Registrácia zariadenia a MDM
Registrácia zariadenia umožňuje organizáciám, aby si užívatelia manuálne registrovali zariadenia do riešenia správy mobilných zariadení (MDM) a potom umožňuje spravovať mnoho rôznych aspektov používania zariadenia vrátane možnosti vymazania zariadenia. Na počítačoch Mac so systémom macOS 11 alebo novším sa pri registrácii zariadenia vynútene zapne aj dohľad nad Macom.
Keď užívateľ odstráni profil registrácie, všetky konfiguračné profily, ich nastavenia a spravované apky založené na tomto profile registrácie, sa odstránia spolu s ním.
Pri registrácii zariadenia je možné na zariadenie aplikovať väčšie množstvo objemov dát. Kompletný zoznam nájdete v téme Zoznam objemov dát MDM pre registráciu zariadenia.
Registrácia zariadenia prostredníctvom účtu
V systémoch iOS 17, iPadOS 17, macOS 14, visionOS 1.1 alebo novších môžu organizácie využiť proces registrácie užívateľov vstavaný priamo do apiek Nastavenia a Systémové nastavenia, ktorý užívateľom registráciu zariadenia uľahčuje.
Užívateľ prejde na Nastavenia > Všeobecné > VPN a správa zariadení alebo Systémové nastavenia > Súkromie a bezpečnosť > Profily a potom vyberie tlačidlo Prihlásenie do pracovného alebo školského účtu.
Keď užívateľ zadá svoj spravovaný Apple účet, zisťovací modul služby identifikuje registračnú URL adresu riešenia MDM. Užívateľ potom zadá užívateľské meno a heslo pridelené organizáciou. Po úspešnej autentifikácii sa do zariadenia odošle registračný profil. Zariadeniu sa tiež udelí token relácie, ktorým sa povolí prebiehajúca autorizácia. Zariadenie potom spustí proces registrácie v riešení MDM a vyzve užívateľa na prihlásenie pomocou spravovaného Apple účtu. Na iPhone, iPade a Apple Vision Pro je možné zjednodušiť proces autentifikácie pomocou jednorazového prihlásenia pre registráciu, ktoré obmedzí počet výziev na autentifikáciu. Po prihlásení užívateľa zobrazí sa nový spravovaný účet zobrazí na poprednom mieste v apkách Nastavenia a Systémové nastavenia.
Rovnako ako pri registrácii užívateľov sú dáta organizácie kryptograficky oddelené od osobných dát (pozrite si tému Ako spoločnosť Apple oddeľuje užívateľské dáta a dáta organizácie). Kvôli tomuto oddeleniu je nutné vykonať určité zmeny v spôsobe práce s apkami a zálohami. Napríklad:
Apky nainštalované pred registráciou v riešení MDM nie je možné previesť na spravované.
Spravované apky sa pri zrušení registrácie vždy odstránia.
Obnovením zo zálohy sa neobnoví registrácia v riešení MDM.
Užívatelia, ktorí sa prihlásia pomocou svojho osobného Apple účtu, nemôžu prijať pozvánku na distribúciu spravovaných apiek.
Keďže vyhľadávací proces používa ten istý vyhľadávací súbor com.apple.remotemanagement ako proces registrácie užívateľov, organizácie môžu na základe modelu zariadenia a spravovaného Apple účtu užívateľa určiť, ktorý spôsob registrácie prostredníctvom účtov (registrácia užívateľov alebo registrácia zariadení) sa použije.
Ako spoločnosť Apple oddeľuje užívateľské dáta a dáta organizácie
Tabuľka nižšie zobrazuje, ako spoločnosť Apple pri registrácii zariadenia oddeľuje užívateľské dáta a dáta organizácie.
Dáta | Vidí ich MDM? | Podporované operačné systémy |
|---|---|---|
Kapacita a množstvo dostupného miesta | Áno | iOS iPadOS macOS visionOS 1.1 |
Názov zariadenia | Áno | iOS iPadOS macOS tvOS visionOS 1.1 |
Nainštalované apky | Áno | iOS iPadOS macOS tvOS visionOS 1.1 |
Názov a číslo modelu | Áno | iOS iPadOS macOS tvOS visionOS 1.1 |
Číslo verzie operačného systému | Áno | iOS iPadOS macOS tvOS visionOS 1.1 |
Telefónne číslo | Áno | iOS |
Sériové číslo | Áno | iOS iPadOS macOS tvOS visionOS 1.1 |
Lokalizácia zariadenia | Nie | iOS (pod dohľadom) iPadOS (pod dohľadom) |
Denníky FaceTime alebo telefónnych hovorov | Nie | iOS iPadOS macOS visionOS 1.1 |
Frekvencia používania apiek | Nie | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage alebo SMS správy | Nie | iOS iPadOS macOS visionOS 1.1 |
Osobné kalendáre, kontakty, emaily, poznámky, pripomienky | Nie | iOS iPadOS macOS visionOS 1.1 |
História prezerania v Safari | Nie | iOS iPadOS macOS visionOS 1.1 |