Εγγραφή συσκευής και MDM
Η Εγγραφή συσκευής επιτρέπει σε οργανισμούς να επιτρέπουν στους χρήστες να εγγράφουν χειροκίνητα συσκευές σε μια λύση διαχείρισης φορητών συσκευών (MDM) και στη συνέχεια να διαχειρίζονται πολλές διαφορετικές πτυχές της χρήσης της συσκευής, συμπεριλαμβανομένης της δυνατότητας σβησίματος της συσκευής. Σε υπολογιστές Mac με macOS 11 ή μεταγενέστερη έκδοση, η Εγγραφή συσκευής επιβάλλει επίσης την επίβλεψη στο Mac.
Όταν ένας χρήστης αφαιρεί ένα προφίλ εγγραφής, αφαιρούνται μαζί του και όλα τα προφίλ ρύθμισης παραμέτρων, οι ρυθμίσεις τους και οι Διαχειριζόμενες εφαρμογές που βασίζονται στο συγκεκριμένο προφίλ εγγραφής.
Η εγγραφή συσκευής έχει ένα μεγαλύτερο σύνολο φορτίων που μπορούν να εφαρμοστούν στη συσκευή. Για την πλήρη λίστα, δείτε την ενότητα Λίστα φορτίων MDM εγγραφής συσκευής.
Εγγραφή συσκευής μέσω λογαριασμού
Σε iOS 17, iPadOS 17, macOS 14, visionOS 1.1 ή μεταγενέστερες εκδόσεις, οι οργανισμοί μπορούν να χρησιμοποιούν μια διαδικασία Εγγραφής χρήστη μέσω λογαριασμού, που είναι ενσωματωμένη απευθείας στις Ρυθμίσεις και τις Ρυθμίσεις συστήματος, ώστε να είναι ευκολότερο για τους χρήστες να εγγράψουν συσκευές.
Για να το κάνει αυτό, ο χρήστης πρέπει να μεταβεί στις «Ρυθμίσεις» > «VPN και διαχείριση συσκευών» ή στις «Ρυθμίσεις συστήματος» > «Απόρρητο και ασφάλεια» > «Προφίλ» και έπειτα να επιλέξει το κουμπί «Σύνδεση σε λογαριασμό εργασίας ή σχολείου».
Όταν ο χρήστης εισαγάγει τον διαχειριζόμενο λογαριασμό Apple του, η ανακάλυψη υπηρεσίας αναγνωρίζει τη διεύθυνση URL της λύσης MDM. Κατόπιν, ο χρήστης εισαγάγει το όνομα χρήστη και το συνθηματικό του οργανισμού του. Μετά τον επιτυχή έλεγχο ταυτότητας, το προφίλ εγγραφής αποστέλλεται στη συσκευή. Ένα διακριτικό συνεδρίας εκδίδεται επίσης στη συσκευή για να επιτρέψει τη συνεχιζόμενη εξουσιοδότηση. Η συσκευή ξεκινά τη διαδικασία εγγραφής MDM και ζητά από τον χρήστη να συνδεθεί με τον διαχειριζόμενο λογαριασμό Apple του. Σε iPhone, iPad και Apple Vision Pro, η διαδικασία ελέγχου ταυτότητας μπορεί να βελτιστοποιηθεί με τη χρήση της ενιαίας σύνδεσης εγγραφής για μείωση των επαναλαμβανόμενων προτροπών ελέγχου ταυτότητας. Μετά τη σύνδεση ενός χρήστη, ο νέος διαχειριζόμενος λογαριασμός εμφανίζεται σε εμφανή θέση στις Ρυθμίσεις και στις Ρυθμίσεις συστήματος.
Όπως και με την Εγγραφή χρήστη, τα δεδομένα οργανισμού διαχωρίζονται κρυπτογραφικά από τα προσωπικά δεδομένα (δείτε την ενότητα Πώς η Apple διαχωρίζει τα δεδομένα χρήστη από τα δεδομένα οργανισμού). Λόγω αυτού του διαχωρισμού, απαιτούνται κάποιες αλλαγές στον τρόπο χειρισμού των εφαρμογών και των εφεδρικών αντιγράφων. Για παράδειγμα:
Οι εφαρμογές που είχαν εγκατασταθεί πριν από την εγγραφή MDM δεν είναι δυνατό να μετατραπούν σε διαχειριζόμενες εφαρμογές.
Οι διαχειριζόμενες εφαρμογές αφαιρούνται πάντα κατά την κατάργηση της εγγραφής.
Η επαναφορά από εφεδρικό αντίγραφο δεν αποκαθιστά την εγγραφή MDM.
Οι χρήστες που συνδέονται με τον προσωπικό τους λογαριασμό Apple δεν είναι δυνατό να δεχτούν μια πρόσκληση για διανομή διαχειριζόμενης εφαρμογής.
Επειδή η διαδικασία ανακάλυψης χρησιμοποιεί το ίδιο αρχείο ανακάλυψης com.apple.remotemanagement με την Εγγραφή χρήστη, οι οργανισμοί μπορούν να επιλέξουν, με βάση το μοντέλο της συσκευής και τον Διαχειριζόμενο λογαριαμσό Apple του χρήστη, τον τύπο εγγραφής που θα πρέπει να χρησιμοποιηθεί (Εγγραφή χρήστη ή Εγγραφή συσκευής).
Πώς η Apple διαχωρίζει τα δεδομένα χρήστη από τα δεδομένα οργανισμού
Ο παρακάτω πίνακας δείχνει πώς η Apple διαχωρίζει τα δεδομένα χρήστη από τα δεδομένα του οργανισμού με την Εγγραφή συσκευής.
Δεδομένα | Είναι ορατό στη λύση MDM; | Υποστηριζόμενα λειτουργικά συστήματα |
|---|---|---|
Χωρητικότητα και διαθέσιμος χώρος | Ναι | iOS iPadOS macOS visionOS 1.1 |
Όνομα συσκευής | Ναι | iOS iPadOS macOS tvOS visionOS 1.1 |
Εγκατεστημένες εφαρμογές | Ναι | iOS iPadOS macOS tvOS visionOS 1.1 |
Όνομα και αριθμός μοντέλου | Ναι | iOS iPadOS macOS tvOS visionOS 1.1 |
Αριθμός έκδοσης λειτουργικού συστήματος | Ναι | iOS iPadOS macOS tvOS visionOS 1.1 |
Τηλεφωνικός αριθμός | Ναι | iOS |
Σειριακός αριθμός | Ναι | iOS iPadOS macOS tvOS visionOS 1.1 |
Τοποθεσία συσκευής | Όχι | iOS (Επιβλεπόμενο) iPadOS (Επιβλεπόμενο) |
Αρχεία καταγραφής FaceTime ή τηλεφωνικών κλήσεων | Όχι | iOS iPadOS macOS visionOS 1.1 |
Συχνότητα χρήσης εφαρμογών | Όχι | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage ή μηνύματα SMS | Όχι | iOS iPadOS macOS visionOS 1.1 |
Προσωπικά ημερολόγια, επαφές, email, σημειώσεις, υπομνήσεις | Όχι | iOS iPadOS macOS visionOS 1.1 |
Ιστορικό προγράμματος περιήγησης Safari | Όχι | iOS iPadOS macOS visionOS 1.1 |