Eszközregisztráció és MDM
Az eszközfelíratással a szervezetek elérhetik, hogy a felhasználók manuálisan írassák fel eszközeiket a mobileszköz-felügyeleti (MDM) megoldásba, ezután az eszközhasználat számos aspektusát felügyelhetik, többek között az eszköz törlésének képességét. A macOS 11 vagy újabb rendszerrel működő Maceken az eszközregisztráció a Mac felügyeletét is kikényszeríti.
Ha egy felhasználó eltávolítja a regisztrációs profilt, azzal együtt az összes konfigurációs profil, azok beállításai és a regisztrációs profilon alapuló Felügyelt appok is törlődni fognak.
Az eszközfelíratás nagyobb számban biztosít olyan adatcsomagokat és korlátozásokat, amelyek az eszközre alkalmazhatók. A teljes listát itt tekintheti meg: Eszközregisztráció MDM-adatcsomaglista.
Fiókvezérelt eszközregisztráció
iOS 17, iPadOS 17, macOS 14, visionOS 1.1 vagy újabb rendszer használata esetén a szervezetek használhatják a Beállítások és a Rendszerbeállítások beépített fiókvezérelt eszközregisztrációs folyamatát az eszközregisztráció megkönnyítéséhez.
Ennek elvégzése érdekében a felhasználó elnavigál a Beállítások > Általános > VPN és eszközfelügyelet menüponthoz, vagy a Rendszerbeállítások > Adatvédelem és biztonság > Profilok menüponthoz, majd a Jelentkezzen be a munkahelyi vagy iskolai fiókjába gombot választja.
Amint a felhasználó megadja a felügyelt Apple‑fiókjukat, a szolgáltatáskeresés beazonosítja az MDM-megoldás regisztrációs URL-címét. A felhasználó megadja a szervezeti felhasználónevét és jelszavát. Miután a hitelesítés végbemegy, a regisztrációs profilt a rendszer elküldi az eszközre. Az eszköz egy munkameneti tokent is kap a folyamatban lévő hitelesítés engedélyezéséhez. Az eszköz ekkor megkezdi az MDM-regisztráció folyamatát, és arra kéri a felhasználót, hogy jelentkezzen be felügyelt Apple‑fiókjával. iPhone-on, iPaden és Apple Vision Prón a hitelesítési folyamat leegyszerűsíthető regisztrációs egyszeri bejelentkezés használatával, amelynek révén csökkenthető az ismétlődő hitelesítési üzenetek száma. A felhasználó bejelentkezését követően a Rendszerbeállításokban jól láthatóan megjelenik az új felügyelt fiók.
Ahogy a Felhasználói regisztrációnál is, a szervezeti adatok kirptográfiai módszerekkel el vannak különítve a személyes adatoktól (lásd: Hogyan választja szét az Apple a felhasználói adatokat a szervezeti adatoktól). Ennek az elválasztásnak a következtében bizonyos változtatások szükségesek az appok és biztonsági mentések kezelésének módjában. Például:
Az MDM-regisztráció előtt telepített appok nem alakíthatók át felügyelt appokká.
A felügyelt appok mindig el vannak távolítva a regisztráció megszűntetésekor.
A visszaállítás egy biztonsági mentésből nem állítja vissza az MDM-regisztrációt.
A személyes Apple‑fiókjukkal bejelentkező felhasználók nem fogadhatnak el meghívót felügyelt alkalmazás terjesztéséhez.
A felfedezési folyamat ugyanazt a com.apple.remotemanagement felfedezési fájlt használja, mint a felhasználói regisztráció, ezért a szervezetek – az eszköz modelljétől és a felhasználó felügyelt Apple‑fiókjától függően – kiválaszthatják, hogy melyik fiókvezérelt regisztrációtípus (felhasználó-regisztráció vagy eszközregisztráció) legyen használva.
Hogyan választja szét az Apple a felhasználói adatokat a szervezeti adatoktól
Az alábbi táblázatban megtekintheti, hogyan választja szét az Apple a felhasználói adatokat a szervezeti adatoktól eszközregisztráció használatával.
Adatok | Látja az MDM? | Támogatott operációs rendszerek |
|---|---|---|
Kapacitás és szabad hely | Igen | iOS iPadOS macOS visionOS 1.1 |
Eszköz neve | Igen | iOS iPadOS macOS tvOS visionOS 1.1 |
Telepített appok | Igen | iOS iPadOS macOS tvOS visionOS 1.1 |
Típusnév és típusszám | Igen | iOS iPadOS macOS tvOS visionOS 1.1 |
Operációs rendszer verziószáma | Igen | iOS iPadOS macOS tvOS visionOS 1.1 |
Telefonszám | Igen | iOS |
Sorozatszám | Igen | iOS iPadOS macOS tvOS visionOS 1.1 |
Eszköz helye | Nem | iOS (felügyelt) iPadOS (felügyelt) |
FaceTime- és telefonhívások naplói | Nem | iOS iPadOS macOS visionOS 1.1 |
Appok használatának gyakorisága | Nem | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage- vagy SMS-üzenetek | Nem | iOS iPadOS macOS visionOS 1.1 |
Személyes naptárak, kontaktok, e-mailek, jegyzetek és emlékeztetők | Nem | iOS iPadOS macOS visionOS 1.1 |
Safari böngészési előzményei | Nem | iOS iPadOS macOS visionOS 1.1 |