Інформація про реєстрацію користувача в MDM
Параметри набору даних для реєстрації користувача можна використовувати в різних операційних системах і для користувачів, які використовують в організації власні пристрої. Крім того, на пристроях iPhone і iPad, що належать користувачам, у рішенні MDM можна встановити певні обмеження. Нарешті, за допомогою реєстрації користувачів ви також можете отримати інформацію про рішення MDM, наприклад, список інстальованих профілів і статус керованих програм на пристрої (за винятком програм, встановлених користувачами з App Store).
Корисні дані MDM для реєстрації користувача
Набори даних можна використовувати в різних операційних системах і для користувачів, які використовують в організації власні пристрої. Інформацію про набір даних для реєстрації користувача докладно наведено в таблиці нижче, що містить відповідні стовпці. Перш ніж переглянути наведену нижче таблицю, дізнайтеся про вміст її стовпців.
Підтримувані назва й ідентифікатори набору даних. У цьому стовпці вказана назва набору даних й ідентифікатори. Якщо ви використовуєте стороннє рішення керування мобільним пристроєм (MDM), назва набору даних може бути іншою але ідентифікатори мають бути такі самі.
Підтримувані операційні системи та канали: У цьому стовпці зазначається підтримувана версія операційної системи, а також указується, чи набір даних може використовуватися для профілю конфігурації пристрою або для профілю конфігурації користувача. Оскільки спільний iPad і Mac можуть мати кількох користувачів, набір даних можна застосувати до каналу пристрою (усі користувачі) або каналу користувача (певні користувачі).
Дублікати дозволено. У цьому стовпці вказано, чи до користувача або на пристрій може бути доставлений один вказаний набір даних («Ні»), чи більше («Так»). Наприклад, ви можете додати більше одного набору даних Subscribed Calendars (Підписні календарі) в один профіль конфігурації. У результаті ви зможете підписатися на більше ніж один календар.
Примітка. В iOS та iPadOS набори даних з однаковим описом облікового запису (або відображуваним іменем) вважаються ексклюзивними наборами даних.
Примітка. Не всі набори даних і відповідні параметри доступні в усіх рішеннях MDM. Щоб дізнатися, які набори даних MDM підтримуються для ваших пристроїв, перегляньте документацію постачальника MDM.
Набір даних і ідентифікатори | Підтримувані операційні системи та канали | Дублікати дозволено | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Active Directory Certificate (Сертифікат Active Directory) com.apple.ADCertificate.managed | Пристрій macOS Користувач macOS | Так | |||||||||
com.apple.airplay | iOS iPadOS Спільний iPad Пристрій macOS Користувач macOS | Так | |||||||||
com.apple.airprint | iOS iPadOS Спільний iPad Пристрій macOS Користувач macOS | Так | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Спільний iPad Пристрій macOS Користувач macOS | Ні | |||||||||
Associated Domains (Пов’язані домени) com.apple.associated-domains | Пристрій macOS Користувач macOS | Так | |||||||||
Automated Certificate Management Environment (ACME) com.apple.security.acme | iOS iPadOS Спільний iPad Пристрій macOS Користувач macOS tvOS | Так | |||||||||
com.apple.caldav.account | iOS iPadOS Користувач спільного iPad Користувач macOS | Так | |||||||||
Cellular Private Network (Приватна стільникова мережа) com.apple.cellularprivatenetwork.managed | iOS iPadOS Спільний iPad | Ні | |||||||||
Certificate Preference (Параметр сертифіката) com.apple.security.certificatepreference | Користувач macOS | Так | |||||||||
Certificate Revocation (Відкликання сертифіката) com.apple.security.certificaterevocation | iOS iPadOS | Так | |||||||||
Certificate Transparency (Прозорість сертифіката) com.apple.security.certificatetransparency | iOS iPadOS Спільний iPad Пристрій macOS tvOS watchOS | Так | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Спільний iPad Пристрій macOS Користувач macOS tvOS watchOS | Так | |||||||||
com.apple.carddav.account | iOS iPadOS Користувач спільного iPad Користувач macOS | Так | |||||||||
Directory Service (Служба каталогів) com.apple.DirectoryService.managed | Пристрій macOS | Так | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | Пристрій macOS Користувач macOS tvOS | Ні | |||||||||
com.apple.eas.account | iOS iPadOS Користувач спільного iPad | Так | |||||||||
Exchange Web Services (EWS) (Вебслужби Exchange, EWS) com.apple.ews.account | Користувач macOS | Так | |||||||||
Extensible Single Sign-On (Розширюваний єдиний вхід) com.apple.extensiblesso Потрібне рішення MDM для інсталювання. | iOS iPadOS Користувач спільного iPad Пристрій macOS Користувач macOS | Так | |||||||||
Extensible Single Sign-On Kerberos (Розширюваний єдиний вхід Kerberos) com.apple.extensiblesso(kerberos) Потрібне рішення MDM для інсталювання. | iOS iPadOS Користувач спільного iPad Пристрій macOS Користувач macOS | Так | |||||||||
com.apple.font | iOS iPadOS Спільний iPad Пристрій macOS Користувач macOS | Так | |||||||||
Google Accounts (Облікові записи Google) com.apple.google-oauth | iOS iPadOS Користувач спільного iPad | Так | |||||||||
Identification (Ідентифікація) com.apple.configurationprofile.identification | Пристрій macOS Користувач macOS | Ні | |||||||||
Identity Preference (Параметр посвідчення) com.apple.security.identitypreference | Користувач macOS | Так | |||||||||
com.apple.ldap.account | iOS iPadOS Користувач спільного iPad Користувач macOS | Так | |||||||||
com.apple.loginitems.managed | Користувач macOS Пристрій macOS | Так | |||||||||
com.apple.mail.managed | iOS iPadOS Користувач спільного iPad Користувач macOS | Так | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Ні | |||||||||
com.apple.applicationaccess | iOS iPadOS Спільний iPad Пристрій macOS Користувач macOS | Так | |||||||||
com.apple.security.scep | iOS iPadOS Спільний iPad Пристрій macOS Користувач macOS tvOS | Так | |||||||||
Setup Assistant (Асистент налаштування) com.apple.SetupAssistant.managed | iOS iPadOS Спільний iPad Пристрій macOS Користувач macOS | Ні | |||||||||
com.apple.sso | iOS iPadOS | Ні | |||||||||
Subscribed Calendars (Підписні календарі) com.apple.subscribedcalendar.account | iOS iPadOS Користувач спільного iPad | Так | |||||||||
com.apple.webClip.managed | iOS iPadOS Користувач спільного iPad Користувач macOS | Так | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Спільний iPad Пристрій macOS Користувач macOS tvOS watchOS | Так | |||||||||
Обмеження даних MDM для реєстрації користувача
Ви можете вказати певні обмеження на власних пристроях iPhone та iPad користувачів, які зареєстровано в рішенні керування мобільними пристроями (MDM). Повний список обмежень, доступних незалежно від типу реєстрації, див. Обмеження MDM для пристроїв iPhone та iPad.
Параметр | Мінімальні підтримувані операційні системи | Функція обмеження | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Force on-device-only translation (Примусовий переклад лише на пристрої) | iOS 15 iPadOS 15 | Не дозволяє пристрою під’єднуватися до серверів Siri для перекладу. Усталено вимкнуто. | |||||||||
Managed pasteboard (Керована зона компонування) | iOS 15 iPadOS 15 | Допомагає контролювати вставлення вмісту з програми, яка використовує керування «Відкрити в», дотримуючись діючих обмежень керованої команди для відкривання. До програм Apple, які працюють із керованою зоною компонування, належать «Календар», «Файли», «Пошта» та «Нотатки». Контроль сторонніх програм відбувається залежно від того, чи є вони керованими. Коли користувач намагається вставити недозволений вміст, з’являється сповіщення «Вставлення не дозволено», супроводжуване назвою організації (можна змінити за допомогою команди Параметрів). Програми також подають запит на елементи із зони компонування, коли використовується це обмеження й вміст перетинає керовану межу. Усталено вимкнуто. | |||||||||
Unmanaged apps to read managed contacts (Некеровані програми можуть читати керовані контакти) | iOS 12 iPadOS 13.1 | Некеровані програми можуть читати контакти з керованих облікових записів, навіть якщо некерованим програмам заборонено читати керовані цільові розташування. Усталено вимкнуто. | |||||||||
AirPlay, View Screen by Classroom, and screen sharing (AirPlay, Огляд екрана для Класу та спільне використання екрана) | iPadOS 13.1 macOS 10.14.4 | Коли викладачі використовують програму Клас, вони не можуть застосовувати AirPlay з екранами учнів, переглядати вміст учнівських екранів чи поширювати їх. | |||||||||
Screenshots and screen recordings (Знімки екрана або запис екрана) | macOS 11 | Користувачі не можуть робити знімки екрана або запис екрана. | |||||||||
Send diagnostic and usage data to Apple (Надсилати діагностичні дані й дані про використання в Apple) | iOS 6 iPadOS 13.1 macOS 10.13 | Користувачі не можуть надсилати діагностичні дані й дані про використання в Apple. | |||||||||
Treat AirDrop as unmanaged destination (Розцінювати AirDrop як некероване місце призначення) | iOS 9 iPadOS 13.1 | Користувачі бачать значок AirDrop як один із варіантів від керованої програми. Щоб це обмеження працювало, коли воно ввімкнене, ви також повинні вимкнути параметр «Allow documents from managed sources in unmanaged destinations» (Дозволити документи з керованих джерел у некерованих цільових місцях).
Усталено вимкнуто. | |||||||||
Force Apple Watch wrist detection (Примусово ввімкнути виявлення руки Apple Watch) | iOS 8.2 iPadOS 13.1 | Apple Watch автоматично замикається, коли користувач знімає його з руки. Його можна відімкнути, використовуючи код допуску або спарений iPhone. Усталено вимкнуто. | |||||||||
Managed App’s stored data in iCloud (Зберігання даних із керованих програм у iCloud) | iOS 8 iPadOS 13.1 | Користувачі не можуть зберігати дані з керованих програм у iCloud. | |||||||||
Backup proprietary in-house books (Резервне копіювання власних внутрішніх програм) | iOS 8 iPadOS 13.1 | Користувачі не можуть створювати резервні копії книг, що розповсюджуються їхньою організацією за допомогою Finder (macOS 10.15 або новіших), iTunes (macOS 10.14 або старіших), або зберігаються iCloud. | |||||||||
Notes and highlights sync for enterprise books (Синхронізація нотаток і виділених елементів у власних внутрішніх книгах) | iOS 8 iPadOS 13.1 | Користувачі не можуть синхронізувати нотатки та виділені елементи з іншими пристроями за допомогою iCloud. | |||||||||
Require passcode on first AirPlay pairing (Вимагати код допуску, коли вперше створюється пара з AirPlay) | iOS 7.1 iPadOS 13.1 | Коли вперше створюється пара між пристроєм iOS, iPadOS чи tvOS для AirPlay, потрібно вводити код допуску. Усталено вимкнуто. | |||||||||
Documents from managed sources appear in unmanaged destinations (Документи з керованих джерел відображаються в некерованих цільових місцях) | iOS 7 iPadOS 13.1 | Документи, створені або викачані з керованих джерел, неможливо відкрити в некерованих цільових місцях.
| |||||||||
Documents from unmanaged sources appear in managed destinations (Документи з некерованих джерел відображаються в керованих цільових місцях) | iOS 7 iPadOS 13.1 | Документи, створені або викачані з некерованих джерел, неможливо відкрити в керованих цільових місцях.
| |||||||||
Notification Center in Lock Screen (Центр сповіщень на замкненому екрані) | iOS 7 iPadOS 13.1 | Користувачі не можуть переглядати історію сповіщень, коли екран замкнений, однак вони можуть бачити сповіщення, коли воно відображається. | |||||||||
Today view in Lock Screen (Перегляд «Сьогодні» на замкненому екрані) | iOS 7 iPadOS 13.1 | Користувачі не можуть провести вниз на замкненому екрані, щоб переглянути Центр сповіщень у перегляді «Сьогодні». | |||||||||
Control Center in Lock Screen (Центр керування на замкненому екрані) | iOS 7 iPadOS 13.1 | Користувачі не можуть провести вгору, щоб перейти до Центру керування. | |||||||||
Send diagnostic and usage data to Apple (Надсилати діагностичні дані й дані про використання в Apple) | iOS 6 iPadOS 13.1 macOS 10.13 | Користувачі не можуть надсилати діагностичні дані й дані про використання в Apple. | |||||||||
Siri while device locked (Siri, коли пристрій замкнено) | iOS 5.1 iPadOS 13.1 | Siri відповідає, тільки коли пристрій відімкнуто. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Siri не можна використовувати. | |||||||||
Force encrypted backups (Примусове шифроване резервне копіювання) | iOS 5 iPadOS 13.1 | Користувачі не можуть вибрати, чи резервні копії пристроїв, створені у Finder (macOS 10.15 або новіших) або в iTunes (macOS 10.14 або старіших), мають зберігатися зашифрованими на користувацькому Mac. Якщо цю опцію вимкнено, але будь-який із профілів зашифровано, шифрування резервних копій вимагається та виконується програмами Finder або iTunes. Усталено вимкнуто. | |||||||||
Force fraud warning (Показувати застереження про шахрайство) | iOS 5 iPadOS 13.1 | Safari намагається захистити користувача від відвідування вебсайтів, позначених як шахрайські або підозрілі. Усталено вимкнуто. | |||||||||
Screenshots and screen recordings (Знімки екрана або запис екрана) | iOS 5 iPadOS 13.1 macOS 10.14.4 | Користувачі не можуть робити знімки екрана або запис екрана. | |||||||||
Команди даних MDM для реєстрації користувача
Рішення MDM можуть надсилати команди для керування пристроями Apple, зареєстрованими в MDM через реєстрацію користувача.
Примітка. Не всі команди доступні в усіх рішеннях MDM. Щоб дізнатися, які набори даних MDM підтримуються для ваших пристроїв, перегляньте документацію постачальника MDM.
Команда реєстрації користувача | Найстаріша підтримувана операційна система |
|---|---|
Lock device (Замкнути пристрій) | iOS iPadOS |
Push apps (Надіслати програми) | iOS iPadOS macOS |
Push books (Надіслати книги) | iOS iPadOS |
Push proprietary in-house apps (Надіслати власні внутрішні програми) | macOS |
Push settings (Параметри надсилання) | iOS iPadOS macOS |
Remove apps (Вилучити програми) | iOS iPadOS |
Remove books (Вилучити книги) | iOS iPadOS |
Remove settings (Вилучити параметри) | iOS iPadOS macOS |
Request AirPlay mirroring (Запитати відеодублювання AirPlay) | iOS iPadOS macOS |
Update device information (Оновити інформацію про пристрій) | iOS iPadOS macOS |
Validate apps (Перевірити програми) | iOS iPadOS |
Запити даних MDM для реєстрації користувача
Запити реєстрації користувача повертають інформацію рішення керування мобільними пристроями (MDM), наприклад, список інстальованих профілів і стан керованих програм на пристрої (окрім інстальованих користувачем програм з App Store). Запити реєстрації користувача можуть повертати наведені нижче значення.
Запит | Найстаріша підтримувана операційна система | Повернене значення |
|---|---|---|
Get app attributes (Отримати атрибути програми) | iOS iPadOS | Отримання атрибутів із керованої програми на пристрої. |
Get app configuration (Конфігурація програми) | iOS iPadOS | Отримання конфігурації з керованої програми на пристрої. |
Get app feedback (Отримати відгук про програму) | iOS iPadOS | Отримання відгуку з керованої програми на пристрої. |
Get device information (Отримати інформацію про пристрій) | iOS iPadOS macOS | Отримання відомостей про пристрій. |
Get security-related information (Отримати безпекову інформацію) | iOS iPadOS macOS | Отримання безпекової інформації про пристрій. |
List installed certificates (Список інстальованих сертифікатів) | iOS iPadOS macOS | Отримання списку інстальованих сертифікатів. |
List the installed apps (Список інстальованих програм) | iOS iPadOS | Отримання списку інстальованих на пристрої програм сторонніх розробників (окрім програм, інстальованих користувачем з App Store). |
List the installed Managed Apps (Список інстальованих керованих програм) | iOS iPadOS | Отримання статусу всіх інстальованих керованих програм на пристрої. |
List the installed profiles (Список інстальованих профілів) | iOS iPadOS macOS | Отримання списку профілів, інстальованих на пристрої. |
List the installed provisioning profiles (Список інстальованих підготовчих профілів) | iOS iPadOS | Отримання списку профілів ініціалізації, інстальованих на пристрої. |
List the managed media (Список керованих медіаматеріалів) | iOS iPadOS | Отримання списку керованих медіаматеріалів на пристрої. |