自动设备注册
在用户获得设备前,组织无需实际操作或者准备设备,即可在移动设备管理 (MDM) 中自动注册 iOS、iPadOS、macOS 和 Apple tvOS 设备。注册其中一个服务后,管理员会登录到该服务网站,并将该计划关联到 MDM 解决方案。然后他们购买的设备就可以通过 MDM 分配给用户了。设备配置过程中,确保实施适当的安全措施可提高敏感数据的安全性。例如:
激活期间,在 Apple 设备“设置助理”的初始化设置流程中加入用户认证环节。
提供包含有限访问权限的初始配置,以及需要更多设备配置才能访问敏感数据。
分配用户后,所有 MDM 指定的配置、访问限制或控制都会自动安装。设备与 Apple 服务器之间的所有通信在通过 HTTPS (TLS) 传输时均经过加密。
通过在设备的“设置助理”中移除特定的步骤,可进一步简化用户的设置过程,方便用户快速使用。管理员还可以控制用户能否将 MDM 描述文件从设备移除,并帮助确保设备访问限制在设备的整个生命周期里准备到位。设备开箱并激活后,会在组织的 MDM 解决方案中注册,且所有管理设置、App 和图书均会按 MDM 管理员指定的方式安装。
Apple 校园教务管理、Apple 商务管理和 Apple 商务必备
“Apple 校园教务管理”、“Apple 商务管理”和“Apple 商务必备”服务可让 IT 管理员部署由组织直接从 Apple 或合作的 Apple 授权经销商和运营商处购买的 Apple 设备。
结合 MDM 解决方案使用时,管理员可以简化用户的设置过程,配置设备设置以及通过这三种服务分发购买的 App 和图书。“Apple 校园教务管理”还直接或通过 SFTP 集成了学生信息系统 (SIS),并且这三种服务均能够将跨域身份管理系统 (SCIM) 或联合认证与 Microsoft Azure Active Directory (Azure AD) 配合使用,以便管理员可以快速创建帐户。
Apple 维护符合 ISO/IEC 27001 和 27018 标准的认证,以协助 Apple 客户履行其监管和合同义务。这些认证针对特定范围内的系统向客户提供了 Apple 信息隐私和安全实践的独立保障。有关更多信息,请参阅《Apple 平台认证》中的 Apple 互联网服务安全认证。
【注】若要了解 Apple 计划在某个国家或地区是否可用,请参阅 Apple 支持文章:面向教育机构和企业的 Apple 计划和付款方式的可用情况。
设备监督
监督通常意味着设备归组织所有,使组织拥有对设备配置和使用限制的额外控制。有关更多信息,请参阅《Apple 平台部署》中的关于 Apple 设备监督。