Registrace zařízení a služba MDM
Registrace zařízení umožňuje organizacím požádat uživatele o ruční registraci zařízení v systému správy mobilních zařízení (MDM) a potom spravovat mnoho různých aspektů jejich využívání, včetně možnosti zařízení vymazat. Na počítačích Mac se systémy macOS 11 a novějšími se při registraci zařízení nuceně zapne také dohled nad Macem.
Když uživatel ze zařízení odstraní registrační profil, budou spolu s ním odstraněny také všechny konfigurační profily, položky nastavení a spravované aplikace, které jsou na tomto registračním profilu založené.
Pro registraci zařízení existuje větší počet datových částí, které lze pro dané zařízení použít. Úplný seznam viz Seznam datových částí MDM pro registraci zařízení.
Registrace zařízení prostřednictvím účtů
V systémech iOS 17, iPadOS 17, macOS 14, visionOS 1.1 a novějších můžou organizace využít proces registrace zařízení prostřednictvím účtů integrovaný přímo do aplikací Nastavení a Nastavení systému, který uživatelům registraci zařízení usnadňuje.
Uživatel přejde do oddílu Nastavení > Obecné > VPN a správa zařízení nebo Nastavení systému > Soukromí a zabezpečení > Profily a pak vybere tlačítko „Přihlásit se k pracovnímu nebo školnímu účtu“.
Když zadá svůj spravovaný účet Apple, zjišťovací modul služby identifikuje registrační URL služby MDM. Potom uživatel zadá uživatelské jméno a heslo přidělené organizací. Po úspěšném ověření totožnosti se do zařízení odešle registrační profil. Pro zařízení je také vydán token relace, který umožní průběžnou autorizaci. Zařízení potom zahájí proces registrace ve službě MDM a vyzve uživatele k přihlášení prostřednictvím spravovaného účtu Apple. Na iPhonu, iPadu a Apple Vision Pro je možné zjednodušit proces ověřování totožnosti použitím jednotného přihlášení pro registraci, které omezí počet výzev k ověření totožnosti. Po přihlášení uživatele se nový spravovaný účet výrazně zobrazí v aplikacích Nastavení a Nastavení systému.
Stejně jako u registrace uživatelů jsou údaje organizace kryptograficky odděleny od osobních údajů (viz Jak Apple odděluje data uživatelů od dat organizace). Kvůli tomuto oddělení je nutné provést určité změny ve způsobu práce s aplikacemi a zálohami. Příklad:
Aplikace nainstalované před registrací ve službě MDM nelze převést na spravované.
Spravované aplikace jsou při zrušení registrace vždy odstraněny.
Obnovení ze zálohy neobnoví registraci v MDM.
Uživatelé, kteří se přihlásí pomocí svého osobního účtu Apple, nemůžou přijmout pozvánku k distribuci spravovaných aplikací.
Protože vyhledávací proces používá tentýž vyhledávací soubor com.apple.remotemanagement jako proces registrace uživatelů, organizace můžou na základě modelu zařízení a spravovaného účtu Apple uživatele určit, který způsob registrace prostřednictvím účtů (registrace uživatelů nebo registrace zařízení) se použije.
Jak Apple odděluje data uživatelů od dat organizace
Následující tabulka ukazuje, jakým způsobem Apple prostřednictvím registrace zařízení odděluje data uživatelů od dat organizace.
Data | Viditelná v MDM? | Operační systém |
|---|---|---|
Celkovou kapacitu a volné místo | Ano | iOS iPadOS macOS visionOS 1.1 |
Název zařízení | Ano | iOS iPadOS macOS tvOS visionOS 1.1 |
Nainstalované aplikace | Ano | iOS iPadOS macOS tvOS visionOS 1.1 |
Název a číslo modelu | Ano | iOS iPadOS macOS tvOS visionOS 1.1 |
Číslo verze operačního systému | Ano | iOS iPadOS macOS tvOS visionOS 1.1 |
Telefonní číslo | Ano | iOS |
Sériové číslo | Ano | iOS iPadOS macOS tvOS visionOS 1.1 |
Polohu zařízení | Ne | iOS (pod dohledem) iPadOS (pod dohledem) |
Protokoly hovorů FaceTime a telefonních hovorů | Ne | iOS iPadOS macOS visionOS 1.1 |
Frekvenci používání aplikací | Ne | iOS iPadOS macOS tvOS visionOS 1.1 |
Zprávy iMessage nebo SMS | Ne | iOS iPadOS macOS visionOS 1.1 |
Osobní kalendáře, kontakty, pošta, poznámky, připomínky | Ne | iOS iPadOS macOS visionOS 1.1 |
Historii v prohlížeči Safari | Ne | iOS iPadOS macOS visionOS 1.1 |