Informacje dotyczące rejestracji w rozwiązaniu MDM przez użytkownika
Ustawienia pakietów danych do rejestracji przez użytkownika mogą być używane w różnych systemach operacyjnych i dotyczyć użytkowników z własnymi urządzeniami używanymi w organizacji. Ponadto na urządzeniach iPhone i iPad należących do użytkowników w rozwiązaniu MDM można ustawić określone ograniczenia. Wreszcie, zapytania obsługiwane przez funkcję rejestracji przez użytkownika zwracają informacje rozwiązania MDM — na przykład listę zainstalowanych profili oraz status aplikacji zarządzanych na urządzeniu (za wyjątkiem aplikacji z App Store instalowanych przez użytkownika).
Pakiety danych MDM dla rejestracji przez użytkownika
Pakiety danych mogą być używane w różnych systemach operacyjnych i dotyczyć użytkowników z własnymi urządzeniami używanymi w organizacji. Poniższa tabela zawiera informacje o pakietach danych z informacjami dotyczącymi rejestracji przez użytkownika. Przed zapoznaniem się z poniższą tabelą warto dowiedzieć się, co zawierają poszczególne kolumny.
Obsługiwana nazwa i identyfikatory pakietu: Ta kolumna zawiera nazwę pakietu danych oraz identyfikatory. Jeśli używasz rozwiązania do zarządzania urządzeniami mobilnymi (MDM) innego producenta, nazwy pakietów danych mogą być inne, ale ich identyfikatory powinny być takie same.
Obsługiwane systemy operacyjne i kanały: Ta kolumna zawiera obsługiwaną wersję systemu operacyjnego oraz informację, czy pakiet danych może być używany na potrzeby profilu konfiguracji urządzenia, czy na potrzeby profilu konfiguracji użytkownika. Ponieważ wspólny iPad i Mac mogą mieć więcej niż jednego użytkownika, pakiet danych można zastosować do kanału urządzenia (wszyscy użytkownicy) lub kanału użytkownika (określeni użytkownicy).
Dozwolone duplikaty: Ta kolumna zawiera informację, czy użytkownik lub urządzenie może otrzymać jeden określony pakiet danych (Fałsz) lub więcej niż jeden określony pakiet danych (Prawda). Można na przykład dodać do pojedynczego profilu konfiguracji więcej niż jeden pakiet kalendarza subskrybowanego. Dzięki temu można na koncie użytkownika włączyć subskrypcję więcej niż jednego kalendarza.
Uwaga: W przypadku systemów iOS i iPadOS pakiety danych o takim samym opisie konta (lub wyświetlanej nazwie) są traktowane jako pakiety wyłączne.
Uwaga: Dostępność pakietów danych oraz ich ustawień zależy od rozwiązania MDM. Aby dowiedzieć się, które pakiety danych MDM są dostępne w przypadku Twoich urządzeń, zapoznaj się z dokumentacją dostawcy rozwiązania MDM.
Pakiety danych i identyfikatory | Obsługiwane systemy operacyjne i kanały: | Dozwolone duplikaty | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Active Directory Certificate (Certyfikat Active Directory) com.apple.ADCertificate.managed | macOS (urządzenie) macOS (użytkownik) | Prawda | |||||||||
com.apple.airplay | iOS iPadOS Wspólny iPad (urządzenie) macOS (urządzenie) macOS (użytkownik) | Prawda | |||||||||
com.apple.airprint | iOS iPadOS Wspólny iPad (urządzenie) macOS (urządzenie) macOS (użytkownik) | Prawda | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Wspólny iPad (urządzenie) macOS (urządzenie) macOS (użytkownik) | Fałsz | |||||||||
Associated Domains (Powiązane domeny) com.apple.associated-domains | macOS (urządzenie) macOS (użytkownik) | Prawda | |||||||||
com.apple.security.acme | iOS iPadOS Wspólny iPad (urządzenie) macOS (urządzenie) macOS (użytkownik) tvOS | Prawda | |||||||||
com.apple.caldav.account | iOS iPadOS Wspólny iPad (użytkownik) macOS (użytkownik) | Prawda | |||||||||
Cellular Private Network (Komórkowa sieć prywatna) com.apple.cellularprivatenetwork.managed | iOS iPadOS Wspólny iPad (urządzenie) | Fałsz | |||||||||
Certificate Preference (Preferencje certyfikatu) com.apple.security.certificatepreference | macOS (użytkownik) | Prawda | |||||||||
Certificate Revocation (Unieważnienie certyfikatu) com.apple.security.certificaterevocation | iOS iPadOS | Prawda | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Wspólny iPad (urządzenie) macOS (urządzenie) tvOS watchOS | Prawda | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Wspólny iPad (urządzenie) macOS (urządzenie) macOS (użytkownik) tvOS watchOS | Prawda | |||||||||
com.apple.carddav.account | iOS iPadOS Wspólny iPad (użytkownik) macOS (użytkownik) | Prawda | |||||||||
Directory Service (Usługa katalogowa) com.apple.DirectoryService.managed | macOS (urządzenie) | Prawda | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | macOS (urządzenie) macOS (użytkownik) tvOS | Fałsz | |||||||||
com.apple.eas.account | iOS iPadOS Wspólny iPad (użytkownik) | Prawda | |||||||||
Extensible Single Sign-On (Rozszerzalne logowanie jednokrotne) com.apple.extensiblesso Instalacja wymaga rozwiązania MDM. | iOS iPadOS Wspólny iPad (użytkownik) macOS (urządzenie) macOS (użytkownik) | Prawda | |||||||||
Extensible Single Sign-On Kerberos (Rozszerzalne logowanie jednokrotne Kerberos) com.apple.extensiblesso(kerberos) Instalacja wymaga rozwiązania MDM. | iOS iPadOS Wspólny iPad (użytkownik) macOS (urządzenie) macOS (użytkownik) | Prawda | |||||||||
com.apple.font | iOS iPadOS Wspólny iPad (urządzenie) macOS (urządzenie) macOS (użytkownik) | Prawda | |||||||||
Google Accounts (Konta Google) com.apple.google-oauth | iOS iPadOS Wspólny iPad (użytkownik) | Prawda | |||||||||
Identification (Identyfikacja) com.apple.configurationprofile.identification | macOS (urządzenie) macOS (użytkownik) | Fałsz | |||||||||
Identity Preference (Preferencje tożsamości) com.apple.security.identitypreference | macOS (użytkownik) | Prawda | |||||||||
com.apple.ldap.account | iOS iPadOS Wspólny iPad (użytkownik) macOS (użytkownik) | Prawda | |||||||||
Login Items (Rzeczy otwierane podczas logowania) com.apple.loginitems.managed | macOS (użytkownik) macOS (urządzenie) | Prawda | |||||||||
com.apple.mail.managed | iOS iPadOS Wspólny iPad (użytkownik) macOS (użytkownik) | Prawda | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Fałsz | |||||||||
com.apple.applicationaccess | iOS iPadOS Wspólny iPad (urządzenie) macOS (urządzenie) macOS (użytkownik) | Prawda | |||||||||
com.apple.security.scep | iOS iPadOS Wspólny iPad (urządzenie) macOS (urządzenie) macOS (użytkownik) tvOS | Prawda | |||||||||
Setup Assistant (Asystent ustawień) com.apple.SetupAssistant.managed | iOS iPadOS Wspólny iPad (urządzenie) macOS (urządzenie) macOS (użytkownik) | Fałsz | |||||||||
Single Sign-On (logowanie jednokrotne) com.apple.sso | iOS iPadOS | Fałsz | |||||||||
Subscribed Calendars (Kalendarze subskrybowane) com.apple.subscribedcalendar.account | iOS iPadOS Wspólny iPad (użytkownik) | Prawda | |||||||||
Usługi sieciowe Exchange (EWS) com.apple.ews.account | macOS (użytkownik) | Prawda | |||||||||
com.apple.webClip.managed | iOS iPadOS Wspólny iPad (użytkownik) macOS (użytkownik) | Prawda | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Wspólny iPad (urządzenie) macOS (urządzenie) macOS (użytkownik) tvOS watchOS | Prawda | |||||||||
Ograniczenia MDM obsługiwane przez funkcję rejestracji przez użytkownika
Możesz włączyć określone ograniczenia na należących do użytkowników iPhone'ach i iPadach zarejestrowanych w rozwiązaniu MDM. Aby uzyskać pełną listę ograniczeń, które są dostępne bez względu na rodzaj rejestracji, zobacz Ograniczenia MDM obsługiwane przez iPhone'a i iPada.
Ustawienie | Minimalne obsługiwane systemy operacyjne | Funkcje ograniczenia | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Force on-device-only translation (Wymuszaj tłumaczenie lokalne) | iOS 15 iPadOS 15 | Nie pozwala urządzeniu łączyć się z serwerami Siri w celu korzystania z funkcji tłumaczenia. Domyślnie wyłączone. | |||||||||
Managed pasteboard (Zarządzany Schowek) | iOS 15 iPadOS 15 | Pomaga kontrolować wklejanie zawartości z aplikacji używającej zarządzanego otwierania, aby zachować zgodność z regułami zarządzanego otwierania. Aplikacje Apple obsługujące zarządzany Schowek to między innymi Kalkulator, Pliki, Poczta oraz Notatki. Aplikacje innych firm są kontrolowane niezależnie od tego, czy są aplikacjami zarządzanymi. Gdy użytkownik próbuje wkleić zawartość w niedozwolonym miejscu, wyświetlany jest komunikat „Wklejanie tej zawartości jest zabronione” oraz nazwa organizacji (można to zmienić przy użyciu polecenia Settings). Gdy włączone jest to ograniczenie, aplikacje nie mogą także żądać rzeczy ze Schowka, jeśli zawartość przekroczyłaby granicę zarządzania. Domyślnie wyłączone. | |||||||||
Unmanaged apps to read managed contacts (Pozwalaj aplikacjom niezarządzanym na odczytywanie kontaktów zarządzanych) | iOS 12 iPadOS 13.1 | Aplikacje niezarządzane mogą odczytywać kontakty z kont zarządzanych, nawet jeśli możliwość odczytywania zarządzanych miejsc docelowych przez aplikacje niezarządzane jest wyłączona. Domyślnie wyłączone. | |||||||||
AirPlay, View Screen by Classroom, and screen sharing (AirPlay, wyświetlanie ekranu w aplikacji Klasa oraz współdzielenie ekranu) | iPadOS 13.1 macOS 10.14.4 | Nauczyciele korzystający z aplikacji Klasa nie mogą wyświetlać ani współdzielić ekranu urządzeń studentów, a także używać na nich funkcji AirPlay. | |||||||||
Screenshots and screen recordings (Wykonywanie zrzutów ekranu i nagrywanie ekranu) | macOS 11 | Użytkownicy nie mogą wykonywać zrzutów ekranu ani nagrywać ekranu. | |||||||||
Send diagnostic and usage data to Apple (Wysyłanie do Apple danych diagnostycznych i dotyczących użycia) | iOS 6 iPadOS 13.1 macOS 10.13 | Użytkownicy nie mogą włączyć wysyłania danych diagnostycznych do Apple. | |||||||||
Treat AirDrop as unmanaged destination (Traktuj AirDrop jako cel niezarządzany) | iOS 9 iPadOS 13.1 | Użytkownicy widzą ikonę AirDrop jako jedną z dostępnych opcji w aplikacjach zarządzanych. Aby to ograniczenie działało, gdy jest włączone, należy również wyłączyć opcję Allow documents from managed sources in unmanaged destinations (Pozwalaj na dokumenty z zarządzanych źródeł w niezarządzanych miejscach docelowych).
Domyślnie wyłączone. | |||||||||
Force Apple Watch wrist detection (Wymuszaj wykrywanie nadgarstka przez Apple Watch) | iOS 8.2 iPadOS 13.1 | Apple Watch jest automatycznie blokowany po zdjęciu z nadgarstka. Można go odblokować przy użyciu kodu lub połączonego w parę iPhone'a. Domyślnie wyłączone. | |||||||||
Managed App’s stored data in iCloud (Aplikacje zarządzane przechowują dane w iCloud) | iOS 8 iPadOS 13.1 | Użytkownicy nie mogą przechowywać w iCloud danych z aplikacji zarządzanych. | |||||||||
Backup proprietary in-house books (Twórz backup własnych książek wewnętrznych) | iOS 8 iPadOS 13.1 | Użytkownicy nie mogą tworzyć backupu książek dystrybuowanych w ich organizacji w Finderze (macOS 10.15 lub nowszy) albo w iTunes (macOS 10.14 or earlier lub starszy), lub przechowywanych w iCloud. | |||||||||
Notes and highlights sync for proprietary in-house books (Synchronizowanie notatek i wyróżnień we własnych książkach wewnętrznych) | iOS 8 iPadOS 13.1 | Użytkownicy nie mogą synchronizować przez iCloud notatek i wyróżnień z innymi urządzeniami. | |||||||||
Require passcode on first AirPlay pairing (Wymagaj kodu podczas pierwszego łączenia w parę z urządzeniem AirPlay) | iOS 7.1 iPadOS 13.1 | Podczas pierwszego łączenia urządzenia iOS, iPadOS lub tvOS w parę (w celu użycia funkcji AirPlay) wymagane jest podanie kodu. Domyślnie wyłączone. | |||||||||
Documents from managed sources appear in unmanaged destinations (Dokumenty z zarządzanych źródeł widoczne w niezarządzanych miejscach docelowych) | iOS 7 iPadOS 13.1 | Dokumenty utworzone lub pobrane ze źródeł zarządzanych nie mogą być otwierane w niezarządzanych miejscach docelowych.
| |||||||||
Documents from unmanaged sources appear in managed destinations (Dokumenty z niezarządzanych źródeł widoczne w zarządzanych miejscach docelowych) | iOS 7 iPadOS 13.1 | Dokumenty utworzone lub pobrane ze źródeł niezarządzanych nie mogą być otwierane w zarządzanych miejscach docelowych.
| |||||||||
Notification Center in Lock Screen (Centrum powiadomień na ekranie blokady) | iOS 7 iPadOS 13.1 | Użytkownicy nie mogą wyświetlać historii powiadomień, gdy ekran jest zablokowany, jeśli jednak pojawi się nowe powiadomienie, mogą wyświetlić jego zawartość. | |||||||||
Today view in Lock Screen (Widok Dzisiaj na ekranie blokady) | iOS 7 iPadOS 13.1 | Użytkownicy nie mogą przesunąć palcem w dół na ekranie blokady w celu wyświetlenia centrum powiadomień z widokiem Dzisiaj. | |||||||||
Control Center in Lock Screen (Centrum sterowania na ekranie blokady) | iOS 7 iPadOS 13.1 | Użytkownicy nie mogą przesunąć w górę, aby wyświetlić centrum sterowania. | |||||||||
Send diagnostic and usage data to Apple (Wysyłanie do Apple danych diagnostycznych i dotyczących użycia) | iOS 6 iPadOS 13.1 macOS 10.13 | Użytkownicy nie mogą włączyć wysyłania danych diagnostycznych do Apple. | |||||||||
Siri while device locked (Siri działa podczas blokady) | iOS 5.1 iPadOS 13.1 | Siri odpowiada tylko wtedy, gdy urządzenie jest odblokowane. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Nie można używać Siri. | |||||||||
Force encrypted backups (Wymuszaj szyfrowanie backupów) | iOS 5 iPadOS 13.1 | Użytkownicy nie mogą wybrać, czy backup urządzenia sporządzony przy użyciu Findera (macOS 10.15 lub nowszy) lub iTunes (macOS 10.14 lub starszy) ma być przechowywany na Macu użytkownika w formacie zaszyfrowanym. Jeśli opcja ta jest wyłączona, ale dowolny z profili jest zaszyfrowany, szyfrowanie backupów jest wymagane i wymuszane przez Findera lub iTunes. Domyślnie wyłączone. | |||||||||
Force fraud warning (Wymuszaj ostrzeżenia o ryzyku oszustwa) | iOS 5 iPadOS 13.1 | Safari próbuje chronić użytkownika przed odwiedzaniem witryn zidentyfikowanych jako fałszywe lub podejrzane. Domyślnie wyłączone. | |||||||||
Screenshots and screen recordings (Wykonywanie zrzutów ekranu i nagrywanie ekranu) | iOS 5 iPadOS 13.1 macOS 10.14.4 | Użytkownicy nie mogą wykonywać zrzutów ekranu ani nagrywać ekranu. | |||||||||
Polecenia MDM obsługiwane przez funkcję rejestracji przez użytkownika
Rozwiązania MDM mogą wysyłać polecenia do urządzeń Apple zarejestrowanych w rozwiązaniu MDM przy użyciu mechanizmu rejestracji przez użytkownika. Polecenia te umożliwiają zarządzanie urządzeniami.
Uwaga: Dostępność poleceń zależy od rozwiązania MDM. Aby dowiedzieć się, które pakiety danych MDM są dostępne w przypadku Twoich urządzeń, zapoznaj się z dokumentacją dostawcy rozwiązania MDM.
Polecenie obsługiwane przez funkcję rejestracji przez użytkownika | Obsługiwany system operacyjny |
|---|---|
Lock device (Zablokuj urządzenie) | iOS iPadOS |
Push apps (Wyślij aplikacje) | iOS iPadOS macOS |
Push books (Wyślij książki) | iOS iPadOS |
Push proprietary in-house apps (Wyślij własne aplikacje wewnętrzne) | macOS |
Push settings (Wyślij ustawienia) | iOS iPadOS macOS |
Remove apps (Usuń aplikacje) | iOS iPadOS |
Remove books (Usuń książki) | iOS iPadOS |
Remove settings (Usuń ustawienia) | iOS iPadOS macOS |
Request AirPlay mirroring (Żądaj klonowania AirPlay) | iOS iPadOS macOS |
Update device information (Uaktualnij informacje dotyczące urządzenia) | iOS iPadOS macOS |
Validate apps (Sprawdź poprawność aplikacji) | iOS iPadOS |
Zapytania MDM obsługiwane przez funkcję rejestracji przez użytkownika
Zapytania obsługiwane przez funkcję rejestracji przez użytkownika zwracają informacje rozwiązania MDM — na przykład listę zainstalowanych profili oraz status aplikacji zarządzanych na urządzeniu (za wyjątkiem aplikacji z App Store instalowanych przez użytkownika). Zapytania obsługiwane przez funkcję rejestracji przez użytkownika mogą zwracać wartości przedstawione poniżej.
Zapytanie | Obsługiwany system operacyjny | Zwrócona wartość |
|---|---|---|
Get app attributes (Pobierz atrybuty aplikacji) | iOS iPadOS | Pobiera atrybuty aplikacji z zainstalowanej na urządzeniu aplikacji zarządzanej. |
Get app configuration (Pobierz konfigurację aplikacji) | iOS iPadOS | Pobiera konfigurację aplikacji z zainstalowanej na urządzeniu aplikacji zarządzanej. |
Get app feedback (Pobierz informacje zwrotne dotyczące aplikacji) | iOS iPadOS | Pobiera informacje zwrotne z zainstalowanej na urządzeniu aplikacji zarządzanej. |
Get device information (Pobierz informacje o urządzeniu) | iOS iPadOS macOS | Pobiera szczegółowe informacje o urządzeniu. |
Get security-related information (Pobierz informacje dotyczące bezpieczeństwa) | iOS iPadOS macOS | Pobiera informacje dotyczące bezpieczeństwa urządzenia. |
List installed certificates (Lista zainstalowanych certyfikatów) | iOS iPadOS macOS | Pobiera listę zainstalowanych certyfikatów. |
List the installed apps (Lista zainstalowanych aplikacji) | iOS iPadOS | Pobiera listę zainstalowanych na urządzeniu aplikacji innych firm (za wyjątkiem zainstalowanych przez użytkownika aplikacji z App Store). |
List the installed Managed Apps (Lista zainstalowanych aplikacji zarządzanych) | iOS iPadOS | Pobiera status wszystkich aplikacji zarządzanych zainstalowanych na urządzeniu. |
List the installed profiles (Lista zainstalowanych profili) | iOS iPadOS macOS | Pobiera listę profili zainstalowanych na urządzeniu. |
List the installed provisioning profiles (Lista zainstalowanych profili informacyjnych) | iOS iPadOS | Pobiera listę profili informacyjnych zainstalowanych na urządzeniu. |
List the managed media (Lista multimediów zarządzanych) | iOS iPadOS | Pobiera listę obecnych na urządzeniu multimediów zarządzanych. |