Otomatik Aygıt Kaydı ve MDM
Otomatik Aygıt Kaydı, kuruluşa ait tüm Apple aygıtları için tasarlanmıştır. Otomatik Aygıt Kaydı kuruluşların, kutularından çıkarıldıkları andan itibaren aygıtların konfigürasyonlarını yapmalarını ve yönetmelerini mümkün kılar. Apple tarafından tanımlanan tüm kullanılabilir verileri ve sınırlamaları da kullanabilirsiniz; mobil aygıt yönetimi (MDM) kayıt profilinin kullanıcı tarafından silinmesini önleme seçeneğiniz de vardır.
Bu aygıtlar için aşağıdaki MDM kayıt seçenekleri ayarlanabilir.
Seçenek | Kullanım | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Kayıt silmeyi engelle | Denetlenip yönetilen bir aygıtın kaydı kullanıcı tarafından silinemez. Mac bilgisayarlarında bu, macOS 13 veya daha yenisi için Sistem Ayarları’ndan ya da macOS 12.0.1 veya daha eskisi için Sistem Tercihleri’nden ve | ||||||||||
Ayarlama Yardımcısı yoluyla otomatik olarak ilerle | Başka Ayarlama Yardımcısı bölümlerinin etkinleştirilmemesi kaydıyla, macOS 11 veya daha yenisini kullanan denetlenip yönetilen bir Mac bilgisayarı ya da Apple TV hiçbir kullanıcı müdahalesi olmadan otomatik olarak ayarlanır. | ||||||||||
Dil | Otomatik İlerletme kullanılıyorsa aygıtta ayarlanan dil. | ||||||||||
Bölge | Otomatik İlerletme kullanılıyorsa aygıtta ayarlanan bölge. | ||||||||||
Ayarlama Yardımcısı’nda aygıtı tut | MDM’nin kritik konfigürasyonları uygulamasına ya da kritik uygulamaları yüklemesine izin vermek için Ayarlama Yardımcısı’nda aygıtı tutar. Aygıt böylece MDM çözümü tarafından yönlendirildikten sonra Ayarlama Yardımcısı’nda ilerleyebilir ya da Ayarlama Yardımcısı’ndan çıkabilir. Paylaşılan iPad için, kullanıcıya ana ekran gösterildiğinde aygıtın kullanıma hazır olmasını sağlamak amacıyla kullanıcı kimlik doğruladıktan sonra aygıtı Ayarlama Yardımcısı’nda tutmak için benzer bir seçenek kullanılabilir. | ||||||||||
Konfigürasyon web URL’si | Aygıtın Ayarlama Yardımcısı’nda yüklemesi gereken URL. Bu; kimlik doğrulama, özel marka, onay metni ve daha fazlası için kullanılabilir. | ||||||||||
Atlanacak Ayarlama Yardımcısı bölümleri | İsteğe bağlı: Kullanıcı için aygıt ayarlama işlemini kolaylaştırmak amacıyla Ayarlama Yardımcısı’nda atlanması gereken bölümler. | ||||||||||
Enforce FileVault | MDM çözümü, Ayarlama Yardımcısı sırasında FileVault’u açmak için Mac bilgisayarının macOS 14 veya daha yenisini çalıştırmasını gerektirebilir. Bu, dahili depolama alanının kullanılmadan önce her zaman şifrelenmesini sağlamaya yardım eder. Kuruluş da kurtarma anahtarının gösterilip gösterilmeyeceğine ve isteğe bağlı olarak MDM’ye emanet edilip edilmeyeceğine karar verebilir. Bu işlev, ilerlemeden önce gerekli tüm bilgilerin MDM çözümününde olmasını sağlamak için aygıtı Ayarlama Yardımcısı’nda tutmayla birlikte kullanılmalıdır. | ||||||||||
Configure as Shared iPad (Yalnızca Paylaşılan iPad) | Paylaşılan iPad’i etkinleştirir. | ||||||||||
Number of Shared iPad users (Yalnızca Paylaşılan iPad) | Bu iPad’i kullanma olasılığı bulunan öğrenci sayısını girin. En iyi sonuçlar için öğrenci sayısı düşük olmalıdır. | ||||||||||
Otomatik İlerletme ve Otomatik Aygıt Kaydı (macOS)
Otomatik İlerletme, tüm Ayarlama Yardımcısı bölümlerini Ethernet’e bağlı bir Mac bilgisayarı ile otomatik olarak atlamanıza izin veren ek bir Otomatik Aygıt Kaydı seçeneğidir. MDM’de Otomatik İlerletme ayarlıyken kuruluşlar Mac bilgisayarları sipariş edebilir. Bilgisayarlar geldikten sonra da tek yapmaları gereken Ethernet’e bağlayıp bilgisayarları açmaktır. Mac, atanan MDM çözümünü bulur ve tüm Ayarlama Yardımcısı bölümlerini atlama da dahil olmak üzere MDM çözümünün ayarlarına göre otomatik olarak ayarlanır. Kullanıcı da Oturum Açma penceresinde bilinen bir kullanıcı adı ve parola girer. Bir Mac’in Otomatik İlerletme’de yararlanması için macOS 11 veya daha yenisini kullanıyor ve aşağıdaki tüm ek ölçütleri karşılıyor olması gerekir:
Bilgisayarın seri numarası Apple Okul Yönetimi’nde, Apple İşletme Yönetimi’nde veya Apple İşletme Temelleri’nde görünmelidir.
MDM çözümü kullanılarak Mac’e uygulanan Otomatik İlerletme anahtarı da dahil olmak üzere Otomatik Aygıt Kaydı ayarlarına sahip olmalıdır.
Bir güç kaynağına bağlı olmalıdır (önerilir ama şart değildir).
Etkin bir Ethernet bağlantısına bağlı olmalıdır (yalnızca ilk ayarlamada).
Dahili bir ağ veya internet yoluyla MDM çözümüne erişebilmelidir.
Minimum iOS, iPadOS ve macOS sürümünü zorunlu kılma
MDM çözümleri, Otomatik Aygıt Kaydı kullanılırken kaydettirilen aygıtlarda bir minimum işletim sistemi sürümünü zorunlu kılabilir. Aygıt, MDM tarafından beklenen minimum sürümü karşılamıyorsa kullanıcının Ayarlama Yardımcısı’nı sürdürebilmesi için bir yazılım güncellemesi veya yükseltmesi gerçekleştirmesinde yol gösterilir. Böylece, kuruluşa ait aygıtların üretim moduna geçirilmeden önce gerekli sürümü kullandığından emin olunur.
Otomatik Aygıt Kaydı’nı zorunlu kılma
macOS 14 veya daha yenisinde Apple Okul Yönetimi’ne veya Apple İşletme Yönetimi’ne kayıtlı olan bir Mac, ilk ayarlama sırasında aygıt yönetimine kaydolmazsa tam ekran ayarlama deneyimi görüntülenir.
Kullanıcı, ekranın 8 saat gösterilmemesine neden olan “Daha sonra”yı bir kez seçebilir. Bu 8 saat boyunca kullanıcı, Sistem Ayarları’nda kaydı başlatmaya yönelik bir takip seçeneği görür. Süre dolduktan sonra bir yöneticinin aygıtı kaydettirmesi gerekir.
Şu anki bildirim deneyiminin yerine geçen bu deneyim, aygıtın kullanılmadan önce aygıt yönetimine kaydettirildiğinden emin olunmasını sağlar. Aygıt kaydını zorunlu kılma, kuruluşa ait daha az yönetilmeyen aygıt olmasıyla sonuçlanır.
Apple kullanıcı verilerini kuruluş verilerinden nasıl ayırır?
Aşağıdaki tablo, Apple’ın Otomatik Aygıt Kaydı ile kullanıcı verilerini kuruluşun verilerinden nasıl ayıracağını gösterir.
MDM şunları yapabilir: | MDM şunları yapamaz: |
|---|---|
Aygıt adını görüntüleyemez ve ayarlayamaz | Kişisel e-postayı, takvimi, kişileri görüntüleme |
Telefon numarasını sorgulayamaz | SMS’leri veya iMessage’ları görüntüleyemez |
Seri numarayı sorgulayamaz | Safari tarayıcı geçmişini görüntüleyemez |
Model adını ve numarasını sorgulayamaz | FaceTime veya telefon arama günlüklerini görüntüleyemez |
Kapasiteyi ve kullanılabilir alanı görüntüleyemez | Kişisel anımsatıcıları ve notları görüntüleyemez |
İşletim sistemi sürümü numarasını sorgulayamaz | Uygulamanın kullanım sıklığını toplayamaz |
Yönetilen uygulamaları yükleme |
|
Tüm sınırlamaları ayarlayamaz |
|
Genel HTTP proxy’yi ayarlayamaz |
|
Aygıttaki tüm içeriği ve ayarları uzaktan silemez |
|
Etkinleştirme Kilidi’ni yönetme |
|
Dolaşım durumuna erişim sağla |
|
Kayıp Modu’nu Etkinleştir |
|