用户注册到 MDM
用户注册专为 BYOD(或自带设备部署)而设计,这些设备为用户所有,而不属于组织。用户注册还需使用具有以下特性的“管理式 Apple ID”:
由组织拥有和管理
提供雇员对 Apple 服务的访问权限
为“Apple 校园教务管理”或“Apple 商务管理”中的职务提供登录功能
使用手动创建,或使用联合认证自动创建
用户注册和管理式 Apple ID
用户注册与“管理式 Apple ID”集成,用于在设备上建立用户身份。“管理式 Apple ID”是用户注册描述文件中的一部分,用户必须成功认证才能完成注册。“管理式 Apple ID”可与用户已登录的个人 Apple ID 共同使用,二者互不影响。用户注册专为用户所有的设备而设计。
使用联合认证的用户注册
用户注册可配合 Microsoft Azure Active Directory (AD)、“Apple 校园教务管理”或“Apple 商务管理”以及 MDM 解决方案使用。为了让用户充分利用用户注册的优势,您的组织必须先完成以下操作:
配置 Microsoft Azure AD
如果您的 Active Directory 为本地版,则必须进行额外的配置以针对联合认证作准备。
在“Apple 校园教务管理”或“Apple 商务管理”中注册
配置 MDM 解决方案
在“Apple 校园教务管理”或“Apple 商务管理”中设置联合认证
(可选)创建“管理式 Apple ID”
用户注册的登录过程
正确配置好用户注册后,用户会收到需在 Safari 浏览器中输入的 URL。输入该 URL 后会下载注册和任意配置描述文件。用户注册屏幕出现后,用户点按“注册我的(iPhone、iPad、Mac)”,然后:
使用联合认证:输入其 Microsoft Azure AD 电子邮件地址和密码
不使用联合认证:输入其“管理式 Apple ID”用户名和密码
注册完成后,用户会在 iPhone 和 iPad 的“设置”>“密码与帐户”以及 Mac 的“系统偏好设置”中看到一个额外的帐户。
用户注册有效负载、访问限制、查询和命令
由于设备由用户所有,用户注册可应用到设备的有效负载和访问限制数量有限。有关完整的列表,请参阅:
用户数据和组织数据独立
用户注册在 iPhone 或 iPad 上完成后,设备上会创建一个单独的宗卷,并包含以下内容的管理式版本:
App
备忘录
日历附件
邮件附件和正文
钥匙串
系统管理员只能管理通过 MDM 预置的组织帐户、设置和信息,不能管理用户的个人帐户。事实上,用于保护受组织管理 App 中的数据安全的功能同时也在防止用户的个人数据进入企业数据流。
MDM 可以看到 | MDM 不能看到 |
|---|---|
设备名称 | 个人邮件、日历和通讯录 |
电话号码 | 短信或 iMessage 信息 |
序列号 | Safari 浏览器浏览历史记录 |
机型名称和型号 | FaceTime 通话或电话日志 |
可用的容量和空间 | 个人提醒事项和备忘录 |
操作系统版本号 | App 使用的频率 |
安装的 App | 设备位置 |