Automatická registrácia zariadenia a MDM
Automatická registrácia zariadenia je určená pre všetky Apple zariadenia vlastnené organizáciou. Automatická registrácia zariadenia umožňuje organizácii konfigurovať a spravovať zariadenie od momentu, keď sa vyberie z balenia. Môžete tiež použiť všetky dostupné objemy dát a obmedzenia definované spoločnosťou Apple a máte možnosť zabrániť tomu, aby bol registračný profil správy mobilných zariadení (MDM) odstránený užívateľom.
S automatizovanou registráciou zariadenia môžu IT správcovia spravovať viac nastavení a zobrazovať viac informácií než pri registrácii zariadenia alebo registrácii užívateľa. Viac informácií nájdete v téme Ako metódy registrácie pomáhajú chrániť súkromie užívateľov.
Pre tieto zariadenia je možné nakonfigurovať nasledujúce možnosti registrácie v riešení MDM.
Možnosť | Použitie | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment | Užívateľ nemôže zrušiť registráciu zariadenia pod dohľadom. Na počítačoch Mac sa tak zabraňuje zrušeniu registrácie v Systémových nastaveniach (v systéme macOS 13 alebo novšom aj v systéme macOS 12.0.1 alebo staršom), ako aj pomocou nástroja príkazového riadka | ||||||||||
Automatically advance through Setup Assistant | Ak nie sú na Macu so systémom macOS 11 alebo novším pod dohľadom alebo na Apple TV pod dohľadom aktivované žiadne ďalšie panely Sprievodcu nastavením, zariadenie sa nakonfiguruje automaticky bez akéhokoľvek zásahu užívateľa. | ||||||||||
Jazyk | Jazyk, ktorý má byť na zariadení nastavený pri automatickom nastavení. | ||||||||||
Región | Región, ktorý má byť na zariadení nastavený pri automatickom nastavení. | ||||||||||
Hold device in Setup Assistant | Ponechá na zariadení otvoreného Sprievodcu nastavením, aby mohlo riešenie MDM nastaviť dôležité konfiguračné parametre alebo nainštalovať nevyhnutné apky. Potom môže zariadenie podľa pokynov riešenia MDM pokračovať alebo Sprievodcu nastavením ukončiť. Podobnú možnosť je možné použiť na zdieľanom iPade. Na zariadení sa po autentifikácii užívateľa ponechá otvorený Sprievodca nastavením, aby bolo zariadenie pripravené na použitie vo chvíli, keď sa užívateľovi zobrazí plocha. | ||||||||||
Configuration web URL | URL adresa, ktorú má zariadenie v Sprievodcovi nastavením načítať. Môže slúžiť na autentifikáciu, nastavenie značky organizácie, zobrazenie textu súhlasu a podobne. | ||||||||||
Setup Assistant panes to skip | Voliteľné: Panely, ktoré sa majú v Sprievodcovi nastavením preskočiť, aby bol proces úvodného nastavenia zariadenia pre užívateľov jednoduchší. | ||||||||||
Enforce FileVault | Riešenie MDM môže vyžadovať Mac so systémom macOS 14 alebo novším, aby bolo možné v procese nastavovania v Sprievodcovi nastavením zapnúť FileVault. Táto možnosť pomáha zaistiť, aby bolo interné úložisko v spravovaných počítačoch Mac pred použitím vždy zašifrované. Organizácia sa potom môže rozhodnúť, či zobrazí kľúč obnovy a prípadne ho uschová v riešení MDM. Táto funkcia by sa mala používať súbežne s podržaním zariadenia v otvorenom Sprievodcovi nastavením, aby malo riešenie MDM pred pokračovaním k dispozícii všetky potrebné informácie. | ||||||||||
Configure as Shared iPad (len zdieľané iPady) | Zapne funkciu Zdieľaný iPad. | ||||||||||
Number of Shared iPad users (len zdieľané iPady) | Zadanie počtu študentov, ktorý môžu potenciálne používať tento iPad. Ak chcete dosiahnuť čo najlepšie výsledky, počet študentov by mal byť nízky. | ||||||||||
Automatické posúvanie a automatická registrácia zariadenia (macOS)
Automatické nastavenie je doplnková možnosť automatickej registrácie zariadenia, ktorá vám umožňuje na počítači Mac pripojenom k Ethernetu automaticky preskočiť všetky panely Sprievodcu nastavením. Keď je v riešení MDM nakonfigurované Automatické posúvanie, organizácie môžu objednať počítače Mac, a keď ich dostanú, jednoducho ich zapojiť do siete Ethernet a zapnúť. Mac vyhľadá priradené riešenie MDM a automaticky sa nakonfiguruje na základe nastavení z riešenia MDM, čo zahŕňa aj preskočenie všetkých obrazoviek Sprievodcu nastavením. Užívateľ potom zadá známe užívateľské meno a heslo do prihlasovacieho okna. Aby mohol Mac používať Automatické nastavenie, musí mať systém macOS 11 alebo novší a spĺňať všetky tieto dodatočné kritériá:
Sériové číslo počítača sa musí zobraziť v Apple School Manageri alebo Apple Business Manageri.
Musí mať nastavenia automatickej registrácie zariadenia, čo zahŕňa kľúče automatického nastavenia použité v zariadení pomocou riešenia MDM.
Musí byť pripojený k zdroju napájania (odporúča sa, ale nevyžaduje sa).
Musí byť pripojený k aktívnemu pripojeniu siete Ethernet (iba počiatočná konfigurácia).
Musí môcť pristupovať k MDM riešeniu cez internú sieť alebo internet.
Vynútenie minimálnej verzie systému iOS, iPadOS a macOS
Riešenia MDM môžu pri automatickej registrácii zariadení na registrovaných zariadeniach vynucovať minimálnu verziu operačného systému. Ak na zariadení nie je nainštalovaná minimálna verzia vyžadovaná riešením MDM, užívateľ je pred pokračovaním v procese nastavovania v Sprievodcovi nastavením prevedený aktualizáciou alebo upgradom. Zaistí sa tým, že je na zariadeniach vo vlastníctve organizácie pred uvedením do prevádzky k dispozícii potrebná verzia.
Vynútenie automatickej registrácie zariadenia
Ak nie je Mac so systémom macOS 14 alebo novším, ktorý je zaregistrovaný v Apple School Manageri alebo Apple Business Manageri, zaregistrovaný pri úvodnom nastavovaní do riešenia správy zariadení, zobrazí sa rozhranie sprievodcu nastavením na celej obrazovke.
Užívateľ môže raz vybrať možnosť Teraz nie, čo spôsobí, že sa táto obrazovka na 8 hodín zavrie. Počas týchto 8 hodín sa užívateľovi v Systémových nastaveniach zobrazuje možnosť spustenia registrácie. Po vypršaní času musí zariadenie zaregistrovať správca.
Tento mechanizmus nahrádza aktuálny systém hlásení a zaisťuje, aby bolo zariadenie pred použitím zaregistrované v riešení správy zariadení. Vynucovanie registrácie zariadenia vedie k zníženiu počtu nespravovaných zariadení vo vlastníctve organizácie.