Informácie o registrácii užívateľom v MDM
Nastavenia objemov dát pre registráciu užívateľa môžu byť použité v rôznych operačných systémoch, ako aj pri užívateľoch, ktorí prinesú do organizácie svoje vlastné zariadenia. Na iPhonoch a iPadoch vlastnených užívateľmi v riešení správy mobilných zariadení (MDM) môžete navyše nastaviť isté obmedzenia. Napokon, pri registrácii užívateľom môžete navyše odoslať požiadavku na informácie riešenia správy mobilných zariadení (MDM), napríklad zoznam nainštalovaných profilov a stav spravovaných apiek na zariadení (okrem apiek nainštalovaných užívateľom z App Storu).
Objemy dát MDM pre registráciu užívateľom
Objemy dát môžu byť použité v rôznych operačných systémoch a pri užívateľoch, ktorí prinesú do organizácie svoje vlastné zariadenia. Informácie o objeme dát pre Registráciu užívateľom sú podrobne popísané v tabuľke uvedenej nižšie, ktorá obsahuje nasledujúce stĺpce. Skôr ako si pozriete tabuľku nižšie, uistite sa, že rozumiete, čo obsahujú jednotlivé stĺpce.
Názov a identifikátory podporovaného objemu dát: Tento stĺpec uvádza názov objemu dát a príslušné identifikátory. Ak používate riešenie na správu mobilných zariadení (MDM) tretej strany, názov objemu dát môže byť iný, ale identifikátory by mali by rovnaké.
Podporované operačné systémy a kanály: Tento stĺpec udáva podporovaný operačný systém a určuje, či sa daný objem dát môže použiť pre konfiguračný profil zariadenia alebo konfiguračný profil užívateľa. Keďže Zdieľaný iPad a Mac môžu mať viac ako jedného užívateľa, objem dát je možné použiť na kanál zariadenia (všetci užívatelia) alebo na kanál užívateľa (konkrétni užívatelia).
Sú povolené duplikáty: Tento stĺpec uvádza, či do zariadenia užívateľa je možné doručiť jeden špecifikovaný objem dát (False) alebo viac ako jeden špecifikovaný objem dát (True). Môžete napríklad do jedného konfiguračného profilu pridať viac ako jeden objem dát Odoberané kalendáre. To vám v tomto prípade umožní prihlásiť užívateľa na odoberanie viac ako jedného kalendára.
Poznámka: Ak v systémoch iOS a iPadOS majú objemy dát rovnaký popis účtu (alebo zobrazovaný názov), bude sa s nimi narábať ako s exkluzívnymi objemami dát.
Poznámka: Nie všetky objemy dát a ich príslušné nastavenia sú k dispozícii vo všetkých riešeniach MDM. Ak chcete zistiť, ktoré objemy dát MDM sú dostupné pre vaše zariadenia, prečítajte si dokumentáciu dodávateľa riešenia MDM.
Objem dát a identifikátory | Podporované operačné systémy a kanály | Sú povolené duplikáty | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.ADCertificate.managed | macOS zariadenie macOS užívateľ | True | |||||||||
com.apple.DirectoryService.managed | macOS zariadenie | True | |||||||||
com.apple.airplay | iOS iPadOS Zdieľané zariadenie iPad macOS zariadenie macOS užívateľ | True | |||||||||
com.apple.airprint | iOS iPadOS Zdieľané zariadenie iPad macOS zariadenie macOS užívateľ | True | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Zdieľané zariadenie iPad macOS zariadenie macOS užívateľ | False | |||||||||
com.apple.associated-domains | macOS zariadenie macOS užívateľ | True | |||||||||
com.apple.caldav.account | iOS iPadOS Užívateľ Zdieľaného iPadu macOS užívateľ | True | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Zdieľané zariadenie iPad macOS zariadenie macOS užívateľ tvOS watchOS | True | |||||||||
com.apple.carddav.account | iOS iPadOS Užívateľ Zdieľaného iPadu macOS užívateľ | True | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | macOS zariadenie macOS užívateľ tvOS | False | |||||||||
com.apple.eas.account | iOS iPadOS Užívateľ Zdieľaného iPadu | True | |||||||||
com.apple.google-oauth | iOS iPadOS Užívateľ Zdieľaného iPadu | True | |||||||||
com.apple.configurationprofile.identification | macOS zariadenie macOS užívateľ | False | |||||||||
com.apple.sso | iOS iPadOS | False | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | False | |||||||||
com.apple.ldap.account | iOS iPadOS Užívateľ Zdieľaného iPadu macOS užívateľ | True | |||||||||
com.apple.mail.managed | iOS iPadOS Užívateľ Zdieľaného iPadu macOS užívateľ | True | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Zdieľané zariadenie iPad | False | |||||||||
com.apple.security.certificatepreference | macOS užívateľ | True | |||||||||
com.apple.security.identitypreference | macOS užívateľ | True | |||||||||
com.apple.applicationaccess | iOS iPadOS Zdieľané zariadenie iPad macOS zariadenie macOS užívateľ | True | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS Užívateľ Zdieľaného iPadu | True | |||||||||
com.apple.font | iOS iPadOS Zdieľané zariadenie iPad macOS zariadenie macOS užívateľ | True | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Zdieľané zariadenie iPad macOS zariadenie tvOS watchOS | True | |||||||||
com.apple.loginitems.managed | macOS užívateľ macOS zariadenie | True | |||||||||
Prostredie na automatizovanú správu certifikátov (ACME) com.apple.security.acme | iOS iPadOS Zdieľané zariadenie iPad macOS zariadenie macOS užívateľ tvOS | True | |||||||||
Rozšíriteľné jednorazové prihlásenie com.apple.extensiblesso Na inštaláciu sa vyžaduje riešenie MDM. | iOS iPadOS Užívateľ Zdieľaného iPadu macOS zariadenie macOS užívateľ | True | |||||||||
Rozšíriteľné jednorazové prihlásenie Kerberos com.apple.extensiblesso(kerberos) Na inštaláciu sa vyžaduje riešenie MDM. | iOS iPadOS Užívateľ Zdieľaného iPadu macOS zariadenie macOS užívateľ | True | |||||||||
com.apple.security.scep | iOS iPadOS Zdieľané zariadenie iPad macOS zariadenie macOS užívateľ tvOS | True | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Zdieľané zariadenie iPad macOS zariadenie macOS užívateľ | False | |||||||||
Účet webových služieb Exchange com.apple.ews.account | macOS užívateľ | True | |||||||||
com.apple.webClip.managed | iOS iPadOS Užívateľ Zdieľaného iPadu macOS užívateľ | True | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Zdieľané zariadenie iPad macOS zariadenie macOS užívateľ tvOS watchOS | True | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | True | |||||||||
Obmedzenia MDM pre registráciu užívateľom
Môžete nastaviť isté obmedzenia na zariadeniach iPhone a iPad vo vlastníctve užívateľov, ktorí sa zaregistrovali do riešenia správy mobilných zariadení (MDM). Kompletný zoznam obmedzení dostupných bez ohľadu na typ registrácie nájdete v téme Obmedzenia MDM pre zariadenia iPhone a iPad.
Nastavenie | Minimálne podporované operačné systémy | Funkcia obmedzenia | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Force on-device-only translation | iOS 15 iPadOS 15 | Nepovolí sa pripojenie na servery Siri za účelom prekladu. Predvolene vypnuté. | |||||||||
Managed pasteboard | iOS 15 iPadOS 15 | Umožňuje ľahšie riadiť vkladanie obsahu z apiek využívajúcich správu funkcie „Otvoriť v“ v súlade s uplatňovanými obmedzeniami spravovanej funkcie „Otvoriť v“. Medzi apky Apple, ktoré spolupracujú so spravovanou schránkou, patria Kalendár, Súbory, Mail a Poznámky. Apky tretích strán sú ovládané podľa toho, či sú spravované. Keď sa užívateľ pokúsi vložiť obsah, keď to nie je povolené, zobrazí sa oznámenie, že vloženie nie je povolené, spolu s názvom organizácie (ktorý je možné zmeniť pomocou príkazu nastavení). Keď sa používa toto obmedzenie, v prípade, že obsah prechádza spravované limity, apky takisto nemôžu zo schránky požadovať položky. Predvolene vypnuté. | |||||||||
Unmanaged apps to read managed contacts | iOS 12 iPadOS 13.1 | Nespravované apky môžu čítať kontakty z nespravovaných účtov, aj keď nespravované apky nemajú povolené čítať zo spravovaných cieľov. Predvolene vypnuté. | |||||||||
AirPlay, View Screen by Classroom, and screen sharing | iPadOS 13.1 macOS 10.14.4 | Učitelia nemôžu v apke Učebňa používať AirPlay s obrazovkami študentov, sledovať ich ani ich zdieľať. | |||||||||
Screenshots and screen recordings | macOS 11 | Užívatelia nemôžu uložiť snímku obrazovky alebo záznam obrazovky. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Užívatelia nemôžu vybrať, či sa budú posielať diagnostické informácie do Apple. | |||||||||
Treat AirDrop as unmanaged destination | iOS 9 iPadOS 13.1 | Užívateľom sa AirDrop zobrazuje ako možnosť zo spravovanej apky. Aby toto obmedzenie po zapnutí fungovalo, musíte tiež zakázať možnosť „Povoliť dokumenty zo spravovaných zdrojov v nespravovaných cieľoch.”
Predvolene vypnuté. | |||||||||
Force Apple Watch wrist detection | iOS 8.2 iPadOS 13.1 | Apple Watch sa automaticky zamknú, keď si ich užívateľ dá dole zo zápästia. Dajú sa odomknúť pomocou kódu alebo spárovaného iPhonu. Predvolene vypnuté. | |||||||||
Managed App’s stored data in iCloud | iOS 8 iPadOS 13.1 | Užívatelia nemôžu ukladať dáta zo spravovaných apiek v iCloude. | |||||||||
Backup proprietary in-house books | iOS 8 iPadOS 13.1 | Knihy distribuované organizáciou nemôžu užívatelia zálohovať pomocou Findera (v systéme macOS 10.15 alebo novšom) či iTunes (v systéme macOS 10.14 alebo staršom) ani ukladať do iCloudu. | |||||||||
Notes and highlights sync for proprietary in-house books | iOS 8 iPadOS 13.1 | Užívatelia nemôžu synchronizovať poznámky ani zvýraznenia do iných zariadení pomocou iCloudu. | |||||||||
Require passcode on first AirPlay pairing | iOS 7.1 iPadOS 13.1 | Keď sa iOS, iPadOS alebo tvOS zariadenie prvýkrát spáruje cez AirPlay, je potrebné zadať kód. Predvolene vypnuté. | |||||||||
Documents from managed sources appear in unmanaged destinations | iOS 7 iPadOS 13.1 | Dokumenty vytvorené alebo stiahnuté zo spravovaných zdrojov nie je možné otvárať v nespravovaných cieľoch.
| |||||||||
Documents from unmanaged sources appear in managed destinations | iOS 7 iPadOS 13.1 | Dokumenty vytvorené alebo stiahnuté z nespravovaných zdrojov nie je možné otvárať v spravovaných cieľoch.
| |||||||||
Notification Center in Lock Screen | iOS 7 iPadOS 13.1 | Užívatelia nemôžu zobraziť históriu hlásení, keď je plocha uzamknutá, no uvidia hlásenie, keď sa zobrazí. | |||||||||
Today view in Lock Screen | iOS 7 iPadOS 13.1 | Užívatelia nemôžu potiahnuť prstami nadol pre zobrazenie Centra hlásení pomocou zobrazenia Dnes na zamknutej obrazovke. | |||||||||
Control Center in Lock Screen | iOS 7 iPadOS 13.1 | Užívatelia nemôžu potiahnuť prstami nahor pre zobrazenie Ovládacieho centra. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Užívatelia nemôžu vybrať, či sa budú posielať diagnostické informácie do Apple. | |||||||||
Siri while device locked | iOS 5.1 iPadOS 13.1 | Siri odpovedá iba vtedy, keď je zariadenie odomknuté. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Siri nie je možné používať. | |||||||||
Force encrypted backups | iOS 5 iPadOS 13.1 | Užívatelia si nemôžu vybrať, či zálohy zariadenia vytvorené vo Finderi (v systéme macOS 10.15 alebo novšom) či v iTunes (v systéme macOS 10.14 alebo staršom) budú uložené v šifrovanom formáte na Macu užívateľa. Ak je ľubovoľný profil šifrovaný a táto možnosť je vypnutá, Finder alebo iTunes budú vyžadovať a vynucovať šifrovanie záloh. Predvolene vypnuté. | |||||||||
Force fraud warning | iOS 5 iPadOS 13.1 | Safari sa snaží zabrániť užívateľovi navštíviť webové stránky identifikované ako falošné alebo s narušenou bezpečnosťou. Predvolene vypnuté. | |||||||||
Screenshots and screen recordings | iOS 5 iPadOS 13.1 macOS 10.14.4 | Užívatelia nemôžu uložiť snímku obrazovky alebo záznam obrazovky. | |||||||||
Príkazy MDM pre registráciu užívateľom
Riešenia správy mobilných zariadení (MDM) odosielajú príkazy na správu Apple zariadení, ktoré sú zaregistrované v MDM pomocou registrácie užívateľom.
Poznámka: Niektoré príkazy nie sú k dispozícii vo všetkých riešenia MDM. Ak chcete zistiť, ktoré objemy dát MDM sú dostupné pre vaše zariadenia, prečítajte si dokumentáciu dodávateľa riešenia MDM.
Príkaz registrácie užívateľom | Podporovaný operačný systém |
|---|---|
Lock device | iOS iPadOS |
Push apps | iOS iPadOS macOS |
Push books | iOS iPadOS |
Push proprietary in-house apps | macOS |
Push settings | iOS iPadOS macOS |
Remove apps | iOS iPadOS |
Remove books | iOS iPadOS |
Remove settings | iOS iPadOS macOS |
Request AirPlay mirroring | iOS iPadOS macOS |
Update device information | iOS iPadOS macOS |
Validate apps | iOS iPadOS |
Požiadavky MDM pre registráciu užívateľom
Požiadavky registrácie užívateľom vrátia informácie riešenia MDM, napríklad zoznam nainštalovaných profilov a stav spravovaných apiek na zariadení (okrem apiek nainštalovaných užívateľom z App Storu). Požiadavky registrácie užívateľom môžu vrátiť nasledujúce hodnoty.
Požiadavka | Podporovaný operačný systém | Vrátená hodnota |
|---|---|---|
Get app attributes | iOS iPadOS | Získanie vlastností apky zo spravovanej apky na zariadení. |
Get app configuration | iOS iPadOS | Získanie konfigurácie apky zo spravovanej apky na zariadení. |
Get app feedback | iOS iPadOS | Získanie odozvy apky zo spravovanej apky na zariadení. |
Get device information | iOS iPadOS macOS | Získanie podrobností o zariadení. |
Get security-related information | iOS iPadOS macOS | Získanie informácií o bezpečnosti o zariadení. |
List installed certificates | iOS iPadOS macOS | Získanie zoznamu nainštalovaných certifikátov. |
List the installed apps | iOS iPadOS | Získanie zoznamu apiek tretích strán nainštalovaných na zariadení (okrem apiek nainštalovaných užívateľom z App Storu). |
List the installed Managed Apps | iOS iPadOS | Získanie stavu všetkých nainštalovaných spravovaných apiek na zariadení. |
List the installed profiles | iOS iPadOS macOS | Získanie zoznamu nainštalovaných profilov na zariadení. |
List the installed provisioning profiles | iOS iPadOS | Získanie zoznamu nainštalovaných obstarávacích profilov na zariadení. |
List the managed media | iOS iPadOS | Získanie zoznamu spravovaných médií na zariadení. |