Enhetsregistrering och MDM
Med enhetsregistrering kan organisationer låta användarna manuellt registrera enheter i en MDM-lösning och sedan hantera många olika aspekter av enhetsanvändningen, inklusive möjligheten att radera enheten. På Mac-datorer med macOS 11 eller senare genomdriver enhetsregistrering också övervakning på datorn.
När en användare tar bort en registreringsprofil tas samtidigt även alla konfigurationsprofiler, deras inställningar och alla hanterade appar som är kopplade till den registreringsprofilen bort.
Enhetsregistrering har en större uppsättning nyttolaster som kan användas på enheten. Den fullständiga listan finns under MDM-nyttolastlista för enhetsregistrering.
Kontodriven enhetsregistrering
I iOS 17, iPadOS 17, macOS 14, visionOS 1.1 eller senare kan organisationer använda en kontodriven registreringsprocess, som är inbyggd i Inställningar och Systeminställningar, så att det blir enklare för användare att registrera enheter.
Användare gör det genom att navigera till Inställningar > Allmänt > VPN och enhetshantering, eller Systeminställningar > Integritet och säkerhet > Profiler, och sedan trycka eller klicka på knappen Logga in med ditt arbets- eller skolkonto.
När användaren anger sitt hanterade Apple-konto identifierar tjänsteupptäckten MDM-lösningens registrerings-URL. Användaren anger sedan sitt användarnamn och lösenord i organisationen. När autentiseringen är klar skickas registreringsprofilen till enheten. En sessionstoken utfärdas också till enheten så att fortlöpande autentisering tillåts. Enheten påbörjar sedan MDM-registreringsprocessen och uppmanar användaren att logga in med sitt hanterade Apple-konto. På iPhone, iPad och Apple Vision Pro kan autentiseringsprocessen strömlinjeformas genom att använda enkel registreringsinloggning som minskar upprepade uppmaningar om autentisering. När en användare har loggat in visas det nya hanterade kontot framträdande inuti Inställningar och Systeminställningar.
I likhet med användarregistrering är organisationsdata kryptografiskt separerade från personliga data (se Så här separerar Apple användardata från organisationsdata). På grund av denna separering behövs några förändringar av hur appar och säkerhetskopior hanteras. Exempel:
Appar som installerades före en MDM-registrering kan inte konverteras så att de blir hanterade appar.
Hanterade appar tas alltid bort vid avregistrering.
Återskapning från en säkerhetskopia återskapar inte en MDM-registrering.
Användare som loggar in med sitt personliga Apple-konto kan inte tacka ja till en inbjudan om hanterad appdistribution.
Eftersom upptäcktsprocessen använder samma com.apple.remotemanagement
-upptäcktsfil som användarregistrering kan organisationer välja (beroende på enhetsmodell och användarens hanterade Apple-konto) vilken kontodriven registreringstyp (användarregistrering eller enhetsregistrering) som ska användas.
Så här separerar Apple användardata från organisationsdata
Tabellen nedan visar hur Apple separerar användardata från organisationsdata med enhetsregistrering.
Data | Kan MDM se detta? | Operativsystem som stöds |
---|---|---|
Tillgänglig kapacitet och tillgängligt utrymme | Ja | iOS iPadOS macOS visionOS 1.1 |
Namn på enheter | Ja | iOS iPadOS macOS tvOS visionOS 1.1 |
Installerade appar | Ja | iOS iPadOS macOS tvOS visionOS 1.1 |
Modellnamn och -nummer | Ja | iOS iPadOS macOS tvOS visionOS 1.1 |
Operativsystemets versionsnummer | Ja | iOS iPadOS macOS tvOS visionOS 1.1 |
Telefonnummer | Ja | iOS |
Serienummer | Ja | iOS iPadOS macOS tvOS visionOS 1.1 |
Platsinformation för enheter | Nej | iOS (övervakad) iPadOS (övervakad) |
FaceTime- eller samtalsloggar | Nej | iOS iPadOS macOS visionOS 1.1 |
Frekvens för appanvändning | Nej | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage- eller SMS-meddelanden | Nej | iOS iPadOS macOS visionOS 1.1 |
Personliga kalendrar, kontakter, mejl, anteckningar, påminnelser | Nej | iOS iPadOS macOS visionOS 1.1 |
Historiken i webbläsaren Safari | Nej | iOS iPadOS macOS visionOS 1.1 |