Перенесення керованих пристроїв до іншої служби керування пристроями
Apple School Manager і Apple Business Manager підтримують міграцію в нову службу керування пристроями. Це включає наведені нижче функції:
Користувачі з ролями «Адміністратор», «Керівник установи» (лише Apple School Manager) і «Апаратний менеджер з реєстрації пристроїв» можуть задавати термін виконання реєстрації та переглядати сповіщення про очікування міграції на сторінці пристрою.
Якщо користувач не відповідає, організація зможе застосувати примусову міграцію й повторну реєстрацію. Це означає перезапуск на iPhone чи iPad і невилучний запит на весь екран на Mac.
На пристроях iPhone і iPad є можливість зберегти програми та повʼязані з ними дані, якщо нова служба керування пристроями надсилає програми перед надсиланням команди
DeviceConfigured.Після повторної реєстрації нова служба керування пристроями створює обхідні коди замка активації.
Важливо! Щоб забезпечити постійний доступ до служби та безперервну роботу користувачів, адміністраторам потрібно переконатися, що нова служба керування пристроями застосовує конфігурації, які збігаються з тими, що застосовувала попередня служба керування пристроями, і використовує ключ await_device_configured для конфігурацій керованих програм, FileVault і замка активації.
Вимоги
Щоб мігрувати з однієї служби керування пристроями на іншу, ваші пристрої мають відповідати таким вимогам. Якщо вимоги не дотримано, вони не можуть показувати опцію кінцевого терміну, а масові дії призводять до помилок (які записуються в журналі дій).
Пристрої з iOS, iPadOS або macOS 26.
Вам потрібно бути власником пристрою й зареєструвати його через Автоматичну реєстрацію пристроїв. Крім того, macOS 26 підтримує міграцію для комп’ютерів Mac, які скасовують реєстрацію та повторно реєструються на основі профілів.
Якщо ви реєструєте пристрій вручну за допомогою Apple Configurator, це має відбутися після 30-денного проміжного періоду.
Наразі не підтримується міграція до служби керування пристроями в Apple Business Essentials і з неї.
Програми корпоративного придбання
Якщо програми, придбані шляхом корпоративного придбання, входять у розгортання, не задавайте термін міграції понад 30 днів. Щоб правильно підготуватися до міграції, яка містить корпоративно придбані програми:
1. Вилучіть токен вмісту з поточної служби керування пристроями.
2. Закачайте новий токен вмісту до цільової служби керування пристроями.
Залежно від поточної служби керування пристроями, можливо, ви зможете негайно вилучити програму після вилучення її ліцензії.
Якщо вам не вдається отримати доступ до поточної служби керування пристроями, ви не зможете скасувати призначення програм, тому вони залишаться призначеними, і користувачі зможуть використовувати їх так:
Протягом 30 днів або доки розробник програми не проведе вхідну перевірку.
Доки нова служба керування пристроями не скасує їх призначення.
За деякий час термін дії токена вмісту закінчується, і попередня служба керування пристроями втрачає доступ до розташування Apple Business Manager. Призначення все ще залишаються.
Сповіщення
Після задання кінцевого терміну міграції користувачі отримують сповіщення про потребу підтвердити повторну реєстрацію — що ближче термін, то частіше. Сповіщення відображаються щодня, а протягом 24 годин до кінцевого терміну — щогодинно. Протягом останньої години до кінцевого терміну користувач отримує сповіщення за 60, 30, 10 і 1 хвилину. Якщо після скасування реєстрації пристрій не має інтернет-зʼєднання, на екрані відображається вибір мереж Wi‑Fi, щоб користувач міг налаштувати зʼєднання вручну й продовжити. Якщо сталася помилка реєстрації через проблему з мережею, на екрані реєстрації зʼявляється посилання «Обрати мережу Wi‑Fi» над «Зареєструвати цей [iPhone][iPad]».
Міграція служби керування пристроями і замок активації
Процес міграції обробляє замок активації різним чином, залежно від кількох факторів, як показано в таблиці нижче:
Фаза | Опис |
|---|---|
Якщо на пристрої немає замка активації перед міграцією. | Нова служба може вибирати, чи замкнути пристрій під час міграції. |
Якщо на пристрої було застосовано замок активації поточною службою перед міграцією. | Нова служба може вибирати, чи замкнути пристрій під час міграції. Примітка. У кожному випадку процес міграції вилучає замок активації попередньої служби, і всі коди обходу для пристроїв, повʼязаних з цією службою, стають недійсними. |
Якщо нова служба хоче застосувати Замок активації під час міграції. | Щоб пристрій перейшов у стан очікування конфігурації під час міграції, службі потрібно призначити пристрою Після реєстрації пристрою в новій службі й переходу його в стан очікування конфігурації службі потрібно надіслати запит на замок активації до Apple School Manager або Apple Business Manager, щоб замкнути пристрій перед надсиланням команди |
Якщо міграція не вдається. | Apple School Manager або Apple Business Manager утримує замок на пристрої, і адміністратор може відімкнути його. Процес міграції вилучає будь-які замки, наявні перед міграцією, і всі повʼязані з ними коди обходу недійсні. |
Збереження керованих програм
Служба керування пристроями має можливість зберігати керовані програми на пристроях iPhone і iPad під час міграції. Якщо організація хоче, щоб користувачі мали той самий набір керованих програм після міграції, як і перед нею, то збереження програм під час міграції забезпечує відсутність втрат даних і швидшу міграцію, оскільки пристрою не потрібно викачувати раніше інстальовані керовані програми.
Керовані програми, що інсталюються з пакета
Операційні системи керують програмами, інстальованими зі служби керування пристроями, різним чином, залежно від того, чи задано мітку Managed (Керована).
Якщо мітку задано: програма є керованою, і операційна система вилучає її, але будь-які додаткові файли поза папкою /Applications, наприклад агент запуску, залишаються.
Якщо мітку не задано: програма не вважається керованою, вона залишається на пристрої разом із будь-якими додатковими файлами, що зберігаються поза папкою /Applications.
Керовані програми, інстальовані з пакета за допомогою декларативного керування пристроями, можуть зазначати, що вилучати, у сценарії вилучення, повʼязаному з пакетом, щоб служба керування пристроями вилучила всі елементи, повʼязані з програмою.
Фаза | Опис |
|---|---|
Перед початком міграції. | Щоб пристрій перейшов у стан очікування конфігурації під час міграції, службі потрібно призначити пристрою |
Коли починається міграція. |
|
Коли пристрій реєструється і переходить у стан очікування конфігурації. | Нова служба виконує наведені нижче дії перед надсиланням команди
Примітка. Під час міграції операційна система зберігає тільки дані керованих програм. |
Після завершення міграції. |
Примітка. Нова служба керування пристроями має забезпечити, щоб кожна збережена програма з App Store мала призначену до неї дійсну ліцензію App Store в Apple School Manager або Apple Business Manager. |
Особливості міграції Mac
Керовані користувачі авторизують міграцію на Mac. Якщо немає керованих користувачів, усі користувачі отримують запит і можуть почати міграцію. Після завершення міграції і залежно від нової служби керування пристроями:
Користувач, який завершує міграцію, стає керованим користувачем
Можливо, на Mac ще немає жодного керованого користувача
Комп’ютери Mac також мають можливість використовувати іншу конфігурацію депонування FileVault, яку інсталює нова служба керування пристроями. Це автоматично оновлює особистий ключ відновлення за допомогою токена самозапуску (який має підтримувати нова служба).
Якщо оригінальна служба задає ключ відновлення шифрування повного диска FileVault, інсталюючи набір корисних даних профілю com.apple.security.FDERecoveryKeyEscrow, цей ключ залишається на пристрої після міграції, доки нова служба не надішле свій набір корисних даних профілю com.apple.security.FDERecoveryKeyEscrow.
У такому разі пристрій створює інший ключ відновлення. Щоб досягти найвищого рівня безпеки, новій службі потрібно інсталювати набір корисних даних профілю com.apple.security.FDERecoveryKeyEscrow під час очікування на стан конфігурації.