Înregistrarea automată a dispozitivului și MDM
Înregistrarea automată a dispozitivului este concepută pentru toate dispozitivele Apple deținute de organizație. Înscrierea automată a dispozitivului permite organizațiilor să configureze și să gestioneze dispozitive din momentul în care dispozitivele sunt scoase din cutie. De asemenea, puteți utiliza toate sarcinile și restricțiile disponibile definite de Apple și aveți opțiunea de a împiedica eliminarea de către utilizator a profilului de înscriere în gestionarea dispozitivelor mobile (MDM).
Pentru aceste dispozitive, pot fi configurate următoarele opțiuni de înscriere MDM.
Opțiune | Utilizare | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment | Utilizatorul nu poate anula înscrierea unui dispozitiv supervizat. Pe computerele Mac, acest lucru împiedică anularea înscrierii din Configurări sistem pentru macOS 13 sau ulterior sau din Preferințe sistem pentru macOS 12.0.1 sau anterior, precum și din instrumentul în linie de comandă | ||||||||||
Automatically advance through Setup Assistant | Un computer Mac supervizat pe care utilizează macOS 11 sau ulterior ori un Apple TV supervizat este configurat automat fără nicio intervenție a utilizatorului, cu condiția ca niciun alt panou al Asistentului de configurare să nu fie activat. | ||||||||||
Language | Limba de configurat pe dispozitiv dacă se utilizează avansarea automată. | ||||||||||
Region | Regiunea de configurat pe dispozitiv dacă se utilizează avansarea automată. | ||||||||||
Hold device in Setup Assistant | Păstrează dispozitivul în Asistentul de configurare pentru a permite ca MDM să aplice eventualele configurații critice sau să instaleze aplicațiile critice. Dispozitivul poate avansa apoi sau poate ieși din Asistentul de configurare după ce primește instrucțiuni de la soluția MDM. O opțiune similară poate fi folosită pentru iPad partajat, pentru a menține dispozitivul în Asistent de configurare după autentificarea utilizatorului și a asigura că dispozitivul este gata de folosire atunci când utilizatorului îi este prezentat ecranul principal. | ||||||||||
Configuration web URL | URL-ul pe care dispozitivul ar trebui să îl încarce în Asistentul de configurare. Acesta poate fi utilizat pentru autentificare, mărci personalizate, textul de consimțământ etc. | ||||||||||
Setup Assistant panes to skip | Opțional: Panourile care trebuie omise în Asistentul de configurare pentru a simplifica procesul de configurare a dispozitivului pentru utilizator. | ||||||||||
Enforce FileVault | O soluție MDM poate solicita ca un computer Mac cu macOS 14 sau ulterior să activeze FileVault în timpul rulării aplicației Asistent de configurare. Astfel se asigură că stocarea internă este criptată întotdeauna înainte de a fi utilizată. O organizație poate decide apoi dacă să afișeze cheia de recuperare și, opțional, dacă să o plaseze în custodia MDM. Această funcționalitate ar trebui utilizată împreună cu menținerea dispozitivului în Asistent de configurare pentru a se asigura că soluția MDM dispune de toate informațiile necesare înainte de a continua. | ||||||||||
Configure as Shared iPad (doar iPad partajat) | Activează funcționalitatea iPad partajat. | ||||||||||
Number of Shared iPad users (doar iPad partajat) | Introduceți numărul de elevi care ar putea utiliza acest iPad. Pentru rezultate optime, numărul de elevi ar trebui să fie mic. | ||||||||||
Avansarea automată și înregistrarea automată a dispozitivului (macOS)
Avansarea automată este o opțiune suplimentară pentru înscrierea automată a dispozitivelor, care vă permite să omiteți automat toate panourile Asistentului de configurare cu un computer Mac conectat la Ethernet. Cu avansarea automată configurată în MDM, organizațiile pot comanda computere Mac și, după ce acestea ajung, pot să le conecteze pur și simplu la Ethernet și să le pornească. Mac-ul localizează soluția MDM alocată și este configurat automat pe baza configurărilor din soluția MDM, inclusiv omițând toate panourile Asistentului de configurare. Utilizatorul introduce apoi în fereastra de login numele de utilizator și parola. Pentru ca un Mac să utilizeze avansarea automată, trebuie să utilizeze macOS 11 sau ulterior și să îndeplinească toate criteriile suplimentare de mai jos:
Numărul serial al computerului trebuie să apară în Apple School Manager, Apple Business Manager sau Apple Business Essentials.
Trebuie să aibă configurările pentru înscrierea automată a dispozitivelor, inclusiv cheia de avansare automată aplicată Mac-ului prin intermediul unei soluții MDM.
Trebuie să fie conectat la o sursă de alimentare (recomandat, dar nu obligatoriu).
Trebuie să fie conectat la o conexiune Ethernet activă (doar pentru configurarea inițială).
Trebuie să poată accesa soluția MDM printr-o rețea internă sau prin internet.
Impunerea unei versiuni minime de iOS, iPadOS și macOS
Soluțiile MDM pot impune o versiune minimă a sistemului de operare la înscrierea dispozitivelor când se utilizează înregistrarea automată a dispozitivelor. Dacă dispozitivul nu are versiunea minimă așteptată de MDM, utilizatorul este îndrumat spre o actualizare software sau un upgrade înainte de a putea continua cu Asistent de configurare. Astfel se asigură că dispozitivele deținute de o organizație au versiunea necesară înainte de a fi trimise în producție.
Impunerea înscrierii automate a dispozitivelor
Pe macOS 14 sau ulterior, dacă un Mac înregistrat în Apple School Manager sau Apple Business Manager nu este înscris în gestionarea dispozitivelor în timpul primei configurări, se afișează o experiență de configurare pe tot ecranul.
Utilizatorul poate alege o singură dată “Nu acum”, determinând închiderea ecranului timp de 8 ore. În aceste 8 ore, utilizatorul vede o opțiune de continuare în Configurări sistem pentru începerea înscrierii. După expirarea acestui interval de timp, un administrator trebuie să înscrie dispozitivul.
Aceasta înlocuiește experiența actuală de notificare și asigură faptul că dispozitivul trebuie înscris în gestionarea dispozitivelor pentru a fi utilizat. Impunerea înscrierii dispozitivului conduce la mai puține dispozitive negestionate deținute de organizație.
Separarea de către Apple a datelor utilizatorului de datele organizației
Tabelul de mai jos arată cum separă Apple datele utilizatorului de datele organizației folosind înregistrarea automată a dispozitivului.
Acțiuni MDM permise | Acțiuni MDM interzise |
|---|---|
Vizualizarea și configurarea numelui dispozitivului | Vizualizarea e-mailurilor personale, calendarelor, contactelor |
Interogarea numărului de telefon | Vizualizarea mesajelor SMS sau iMessage |
Interogarea numărului serial | Vizualizarea istoricului de navigare din Safari |
Interogarea numelui și numărului de model | Vizualizarea jurnalelor de apeluri telefonice sau FaceTime |
Vizualizarea capacității și spațiului disponibil | Vizualizarea mementourilor și notițelor personale |
Interogarea numărului versiunii sistemului de operare | Colectarea frecvenței de utilizare a aplicațiilor |
Instalarea aplicațiilor gestionate |
|
Configurarea tuturor restricțiilor |
|
Configurarea proxy-ului HTTP global |
|
Ștergerea de la distanță a întregului conținut și a tuturor configurărilor de pe dispozitiv |
|
Gestionarea blocării activării |
|
Accesarea stării roamingului |
|
Activarea modului Pierdut |
|