MDM-information för användarregistrering
Nyttolastinställningar för användarregistrering kan användas på olika operativsystem liksom av användare som tar med sig sina egna enheter till organisationen. På iPhone- och iPad-enheter som ägs av användare i en MDM-lösning kan du dessutom ställa in vissa begränsningar. Slutligen returnerar förfrågningar för användarregistrering en MDM-lösnings information – t.ex. en lista över installerade profiler och status för hanterade appar på enheten (med undantag för användarinstallerade appar från App Store).
MDM-nyttolaster för användarregistrering
Nyttolaster kan användas i olika operativsystem och med användare som tar med sig sina egna enheter till organisationen. Nyttolastinformation för användarregistrering visas i tabellen nedan som innehåller följande kolumner. Ta reda på vad de olika kolumnerna innehåller innan du börjar granska tabellen nedan.
Nyttolastnamn och -identifierare som stöds: Den här kolumnen anger namnet på nyttolasten och identifierarna. Om du använder en MDM-lösning från en annan tillverkare kan nyttolasten heta något annat, men identifierarna bör vara likadana.
Operativsystem och kanaler som stöds: I den här kolumnen visas operativsystemet som stöds och anges om nyttolasten kan användas för en enhetskonfigurationsprofil eller en användarkonfigurationsprofil. Eftersom en Delad iPad och Mac kan ha fler än en användare kan en nyttolast användas för enhetskanalen (alla användare) eller användarkanalen (specifika användare).
Dubbletter tillåts: I den här kolumnen visas om endast en angiven nyttolast (False) eller fler än en angiven nyttolast (True) kan levereras till en användare eller enhet. Du kan t.ex. lägga till fler än en nyttolast för prenumererade kalendrar i en enda konfigurationsprofil. På så vis kan du ange att användaren ska prenumerera på, i det här exemplet, fler än en kalender.
Obs! Om nyttolaster har samma kontobeskrivning (eller visningsnamn) behandlas de som uteslutande nyttolaster i iOS och iPadOS.
Obs! Alla nyttolaster och deras respektive inställningar är inte tillgängliga i alla MDM-lösningar. Läs dokumentationen från MDM-leverantören om du vill veta vilka MDM-nyttolaster som finns för dina enheter.
Nyttolast och identifierare | Operativsystem och kanaler som stöds | Dubbletter tillåts | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.ADCertificate.managed | macOS-enhet macOS-användare | Sant | |||||||||
com.apple.airplay | iOS iPadOS Delad iPad-enhet macOS-enhet macOS-användare | Sant | |||||||||
com.apple.airprint | iOS iPadOS Delad iPad-enhet macOS-enhet macOS-användare | Sant | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Delad iPad-enhet macOS-enhet macOS-användare | False | |||||||||
com.apple.associated-domains | macOS-enhet macOS-användare | Sant | |||||||||
Automated Certificate Management Environment (ACME) com.apple.security.acme | iOS iPadOS Delad iPad-enhet macOS-enhet macOS-användare tvOS | Sant | |||||||||
com.apple.caldav.account | iOS iPadOS Delad iPad-användare macOS-användare | Sant | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Delad iPad-enhet | False | |||||||||
com.apple.security.certificatepreference | macOS-användare | Sant | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | Sant | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Delad iPad-enhet macOS-enhet tvOS watchOS | Sant | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Delad iPad-enhet macOS-enhet macOS-användare tvOS watchOS | Sant | |||||||||
com.apple.carddav.account | iOS iPadOS Delad iPad-användare macOS-användare | Sant | |||||||||
com.apple.DirectoryService.managed | macOS-enhet | Sant | |||||||||
com.apple.eas.account | iOS iPadOS Delad iPad-användare | Sant | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | macOS-enhet macOS-användare tvOS | False | |||||||||
com.apple.ews.account | macOS-användare | Sant | |||||||||
com.apple.extensiblesso Kräver en MDM-lösning för att installera. | iOS iPadOS Delad iPad-användare macOS-enhet macOS-användare | Sant | |||||||||
Extensible Single Sign-On Kerberos com.apple.extensiblesso(kerberos) Kräver en MDM-lösning för att installera. | iOS iPadOS Delad iPad-användare macOS-enhet macOS-användare | Sant | |||||||||
com.apple.font | iOS iPadOS Delad iPad-enhet macOS-enhet macOS-användare | Sant | |||||||||
com.apple.google-oauth | iOS iPadOS Delad iPad-användare | Sant | |||||||||
com.apple.configurationprofile.identification | macOS-enhet macOS-användare | False | |||||||||
com.apple.security.identitypreference | macOS-användare | Sant | |||||||||
com.apple.ldap.account | iOS iPadOS Delad iPad-användare macOS-användare | Sant | |||||||||
com.apple.loginitems.managed | macOS-användare macOS-enhet | Sant | |||||||||
com.apple.mail.managed | iOS iPadOS Delad iPad-användare macOS-användare | Sant | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | False | |||||||||
com.apple.applicationaccess | iOS iPadOS Delad iPad-enhet macOS-enhet macOS-användare | Sant | |||||||||
com.apple.security.scep | iOS iPadOS Delad iPad-enhet macOS-enhet macOS-användare tvOS | Sant | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Delad iPad-enhet macOS-enhet macOS-användare | False | |||||||||
com.apple.sso | iOS iPadOS | False | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS Delad iPad-användare | Sant | |||||||||
com.apple.webClip.managed | iOS iPadOS Delad iPad-användare macOS-användare | Sant | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Delad iPad-enhet macOS-enhet macOS-användare tvOS watchOS | Sant | |||||||||
MDM-begränsningar för användarregistrering
Du kan ställa in vissa begränsningar på iPhone- och iPad-enheter som ägs av användare som har registrerats i en MDM-lösning. En komplett lista med begränsningar som är tillgängliga oavsett registreringstyp finns i MDM-begränsningar för iPhone- och iPad-enheter.
Inställning | Lägsta operativsystem som stöds | Funktionsbegränsningar | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Force on-device-only translation | iOS 15 iPadOS 15 | Tillåter inte att enheten ansluter till Siri-servrar för att översätta. Förvalet är av. | |||||||||
Managed pasteboard | iOS 15 iPadOS 15 | Gör det enklare att styra hur innehåll klistras in från en app som använder Open In-hantering genom att följa de Managed Open In-begränsningar som genomdrivs. Apple-appar som Kalender, Filer, Mail och Anteckningar fungerar med hanterade urklipp (managed pasteboard). Appar från tredje part styrs baserat på om de är hanterade. När en användare försöker att klistra in innehåll där det inte är tillåtet visas en notis som säger att inklistring inte är tillåtet tillsammans med organisationens namn (som kan ändras med Settings-kommandot). Appar kan inte heller fråga om objekt från urklipp när den här begränsningen används och innehållet övergår den hanterade gränsen. Förvalet är av. | |||||||||
Unmanaged apps to read managed contacts | iOS 12 iPadOS 13.1 | Ohanterade appar kan läsa kontakter från hanterade konton, även om ohanterade appar saknar tillstånd att läsa hanterade mål. Förvalet är av. | |||||||||
AirPlay, View Screen by Classroom, and screen sharing | iPadOS 13.1 macOS 10.14.4 | Lärare som använder Klassrum kan inte använda AirPlay med elevers skärmar, visa elevers skärmar eller dela elevers skärmar. | |||||||||
Screenshots and screen recordings | macOS 11 | Användarna kan inte spara skärmavbilder eller inspelningar av skärmen. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Användarna kan inte välja om diagnostisk information ska skickas till Apple. | |||||||||
Treat AirDrop as unmanaged destination | iOS 9 iPadOS 13.1 | AirDrop visas som ett alternativ från en hanterad app för användarna. Om den här begränsningen ska fungera när den är påslagen måste du också avaktivera Allow documents from managed sources in unmanaged destinations.
Förvalet är av. | |||||||||
Force Apple Watch wrist detection | iOS 8.2 iPadOS 13.1 | Apple Watch låses automatiskt när den tas av från användarens handled. Den kan låsas upp med lösenkoden eller med den parkopplade iPhone-enheten. Förvalet är av. | |||||||||
Managed App’s stored data in iCloud | iOS 8 iPadOS 13.1 | Användarna kan inte lagra data från hanterade appar på iCloud. | |||||||||
Backup proprietary in-house books | iOS 8 iPadOS 13.1 | Användare kan inte säkerhetskopiera böcker som har distribuerats av den egna organisationen via Finder (macOS 10.15 eller senare) med iTunes (macOS 10.14 eller tidigare) eller som lagras på iCloud. | |||||||||
Notes and highlights sync for proprietary in-house books | iOS 8 iPadOS 13.1 | Användarna kan inte synkronisera anteckningar eller markeringar till andra enheter via iCloud. | |||||||||
Require passcode on first AirPlay pairing | iOS 7.1 iPadOS 13.1 | En lösenkod krävs första gången en iOS-, iPadOS- eller tvOS-enhet parkopplas för AirPlay. Förvalet är av. | |||||||||
Documents from managed sources appear in unmanaged destinations | iOS 7 iPadOS 13.1 | Dokument som har skapats i eller hämtats från hanterade källor går inte att öppna på ohanterade platser.
| |||||||||
Documents from unmanaged sources appear in managed destinations | iOS 7 iPadOS 13.1 | Dokument som har skapats i eller hämtats från ohanterade källor går inte att öppna på hanterade platser.
| |||||||||
Notification Center in Lock Screen | iOS 7 iPadOS 13.1 | Användarna kan inte visa notishistoriken när skärmen är låst. Däremot kan de fortfarande visa nya notiser när de kommer. | |||||||||
Today view in Lock Screen | iOS 7 iPadOS 13.1 | Användarna kan inte svepa nedåt för att se Notiscenter med vyn Idag på låsskärmen. | |||||||||
Control Center in Lock Screen | iOS 7 iPadOS 13.1 | Användarna kan inte visa Kontrollcenter genom att svepa uppåt. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Användarna kan inte välja om diagnostisk information ska skickas till Apple. | |||||||||
Siri while device locked | iOS 5.1 iPadOS 13.1 | Siri svarar endast när enheten är olåst. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Siri kan inte användas. | |||||||||
Force encrypted backups | iOS 5 iPadOS 13.1 | Användare kan inte välja om säkerhetskopieringar av enheter som utförs i Finder (macOS 10.15 eller senare) eller i iTunes (macOS 10.14 eller tidigare) ska lagras i krypterat format på användarens Mac. Om en profil är krypterad och det här alternativet stängs av krävs kryptering av säkerhetskopior, och kryptering tvingas igenom av Finder eller iTunes. Förvalet är av. | |||||||||
Force fraud warning | iOS 5 iPadOS 13.1 | Safari försöker förhindra att användaren besöker webbplatser som har identifieras som bedrägliga eller osäkra. Förvalet är av. | |||||||||
Screenshots and screen recordings | iOS 5 iPadOS 13.1 macOS 10.14.4 | Användarna kan inte spara skärmavbilder eller inspelningar av skärmen. | |||||||||
MDM-kommandon för användarregistrering
MDM-lösningar kan skicka kommandon till hanterade Apple-enheter som är registrerade i MDM med användarregistrering.
Obs! Alla kommandon är inte tillgängliga i alla MDM-lösningar. Läs dokumentationen från MDM-leverantören om du vill veta vilka MDM-nyttolaster som finns för dina enheter.
Kommando för användarregistrering | Operativsystem som stöds |
|---|---|
Lock device | iOS iPadOS |
Push apps | iOS iPadOS macOS |
Push books | iOS iPadOS |
Push proprietary in-house apps | macOS |
Push settings | iOS iPadOS macOS |
Remove apps | iOS iPadOS |
Remove books | iOS iPadOS |
Remove settings | iOS iPadOS macOS |
Request AirPlay mirroring | iOS iPadOS macOS |
Update device information | iOS iPadOS macOS |
Validate apps | iOS iPadOS |
MDM-förfrågningar för användarregistrering
Förfrågningar för användarregistrering returnerar en MDM-lösnings information, t.ex. en lista över installerade profiler och status för hanterade appar på enheten (med undantag för användarinstallerade appar från App Store). Förfrågningar om användarregistrering kan returnera följande värden.
Förfrågan | Operativsystem som stöds | Returnerat värde |
|---|---|---|
Get app attributes | iOS iPadOS | Hämta appattribut från en hanterad app på enheten. |
Get app configuration | iOS iPadOS | Hämta appkonfiguration från en hanterad app på enheten. |
Get app feedback | iOS iPadOS | Hämta appfeedback från en hanterad app på enheten. |
Get device information | iOS iPadOS macOS | Hämta detaljer om enheten. |
Get security-related information | iOS iPadOS macOS | Hämta säkerhetsrelaterad information om enheten. |
List installed certificates | iOS iPadOS macOS | Hämta en lista med installerade certifikat. |
List the installed apps | iOS iPadOS | Hämta en lista med installerade appar från tredje part på enheten (med undantag för användarinstallerade appar från App Store). |
List the installed Managed Apps | iOS iPadOS | Hämta status för alla installerade hanterade appar på enheten. |
List the installed profiles | iOS iPadOS macOS | Hämta en lista med installerade profiler på enheten. |
List the installed provisioning profiles | iOS iPadOS | Hämta en lista med installerade tillhandahållandeprofiler på enheten. |
List the managed media | iOS iPadOS | Hämta en lista med hanterade medier på enheten. |