自動裝置註冊
在使用者收到裝置前,公司可以在行動裝置管理(MDM)中自動註冊 iOS、iPadOS、macOS 和 tvOS 裝置,無需操作實機或準備。註冊其中一項服務後,管理者需登入方案網站,並將服務連結到其 MDM 解決方案。接著便可透過 MDM 將他們購買的裝置指定給使用者。設定裝置期間,如果確實實施適當的安全措施,將能提高敏感資料的安全性。例如:
將使用者認證納入 Apple 裝置啟用程序中「設定輔助程式」的初始設定流程。
提供具備有限存取權的初步設定,及要求進行其他裝置設定才能存取敏感資料。
指定使用者後,所有 MDM 專屬的設定、限制或控制項目便會自動安裝。裝置與 Apple 伺服器之間所有傳輸中的通訊皆會透過 HTTPS(TLS)加密。
藉由移除裝置上「設定輔助程式」中的特定步驟,使用者的設定程序更加簡化,方便他們快速使用。管理者也可以控制使用者是否可從裝置上移除 MDM 描述檔,並協助確保裝置取用限制在裝置的生命週期內均有效。裝置經開箱和啟用後,會於組織的 MDM 解決方案中註冊,然後依照 MDM 管理者定義的方式安裝所有管理設定、App 和書籍。
Apple 校務管理、Apple 商務管理和 Apple 商務必備
「Apple 校務管理」、「Apple 商務管理」和「Apple 商務必備」是專供 IT 管理者使用的服務,用於部署組織直接向 Apple 或 Apple 授權的經銷商和電信業者購買的 Apple 裝置。
使用 MDM 解決方案時,管理者可以簡化使用者的設定程序、配置裝置設定,以及分發你在這三項服務中購買的 App 和書籍。「Apple 校務管理」也與「學生資訊系統」(SIS)直接或使用 SFTP 整合,而所有這三項服務可與 Microsoft Azure Active Directory(Azure AD)使用「跨網域身分識別管理系統」(SCIM)或聯合身分驗證,以便管理者可以快速建立帳號。
Apple 為符合 ISO/IEC 27001 和 27018 標準而維持多項認證資格,以使 Apple 客戶可行使其法規與合約義務。這些認證針對範圍內系統的 Apple 資訊隱私權和安全性作法,為客戶提供了獨立證明。如更多資訊,請參閱「Apple 平台認證」中的 Apple 網際網路服務安全性認證。
【注意】若要瞭解 Apple 計畫在特定國家或地區的供應情況,請參閱 Apple 支援文章:適用於教育機構和企業的 Apple 計畫和付款方式供應情況。
裝置監管
監管通常表示裝置是歸組織所有,並提供其額外的裝置設定和取用限制的控制權限。如需更多資訊,請參閱「Apple 平台部署」中的關於 Apple 裝置監管。