Pendaftaran Peranti dan MDM
Pendaftaran Peranti membenarkan organisasi untuk membolehkan pengguna mendaftarkan peranti ke dalam penyelesaian pengurusan peranti mudah alih (MDM) secara manual dan kemudian mengurus banyak aspek berbeza dalam penggunaan peranti, termasuk kebolehan untuk memadamkan peranti. Pada komputer Mac yang menggunakan macOS 11 atau lebih baharu, Pendaftaran Peranti juga menguatkuasakan penyeliaan pada Mac.
Apabila pengguna mengeluarkan profil pendaftaran, semua profil konfigurasi, seting profil dan App Terurus berdasarkan profil pendaftaran tersebut dikeluarkan dengannya.
Pendaftaran Peranti mempunyai set muat beban lebih besar yang boleh digunakan pada peranti. Untuk senarai lengkap, lihat Senarai muat beban MDM Pendaftaran Peranti.
Pendaftaran Peranti Dipacu Akaun
Dalam iOS 17, iPadOS 17, macOS 14, visionOS 1.1, atau lebih baharu, organisasi boleh menggunakan proses Pendaftaran Pengguna dipacu akaun, yang terbina dalam Seting dan Seting Sistem bagi memudahkan pengguna untuk mendaftarkan peranti.
Untuk melakukan ini, pengguna menavigasi ke Seting > Umum > Pengurusan VPN & Peranti atau ke Seting Sistem > Privasi & Keselamatan > Profil dan kemudian memilih butang Daftar masuk ke Akaun Kerja atau Sekolah.
Setelah pengguna memasukkan Akaun Apple Terurus mereka, penemuan perkhidmatan mengenal pasti URL pendaftaran penyelesaian MDM. Pengguna kemudian memasukkan nama pengguna dan kata laluan organisasi mereka. Selepas pengesahan berjaya, profil pendaftaran dihantar ke peranti. Token sesi juga dikeluarkan kepada peranti untuk membenarkan kebenaran berterusan. Peranti kemudian memulakan proses pendaftaran MDM dan menggesa pengguna untuk mendaftar masuk dengan Akaun Apple Terurus mereka. Pada iPhone, iPad dan Apple Vision Pro, proses pengesahan boleh diperkemas dengan menggunakan daftar diri tunggal pendaftaran untuk mengurangkan gesaan pengesahan berulang. Selepas pengguna mendaftar masuk, akaun terurus baharu dipaparkan secara menonjol dalam Seting dan Seting Sistem.
Seperti dengan Pendaftaran Pengguna, data organisasi diasingkan secara kriptografi daripada data peribadi (lihat Cara Apple mengasingkan data pengguna daripada data organisasi). Disebabkan oleh pengasingan ini, sesetengah perubahan diperlukan mengikut cara app dan sandaran dikendalikan. Sebagai contoh:
App yang dipasang sebelum pendaftaran MDM tidak boleh ditukar untuk menjadi App Terurus.
App Terurus sentiasa dikeluarkan semasa penyahdaftaran.
Memulihkan daripada sandaran tidak memulihkan pendaftaran MDM.
Pengguna yang mendaftar masuk dengan Akaun Apple peribadi mereka tidak boleh menerima jemputan untuk pengedaran App Terurus.
Disebabkan proses penemuan menggunakan fail penemuan com.apple.remotemanagement yang sama seperti Pendaftaran Pengguna, organisasi boleh memilih—berdasarkan model peranti dan Akaun Apple Terurus pengguna—yang jenis pendaftaran dipacu akaun (Pendaftaran Pengguna atau Pendaftaran Peranti) sepatutnya digunakan.
Cara Apple mengasingkan data pengguna daripada data organisasi
Jadual di bawah menunjukkan cara Apple mengasingkan data pengguna daripada data organisasi dengan Pendaftaran Peranti.
Data | Bolehkah MDM melihatnya? | Sistem pengendalian yang disokong |
|---|---|---|
Kapasiti dan ruang yang tersedia | Ya | iOS iPadOS macOS visionOS 1.1 |
Nama peranti | Ya | iOS iPadOS macOS tvOS visionOS 1.1 |
App dipasang | Ya | iOS iPadOS macOS tvOS visionOS 1.1 |
Nama dan nombor model | Ya | iOS iPadOS macOS tvOS visionOS 1.1 |
Nombor versi sistem pengendalian | Ya | iOS iPadOS macOS tvOS visionOS 1.1 |
Nombor telefon | Ya | iOS |
Nombor siri | Ya | iOS iPadOS macOS tvOS visionOS 1.1 |
Lokasi peranti | Tidak | iOS (Diselia) iPadOS (Diselia) |
Log panggilan FaceTime atau telefon | Tidak | iOS iPadOS macOS visionOS 1.1 |
Kekerapan penggunaan app | Tidak | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage atau mesej SMS | Tidak | iOS iPadOS macOS visionOS 1.1 |
Kalendar, kenalan, mel, nota dan peringatan peribadi | Tidak | iOS iPadOS macOS visionOS 1.1 |
Sejarah pelayar Safari | Tidak | iOS iPadOS macOS visionOS 1.1 |