自動裝置註冊
在用户收到裝置前,公司可以在流動裝置管理(MDM)解決方案中自動註冊 iOS、iPadOS、macOS 和 tvOS 裝置,無需實際觸碰或準備裝置。註冊 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 其中一項服務後,管理員需登入服務網站,並將方案連接到其 MDM 解決方案。接着便可透過 MDM 將他們購買的裝置指定給用户。裝置設定過程中,裝置會向 Apple 伺服器查詢指派的 MDM,如發生此情況,便會連線至 MDM 解決方案以執行註冊。使用「自動裝置註冊」和相容的 MDM 解決方案,可讓機構實作下列安全措施:
將用户認證納入 Apple 裝置啟用程序中「設定輔助程式」的初始設定流程
提供具備有限存取權限的初步設定,及要求進行額外的裝置設定以存取敏感資料。
註冊前要求裝置執行最低作業系統版本。
在 Mac 電腦上強制執行「檔案保險箱」。
透過 MDM 註冊裝置後,所有設定、限制或控制項目便會自動安裝。
藉由移除裝置上「設定輔助程式」中的特定步驟,用户的設定程序可以更加簡化,方便他們快速使用。如果略過步驟,就會使用更加保護私隱的設定。例如,如果略過了設定定位服務的面板,系統就不會在「設定輔助程式」執行期間啟用該服務。
管理員也可以控制用户是否可從裝置上移除 MDM 描述檔,並協助確保設定和取用限制在裝置的生命週期內均有效。
Apple School Manager、Apple Business Manager 和 Apple Business Essentials
Apple School Manager、Apple Business Manager 和 Apple Business Essentials 是專供 IT 管理員使用的服務,用於部署機構直接向 Apple 或 Apple 授權的經銷商和電訊商購買的 Apple 裝置。
使用 MDM 解決方案時,管理員可以簡化用户的設定程序、配置裝置設定,以及分發在這三項服務中購買的 App 和書籍。Apple School Manager 也會直接或使用 SFTP 與「學生資料系統」(SIS)整合,且全部三項服務都支援目錄同步處理和聯合驗證,因此可根據機構的身份供應商(IdP)自動佈建、更新和取消佈建帳户。
Apple 為符合 ISO/IEC 27001 和 27018 標準而維持多項認證資格,以使 Apple 客户可行使其法規與合約義務。這些證書為我們的客户提供了針對範圍內系統的 Apple 資料私隱和保安實務的獨立證明。如需更多資料,請參閲「Apple 平台認證」中的 Apple 互聯網服務保安認證。
附註:如要了解特定國家或地區是否可使用 Apple 計劃,請參閲 Apple 支援文章:適用於教育機構和企業的 Apple 計劃和付款方式供應情況。
監管裝置
監管通常表示裝置是歸機構所有,因而讓其擁有額外的裝置設定和取用限制的控制權限。如需更多資料,請參閲「Apple 平台部署」中的關於 Apple 裝置監管。
使用「自動裝置註冊」時,裝置上的監管功能會自動啟用。