Automatisk enhetsregistrering och MDM
Automatisk enhetsregistrering är utformad för alla Apple-enheter som ägs av organisationen. Med automatisk enhetsregistrering kan organisationer konfigurera och hantera enheter från det ögonblick då enheten packas upp ur förpackningen. Du kan också använda alla tillgängliga nyttolaster och begränsningar som definieras av Apple och du har möjlighet att förhindra att användare tar bort MDM-registreringsprofilen.
Följande MDM-registreringsalternativ kan konfigureras för dessa enheter.
Alternativ | Användning | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment | En övervakad enhet kan inte avregistreras av användaren. På Mac-datorer förhindrar det här avregistrering från Systeminställningar och från kommandoradsverktyget | ||||||||||
Automatically advance through Setup Assistant | På en övervakad Mac med macOS 11 eller senare konfigureras Apple TV automatiskt utan att användaren behöver göra något, så länge inga andra paneler i inställningsassistenten är aktiverade. | ||||||||||
Language | Språket som ska ställas in på enheten om automatisk frammatning används. | ||||||||||
Region | Regionen som ska ställas in på enheten om automatisk frammatning används. | ||||||||||
Hold device in Setup Assistant | Behåller enheten i inställningsassistenten så att MDM kan göra viktiga konfigurationer eller installera viktiga appar. Enheten kan sedan fortsätta gå igenom eller avsluta inställningsassistenten efter anvisningar från MDM-lösningen. Ett liknande alternativ kan användas för Delad iPad för att hålla kvar enheten i inställningsassistenten efter användarautentisering för att säkerställa att enheten är redo att användas när hemskärmen visas för användaren. | ||||||||||
Configuration web URL | Den URL som enheten ska läsa in i inställningsassistenten. Den kan användas för autentisering, anpassad varumärkesinformation, samtyckestext med mera. | ||||||||||
Setup Assistant panes to skip | Frivilligt: Vilka paneler som ska hoppas över i inställningsassistenten så att inställningsprocessen blir smidigare för användaren. | ||||||||||
Enforce FileVault | En MDM-lösning kan kräva att en Mac använder macOS 14 eller senare för att slå på FileVault i inställningsassistenten. Det säkerställer att den interna lagringen alltid är krypterad innan den används. En organisation kan sedan bestämma om återställningsnyckeln ska visas och även välja att deponera den i MDM-lösningen. När den här funktionen används bör enheten hållas kvar i inställningsassistenten för att säkerställa att MDM-lösningen har all nödvändig information innan den fortsätter. | ||||||||||
Configure as Shared iPad (endast Delad iPad) | Aktiverar Delad iPad | ||||||||||
Number of Shared iPad users (endast Delad iPad) | Ange antalet elever som kan komma att använda iPad-enheten. För ett så bra resultat som möjligt bör antalet elever vara lågt. | ||||||||||
Automatisk frammatning och automatisk enhetsregistrering (macOS)
Automatisk frammatning är ett ytterligare alternativ för automatisk enhetsregistrering som gör att du automatiskt kan hoppa över alla paneler i inställningsassistenten med en Mac som är ansluten till Ethernet. När automatisk frammatning är konfigurerat i MDM kan organisationer beställa Mac-datorer och när de anländer helt enkelt ansluta dem till Ethernet och slå på dem. Datorn hittar den tilldelade MDM-lösningen och konfigureras automatiskt baserat på inställningar från MDM-lösningen, inklusive att hoppa över alla skärmar i inställningsassistenten. Användaren anger sedan ett känt användarnamn och lösenord i inloggningsfönstret. Om en Mac ska kunna dra nytta av automatisk frammatning måste den ha macOS 11 eller senare och uppfylla alla följande ytterligare krav:
Datorns serienummer måste finnas i Apple School Manager, Apple Business Manager eller Apple Business Essentials.
Den måste ha inställningar för automatisk enhetsregistrering, inklusive användning av nyckeln för automatisk frammatning på datorn via en MDM-lösning.
Den måste vara ansluten till en strömkälla (rekommenderas men krävs inte).
Den måste vara ansluten till en aktiv Ethernetanslutning (endast vid den första konfigureringen).
Den måste ha tillgång till MDM-lösningen via ett internt nätverk eller internet.
Genomdriva en lägsta version av iOS, iPadOS och macOS
MDM-lösningar kan genomdriva en lägsta operativsystemversion på enheter som registreras med automatisk enhetsregistrering. Om enheten inte uppfyller den lägsta version som förväntas av MDM blir användaren vägledd genom en programuppdatering eller -uppgradering innan det går att fortsätta med inställningsassistenten. Det ser till att enheter som ägs av en organisation har den version som krävs innan de tas i drift i produktionsmiljö.
Genomdriva automatisk enhetsregistrering
I macOS 14 eller senare visas en inställningsupplevelse i helskärmsläge om en Mac som är registrerad i Apple School Manager eller Apple Business Manager inte registreras i MDM under den första inställningen.
Användaren kan välja ”Inte nu” en gång, vilket leder till att skärmen avfärdas under 8 timmar. Under de 8 timmarna ser användaren ett uppföljningsalternativ i Systeminställningar för att starta registreringen. När tiden har löpt ut måste en administratör registrera enheten.
Det här ersätter den nuvarande notisupplevelsen och ser till att enheten måste registreras i enhetshantering för att kunna användas. Genomdrivning av enhetsregistrering leder till färre ohanterade organisationsägda enheter.
Så här separerar Apple användardata från organisationsdata
Tabellen nedan visar hur Apple separerar användardata från organisationens data med automatisk enhetsregistrering.
MDM kan | MDM kan inte |
|---|---|
Visa och ställa in enhetens namn | Se personlig e-post, kalendrar, kontakter |
Efterfråga telefonnumret | Se SMS eller iMessage-meddelanden |
Efterfråga serienumret | Se historiken i webbläsaren Safari |
Efterfråga modellnamn och -nummer | Se FaceTime- eller telefonsamtalsloggar |
Se tillgänglig kapacitet och tillgängligt utrymme | Se personliga påminnelser och anteckningar |
Efterfråga operativsystemets versionsnummer | Registrera hur ofta appar används |
Installera hanterade appar |
|
Konfigurera alla begränsningar |
|
Konfigurera global HTTP-proxy |
|
Fjärradera allt innehåll och alla inställningar på enheten |
|
Hantera aktiveringslåset |
|
Komma åt roamingstatus |
|
Aktivera förlorat läge |
|