自動裝置註冊
在用户收到裝置前,公司可以在流動裝置管理(MDM)中自動註冊 iOS、iPadOS、macOS 和 tvOS 裝置,無需實際觸碰或準備裝置。在註冊服務後,管理員需登入服務網站,並將方案連接到其 MDM 解決方案。接着便可透過 MDM 將他們購買的裝置指定給用户。設定裝置期間,如果確實實施適當的安全措施,將能提高敏感資料的保安。例如:
將用户認證納入 Apple 裝置啟用程序中「設定輔助程式」的初始設定流程
提供具備有限存取權限的初步設定,及要求進行額外的裝置設定以存取敏感資料。
指定好用户後,所有 MDM 專屬的設定、限制或控制項目便會自動安裝。裝置與 Apple 伺服器之間所有傳輸中的通訊皆會透過 HTTPS(TLS)加密。
藉由移除裝置上「設定輔助程式」中的特定步驟,用户的設定程序可以更加簡化,方便他們快速使用。管理員也可以控制用户是否可從裝置上移除 MDM 描述檔,並確定裝置限制在裝置生命週期中皆會實行。裝置經開箱和啟用後,可於機構的 MDM 解決方案中註冊,所有管理設定、App 和書籍便會依照 MDM 管理員的定義安裝。
Apple School Manager、Apple Business Manager 和 Apple Business Essentials
Apple School Manager、Apple Business Manager 和 Apple Business Essentials 是專供 IT 管理員使用的服務,用於部署機構直接向 Apple 或 Apple 授權的經銷商和電訊商購買的 Apple 裝置。
使用 MDM 解決方案時,管理員可以簡化用户的設定程序、配置裝置設定,以及分發在這三項服務中購買的 App 和書籍。Apple School Manager 也與「學生資料系統」(SIS)直接或使用 SFTP 整合,而這三項服務全都可與 Microsoft Azure Active Directory(Azure AD)使用「跨網域身份識別管理系統」(SCIM)或聯合身份驗證,以便管理員可以快速建立帳户。
Apple 為符合 ISO/IEC 27001 和 27018 標準而維持多項認證資格,以使 Apple 客户可行使其法規與合約義務。這些證書為我們的客户提供了針對範圍內系統的 Apple 資料私隱和保安實務的獨立證明。如需更多資料,請參閲「Apple 平台認證」中的 Apple 互聯網服務保安認證。
附註:如要了解特定國家或地區是否可使用 Apple 計劃,請參閲 Apple 支援文章:適用於教育機構和企業的 Apple 計劃和付款方式供應情況。
監管裝置
監管通常表示裝置是歸機構所有,因而讓其擁有額外的裝置設定和取用限制的控制權限。如需更多資料,請參閲「Apple 平台部署」中的關於 Apple 裝置監管。