自動裝置註冊
在使用者收到裝置前,公司可以在行動裝置管理(MDM)解決方案中自動註冊 iOS、iPadOS、macOS 和 tvOS 裝置,無需操作實機或準備。註冊「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」其中一項服務後,管理者需登入服務網站,並將服務連結到其 MDM 解決方案。接著便可透過 MDM 將他們購買的裝置指定給使用者。裝置設定過程中,裝置會向 Apple 伺服器查詢指派的 MDM,如發生此情況,便會連線至 MDM 解決方案以執行註冊。使用「自動裝置註冊」和相容的 MDM 解決方案,可讓組織實作下列安全措施:
將使用者認證納入 Apple 裝置啟用程序中「設定輔助程式」的初始設定流程。
提供具備有限存取權的初步設定,及要求進行其他裝置設定才能存取敏感資料。
註冊前要求裝置執行最低作業系統版本。
在 Mac 電腦上強制執行「檔案保險箱」。
透過 MDM 註冊裝置後,所有設定、限制或控制項目便會自動安裝。
藉由移除裝置上「設定輔助程式」中的特定步驟,使用者的設定程序更加簡化,方便他們快速使用。如果跳過步驟,就會使用更加保護隱私的設定。例如,如果跳過了設定定位服務的窗格,就不會在「設定輔助程式」執行期間啟用服務。
管理者也可以控制使用者是否可從裝置上移除 MDM 描述檔,並協助確保設定和取用限制在裝置的生命週期內均有效。
Apple 校務管理、Apple 商務管理和 Apple 商務必備
「Apple 校務管理」、「Apple 商務管理」和「Apple 商務必備」是專供 IT 管理者使用的服務,用於部署組織直接向 Apple 或 Apple 授權的經銷商和電信業者購買的 Apple 裝置。
使用 MDM 解決方案時,管理者可以簡化使用者的設定程序、配置裝置設定,以及分發你在這三項服務中購買的 App 和書籍。「Apple 校務管理」也直接或使用 SFTP 與「學生資訊系統」(SIS)整合,且全部三項服務都支援目錄同步處理和聯合驗證,因此可根據組織的識別身分供應商(IdP)自動佈建、更新和取消佈建帳號。
Apple 為符合 ISO/IEC 27001 和 27018 標準而維持多項認證資格,以使 Apple 客戶可行使其法規與合約義務。這些認證針對範圍內系統的 Apple 資訊隱私權和安全性作法,為客戶提供了獨立證明。如更多資訊,請參閱「Apple 平台認證」中的 Apple 網際網路服務安全性認證。
【注意】若要瞭解 Apple 計畫在特定國家或地區的供應情況,請參閱 Apple 支援文章:適用於教育機構和企業的 Apple 計畫和付款方式供應情況。
裝置監管
監管通常表示裝置是歸組織所有,並提供其額外的裝置設定和取用限制的控制權限。如需更多資訊,請參閱「Apple 平台部署」中的關於 Apple 裝置監管。
使用「自動裝置註冊」時,裝置上的監管功能會自動啟用。