การลงทะเบียนอุปกรณ์แบบอัตโนมัติ
องค์กรสามารถลงทะเบียนอุปกรณ์ iPhone, iPad, Mac, Apple TV และ Apple Vision Pro ในโซลูชั่นการจัดการอุปกรณ์เคลื่อนที่ (MDM) โดยอัตโนมัติได้โดยไม่ต้องแตะหรือเตรียมอุปกรณ์ก่อนที่ผู้ใช้จะได้รับ หลังจากที่องค์กรลงทะเบียน Apple School Manager หรือ Apple Business Manager ผู้ดูแลระบบจะลงชื่อเข้าเว็บพอร์ทัลและเชื่อมโยงกับโซลูชั่น MDM ของตน จากนั้นจะสามารถกำหนดอุปกรณ์ที่ซื้อให้กับผู้ใช้ผ่าน MDM ได้ ระหว่างกระบวนการกำหนดค่าอุปกรณ์ อุปกรณ์จะสอบถามเซิร์ฟเวอร์ Apple สำหรับ MDM ที่กำหนดและหากเป็นเช่นนั้น ให้ติดต่อโซลูชั่น MDM เพื่อดำเนินการลงทะเบียน การใช้การลงทะเบียนอุปกรณ์แบบอัตโนมัติและโซลูชั่น MDM ที่ใช้งานร่วมกันได้ทำให้องค์กรสามารถใช้มาตรการความปลอดภัยต่อไปนี้ได้:
กำหนดให้ผู้ใช้ตรวจสอบสิทธิ์ในการตั้งค่าครั้งแรกผ่านผู้ช่วยตั้งค่าของอุปกรณ์ Apple ระหว่างการเปิดใช้งาน
สร้างการกำหนดค่าเบื้องต้นซึ่งให้สิทธิ์การเข้าถึงแบบจำกัด แล้วร้องขอให้มีการกำหนดค่าอุปกรณ์เพิ่มเติมเพื่อเข้าถึงข้อมูลสำคัญ
กำหนดให้อุปกรณ์ใช้เวอร์ชั่นระบบปฏิบัติการขั้นต่ำก่อนลงทะเบียน
บังคับใช้การเปิดใช้งาน FileVault บน Mac
หลังจากอุปกรณ์ลงทะเบียนด้วย MDM แล้ว การกำหนดค่า การจำกัด หรือการควบคุมทั้งหมดจะถูกติดตั้งโดยอัตโนมัติ
และสามารถทำให้กระบวนการตั้งค่าสำหรับผู้ใช้ง่ายขึ้นไปอีกได้ด้วยการเอาขั้นตอนบางอย่างในผู้ช่วยตั้งค่าสำหรับอุปกรณ์ออก เพื่อให้ผู้ใช้สามารถเริ่มต้นใช้งานได้อย่างรวดเร็ว ถ้าข้ามขั้นตอน การตั้งค่าแบบรักษาความเป็นส่วนตัวยิ่งขึ้นจะถูกใช้ ตัวอย่างเช่น ถ้าข้ามบานหน้าต่างเพื่อกำหนดค่าบริการหาตำแหน่งที่ตั้ง บริการจะไม่ถูกเปิดใช้งานระหว่างผู้ช่วยตั้งค่า
ผู้ดูแลระบบยังสามารถควบคุมว่าผู้ใช้จะสามารถเอาโปรไฟล์ MDM ออกจากอุปกรณ์ได้หรือไม่ ซึ่งจะช่วยให้มั่นใจได้ว่าการกำหนดค่าและการจำกัดของอุปกรณ์จะอยู่ในเครื่องตลอดอายุของอุปกรณ์เครื่องนั้น
Apple School Manager และ Apple Business Manager
Apple School Manager และ Apple Business Manager เป็นบริการสำหรับผู้ดูแลระบบ IT ในการเปิดใช้งานอุปกรณ์ Apple ที่องค์กรซื้อโดยตรงจาก Apple หรือซื้อผ่านผู้ค้าที่ได้รับอนุญาตจาก Apple และผู้ให้บริการที่เข้าร่วม
เมื่อใช้ร่วมกับโซลูชั่น MDM ผู้ดูแลระบบจะสามารถลดความซับซ้อนของขั้นตอนการตั้งค่าสำหรับผู้ใช้ กำหนดการตั้งค่าอุปกรณ์ และสามารถแจกจ่ายแอป รวมถึงหนังสือที่ซื้อในบริการทั้งสามนี้ได้ Apple School Manager ยังผสานรวมกับระบบข้อมูลนักเรียน (SIS) โดยตรงหรือโดยใช้ SFTP และทั้งสามบริการรองรับการเชื่อมข้อมูลไดเรกทอรีและการตรวจสอบสิทธิ์ร่วมกัน บัญชีจึงสามารถถูกกำหนดสิทธิ์ อัปเดต และเลิกกำหนดสิทธิ์ได้โดยอัตโนมัติตามผู้ให้บริการข้อมูลจำเพาะขององค์กร (IdP)
Apple ยังคงดำเนินการรับรองตามมาตรฐาน ISO/IEC 27001 และ 27018 เพื่อให้ลูกค้าของ Apple สามารถจัดการกับข้อผูกพันตามระเบียบข้อบังคับและตามสัญญาของตนได้ ใบรับรองเหล่านี้ให้การตรวจสอบอิสระแก่ลูกค้าของเราสำหรับข้อมูลเกี่ยวกับหลักปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของ Apple สำหรับระบบที่อยู่ในขอบเขต โปรดดูที่การรับรองความปลอดภัยของบริการอินเทอร์เน็ตของ Apple ในการรับรองแพลตฟอร์ม Apple สำหรับข้อมูลเพิ่มเติม
หมายเหตุ: ในการเรียนรู้ว่ามีโปรแกรมของ Apple ให้บริการในบางประเทศหรือภูมิภาคหรือไม่ ให้ดูที่บทความบริการช่วยเหลือของ Apple ความพร้อมในการให้บริการและวิธีการชำระเงินโปรแกรมของ Apple สำหรับการศึกษาและธุรกิจ
การกำกับดูแลอุปกรณ์
โดยทั่วไป การกำกับดูแลหมายถึงอุปกรณ์นั้นจะเป็นขององค์กร ซึ่งจะมอบการควบคุมเพิ่มเติมเกี่ยวกับการกำหนดค่าและการจำกัดของอุปกรณ์ให้กับองค์กร โปรดดูที่เกี่ยวกับการควบคุมดูแลอุปกรณ์ Apple ใน Apple Platform Deployment สำหรับข้อมูลเพิ่มเติม
การกำกับดูแลจะถูกเปิดใช้งานโดยอัตโนมัติบนอุปกรณ์เมื่อใช้การลงทะเบียนอุปกรณ์แบบอัตโนมัติ