłudze zarządzania urządzeniami przy użyciu aplikacji Apple Configurator dla Maca.