ความปลอดภัยของ Apple Configurator
Apple Configurator สำหรับ Mac มีการออกแบบที่ยืดหยุ่น ปลอดภัย และเน้นการใช้งานของอุปกรณ์เป็นหลัก ซึ่งช่วยให้ผู้ดูแลระบบกำหนดค่าอุปกรณ์ iOS, iPadOS และ tvOS หนึ่งเครื่องหรือหลายสิบเครื่องที่เชื่อมต่อกับ Mac ผ่าน USB (หรืออุปกรณ์ tvOS ที่จับคู่ผ่าน Bonjour) ได้อย่างรวดเร็วและง่ายดาย ก่อนที่จะมอบอุปกรณ์ให้กับผู้ใช้ ด้วย Apple Configurator สำหรับ Mac ผู้ดูแลระบบสามารถอัปเดตซอฟต์แวร์ ติดตั้งแอปและโปรไฟล์การกำหนดค่า เปลี่ยนชื่อและเปลี่ยนภาพพื้นหลังบนอุปกรณ์ ส่งออกข้อมูลอุปกรณ์และเอกสาร และอื่นๆ อีกมากมายได้
Apple Configurator สำหรับ Mac ยังสามารถฟื้นฟูหรือกู้คืนคอมพิวเตอร์ Mac ที่มี Apple Silicon และชิป Apple T2 Security ได้อีกด้วย เมื่อ Mac ได้รับการฟื้นฟูหรือกู้คืนในลักษณะนี้ ไฟล์ที่มีการอัปเดตเล็กน้อยล่าสุดของระบบปฏิบัติการ (macOS, recoveryOS สำหรับ Apple Silicon หรือ sepOS สำหรับ T2) จะถูกดาวน์โหลดอย่างปลอดภัยจากเซิร์ฟเวอร์ Apple และติดตั้งบน Mac โดยตรง หลังจากฟื้นฟูหรือกู้คืนสำเร็จ ไฟล์จะถูกลบออกจาก Mac ที่ใช้ Apple Configurator ผู้ใช้ไม่สามารถตรวจสอบหรือใช้ไฟล์นี้ภายนอก Apple Configurator ได้
ผู้ดูแลระบบยังสามารถเลือกที่จะเพิ่มอุปกรณ์ไปยัง Apple School Manager, Apple Business Manager หรือ Apple Business Essentials โดยใช้ Apple Configurator สำหรับ Mac หรือ Apple Configurator สำหรับ iPhone ได้ แม้ว่าอุปกรณ์จะไม่ได้ซื้อโดยตรงจาก Apple, ตัวแทนจำหน่ายที่ได้รับอนุญาตจาก Apple หรือ ผู้ให้บริการเครือข่ายเซลลูลาร์ที่ได้รับอนุญาต เมื่อผู้ดูแลระบบตั้งค่าอุปกรณ์ที่ลงทะเบียนด้วยตนเอง อุปกรณ์จะทำงานเหมือนกับอุปกรณ์อื่นๆ ในบริการเหล่านั้น โดยมีการควบคุมดูแลและการลงทะเบียนสำหรับการจัดการอุปกรณ์เคลื่อนที่ (MDM) สำหรับอุปกรณ์ที่ไม่ได้ซื้อโดยตรง ผู้ใช้จะมีช่วงเวลา 30 วันในการนำอุปกรณ์ออกจากบริการเหล่านั้น การกำกับดูแล และ MDM
องค์กรยังสามารถใช้ Apple Configurator สำหรับ Mac เพื่อเปิดใช้งานอุปกรณ์ iOS, iPadOS และ tvOS ที่ไม่มีการเชื่อมต่ออินเทอร์เน็ตใดๆ ได้โดยเชื่อมต่อกับ Mac ที่เป็นโฮสต์ที่มีการเชื่อมต่ออินเทอร์เน็ตในขณะที่อุปกรณ์กำลังถูกตั้งค่า ผู้ดูแลระบบสามารถกู้คืน เปิดใช้งาน และเตรียมอุปกรณ์ด้วยการกำหนดค่าที่จำเป็น เช่น แอป โปรไฟล์ และเอกสาร โดยไม่จำเป็นต้องเชื่อมต่อกับ Wi-Fi หรือเครือข่ายเซลลูลาร์ คุณสมบัตินี้ไม่อนุญาตให้ผู้ดูแลระบบบายพาสข้อกำหนดการล็อคการเข้าใช้งานเครื่องที่มีอยู่ ซึ่งตามปกติแล้วต้องใช้ในระหว่างการเปิดใช้งานแบบไม่แชร์อินเทอร์เน็ต