Toezicht van Apple apparaten

Apparaten onder toezicht zijn meestal eigendom van de organisatie, die daarmee extra controle heeft over de apparaatconfiguratie en -beperkingen. Organisaties kunnen apparaten op verschillende manieren onder toezicht plaatsen. Deze manieren kunnen verschillen per platform.

Automatische apparaatinschrijving (alle apparaten)

De volgende apparaten worden automatisch onder toezicht geplaatst wanneer ze worden ingeschreven via automatische apparaatinschrijving:

iPhone met iOS 13 of nieuwer
iPad met iPadOS 13.1 of nieuwer
Mac-computers met macOS 10.14.4 of nieuwer
Apple TV met tvOS 13 of nieuwer
Apple Watch met watchOS 10 of nieuwer

Toezicht voor Macs (macOS 11 of nieuwer)

Mac-computers worden ook onder toezicht geplaatst als ze aan deze voorwaarden voldoen:

Ze gebruiken macOS 11 of nieuwer en zijn via accountgebonden apparaatinschrijving, apparaatinschrijving op basis van profielen of via automatische apparaatinschrijving bij een MDM-oplossing ingeschreven
Ze zijn bijgewerkt naar macOS 11 of nieuwer en de inschrijving bij MDM is goedgekeurd door een lokale beheerdersaccount

Handmatig toezicht via Apple Configurator voor de iPhone, iPad en Apple TV

Je kunt iPhones, iPads en Apple TV's ook handmatig onder toezicht plaatsen met Apple Configurator voor de Mac. Hiervoor moet je fysieke toegang tot het apparaat hebben en moet het apparaat via Apple Configurator met een Mac zijn verbonden. Tijdens dit proces wordt het apparaat gewist en gaan alle gegevens verloren. Zie Een iPhone, iPad of Apple TV handmatig voorbereiden in de gebruikershandleiding van Apple Configurator voor de Mac voor meer informatie.

Toezicht via de commandoregeltool profiles (Mac)

Voor Mac-computers die bij een toegewezen MDM-oplossing zijn ingeschreven en waarvan het serienummer wordt weergegeven in Apple School Manager of Apple Business Manager, kan het toezicht opnieuw worden ingesteld via een van deze commando's van de commandoregeltool profiles:

sudo profiles renew -type enrollment
profiles -N

Op Macs met macOS 14 of nieuwer wordt de gebruiker niet meer gevraagd zich in te schrijven, maar wordt een schermvullende interface weergegeven. De gebruiker kan één keer 'Niet nu' kiezen, waarna het scherm acht uur lang wordt gesloten. Als de acht uur zijn verstreken, moet de gebruiker zich inschrijven of de Mac wissen. Totdat de acht uur zijn verstreken, ziet de gebruiker een optie in Systeeminstellingen om de inschrijving te starten.

Als in macOS 13.5 of ouder de Mac tijdens de eerste configuratie geen verbinding met het internet heeft, zien gebruikers om de twee uur een melding dat er instellingen voor apparaatinschrijving beschikbaar zijn op de Mac. Ze kunnen dan op de melding klikken om het inschrijvingsproces voor MDM te starten. Voor inschrijving bij MDM zijn de gebruikersnaam en het wachtwoord van een beheerder vereist. Je kunt ook de commandoregeltool profiles gebruiken om een Mac-computer naar een andere MDM-server te migreren. Niet-verwijderbare MDM blijft hierbij behouden en toezicht wordt opnieuw toegepast zonder de Mac te wissen. Je schrijft de Mac uit bij de oude MDM-server, wijzigt de toewijzing van de Mac in Apple School Manager of Apple Business Manager en zorgt dat de nieuwe MDM-server instellingen voor apparaatinschrijving aan de Mac toewijst. Vervolgens voer je het commando uit en schrijf je de Mac in door op de melding te klikken.

Op Macs met macOS 13 of nieuwer wordt de commandoregeltool profiles bovendien beperkt tot tien van de volgende verzoeken per 24 uur voor apparaten die eigendom zijn van een organisatie en die worden weergegeven in Apple School Manager of Apple Business Manager:

profiles show
profiles validate
profiles renew

Zie Automatische apparaatinschrijving en MDM voor informatie over het automatisch onder toezicht plaatsen van apparaten.

Nagaan of een Apple apparaat onder toezicht staat

iPhone en iPad: In Instellingen wordt de volgende tekst onder het veld 'Zoek' en boven het gedeelte Apple Account weergegeven: "Deze [iPhone] [iPad] staat onder toezicht. [Naam van organisatie] kan je internetverkeer bekijken en de locatie van dit apparaat bepalen."
Mac: Je kunt in Systeeminstellingen naar 'Algemeen' > 'Apparaatbeheer' gaan en kijken of je deze regel boven in het venster ziet: "Deze Mac staat onder toezicht en wordt beheerd door [naam organisatie]."
Apple TV: Je kunt naar Instellingen gaan en kijken wat er onder de afbeelding van de Apple TV aan de linkerkant staat. Als het apparaat onder toezicht staat, zie je deze regel: "Deze Apple TV wordt beheerd en [naam organisatie] kan het internetverkeer op dit apparaat bekijken."
Apple Watch: Je kunt naar Instellingen in watchOS gaan of de Watch-app in iOS openen en kijken of je deze regel ziet: "Deze Apple Watch staat onder toezicht en wordt beheerd door [naam organisatie]."

Zie ookMDM-beperkingen voor Apple apparaten die onder toezicht staan MDM-beperkingen voor iPhones en iPads MDM-beperkingen voor Mac-computers MDM-beperkingen voor Apple TV's

Nuttig?

Implementatie van het Apple platform