การลงทะเบียนอุปกรณ์แบบอัตโนมัติ
องค์กรสามารถลงทะเบียนอุปกรณ์ iOS, iPadOS, macOS และ tvOS ในการจัดการอุปกรณ์เคลื่อนที่ (MDM) โดยอัตโนมัติได้โดยไม่ต้องแตะหรือเตรียมอุปกรณ์ก่อนที่ผู้ใช้จะได้รับ หลังจากที่ลงทะเบียนในบริการใดบริการหนึ่งแล้ว ให้ผู้ดูแลระบบลงชื่อเข้าเว็บไซต์ของบริการ จากนั้นเชื่อมโปรแกรมเข้ากับโซลูชั่น MDM จากนั้นจะสามารถกำหนดอุปกรณ์ที่ซื้อให้กับผู้ใช้ผ่าน MDM ได้ ระหว่างกระบวนการกำหนดค่าอุปกรณ์ การจัดเตรียมมาตรการด้านความปลอดภัยที่เหมาะสมจะสามารถเพิ่มความปลอดภัยให้กับข้อมูลที่สำคัญได้ ตัวอย่างเช่น:
กำหนดให้ผู้ใช้ตรวจสอบสิทธิ์ในการตั้งค่าครั้งแรกผ่านผู้ช่วยตั้งค่าของอุปกรณ์ Apple ระหว่างการเปิดใช้งาน
สร้างการกำหนดค่าเบื้องต้นซึ่งให้สิทธิ์การเข้าถึงแบบจำกัด แล้วร้องขอให้มีการกำหนดค่าอุปกรณ์เพิ่มเติมเพื่อเข้าถึงข้อมูลสำคัญ
หลังจากกำหนดผู้ใช้แล้ว จะติดตั้งการกำหนดค่า การจำกัด หรือการควบคุมทั้งหมดที่ MDM ระบุโดยอัตโนมัติ การสื่อสารทั้งหมดระหว่างอุปกรณ์กับเซิร์ฟเวอร์ของ Apple จะถูกเข้ารหัสในระหว่างที่ส่งผ่าน HTTPS (TLS)
และสามารถทำให้กระบวนการตั้งค่าสำหรับผู้ใช้ง่ายขึ้นไปอีกได้ด้วยการเอาขั้นตอนบางอย่างในผู้ช่วยตั้งค่าสำหรับอุปกรณ์ออก เพื่อให้ผู้ใช้สามารถเริ่มต้นใช้งานได้อย่างรวดเร็ว ผู้ดูแลระบบยังสามารถควบคุมว่าผู้ใช้จะสามารถเอาโปรไฟล์ MDM ออกจากอุปกรณ์ได้หรือไม่ ซึ่งจะช่วยให้มั่นใจได้ว่าการจำกัดของอุปกรณ์จะอยู่ในเครื่องตลอดอายุของอุปกรณ์เครื่องนั้น หลังจากแกะกล่องและเปิดใช้งานอุปกรณ์แล้ว อุปกรณ์สามารถลงทะเบียนในโซลูชั่น MDM ขององค์กร และการตั้งค่าการจัดการ แอป และหนังสือทั้งหมดจะถูกติดตั้งตามที่ผู้ดูแลระบบ MDM ระบุไว้
Apple School Manager, Apple Business Manager และ Apple Business Essentials
Apple School Manager, Apple Business Manager และ Apple Business Essentials เป็นบริการสำหรับผู้ดูแลระบบไอทีในการปรับใช้อุปกรณ์ Apple ที่องค์กรซื้อโดยตรงจาก Apple หรือผ่านตัวแทนจำหน่ายและผู้ให้บริการเครือข่ายที่เข้าร่วมที่ได้รับอนุญาตจาก Apple
เมื่อใช้ร่วมกับโซลูชั่น MDM ผู้ดูแลระบบจะสามารถลดความซับซ้อนของขั้นตอนการตั้งค่าสำหรับผู้ใช้ กำหนดการตั้งค่าอุปกรณ์ และสามารถแจกจ่ายแอป รวมถึงหนังสือที่ซื้อในบริการทั้งสามนี้ได้ Apple School Manager ยังผสานรวมกับระบบข้อมูลนักเรียน (SIS) โดยตรงหรือใช้ SFTP และบริการทั้งสามบริการสามารถใช้ System for Cross-domain Identity Management (SCIM) หรือการตรวจสอบสิทธิ์แบบรวมศูนย์ด้วย Microsoft Azure Active Directory (Azure AD) เพื่อให้ผู้ดูแลระบบสามารถสร้างบัญชีได้อย่างรวดเร็ว
Apple ยังคงดำเนินการรับรองตามมาตรฐาน ISO/IEC 27001 และ 27018 เพื่อให้ลูกค้าของ Apple สามารถจัดการกับข้อผูกพันตามระเบียบข้อบังคับและตามสัญญาของตนได้ ใบรับรองเหล่านี้ให้การตรวจสอบอิสระแก่ลูกค้าของเราสำหรับข้อมูลเกี่ยวกับหลักปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของ Apple สำหรับระบบที่อยู่ในขอบเขต โปรดดูที่การรับรองความปลอดภัยของบริการอินเทอร์เน็ตของ Apple ในการรับรองแพลตฟอร์ม Apple สำหรับข้อมูลเพิ่มเติม
หมายเหตุ: ในการเรียนรู้ว่ามีโปรแกรมของ Apple ให้บริการในบางประเทศหรือภูมิภาคหรือไม่ ให้ดูที่บทความบริการช่วยเหลือของ Apple ความพร้อมในการให้บริการและวิธีการชำระเงินโปรแกรมของ Apple สำหรับการศึกษาและธุรกิจ
การกำกับดูแลอุปกรณ์
โดยทั่วไป การกำกับดูแลหมายถึงอุปกรณ์นั้นจะเป็นขององค์กร ซึ่งจะมอบการควบคุมเพิ่มเติมเกี่ยวกับการกำหนดค่าและการจำกัดของอุปกรณ์ให้กับองค์กร โปรดดูที่เกี่ยวกับการควบคุมดูแลอุปกรณ์ Apple ใน Apple Platform Deployment สำหรับข้อมูลเพิ่มเติม