Enhetsregistrering og MDM
Med enhetsregistrering kan organisasjoner be brukerne om å registrere enheter i MDM-løsning manuelt. Organisasjonene kan deretter administrere en rekke sider ved enhetsbruken, inkludert muligheten til å slette enheten. På Macer med macOS 11 eller nyere håndhever enhetsregistrering også tilsyn på Macen.
Når en bruker fjerner en registreringsprofil, fjernes også alle konfigurasjonsprofiler, innstillinger og administrerte apper basert på registreringsprofilen.
Enhetsregistrering har et større sett med nyttelaster som kan brukes på enheten. Se MDM-nyttelastliste for enhetsregistrering for den fullstendige listen.
Kontobasert enhetsregistrering
I iOS 17, iPadOS 17, macOS 14, visionOS 1.1 eller nyere kan organisasjoner bruke en kontobasert enhetsregistreringsprosess som er innebygd i Innstillinger og Systeminnstillinger, for å gjøre det enklere for brukere å registrere personlige enheter.
For å gjøre dette går brukerne til Innstillinger > Generelt > VPN og enhetsregistrering eller Systeminnstillinger > Personvern og sikkerhet > Profiler og trykker deretter på Sign In to Work or School Account-knappen.
Når brukeren angir en administrert Apple-konto, vil tjenestesøk identifisere MDM-løsningens registrerings-URL. Brukeren oppgir deretter brukernavn og passord for organisasjonen. Når autentiseringen er fullført, sendes registreringsprofilen til enheten. Enheten får også tildelt et øktkjennetegn for å tillate autorisering. Enheten starter deretter MDM-registreringsprosessen og brukeren blir bedt om å logge på med den administrerte Apple-kontoen sin. På iPhone, iPad og Apple Vision Pro kan godkjenningsprosessen effektiviseres ved å bruke enrollment single sign-on for å redusere gjentatte forespørsler om godkjenning. Når brukeren er pålogget, vises den nye administrerte kontoen tydelig i Innstillinger eller Systeminnstillinger.
I likhet med brukerregistrering holdes organisasjonens data og personlige data adskilt ved hjelp av kryptering (se Slik separerer Apple brukerdata fra organisasjonsdata). Fordi de er adskilt, kreves det noen endringer i måten apper og sikkerhetskopier håndteres på. For eksempel:
Apper som ble installert før MDM-registrering, kan ikke konverteres til å bli administrerte apper.
Administrerte apper fjernes alltid under avregistrering.
Gjenoppretting fra en sikkerhetskopi gjenoppretter ikke MDM-registrering.
Brukere som logger på med en personlig Apple-konto, kan ikke godta en invitasjon om utrulling av en administrert app.
Fordi søkeprosessen bruker samme com.apple.remotemanagement
-søkefil som brukerregistrering, kan organisasjoner velge – basert på enhetsmodell og den administrerte Apple-kontoen til brukeren – hvilken kontobaserte registreringstype (brukerregistrering eller enhetsregistrering) som skal brukes.
Slik separerer Apple brukerdata fra organisasjonsdata
Tabellen nedenfor viser hvordan Apple separerer brukerdata fra organisasjonsdata med enhetsregistrering.
Data | Kan MDM se det? | Støttede operativsystemer |
---|---|---|
Tilgjengelig kapasitet og plass | Ja | iOS iPadOS macOS visionOS 1.1 |
Enhetsnavn | Ja | iOS iPadOS macOS tvOS visionOS 1.1 |
Installerte apper | Ja | iOS iPadOS macOS tvOS visionOS 1.1 |
Modellnavn og -nummer | Ja | iOS iPadOS macOS tvOS visionOS 1.1 |
Operativsystemversjon | Ja | iOS iPadOS macOS tvOS visionOS 1.1 |
Telefonnummer | Ja | iOS |
Serienummer | Ja | iOS iPadOS macOS tvOS visionOS 1.1 |
Enhetens plassering | Nei | iOS (under tilsyn) iPadOS (under tilsyn) |
FaceTime- eller telefonsamtalelogger | Nei | iOS iPadOS macOS visionOS 1.1 |
Hvor ofte apper brukes | Nei | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage- eller SMS-meldinger | Nei | iOS iPadOS macOS visionOS 1.1 |
Personlige kalendere, kontakter, e-poster, notater, påminnelser | Nei | iOS iPadOS macOS visionOS 1.1 |
Safari-logg | Nei | iOS iPadOS macOS visionOS 1.1 |