Informații despre înscrierea utilizatorului la MDM
Configurările sarcinii pentru înscrierea utilizatorului pot fi utilizate pe diverse sisteme de operare, precum și de către utilizatori care își aduc dispozitivele proprii în organizație. În plus, pe dispozitivele iPhone și iPad deținute de utilizatorii dintr‑o soluție de gestionare a dispozitivelor mobile (MDM), puteți configura anumite restricții. În sfârșit, cu înscrierea utilizatorului puteți și să interogați informațiile unei soluții MDM – de exemplu, o listă a profilurilor instalate și starea aplicațiilor gestionate de pe dispozitiv (cu excepția aplicațiilor instalate de utilizator din App Store).
Sarcini MDM pentru înscrierea utilizatorilor
Sarcinile pot fi utilizate pe diverse sisteme de operare, cu utilizatori care își aduc dispozitivele proprii în cadrul organizației. Informațiile sarcinii pentru înscrierea utilizatorului sunt detaliate în tabelul de mai jos, care cuprinde următoarele coloane. Înainte de a analiza tabelul de mai jos, aflați ce conține fiecare coloană.
Nume și identificatori acceptați pentru sarcină: Această coloană precizează numele sarcinii și identificatorii. Dacă utilizați o soluție de gestionare a dispozitivelor mobile (MDM) terță, numele sarcinii poate fi diferit, dar identificatorii trebuie să fie identici.
Sisteme de operare și canale compatibile: Această coloană precizează sistemul de operare acceptat și specifică dacă sarcina poate fi utilizată pentru un profil de configurare a dispozitivelor sau pentru un profil de configurare a utilizatorilor. Întrucât iPad partajat și Mac pot avea mai mulți utilizatori, o sarcină poate fi aplicată canalului de dispozitiv (tuturor utilizatorilor) sau unui canal de utilizator (anumitor utilizatori).
Duplicate permise: Această coloană precizează dacă o sarcină specificată (Fals) sau mai multe sarcini specificate (Adevărat) pot fi livrate unui utilizator sau dispozitiv. De exemplu, puteți adăuga mai multe sarcini Subscribed Calendars (Abonamente calendare) la un singur profil de configurare. Acest lucru vă permite să abonați utilizatorul, în acest caz, la mai multe calendare.
Notă: Pe iOS și iPadOS, dacă sarcinile au aceeași descriere de cont (sau același nume afișat), ele sunt tratate ca sarcini exclusive.
Notă: Nu toate sarcinile și configurările lor sunt disponibile în toate soluțiile MDM. Pentru a afla ce sarcini MDM sunt disponibile pentru dispozitivele dvs., consultați documentația oferită de furnizorul soluției MDM.
Sarcină și identificatori | Sisteme de operare și canale compatibile | Duplicate permise | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.subscribedcalendar.account | iOS iPadOS Utilizator iPad partajat | Adevărat | |||||||||
com.apple.ADCertificate.managed | Dispozitiv macOS Utilizator macOS | Adevărat | |||||||||
com.apple.airplay | iOS iPadOS Dispozitiv iPad partajat Dispozitiv macOS Utilizator macOS | Adevărat | |||||||||
com.apple.airprint | iOS iPadOS Dispozitiv iPad partajat Dispozitiv macOS Utilizator macOS | Adevărat | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Dispozitiv iPad partajat Dispozitiv macOS Utilizator macOS | Fals | |||||||||
com.apple.associated-domains | Dispozitiv macOS Utilizator macOS | Adevărat | |||||||||
Automated Certificate Management Environment (ACME) com.apple.security.acme | iOS iPadOS Dispozitiv iPad partajat Dispozitiv macOS Utilizator macOS tvOS | Adevărat | |||||||||
com.apple.caldav.account | iOS iPadOS Utilizator iPad partajat Utilizator macOS | Adevărat | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Dispozitiv iPad partajat | Fals | |||||||||
com.apple.security.certificatepreference | Utilizator macOS | Adevărat | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | Adevărat | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Dispozitiv iPad partajat Dispozitiv macOS tvOS watchOS | Adevărat | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Dispozitiv iPad partajat Dispozitiv macOS Utilizator macOS tvOS watchOS | Adevărat | |||||||||
com.apple.carddav.account | iOS iPadOS Utilizator iPad partajat Utilizator macOS | Adevărat | |||||||||
com.apple.DirectoryService.managed | Dispozitiv macOS | Adevărat | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | Dispozitiv macOS Utilizator macOS tvOS | Fals | |||||||||
com.apple.eas.account | iOS iPadOS Utilizator iPad partajat | Adevărat | |||||||||
com.apple.ews.account | Utilizator macOS | Adevărat | |||||||||
com.apple.extensiblesso Necesită o soluție MDM pentru instalare. | iOS iPadOS Utilizator iPad partajat Dispozitiv macOS Utilizator macOS | Adevărat | |||||||||
Extensible Single Sign-On Kerberos com.apple.extensiblesso(kerberos) Necesită o soluție MDM pentru instalare. | iOS iPadOS Utilizator iPad partajat Dispozitiv macOS Utilizator macOS | Adevărat | |||||||||
com.apple.font | iOS iPadOS Dispozitiv iPad partajat Dispozitiv macOS Utilizator macOS | Adevărat | |||||||||
com.apple.google-oauth | iOS iPadOS Utilizator iPad partajat | Adevărat | |||||||||
com.apple.configurationprofile.identification | Dispozitiv macOS Utilizator macOS | Fals | |||||||||
com.apple.security.identitypreference | Utilizator macOS | Adevărat | |||||||||
com.apple.ldap.account | iOS iPadOS Utilizator iPad partajat Utilizator macOS | Adevărat | |||||||||
com.apple.loginitems.managed | Utilizator macOS Dispozitiv macOS | Adevărat | |||||||||
com.apple.mail.managed | iOS iPadOS Utilizator iPad partajat Utilizator macOS | Adevărat | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Fals | |||||||||
com.apple.applicationaccess | iOS iPadOS Dispozitiv iPad partajat Dispozitiv macOS Utilizator macOS | Adevărat | |||||||||
com.apple.security.scep | iOS iPadOS Dispozitiv iPad partajat Dispozitiv macOS Utilizator macOS tvOS | Adevărat | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Dispozitiv iPad partajat Dispozitiv macOS Utilizator macOS | Fals | |||||||||
com.apple.sso | iOS iPadOS | Fals | |||||||||
com.apple.webClip.managed | iOS iPadOS Utilizator iPad partajat Utilizator macOS | Adevărat | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Dispozitiv iPad partajat Dispozitiv macOS Utilizator macOS tvOS watchOS | Adevărat | |||||||||
Restricții MDM pentru înscrierea utilizatorilor
Puteți configura anumite restricții pe dispozitivele iPhone și iPad deținute de utilizatori înscrise într-o soluție de gestionare a dispozitivelor mobile (MDM). Pentru o listă completă a restricțiilor care sunt disponibile indiferent de tipul de înscriere, consultați Restricții MDM pentru dispozitivele iPhone și iPad.
Configurare | Sisteme de operare minime acceptate | Funcționalitate restricție | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Force on-device-only translation | iOS 15 iPadOS 15 | Nu va permite conectarea dispozitivului la serverele Siri pentru scopuri de traducere. Valoarea implicită este dezactivată. | |||||||||
Managed pasteboard | iOS 15 iPadOS 15 | Ajută la controlarea lipirii conținutului dintr-o aplicație care utilizează gestionarea “Deschideți în” respectând următoarele restricții gestionate “Deschideți în” care sunt impuse. Printre aplicațiile Apple care funcționează cu zona de manevră gestionată se numără Calendar, Fișiere, Mail și Notițe. Aplicațiile terțe sunt controlate în funcție de faptul că sunt gestionate. Când un utilizator încearcă să lipească un conținut într-un loc nepermis, apare o notificare “Lipire nepermisă” împreună cu numele organizației (care poate fi modificat utilizându-se comanda Configurări). De asemenea, aplicațiile nu pot solicita articole din zona de manevră când este utilizată această restricție și conținutul depășește limita gestionată. Valoarea implicită este dezactivată. | |||||||||
Unmanaged apps to read managed contacts | iOS 12 iPadOS 13.1 | Aplicațiile negestionate pot citi contacte din conturile gestionate, chiar dacă aplicațiile negestionate sunt împiedicate să citească destinații gestionate. Valoarea implicită este dezactivată. | |||||||||
AirPlay, View Screen by Classroom, and screen sharing | iPadOS 13.1 macOS 10.14.4 | Profesorii care utilizează aplicația Sala de clasă nu pot utiliza AirPlay cu ecranele elevilor, vizualiza ecranele elevilor sau partaja ecranele elevilor. | |||||||||
Screenshots and screen recordings | macOS 11 | Utilizatorii nu pot salva o captură de ecran sau o înregistrare a ecranului. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Utilizatorii nu pot alege să trimită informațiile de diagnoză la Apple. | |||||||||
Treat AirDrop as unmanaged destination | iOS 9 iPadOS 13.1 | Utilizatorii văd AirDrop ca opțiune dintr-o aplicație gestionată. Pentru ca această restricție să funcționeze când este activată, trebuie totodată să dezactivați “Allow documents from managed sources in unmanaged destinations”.
Valoarea implicită este dezactivată. | |||||||||
Force Apple Watch wrist detection | iOS 8.2 iPadOS 13.1 | Apple Watch-ul se blochează automat când este îndepărtat de la încheietura utilizatorului. Acesta poate fi deblocat cu ajutorul codului de acces sau al iPhone-ului asociat. Valoarea implicită este dezactivată. | |||||||||
Managed App’s stored data in iCloud | iOS 8 iPadOS 13.1 | Utilizatorii nu pot stoca date din aplicații gestionate în iCloud. | |||||||||
Backup proprietary in-house books | iOS 8 iPadOS 13.1 | Utilizatorii nu pot efectua backupul cărților distribuite de organizația lor folosind Finder (macOS 10.15 sau o versiune ulterioară), folosind iTunes (macOS 10.14 sau o versiune anterioară) sau stocate pe iCloud. | |||||||||
Notes and highlights sync for proprietary in-house books | iOS 8 iPadOS 13.1 | Utilizatorii nu pot sincroniza notițe sau evidențieri pe alte dispozitive folosind iCloud. | |||||||||
Require passcode on first AirPlay pairing | iOS 7.1 iPadOS 13.1 | La prima asociere pentru AirPlay a unui dispozitiv iOS, iPadOS sau tvOS este necesar un cod de acces. Valoarea implicită este dezactivată. | |||||||||
Documents from managed sources appear in unmanaged destinations | iOS 7 iPadOS 13.1 | Documentele create sau descărcate din surse gestionate nu pot fi deschise în destinații negestionate.
| |||||||||
Documents from unmanaged sources appear in managed destinations | iOS 7 iPadOS 13.1 | Documentele create sau descărcate din surse negestionate nu pot fi deschise în destinații gestionate.
| |||||||||
Notification Center in Lock Screen | iOS 7 iPadOS 13.1 | Utilizatorii nu pot vedea istoricul notificărilor când ecranul este blocat; cu toate acestea, ei pot vedea o notificare atunci când apare. | |||||||||
Today view in Lock Screen | iOS 7 iPadOS 13.1 | Utilizatorii nu pot glisa în jos pentru a vedea centrul de notificări folosind Informațiile zilei în ecranul de blocare. | |||||||||
Control Center in Lock Screen | iOS 7 iPadOS 13.1 | Utilizatorii nu pot glisa în sus pentru a vizualiza centrul de control. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Utilizatorii nu pot alege să trimită informațiile de diagnoză la Apple. | |||||||||
Siri while device locked | iOS 5.1 iPadOS 13.1 | Siri răspunde numai când dispozitivul este deblocat. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Nu se poate utiliza Siri. | |||||||||
Force encrypted backups | iOS 5 iPadOS 13.1 | Utilizatorii nu pot alege dacă backupurile dispozitivelor efectuate în Finder (macOS 10.15 sau o versiune ulterioară) sau în iTunes (macOS 10.14 sau o versiune anterioară) sunt stocate în format criptat pe Mac‑ul utilizatorului. Dacă vreun profil este criptat și această opțiune este dezactivată, criptarea backupurilor este necesară și impusă de Finder sau iTunes. Valoarea implicită este dezactivată. | |||||||||
Force fraud warning | iOS 5 iPadOS 13.1 | Safari încearcă să împiedice utilizatorul să viziteze site-uri web identificate ca fiind frauduloase sau compromise. Valoarea implicită este dezactivată. | |||||||||
Screenshots and screen recordings | iOS 5 iPadOS 13.1 macOS 10.14.4 | Utilizatorii nu pot salva o captură de ecran sau o înregistrare a ecranului. | |||||||||
Comenzi MDM pentru înscrierea utilizatorilor
Soluțiile de gestionare a dispozitivelor mobile (MDM) pot trimite comenzi pentru gestionarea dispozitivelor Apple care sunt înscrise în MDM prin intermediul înscrierii utilizatorului.
Notă: Unele comenzi nu sunt disponibile pentru anumite soluții MDM. Pentru a afla ce sarcini MDM sunt disponibile pentru dispozitivele dvs., consultați documentația oferită de furnizorul soluției MDM.
Comandă pentru înscrierea utilizatorului | Sistem de operare acceptat |
|---|---|
Lock device | iOS iPadOS |
Push apps | iOS iPadOS macOS |
Push books | iOS iPadOS |
Push settings | iOS iPadOS macOS |
Remove apps | iOS iPadOS |
Remove books | iOS iPadOS |
Remove settings | iOS iPadOS macOS |
Request AirPlay mirroring | iOS iPadOS macOS |
Transmiterea aplicațiilor proprietare dezvoltate intern | macOS |
Update device information | iOS iPadOS macOS |
Validate apps | iOS iPadOS |
Interogări MDM pentru înscrierea utilizatorilor
Interogările despre înscrierea utilizatorului returnează informații dintr-o soluție MDM – de exemplu, o listă a profilurilor instalate și starea aplicațiilor gestionate de pe dispozitiv (cu excepția aplicațiilor instalate de utilizator din App Store). Interogările despre înscrierea utilizatorului pot returna următoarele valori.
Interogare | Sistem de operare acceptat | Valoare returnată |
|---|---|---|
Get app attributes | iOS iPadOS | Obțineți atributele aplicației de la o aplicație gestionată de pe dispozitiv. |
Get app configuration | iOS iPadOS | Obțineți configurația aplicației de la o aplicație gestionată de pe dispozitiv. |
Get app feedback | iOS iPadOS | Obțineți feedback despre aplicație de la o aplicație gestionată de pe dispozitiv. |
Get device information | iOS iPadOS macOS | Obțineți detalii despre dispozitiv. |
Get security-related information | iOS iPadOS macOS | Obțineți informații referitoare la securitate despre dispozitiv. |
List installed certificates | iOS iPadOS macOS | Obțineți lista certificatelor instalate. |
List the installed apps | iOS iPadOS | Obțineți o listă a aplicațiilor terțe instalate pe dispozitiv (cu excepția aplicațiilor instalate de utilizator din App Store). |
List the installed Managed Apps | iOS iPadOS | Obțineți starea tuturor aplicațiilor gestionate instalate pe dispozitiv. |
List the installed profiles | iOS iPadOS macOS | Obțineți lista profilurilor instalate pe dispozitiv. |
List the installed provisioning profiles | iOS iPadOS | Obțineți lista profilurilor de aprovizionare instalate pe dispozitiv. |
List the managed media | iOS iPadOS | Obțineți lista articolelor multimedia gestionate de pe dispozitiv. |