Automatiserad enhetsregistrering
Organisationer kan automatiskt registrera iOS-, iPadOS-, macOS- och tvOS-enheter i MDM utan att behöva förbereda eller ens röra vid själva enheterna innan användarna får dem. När organisationen har gått med i en av tjänsterna kan administratörer logga in på tjänstens webbplats och länka programmet till den egna MDM-lösningen. Enheterna de har köpt kan sedan tilldelas till användarna via MDM. Under enhetskonfigurationsprocessen kan säkerheten för känsliga data ökas genom att se till att lämpliga säkerhetsåtgärder vidtas. Exempelvis:
Låt användare autentisera som en del av det inledande inställningsflödet i Apple-enhetens inställningsassistent under aktivering.
Tillhandahåll en preliminär konfiguration med begränsad tillgång och kräv ytterligare konfiguration av enheten innan den får tillgång till känsliga data.
När en användare har tilldelats en enhet installeras MDM-angivna konfigurationer, begränsningar och inställningar automatiskt. All kommunikation mellan enheter och Apple-servrar krypteras via HTTPS (TLS) under överföring.
Installationsprocessen för användarna kan förenklas ytterligare genom att ta bort vissa steg i inställningsassistenten för enheterna så att användarna kommer igång snabbt. Administratörer kan också bestämma om användarna ska kunna ta bort MDM-profilen från enheten eller inte och se till att enhetsbegränsningar används under hela den tid som enheten är i bruk. När användarna har packat upp och aktiverat sina enheter kan de registreras i organisationens MDM-lösning så att alla hanterade inställningar, appar och böcker som MDM-administratören har angett blir installerade.
Apple School Manager, Apple Business Manager och Apple Business Essentials
Apple School Manager, Apple Business Manager och Apple Business Essentials är tjänster som IT-administratörer använder till att driftsätta Apple-enheter som en organisation har köpt direkt från Apple eller från auktoriserade Apple-återförsäljare och operatörer som deltar.
När de används med en MDM-lösning kan administratörer göra inställningsprocessen enklare för användare, konfigurera enhetsinställningar och distribuera appar och böcker som har köpts i de här tre tjänsterna. Apple School Manager integrerar dessutom med elevinformationsystem, antingen direkt eller med SFTP, och alla tre tjänsterna kan använda SCIM (System for Cross-domain Identity Management) eller federerad autentisering med Microsoft Azure Active Directory (Azure AD) så att administratörer snabbt kan skapa konton.
Apple upprätthåller certifieringar i enlighet med standarderna ISO/IEC 27001 och 27018 för att göra det möjligt för Apples kunder att efterleva sina skyldigheter enligt föreskrifter och avtal. Dessa certifieringar ger våra kunder tillgång till ett oberoende intyg på Apples praxis vad gäller informationsintegritet och säkerhet för de system som omfattas av certifieringarna. Mer information finns i Apples säkerhetscertifieringar för internettjänster i Apple och driftsättning.
Obs! Om du vill veta om ett Apple-program är tillgängligt i ett visst land eller en viss region läser du Apple Support-artikeln Tillgänglighet för Apple-program och betalningsmetoder för utbildnings- och företagskunder.
Enhetsövervakning
Övervakning innebär normalt att enheten ägs av organisationen, vilket ger organisationen större kontroll över enhetens konfiguration och begränsningar. Mer information finns i Om Apple-enhetsövervakning i Apple och driftsättning.