Про нагляд за пристроями Apple
Здебільшого нагляд указує на належність пристрою організації, і це забезпечує додатковий контроль над конфігурацією та обмеженнями пристрою. Є різні способи, якими організації можуть здійснювати нагляд на пристроями, деякі залежать від платформи.
Автоматичний нагляд за розпізнаванням серійного номера (всі пристрої)
Ці пристрої автоматично поміщаються під нагляд, коли їхні серійні номери з’являються в Apple School Manager, Apple Business Manager або Apple Business Essentials:
iPhone з iOS 13 або новішої версії
iPad з iPadOS 13.1 або новішою
Комп’ютери Mac з macOS 10.14.4 або новішою
Apple TV з tvOS 13 або новішою
Apple Watch з watchOS 10 або новішою
Для реєстрації вказаних вище пристроїв у зв’язаному рішенні MDM має використовуватися автоматизована реєстрація пристрою.
Нагляд лише над комп’ютерами Mac (macOS 11 або новіша)
Комп’ютери Mac також поміщаються під нагляд за таких умов:
На них використовується macOS 11 або новіша, і пристрої зареєстровані в MDM за допомогою реєстрації на основі профілю чи облікового запису або автоматизованої реєстрації пристрою
Пристрої оновлені до macOS 11 або новішої, і реєстрацію в MDM було схвалено локальним обліковим записом адміністратора.
Поміщення під нагляд вручну за допомогою Apple Configurator (iPhone, iPad і Apple TV)
Ви також можете здійснювати нагляд за пристроями iPhone, iPad та Apple TV вручну за допомогою Apple Configurator для Mac. Для цього пристрій має бути у вас і його потрібно підʼєднати до Mac через Apple Configurator. У результаті пристрій стирається й усі дані втрачаються Більше інформації наведено в статті «Готування iPhone, iPad чи Apple TV вручну» в посібнику користувача Apple Configurator.
Нагляд через інструмент командного рядка profiles (Mac)
Для комп’ютерів Mac, зареєстрованих у визначеному рішенні MDM, серійні номери яких відображаються в Apple School Manager, Apple Business Manager або Apple Business Essentials, можна скинути нагляд за допомогою інструмента командного рядка profiles із такою командою:
sudo profiles renew -type enrollmentprofiles -N
У macOS 14 використовується повноекранний режим, а не запит для користувача про реєстрацію. Користувач може один раз вибрати «Не зараз», екран буде відкладено на 8 годин. Після цього користувач мусить виконати реєстрацію або стерти свій Mac. Впродовж цього часу в Системних параметрах відображається опція для запуску реєстрації, навіть якщо час відкладення не минув.
У macOS 13.5 і раніших, якщо комп’ютер Mac не підключений до інтернету під час початкового конфігурування, користувачі отримують повідомлення кожні 2 години про те, що на комп’ютері Mac доступні налаштування реєстрації пристрою. Вони можуть за бажанням натиснути сповіщення, щоб розпочати процес реєстрації в MDM. Для реєстрації в MDM потрібне ім’я користувача та пароль адміністратора. Команду profiles також можна використовувати для міграції комп’ютера Mac з одного сервера MDM на інший, включно з відповідним MDM, який не можна вилучити, і перенаданням нагляду — усе без стирання Mac. Просто скасуйте реєстрацію Mac на першому сервері MDM, змініть призначення в Apple School Manager, Apple Business Manager або Apple Business Essentials, а потім нехай новий сервер MDM призначить параметри реєстрації пристрою для Mac, відтак виконайте команду та зареєструйте пристрій, коли користувач клацне сповіщення.
Комп’ютери Mac під управлінням macOS 13 також обмежують інструмент командного рядка profiles до 10 таких запитів за 24 години для пристроїв, що належать організації, які з’являються в Apple School Manager, Apple Business Manager або Apple Business Essentials:
profiles showprofiles validateprofiles renew
Інформацію про те, як автоматично брати пристрої під нагляд, дивіться в розділі Автоматизована реєстрація пристрою та MDM.
Визначення, чи пристрій Apple перебуває під наглядом
iPhone і iPad. Відкрийте Параметри > Загальні > Про цей пристрій та подивіться, чи під назвою пристрою є такий рядок: «Цей [iPhone] [iPad] перебуває під наглядом. [Організація] може відстежувати ваш інтернет-трафік і визначати розташування цього пристрою».
Mac. Відкрийте Системні параметри > Приватність і безпека > Профілі і пошукайте вгорі вікна рядок: «Цей Mac перебуває під наглядом і контролем: [назва організації]».
Apple TV. Відкрийте «Параметри», а тоді подивіться під зображенням Apple TV зліва. Якщо пристрій під наглядом, шукайте такий рядок: «Цей Apple TV перебуває під наглядом, і [назва організації] може стежити за інтернет-трафіком на цьому пристрої».
Apple Watch. Відкрийте «Параметри» у watchOS або програму Watch в iOS і пошукайте такий рядок: «Цей Apple Watch перебуває під наглядом і контролем: [назва організації]».