การลงทะเบียนอุปกรณ์แบบอัตโนมัติ
องค์กรสามารถลงทะเบียนอุปกรณ์ iOS, iPadOS, macOS และ tvOS ในโซลูชั่นการจัดการอุปกรณ์เคลื่อนที่ (MDM) โดยอัตโนมัติได้โดยไม่ต้องแตะหรือเตรียมอุปกรณ์ก่อนที่ผู้ใช้จะได้รับ หลังจากที่ลงทะเบียนใน Apple School Manager, Apple Business Manager หรือ Apple Business Essentials บริการใดบริการหนึ่งแล้ว ให้ผู้ดูแลระบบลงชื่อเข้าเว็บไซต์ของบริการ จากนั้นเชื่อมโปรแกรมเข้ากับโซลูชั่น MDM จากนั้นจะสามารถกำหนดอุปกรณ์ที่ซื้อให้กับผู้ใช้ผ่าน MDM ได้ ระหว่างกระบวนการกำหนดค่าอุปกรณ์ อุปกรณ์จะสอบถามเซิร์ฟเวอร์ Apple สำหรับ MDM ที่กำหนดและหากเป็นเช่นนั้น ให้ติดต่อโซลูชั่น MDM เพื่อดำเนินการลงทะเบียน การใช้การลงทะเบียนอุปกรณ์แบบอัตโนมัติและโซลูชั่น MDM ที่ใช้งานร่วมกันได้ทำให้องค์กรสามารถใช้มาตรการความปลอดภัยต่อไปนี้ได้:
กำหนดให้ผู้ใช้ตรวจสอบสิทธิ์ในการตั้งค่าครั้งแรกผ่านผู้ช่วยตั้งค่าของอุปกรณ์ Apple ระหว่างการเปิดใช้งาน
สร้างการกำหนดค่าเบื้องต้นซึ่งให้สิทธิ์การเข้าถึงแบบจำกัด แล้วร้องขอให้มีการกำหนดค่าอุปกรณ์เพิ่มเติมเพื่อเข้าถึงข้อมูลสำคัญ
กำหนดให้อุปกรณ์ใช้เวอร์ชั่นระบบปฏิบัติการขั้นต่ำก่อนลงทะเบียน
บังคับใช้การเปิดใช้งาน FileVault บนคอมพิวเตอร์ Mac
หลังจากอุปกรณ์ลงทะเบียนด้วย MDM แล้ว การกำหนดค่า การจำกัด หรือการควบคุมทั้งหมดจะถูกติดตั้งโดยอัตโนมัติ
และสามารถทำให้กระบวนการตั้งค่าสำหรับผู้ใช้ง่ายขึ้นไปอีกได้ด้วยการเอาขั้นตอนบางอย่างในผู้ช่วยตั้งค่าสำหรับอุปกรณ์ออก เพื่อให้ผู้ใช้สามารถเริ่มต้นใช้งานได้อย่างรวดเร็ว ถ้าข้ามขั้นตอน การตั้งค่าแบบรักษาความเป็นส่วนตัวยิ่งขึ้นจะถูกใช้ ตัวอย่างเช่น ถ้าข้ามบานหน้าต่างเพื่อกำหนดค่าบริการหาตำแหน่งที่ตั้ง บริการจะไม่ถูกเปิดใช้งานระหว่างผู้ช่วยตั้งค่า
ผู้ดูแลระบบยังสามารถควบคุมว่าผู้ใช้จะสามารถเอาโปรไฟล์ MDM ออกจากอุปกรณ์ได้หรือไม่ ซึ่งจะช่วยให้มั่นใจได้ว่าการกำหนดค่าและการจำกัดของอุปกรณ์จะอยู่ในเครื่องตลอดอายุของอุปกรณ์เครื่องนั้น
Apple School Manager, Apple Business Manager และ Apple Business Essentials
Apple School Manager, Apple Business Manager และ Apple Business Essentials เป็นบริการสำหรับผู้ดูแลระบบไอทีในการปรับใช้อุปกรณ์ Apple ที่องค์กรซื้อโดยตรงจาก Apple หรือผ่านตัวแทนจำหน่ายและผู้ให้บริการเครือข่ายที่เข้าร่วมที่ได้รับอนุญาตจาก Apple
เมื่อใช้ร่วมกับโซลูชั่น MDM ผู้ดูแลระบบจะสามารถลดความซับซ้อนของขั้นตอนการตั้งค่าสำหรับผู้ใช้ กำหนดการตั้งค่าอุปกรณ์ และสามารถแจกจ่ายแอป รวมถึงหนังสือที่ซื้อในบริการทั้งสามนี้ได้ Apple School Manager ยังผสานรวมกับระบบข้อมูลนักเรียน (SIS) โดยตรงหรือโดยใช้ SFTP และทั้งสามบริการรองรับการเชื่อมข้อมูลไดเรกทอรีและการตรวจสอบสิทธิ์ร่วมกัน บัญชีจึงสามารถถูกกำหนดสิทธิ์ อัปเดต และเลิกกำหนดสิทธิ์ได้โดยอัตโนมัติตามผู้ให้บริการข้อมูลจำเพาะขององค์กร (IdP)
Apple ยังคงดำเนินการรับรองตามมาตรฐาน ISO/IEC 27001 และ 27018 เพื่อให้ลูกค้าของ Apple สามารถจัดการกับข้อผูกพันตามระเบียบข้อบังคับและตามสัญญาของตนได้ ใบรับรองเหล่านี้ให้การตรวจสอบอิสระแก่ลูกค้าของเราสำหรับข้อมูลเกี่ยวกับหลักปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของ Apple สำหรับระบบที่อยู่ในขอบเขต โปรดดูที่การรับรองความปลอดภัยของบริการอินเทอร์เน็ตของ Apple ในการรับรองแพลตฟอร์ม Apple สำหรับข้อมูลเพิ่มเติม
หมายเหตุ: ในการเรียนรู้ว่ามีโปรแกรมของ Apple ให้บริการในบางประเทศหรือภูมิภาคหรือไม่ ให้ดูที่บทความบริการช่วยเหลือของ Apple ความพร้อมในการให้บริการและวิธีการชำระเงินโปรแกรมของ Apple สำหรับการศึกษาและธุรกิจ
การกำกับดูแลอุปกรณ์
โดยทั่วไป การกำกับดูแลหมายถึงอุปกรณ์นั้นจะเป็นขององค์กร ซึ่งจะมอบการควบคุมเพิ่มเติมเกี่ยวกับการกำหนดค่าและการจำกัดของอุปกรณ์ให้กับองค์กร โปรดดูที่เกี่ยวกับการควบคุมดูแลอุปกรณ์ Apple ใน Apple Platform Deployment สำหรับข้อมูลเพิ่มเติม
การกำกับดูแลจะถูกเปิดใช้งานโดยอัตโนมัติบนอุปกรณ์เมื่อใช้การลงทะเบียนอุปกรณ์แบบอัตโนมัติ