Driftsättning av Apple-plattformar
- Välkommen
- Introduktion till driftsättning av Apple-plattformar
- Nyheter
-
- Introduktion till enhetshanteringssäkerhet
- Snabba säkerhetssvar
- Låsa och hitta enheter
- Radering av enheter
- Aktiveringslås
- Hantera åtkomst till tillbehör
- Genomdriva lösenordspolicyer
- Använda beständiga token
- Använda inbyggda funktioner för nätverkssäkerhet
- Hanterad enhetsattestering
-
-
- Deklarativa statusrapporter
- Deklarativ appkonfiguration
- Autentiseringsuppgifter och deklaration för identitetsresurser
- Deklarativ konfiguration för hantering av bakgrundsåtgärder
- Deklarativ Calendar-konfiguration
- Deklarativ Certificates-konfiguration
- Deklarativ Contacts-konfiguration
- Deklarativ Exchange-konfiguration
- Deklarativ Google Accounts-konfiguration
- Deklarativ LDAP-konfiguration
- Deklarativ Legacy interactive profile-konfiguration
- Deklarativ Legacy profile-konfiguration
- Deklarativ Mail-konfiguration
- Deklarativ konfiguration för matematik och Kalkylator-appen
- Deklarativ Passcode-konfiguration
- Deklarativ Passkey Attestation-konfiguration
- Deklarativ konfiguration för hantering av Safari-tillägg
- Deklarativ Screen Sharing-konfiguration
- Deklarativ konfiguration för Service-konfigurationsfiler
- Deklarativ Software Update-konfiguration
- Deklarativ konfiguration för Software Update-inställningar
- Deklarativ konfiguration för hantering av lagring
- Deklarativ Subscribed Calendars-konfiguration
-
-
- Inställningar för nyttolasten Accessibility
- Inställningar för nyttolasten Active Directory Certificate
- Inställningar för nyttolasten AirPlay
- Inställningar för nyttolasten AirPlay Security
- Inställningar för nyttolasten AirPrint
- Inställningar för nyttolasten App Lock
- Inställningar för nyttolasten Associated Domains
- Inställningar för nyttolasten Automated Certificate Management Environment (ACME)
- Inställningar för nyttolasten Autonomous Single App Mode
- Inställningar för nyttolasten Calendar
- Inställningar för nyttolasten Cellular
- Inställningar för nyttolasten Cellular Private Network
- Inställningar för nyttolasten Certificate Preference
- Inställningar för nyttolasten Certificates Revocation
- Inställningar för nyttolasten Certificate Transparency
- Inställningar för nyttolasten Certificates
- Inställningar för nyttolasten Conference Room Display
- Inställningar för nyttolasten Contacts
- Inställningar för nyttolasten Content Caching
- Inställningar för nyttolasten Directory Service
- Inställningar för nyttolasten DNS Proxy
- Inställningar för nyttolasten DNS Settings
- Inställningar för nyttolasten Dock
- Inställningar för nyttolasten Domains
- Inställningar för nyttolasten Energy Saver
- Inställningar för nyttolasten Exchange ActiveSync (EAS)
- Inställningar för nyttolasten Exchange Web Services (EWS)
- Inställningar för nyttolasten Extensible Single Sign-on
- Inställningar för nyttolasten Extensible Single Sign-on Kerberos
- Inställningar för nyttolasten Extensions
- Inställningar för nyttolasten FileVault
- Inställningar för nyttolasten Finder
- Inställningar för nyttolasten Firewall
- Inställningar för nyttolasten Fonts
- Inställningar för nyttolasten Global HTTP Proxy
- Inställningar för nyttolasten Google Accounts
- Inställningar för nyttolasten Home Screen Layout
- Inställningar för nyttolasten Identification
- Inställningar för nyttolasten Identity Preference
- Inställningar för nyttolasten Kernel Extension Policy
- Inställningar för nyttolasten LDAP
- Inställningar för nyttolasten Lights Out Management
- Inställningar för nyttolasten Lock Screen Message
- Inställningar för nyttolasten Login Window
- Inställningar för nyttolasten Managed Login Items
- Inställningar för nyttolasten Mail
- Inställningar för nyttolasten Network Usage Rules
- Inställningar för nyttolasten Notifications
- Inställningar för nyttolasten Parental Controls
- Inställningar för nyttolasten Passcode
- Inställningar för nyttolasten Printing
- Inställningar för nyttolasten Privacy Preferences Policy Control
- Inställningar för nyttolasten Relay
- Inställningar för nyttolasten SCEP
- Inställningar för nyttolasten Security
- Inställningar för nyttolasten Setup Assistant
- Inställningar för nyttolasten Single Sign-on
- Inställningar för nyttolasten Smart Card
- Inställningar för nyttolasten Subscribed Calendars
- Inställningar för nyttolasten System Extensions
- Inställningar för nyttolasten System Migration
- Inställningar för nyttolasten Time Machine
- Inställningar för nyttolasten TV Remote
- Inställningar för nyttolasten Web Clips
- Inställningar för nyttolasten Web Content Filter
- Inställningar för nyttolasten Xsan
-
- Ordlista
- Dokumentets revisionshistorik
- Copyright
Enkel registreringsinloggning för iPhone, iPad och Apple Vision Pro
Enkel registreringsinloggning (Enrollment SSO) är utformad så att kontodriven registrering flödar snabbare och enklare genom att minska antalet inloggningar som krävs under registrering i en enhetshanteringstjänst. Du kan göra detta för din organisation genom att installera en identitetsapp och sedan använda den till att hantera upprepade autentiseringar under (och efter) registreringsprocessen.
Enkel registreringsinloggning (SSO) fungerar med alla SSO-tekniker, inklusive OAuth 2.0. När du använder enkel registreringsinloggning skapar en identitetsleverantör (identity provider, IdP) en app med ett Extensible SSO-tillägg och får de relevanta rättigheterna och publicerar sedan appen i App Store som antingen en offentlig app eller en olistad app. Under registreringsflödet i Inställningar kan användaren sedan hämta och använda den här appen till att logga in. När en användare har loggat in och registrerat sig i enhetshanteringstjänsten förblir appen installerad som en hanterad app för att underlätta ytterligare autentiseringar. Din enhetshanteringstjänst måste ha stöd för:
Tjänsteupptäckt för enkel Enrollment SSO, vilken talar om för enheten vilken app den ska hämta under registreringsprocessen.
Enkel registreringsinloggning (SSO) på inloggningssidan
Autentisering och federering med en identitetsleverantör
Autentisering med hanterat Apple‑konto.
Identitetsleverantörer måste ha stöd för federering med hanterade Apple-konton via Apple School Manager eller Apple Business Manager och tillhandahålla en app med SSO-stöd som du kan driftsätta med en enhetshanteringstjänst.
På enheter med iOS 18.4, iPadOS 18.4, visionOS 2.4 eller senare stöder kontodrivna registreringar möjligheten att konfigurera båda följande alternativ, vilket gör driftsättningar flexiblare:
Autentisering med EnrollmentSSO
Installering av en krävd app
När administratörens identitetsleverantör eller enhetshanteringstjänst stöder den här funktionen kan administratören tillhandahålla hanterade Apple-konton genom Apple School Manager eller Apple Business Manager och konfigurera funktionen med sin enhetshanteringstjänst. När en användare sedan anger sin e-postadress i Inställningar får den en uppmaning om att hämta den föredragna identitetsappen som sedan kan hantera inloggningen för registrering i en enhetshanteringstjänst.