Автоматизована реєстрація пристрою та MDM
Функцію автоматизованої реєстрації пристрою розроблено для всіх пристроїв Apple, які належать організації. Функція автоматизованої реєстрації пристрою дає організаціям змогу налаштовувати та керувати пристроями від моменту їх розпакування. Ви також можете використовувати всі доступні набори даних і обмеження, визначені компанією Apple, а крім того можете перешкоджати вилученню користувачем профілю реєстрації в рішенні керування мобільними пристроями (MDM).
Для цих пристроїв можна налаштувати наведені нижче опції реєстрації в MDM.
Опція | Використання | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment (Запобігання від’єднанню) | Користувач не може скасувати реєстрацію пристрою під наглядом. На комп’ютерах Mac це запобігає скасуванню реєстрації із Системних параметрів для macOS 13 або новіших, macOS 12.0.1 або раніших, а також з інструмента командного рядка | ||||||||||
Automatically advance through Setup Assistant (Автоматично проходити етапи Асистента налаштування) | Комп’ютер Mac під наглядом і під керуванням macOS 11 або новішої чи Apple TV конфігурується автоматично без втручання користувача, якщо інші панелі Асистента налаштування не ввімкнуто. | ||||||||||
Language (Мова) | Мова, яка буде вибрана для пристрою, якщо використовується автопросування. | ||||||||||
Region (Регіон) | Регіон, який буде вибраний для пристрою, якщо використовується автопросування. | ||||||||||
Hold device in Setup Assistant (Утримувати пристрій в Асистенті налаштування) | Утримує пристрій в Асистенті налаштування, щоб дозволити MDM застосувати критично важливі конфігурації чи інсталювати не менш важливі програми. Пристрій може продовжити налаштування в Асистенті налаштування чи полишити його відповідно до інструкцій рішення MDM. Подібну опцію можна використовувати для Спільного iPad, щоб залишити пристрій в Асистенті налаштування після автентифікації користувача, щоб пристрій був готовий, коли користувачеві буде представлено початковий екран. | ||||||||||
Configuration web URL (Конфігураційна URL-адреса) | URL-адреса, яку пристрій має завантажити в Асистенті налаштування. Її можна використовувати для автентифікації, персоналізованого брендингу, розміщення тексту згоди тощо. | ||||||||||
Setup Assistant panes to skip (Пропуск панелей Асистента налаштування) | Необов’язково: визначає, які панелі в Асистенті налаштування слід пропустити, щоб пришвидшити процес налаштування. | ||||||||||
Enforce FileVault (Примусово ввімкнути FileVault) | Для ввімкнення FileVault під час роботи Асистента налаштування рішення MDM може вимагати, щоб на комп’ютері мас було інстальовано macOS 14 або новішу. Це гарантуватиме, що внутрішнє сховище буде завжди зашифроване перед використанням. Організація може вирішити, чи показувати ключ відновлення, а також чи депонувати його в MDM. Ця функція може використовуватися у поєднанні з утримуванням пристрою в Асистенті налаштування, щоб переконатися, що рішення MDM має всю необхідну інформацію для прождовження. | ||||||||||
Configure as Shared iPad (Налаштувати як спільний iPad) (лише спільний iPad) | Вмикає спільний iPad. | ||||||||||
Number of Shared iPad users (Кількість користувачів, які використовують спільний iPad) (лише спільний iPad) | Введіть кількість учнів, які потенційно можуть користуватися цим iPad. Задля найкращих результатів кількість учнів має бути низькою. | ||||||||||
Автопросування й автоматизована реєстрація пристрою (macOS)
Автопросування — це додаткова опція автоматичного розгортання пристрою, яка дає змогу пропускати всі панелі Асистента налаштування автоматично на комп’ютері Mac, який має Ethernet-з’єднання. Якщо в MDM налаштовано функцію автопросування, організації можуть замовити комп’ютери Mac, а після отримання просто під’єднати їх до мережі Ethernet і ввімкнути. Mac знаходить пов’язане рішення MDM і автоматично конфігурується на основі параметрів із рішення MDM, зокрема буде пропущено всі екрани Асистента налаштування. Відтак користувач введе відоме йому ім’я користувача та пароль у вікні входу. Щоб комп’ютер Mac міг скористатися функцією «Автопросування», на ньому має бути встановлена операційна система macOS 11 або новішої версії, а також він повинен відповідати всім наведеним нижче додатковим критеріям:
Серійний номер комп’ютера повинен відображатися в Apple School Manager, Apple Business Manager або Apple Business Essentials.
Він повинен мати налаштування автоматичної реєстрації пристроїв, зокрема ключ автопросування, застосований до комп’ютера Mac за допомогою рішення MDM.
Він має бути підключений до джерела живлення (рекомендовано, але не обов’язково).
Він має бути підключений до активного з’єднання Ethernet (лише початкова конфігурація).
Він повинен мати доступ до рішення MDM через внутрішню мережу чи інтернет.
Запровадження мінімальної версії iOS, iPadOS і macOS
Рішення MDM може запровадити мінімальну версію операційної системи на пристроях, що реєструються, під час використання автоматичної реєстрації пристрою. Якщо пристрій не має очікуваної MDM мінімальної версії, користувачеві буде запропоновано процедуру оновлення чи модернізації ПЗ, перш ніж він зможе продовжити роботу Асистента налаштування. Це гарантуватиме, що пристрої, які належать організації, мають необхідну версію до того, як пристрій буде запущено в роботу.
Запровадження автоматизованої реєстрації пристрою
У macOS 14 і новіших, якщо Mac, зареєстрований у Apple School Manager або Apple Business Manager, не реєструється в рішенні керування пристроями під час першого налаштування, відображається повноекранне вікно налаштування.
Користувач може один раз вибрати «Не зараз», екран буде відкладено на 8 годин. Впродовж цих восьми годин в Системних параметрах відображається опція для запуску реєстрації. Коли час вичерпано, адміністратор має зареєструвати пристрій.
Таким чином буде замінено поточні сповіщення і гарантовано реєстрацію пристрою в керуванні для використання. Примусова реєстрація пристроїв дозволить зменшити кількість некерованих пристроїв, які належать організації.
Як Apple відокремлює дані користувача від даних організації
У таблиці нижче показано, як компанія Apple відокремлює дані користувача від даних організації за допомогою функції «Автоматична реєстрація пристрою».
Доступно для MDM | Недоступно для MDM |
|---|---|
Перегляд назви пристрою та її призначення | Перегляд особистої пошти, календарів і контактів |
Запит номера телефону | Перегляд SMS чи повідомлень iMessage |
Запит серійного номера | Перегляд історії браузера Safari |
Запит назви моделі й номера | Перегляд журналів FaceTime і телефонних дзвінків |
Перегляд ємності та доступного місця | Перегляд особистих нагадувань і нотаток |
Запит номера версії операційної системи | Збирання даних про частоту використання програми |
Установлення керованих програм |
|
Конфігурування всіх обмежень |
|
Конфігурування глобального HTTP-проксі |
|
Віддалене стирання всього вмісту й параметрів на пристрої |
|
Керування замком активації |
|
Доступ до статусу роумінгу |
|
Увімкнення режиму втрати |
|