Laiterekisteröinti ja MDM
Laiterekisteröinnillä organisaatiot voivat antaa käyttäjien rekisteröidä laitteet manuaalisesti mobiililaitteiden hallintaratkaisuun (MDM) ja hallita useita laitteiden käyttöön liittyviä puolia, kuten laitteiden tyhjentämistä. Mac-tietokoneissa, joissa on macOS 11 tai uudempi, laiterekisteröinti myös tekee Macista valvotun.
Kun käyttäjä poistaa rekisteröintiprofiilin, kaikki asetusprofiilit, niiden asetukset ja rekisteröintiprofiiliin perustuvat hallitut apit poistetaan samalla.
Laiterekisteröinnissä on suurempi määrä tietosisältöjä, joita voidaan käyttää laitteeseen. Katso koko luettelo kohdasta Laiterekisteröinnin MDM-tietosisältöluettelo.
Tiliin perustuva laiterekisteröinti
iOS 17:ssä, iPadOS 17:ssä, macOS 14:ssä ja visionOS 1.1:ssä tai uudemmissa organisaatiot voivat käyttää Asetukset- tai Järjestelmäasetukset-appiin integroitua tiliin perustuvaa laiterekisteröintiprosessia, joka tekee laitteiden rekisteröinnin helpommaksi käyttäjille.
Käyttäjä siirtyy osioon Asetukset >Yleiset > VPN ja laitehallinta tai Järjestelmäasetukset > Tietosuoja ja suojaus > Profiilit ja valitsee Kirjaudu työpaikan tai koulun tilille ‑painikkeen.
Kun käyttäjä syöttää hallitun Apple-tilinsä, palvelun löytäminen tunnistaa MDM-ratkaisun rekisteröintiosoitteen. Sitten käyttäjä syöttää organisaation käyttäjätunnuksensa ja salasanansa. Kun todennus on onnistunut, rekisteröintiprofiili lähetetään laitteeseen. Istuntotunnus annetaan laitteelle myös jatkuvan valtuutuksen sallimiseen. Laite aloittaa MDM-rekisteröintiprosessin ja kehottaa käyttäjää kirjautumaan sisään hallitulla Apple-tilillään. iPhonessa, iPadissa ja Apple Vision Prossa todentamisprosessia voidaan sujuvoittaa käyttämällä rekisteröinnin kertakirjautumista, joka vähentää toistuvia todentamiskehotuksia. Kun käyttäjä on kirjattu sisään, uusi hallittu tili tulee selkeästi näkyviin Asetuksissa ja Järjestelmäasetuksissa.
Organisaation tiedot on erotettu kryptografisesti henkilökohtaisista tiedoista kuten käyttäjärekisteröinnissä (katso Kuinka Apple erottelee käyttäjän datan organisaation datasta). Tämä erottaminen vaatii joitakin muutoksia siihen, miten appeja ja varmuuskopioita käsitellään. Esimerkiksi:
Ennen MDM-rekisteröintiä asennettuja appeja ei voida muuttaa hallituiksi.
Hallitut apit poistetaan aina rekisteröinnin poistamisen yhteydessä.
Palautus varmuuskopiosta ei palauta MDM-rekisteröintiä.
Käyttäjät, jotka kirjautuvat sisään henkilökohtaisella Apple-tilillään, eivät voi hyväksyä kutsua hallittujen appien jakeluun.
Koska etsintäprosessi käyttää samaa com.apple.remotemanagement-etsintätiedostoa kuin käyttäjärekisteröinti, organisaatiot voivat valita laitteen mallin ja käyttäjän hallitun Apple-tilin perusteella, mitä tiliin perustuvaa rekisteröintityyppiä (käyttäjärekisteröinti vai laiterekisteröinti) tulisi käyttää.
Kuinka Apple erottelee käyttäjän datan organisaation datasta
Alla olevassa taulukossa näkyy, kuinka Apple erottelee käyttäjän datan organisaation datasta laiterekisteröintiä käytettäessä.
Data | Näkyykö se MDM:lle? | Tuetut käyttöjärjestelmät |
|---|---|---|
Käytettävissä oleva kapasiteetti ja tila | Kyllä | iOS iPadOS macOS visionOS 1.1 |
Laitteen nimi | Kyllä | iOS iPadOS macOS tvOS visionOS 1.1 |
Asennetut apit | Kyllä | iOS iPadOS macOS tvOS visionOS 1.1 |
Mallin nimi ja numero | Kyllä | iOS iPadOS macOS tvOS visionOS 1.1 |
Käyttöjärjestelmän versionumero | Kyllä | iOS iPadOS macOS tvOS visionOS 1.1 |
Puhelinnumero | Kyllä | iOS |
Sarjanumero | Kyllä | iOS iPadOS macOS tvOS visionOS 1.1 |
Laitteen sijainti | Ei | iOS (valvottu) iPadOS (valvottu) |
FaceTime- tai tavallisten puheluiden logit | Ei | iOS iPadOS macOS visionOS 1.1 |
Appien käyttökerrat | Ei | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage- tai tekstiviestit | Ei | iOS iPadOS macOS visionOS 1.1 |
Henkilökohtaiset kalenterit, yhteystiedot, sähköpostit, muistiinpanot ja muistutukset | Ei | iOS iPadOS macOS visionOS 1.1 |
Safarin selaushistoria | Ei | iOS iPadOS macOS visionOS 1.1 |