Automatisk enhetsregistrering och enhetshantering
Automatisk enhetsregistrering är utformad för alla Apple-enheter som en organisation äger. Med automatisk enhetsregistrering kan organisationer konfigurera och hantera enheter från det ögonblick enheten plockas upp ur förpackningen. Du kan också använda alla tillgängliga Apple-definierade nyttolaster och begränsningar och du har möjlighet att förhindra att användaren tar bort enhetshanteringstjänstens registreringsprofil.
Med automatisk enhetsregistrering kan IT-administratörer hantera ännu fler inställningar och se mer information än med enhetsregistrering eller användarregistrering. Mer information finns i Så här bidrar registreringsmetoder till att skydda användarens integritet.
För dessa enheter kan du konfigurera följande registreringsalternativ för en enhetshanteringstjänst:
Alternativ | Lägsta operativsystemsversioner som stöds | Beskrivning | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | En övervakad enhet kan inte avregistreras av användaren. På Mac-datorer förhindrar det här avregistrering från Systeminställningar och från kommandoradsverktyget | |||||||||
Automatically advance through Setup Assistant | macOS 11 tvOS 11.3 visionOS 2 | En övervakad Mac med macOS 11 eller senare, en Apple TV och en Apple Vision Pro med visionOS 2.0 eller senare konfigureras automatiskt, utan att användaren behöver göra något, så länge inga andra paneler i inställningsassistenten är aktiverade. | |||||||||
Language | macOS 11 tvOS 11.3 visionOS 2 | Språket som ska ställas in på enheten om automatisk frammatning används. | |||||||||
Region | macOS 11 tvOS 11.3 visionOS 2 | Regionen som ska ställas in på enheten om automatisk frammatning används. | |||||||||
Hold device in Setup Assistant | iOS 9 iPadOS 9 macOS 10.9 tvOS 10.2 visionOS 2 | Behåller enheten i inställningsassistenten så att enhetshanteringstjänsten kan göra viktiga konfigurationer eller installera viktiga appar. Enheten kan sedan fortsätta gå igenom eller avsluta inställningsassistenten efter att ha fått anvisningar från enhetshanteringstjänsten. Ett liknande alternativ kan användas för Delad iPad för att hålla kvar enheten i inställningsassistenten efter användarautentisering för att säkerställa att enheten är redo att användas när hemskärmen visas för användaren. | |||||||||
Configuration web URL | iOS 13 iPadOS 13 macOS 10.15 visionOS 2 | Den URL som enheten ska läsa in i inställningsassistenten. Den kan användas för autentisering, anpassad varumärkesinformation, samtyckestext med mera. | |||||||||
Setup Assistant panes to skip | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | Frivilligt: Vilka paneler som ska hoppas över i inställningsassistenten så att inställningsprocessen blir smidigare för användaren. | |||||||||
Enforce FileVault | macOS 14 | En enhetshanteringstjänst kan kräva en Mac med macOS 14 eller senare för att slå på FileVault under inställningsassistenten. Det bidrar till att säkerställa att den interna lagringen är krypterad innan någon använder den. En organisation kan sedan bestämma om återställningsnyckeln ska visas och även välja att deponera den i tjänsten. Du använder den här funktionen, samtidigt som du håller enheten i inställningsassistenten, för att säkerställa att tjänsten har all nödvändig information innan den fortsätter. | |||||||||
Configure as Shared iPad (endast Delad iPad) | iPadOS 9.3 | Aktiverar Delad iPad | |||||||||
Number of Shared iPad users (endast Delad iPad) | iPadOS 9.3 | Ange antalet elever som kan komma att använda iPad-enheten. För ett så bra resultat som möjligt bör antalet elever vara lågt. | |||||||||
Automatisk frammatning och automatisk enhetsregistrering (macOS)
Automatisk frammatning är ett ytterligare alternativ för automatisk enhetsregistrering som gör att du automatiskt kan hoppa över alla paneler i inställningsassistenten med en Mac som är ansluten till Ethernet. När automatisk frammatning har konfigurerats i enhetshanteringstjänsten kan organisationer beställa Mac-datorer och när de anländer helt enkelt ansluta dem till Ethernet och slå på dem. Datorn hittar den tilldelade enhetshanteringstjänsten och genomgår en automatisk konfiguration baserad på inställningar från tjänsten, inklusive överhoppning av alla paneler i inställningsassistenten. Användaren anger sedan ett känt användarnamn och lösenord i inloggningsfönstret. Om en Mac ska kunna dra nytta av automatisk frammatning måste den ha macOS 11 eller senare och uppfylla alla följande ytterligare krav:
Datorns serienummer måste finnas i Apple School Manager eller Apple Business.
En enhetshanteringstjänst måste använda inställningarna för automatisk enhetsregistrering, inklusive nyckeln för automatisk frammatning, på datorn.
Den bör vara ansluten till en strömkälla (rekommenderas men krävs inte).
Den måste vara ansluten till en aktiv Ethernetanslutning (endast vid den första konfigureringen).
Den måste kunna komma åt enhetshanteringstjänsten via ett internt nätverk eller internet.
Genomdriv en lägsta version av iOS, iPadOS, macOS och visionOS
Enhetshanteringstjänster kan genomdriva en minimiversion av operativsystemet på enheter som registreras när automatisk enhetsregistrering används. Om enheten inte uppfyller den lägsta version som tjänsten förväntar sig vägleder operativsystemet användaren genom en programuppdatering eller -uppgradering innan det går att fortsätta med inställningsassistenten. Det ser till att organisationsägda enheter har den version som krävs innan de tas i drift i produktionsmiljö.
Genomdriv automatisk enhetsregistrering
Om en Mac med macOS 14 eller senare, som är registrerad i Apple School Manager eller Apple Business, inte registreras i enhetshantering under den första inställningen visas en inställningsupplevelse i helskärmsläge.
Användaren kan välja ”Inte nu” en gång, vilket leder till att skärmen avfärdas under åtta timmar. Under de åtta timmarna ser användaren ett uppföljningsalternativ i Systeminställningar för att starta registreringen. När tiden har löpt ut måste en administratör registrera enheten.
Det här ersätter den nuvarande notisupplevelsen och ser till att enheten måste registreras i enhetshantering för att kunna användas. Genomdrivning av enhetsregistrering leder till färre ohanterade organisationsägda enheter.
Kraftigt begränsade nätverk och automatisk enhetsregistrering
Läget Highly Restricted Networks (kraftigt begränsade nätverk) är en frivillig funktion som ingår i en nätverksarkitektur som erbjuder extremt höga skyddsnivåer mot välutrustade angripare. Det är utformat för det fåtal organisationer vars infrastruktur kan bli utsatt för ihållande angrepp med avancerade digitala hot från angripare med stora resurser. De flesta organisationerna kommer aldrig att utsättas för den här typen av angrepp.
När läget Highly Restricted Networks är aktivt fungerar inte organisationens enheter som vanligt. För att minska den attackyta som skulle kunna utnyttjas av en avancerad och välutrustad angripare är appar och funktioner strikt begränsade av säkerhetsskäl och vissa funktioner är otillgängliga. Som en del av en nätverksarkitektur som är utformad för att ha en minimal angreppsyta fungerar läget Highly Restricted Networks vanligtvis tillsammans med en kompatibel tjänst för enhetshantering och en särskild typ av nätverksgateway som kallas för en CDS (cross-domain solution).
Krav
Läget Highly Restricted Networks är tillgängligt på enheter med iOS 17, iPadOS 17 eller senare. Uppdatera enheterna till den senaste programvaran innan du aktiverar dem i läget Highly Restricted Networks om du vill ha en komplett skyddsuppsättning.
Hur använder jag läget Highly Restricted Networks?
Apple måste godkänna läget Highly Restricted Networks i Apple Business för organisationen. När Apple har godkänt det i Apple Business kan en användare med rollen organisationsadministratör slå på det här läget för särskilda iPhone- eller iPad-enheter. När en enhet går igenom automatisk enhetsregistrering aktiveras den i läget Highly Restricted Networks. När du implementerar detta i kombination med en enhetshanteringstjänst som stöder läget och en CDS kan du helt trådlöst driftsätta och hantera iPhone- och iPad-enheter storskaligt i det kraftigt begränsade nätverket, hantera programuppdateringar och installera appar. Du kan också använda läget Highly Restricted Networks med andra funktioner, till exempel Låst läge.
Obs! Du kan använda läget Highly Restricted Networks när du ställer in och registrerar en enhet i en enhetshanteringstjänst som stöds med hjälp av Apple Configurator för Mac.