Rejestracja urządzenia i MDM
Rejestracja urządzenia pozwala organizacjom umożliwiać użytkownikom ręczne rejestrowanie urządzeń w rozwiązaniu MDM, a następnie pozwala na zarządzanie wieloma aspektami korzystania z tych urządzeń — w tym możliwością wymazania urządzenia. Na komputerach Mac z systemem macOS 11 lub nowszym rejestracja urządzenia wymusza także nadzór nad komputerem Mac.
Gdy użytkownik usuwa profil rejestracji, usuwane są wszystkie profile konfiguracji, ich ustawienia oraz aplikacje zarządzane powiązane z tym profilem.
Funkcja rejestracji urządzeń oferuje szerszy zestaw pakietów danych możliwych do zastosowania na urządzeniu. Aby zapoznać się z pełną listą, zobacz: Lista pakietów danych MDM rejestracji urządzenia.
Rejestracja urządzeń oparta o konto
W systemach iOS 17, iPadOS 17, macOS 14, visionOS 1.1 i nowszych organizacje mogą używać procesu rejestracji urządzeń opartego o konto. Jest on wbudowany do Ustawień oraz Ustawień systemowych i ułatwia użytkownikom rejestrowanie urządzeń.
W celu wykonania tej czynności użytkownik musi otworzyć Ustawienia i wybrać Ogólne > VPN i urządzenia zarządzane (lub otworzyć Ustawienia systemowe i wybrać Prywatność i ochrona > Profile), a następnie wybrać Zaloguj się na konto szkolne lub służbowe.
Gdy użytkownik wprowadzi swoje zarządzane konto Apple, funkcja wykrywania usług rozpoznaje przekazywany przez rozwiązanie MDM adres URL umożliwiający rejestrację urządzenia. Następnie użytkownik wprowadza swoją nazwę użytkownika i hasło, których używa w organizacji. Po pomyślnym uwierzytelnieniu do urządzenia wysyłany jest profil rejestracji. Urządzenie otrzymuje także token sesji, umożliwiający ciągłe uwierzytelnianie. Następnie urządzenie rozpoczyna proces rejestracji w rozwiązaniu MDM i wyświetla użytkownikowi prośbę o zalogowanie się przy użyciu zarządzanego konta Apple. Proces uwierzytelniania na iPhonie, iPadzie i Apple Vision Pro może zostać usprawniony przy użyciu logowania jednokrotnego podczas rejestracji, co pozwala zmniejszyć liczbę powtarzanych próśb o uwierzytelnienie. Po zalogowaniu się użytkownika w aplikacjach Ustawienia oraz Ustawienia systemowe pojawia się nowe konto zarządzane.
Podobnie jak w przypadku rejestracji przez użytkownika, dane organizacji są kryptograficznie oddzielone od danych osobistych (zobacz: Jak Apple oddziela dane użytkownika od danych organizacji?). Ze względu na to oddzielenie wymagane są określone zmiany dotyczące obsługi aplikacji i backupów. Na przykład:
Aplikacje zainstalowane przed rejestracją w rozwiązaniu MDM nie mogą zostać skonwertowane na aplikacje zarządzane.
Aplikacje zarządzane są zawsze usuwane podczas wyrejestrowywania urządzenia.
Odtworzenie z backupu nie przywraca rejestracji w rozwiązaniu MDM.
Użytkownicy logujący się przy użyciu osobistych kont Apple nie mogą przyjmować zaproszeń do dystrybucji aplikacji zarządzanych.
Proces wykrywania używa tego samego pliku com.apple.remotemanagement co funkcja rejestracji przez użytkownika, więc organizacje mogą wybrać (na podstawie modelu urządzenia oraz zarządzanego konta Apple użytkownika), który typ rejestracji opartej o konto ma zostać użyty — rejestracja przez użytkownika czy rejestracja urządzenia.
Jak Apple oddziela dane użytkownika od danych organizacji?
Poniższa tabela przedstawia sposoby oddzielania przez Apple danych użytkownika od danych organizacji na zarejestrowanych urządzeniach.
Dane | Widoczne dla MDM? | Obsługiwane systemy operacyjne |
|---|---|---|
Pojemność i dostępne miejsce | Tak | iOS iPadOS macOS visionOS 1.1 |
Nazwa urządzenia | Tak | iOS iPadOS macOS tvOS visionOS 1.1 |
Zainstalowane aplikacje | Tak | iOS iPadOS macOS tvOS visionOS 1.1 |
Nazwa modelu i jego numer | Tak | iOS iPadOS macOS tvOS visionOS 1.1 |
Numer wersji systemu operacyjnego | Tak | iOS iPadOS macOS tvOS visionOS 1.1 |
Numer telefonu | Tak | iOS |
Numer seryjny | Tak | iOS iPadOS macOS tvOS visionOS 1.1 |
Lokalizacja urządzenia | Nie | iOS (Zarządzane) iPadOS (Zarządzane) |
Dzienniki połączeń telefonicznych i FaceTime | Nie | iOS iPadOS macOS visionOS 1.1 |
Częstotliwość korzystania z aplikacji | Nie | iOS iPadOS macOS tvOS visionOS 1.1 |
Wiadomości iMessage lub SMS | Nie | iOS iPadOS macOS visionOS 1.1 |
Osobiste kalendarze, kontakty, wiadomości email, notatki, przypomnienia | Nie | iOS iPadOS macOS visionOS 1.1 |
Historia przeglądania w Safari | Nie | iOS iPadOS macOS visionOS 1.1 |