Automatyczna rejestracja urządzenia i MDM
Automatyczna rejestracja urządzenia jest przeznaczona do wszystkich urządzeń Apple należących do organizacji. Automatyczna rejestracja urządzenia pozwala organizacjom konfigurować i zarządzać urządzeniami od momentu wyjęcia z pudełka. Możesz także używać wszystkich dostępnych pakietów danych oraz ograniczeń zdefiniowanych przez Apple. Masz również możliwość zapobiegania usunięciu profilu rejestracji w rozwiązaniu MDM przez użytkownika.
Poniżej przedstawione są opcje rejestracji w MDM, które można skonfigurować na tych urządzeniach.
Opcja | Użycie | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment (Uniemożliwiaj wyrejestrowanie) | Urządzenie nadzorowane nie może zostać wyrejestrowane przez użytkownika. Na komputerach Mac zapobiega to wyrejestrowaniu w Ustawieniach systemowych w systemie macOS 13 lub nowszym albo w Preferencjach systemowych w systemie macOS 12.0.1 lub starszym, a także przy użyciu narzędzia wiersza poleceń | ||||||||||
Automatically advance through Setup Assistant (Automatyczne przechodzenie do kolejnych ekranów Asystenta ustawień) | Nadzorowane urządzenie (komputer Mac z systemem macOS 11 lub nowszym albo Apple TV) jest konfigurowane automatycznie bez interakcji z użytkownikiem, pod warunkiem, że nie zostały włączone inne panele Asystenta ustawień. | ||||||||||
Language (Język) | Język ustawiany na urządzeniu w przypadku używania funkcji Auto Advance. | ||||||||||
Region | Region ustawiany na urządzeniu w przypadku używania funkcji Auto Advance. | ||||||||||
Hold device in Setup Assistant (Pozostaw na urządzeniu ekran Asystenta ustawień) | Pozostawia na urządzeniu ekran Asystenta ustawień, aby umożliwić rozwiązaniu MDM zastosowanie krytycznych konfiguracji lub instalację krytycznych aplikacji. Po otrzymaniu polecenia z rozwiązania MDM urządzenie może następnie przejść przez kolejne ekrany Asystenta ustawień lub zakończyć jego pracę. Podobna opcja może zostać użyta na wspólnym iPadzie, aby po uwierzytelnieniu użytkownika pozostawić na urządzeniu ekran Asystenta ustawień, co pozwala upewnić się, że urządzenie będzie gotowe do pracy, gdy użytkownikowi wyświetlony zostanie ekran początkowy. | ||||||||||
Configuration web URL (URL strony sieciowej konfiguracji) | Adres URL otwierany przez urządzenie na ekranie Asystenta ustawień. Może być używany między innymi do uwierzytelniania, własnego brandingu lub wyświetlania tekstu zgody. | ||||||||||
Setup Assistant panes to skip (Panele Asystenta ustawień do pominięcia) | Opcjonalnie: Panele Asystenta ustawień, które mają zostać pominięte, aby usprawnić proces konfiguracji urządzenia dla użytkownika. | ||||||||||
Enforce FileVault (Wymuszaj FileVault) | Rozwiązanie MDM może wymagać, aby funkcja FileVault na komputerze Mac z systemem macOS 14 lub nowszym została włączona na ekranie Asystenta ustawień. Pozwala to upewnić się, że wewnętrzna pamięć masowa będzie zawsze zaszyfrowana przed jej użyciem. Organizacja może następnie zdecydować, czy klucz odzyskiwania ma zostać wyświetlony, a także opcjonalnie zdeponować go w rozwiązaniu MDM. Funkcja ta powinna być używana w połączeniu z pozostawianiem na urządzeniu ekranu Asystenta ustawień. Pozwala to zachować pewność, że rozwiązanie MDM będzie miało wszystkie niezbędne informacje przed przejściem dalej. | ||||||||||
Configure as Shared iPad (Konfiguruj jako wspólnego iPada) (tylko Wspólny iPad) | Włącza funkcję Wspólny iPad. | ||||||||||
Number of Shared iPad users (Liczba użytkowników wspólnych iPadów) (tylko Wspólny iPad) | Wprowadź liczbę uczestników zajęć, którzy potencjalnie mogą używać tego iPada. Aby osiągnąć najlepsze wyniki, liczba studentów powinna być niska. | ||||||||||
Funkcja Auto Advance i automatyczna rejestracja urządzeń (macOS)
Auto Advance (automatyczne przechodzenie dalej) to dodatkowa opcja automatycznej rejestracji urządzenia, pozwalająca na automatyczne pominięcie wszystkich paneli Asystenta ustawień na Macu podłączonym do sieci Ethernet. Gdy w rozwiązaniu MDM włączona jest funkcja Auto Advance, organizacje mogą zamawiać komputery Mac, a po ich otrzymaniu po prostu podłączać je do sieci Ethernet oraz do zasilania. Mac automatycznie wykryje przypisane rozwiązanie MDM i zostanie automatycznie skonfigurowany zgodnie z ustawieniami zdefiniowanymi w rozwiązaniu MDM, obejmującymi pominięcie wszystkich paneli Asystenta ustawień. Użytkownik następnie wpisuje znaną sobie nazwę użytkownika i hasło w oknie logowania. Aby komputer Mac mógł korzystać z funkcji Auto Advance, musi mieć zainstalowany system macOS 11 lub nowszy i spełniać wszystkie następujące dodatkowe kryteria:
Unikalny numer seryjny Twojego komputera musi wyświetlić się w usłudze Apple School Manager, Apple Business Manager lub Niezbędnik biznesowym Apple.
Oznacza to, ze ustawienia automatycznej rejestracji urządzenia (wraz z istniejącymi kluczami funkcji Auto Advance) zostały zastosowane na Macu przy użyciu rozwiązania MDM.
Musi on być podłączony do źródła zasilania (zalecane, ale nie wymagane).
Musi on być podłączony do aktywnej sieci Ethernet (tylko podczas początkowej konfiguracji).
Musi mieć dostęp do rozwiązania MDM przez wewnętrzną sieć lub Internet.
Wymuszanie minimalnej wersji systemu iOS, iPadOS i macOS
Rozwiązania MDM mogą wymuszać minimalną wersję systemu operacyjnego na rejestrowanych urządzeniach korzystających z funkcji automatycznej rejestracji urządzeń. Jeśli urządzenie nie spełnia minimalnych wymagań dotyczących wersji oczekiwanej przez MDM, użytkownik zostanie przeprowadzony przez proces uaktualnienia oprogramowania zanim będzie mógł kontynuować korzystanie z Asystenta ustawień. Dzięki temu urządzenia należące do organizacji mogą mieć właściwą wersję oprogramowania przed wprowadzeniem ich do eksploatacji.
Wymuszanie automatycznej rejestracji urządzenia
W systemie macOS 14 lub nowszym, jeśli Mac zarejestrowany w usłudze Apple School Manager lub Apple Business Manager nie zostanie zarejestrowany w rozwiązaniu MDM podczas początkowej konfiguracji, wyświetlany jest pełnoekranowy interfejs konfiguracji.
Użytkownik może jednorazowo wybrać opcję Nie teraz, co powoduje ukrycie tego ekranu na 8 godzin. Podczas tych ośmiu godzin w Ustawieniach systemowych wyświetlana jest użytkownikowi opcja umożliwiająca rozpoczęcie procesu rejestracji. Po upływie tego czasu urządzenie musi zostać zarejestrowane przez administratora.
Zastępuje to dotychczasowe rozwiązanie oparte o powiadomienia i zapewnia, że urządzenie musi zostać zarejestrowane w rozwiązaniu MDM, aby mogło być używane. Wymuszenie rejestracji urządzenia oznacza mniejszą liczbę niezarejestrowanych urządzeń należących do organizacji.
Jak Apple oddziela dane użytkownika od danych organizacji?
W poniższej tabeli przedstawiono, w jaki sposób firma Apple oddziela dane użytkowników od danych organizacji za pomocą automatycznej rejestracji urządzeń.
Dostępne dla MDM | Niedostępne dla MDM |
|---|---|
Wyświetlanie i ustawianie nazwy urządzenia | Wyświetlanie osobistej poczty, kalendarzy, kontaktów |
Zapytania o numer telefonu | Wyświetlanie wiadomości SMS lub iMessage |
Zapytania o numer seryjny | Wyświetlanie historii przeglądania w Safari |
Zapytania o nazwę modelu i jego numer | Wyświetlanie dzienników połączeń telefonicznych i FaceTime |
Wyświetlanie pojemności i dostępnego miejsca | Wyświetlanie osobistych przypomnień i notatek |
Zapytania o numer wersji systemu operacyjnego | Gromadzenie informacji o częstotliwości korzystania z aplikacji |
Instalowanie aplikacji zarządzanych |
|
Konfigurowanie wszystkich ograniczeń |
|
Konfigurowanie globalnego serwera proxy HTTP |
|
Zdalne wymazywanie całej zawartości i ustawień |
|
Zarządzana blokada aktywacji |
|
Dostęp do statusu roamingu |
|
Włączanie trybu Utracony |
|