Înscrierea dispozitivelor și MDM
Înregistrarea dispozitivelor le permite organizațiilor ca utilizatorii să înregistreze manual dispozitive într-o soluție de gestionare a dispozitivelor mobile (MDM) și apoi să gestioneze diferite aspecte ale utilizării acestora, inclusiv posibilitatea de a șterge dispozitivul. Pe computerele Mac care utilizează macOS 11 sau ulterior, înscrierea dispozitivelor impune și supervizarea Mac-ului.
Când un utilizator elimină un profil de înscriere, toate profilurile de configurare, configurările acestora și aplicațiile gestionate bazate pe respectivul profil sunt și ele eliminate.
Înscrierea dispozitivului are un set mai mare de sarcini ce pot fi aplicate dispozitivului. Pentru o listă completă, consultați Lista de sarcini MDM pentru înregistrarea dispozitivelor.
Înscrierea dispozitivului bazată pe cont
Pe iOS 17, iPadOS 17, macOS 14, visionOS 1.1 sau versiunile ulterioare, organizațiile pot utiliza un proces de înscriere bazată pe cont a dispozitivelor, integrat direct în Configurări și în Configurări sistem, pentru a simplifica înregistrarea dispozitivelor de către utilizatori.
Pentru aceasta, utilizatorul navighează la Configurări > General > VPN și gestionare dispozitive sau la Configurări sistem > Intimitate și securitate > Profiluri, apoi apasă pe butonul “Autentificare în contul de serviciu sau de la școală”.
După ce utilizatorul introduce contul său Apple gestionat, detectarea serviciului identifică URL-ul de înscriere al soluției MDM. Utilizatorul își introduce apoi numele de utilizator și parola corespunzătoare organizației. După ce autentificarea are succes, profilul de înscriere este trimis pe dispozitiv. De asemenea, un token de sesiune este emis pe dispozitiv pentru a permite autorizarea continuă. Dispozitivul începe apoi procesul de înregistrare în MDM și invită utilizatorul să se autentifice cu contul său Apple gestionat. Pe iPhone, iPad și Apple Vision Pro, procesul de autentificare poate fi simplificat prin utilizarea autentificării unice pentru înscriere, care reduce solicitările repetate de autentificare. După ce se autentifică un utilizator, noul cont gestionat este afișat proeminent în aplicațiile Configurări și Configurări sistem.
La fel ca în cazul înscrierii utilizatorilor, datele organizației sunt separate criptografic de datele personale (a se vedea Separarea de către Apple a datelor utilizatorului de datele organizației). Din cauza acestei separări, sunt necesare unele modificări ale modului în care sunt gestionate aplicațiile și backupurile. De exemplu:
Aplicațiile instalate înainte de înscrierea MDM nu pot fi convertite în aplicații gestionate.
Aplicațiile gestionate sunt eliminate întotdeauna în timpul retragerii înregistrării.
Restaurarea dintr-un backup nu restaurează înregistrarea MDM.
Utilizatorii care se autentifică cu contul lor Apple personal nu pot accepta o invitație pentru distribuirea de aplicații gestionate.
Întrucât procesul de detectare folosește același fișier de detectare com.apple.remotemanagement ca înregistrarea utilizatorilor, organizațiile pot alege - pe baza modelului de dispozitiv și a contului Apple gestionat al utilizatorului - ce tip de înregistrare bazată pe cont (înregistrarea utilizatorilor sau a dispozitivelor) să utilizeze.
Separarea de către Apple a datelor utilizatorului de datele organizației
Tabelul de mai jos arată cum separă Apple datele utilizatorului de datele organizației folosind înregistrarea dispozitivului.
Date | Vizibile pentru MDM? | Sisteme de operare acceptate |
|---|---|---|
Capacitatea și spațiul disponibil | Da | iOS iPadOS macOS visionOS 1.1 |
Nume dispozitiv | Da | iOS iPadOS macOS tvOS visionOS 1.1 |
Aplicații instalate | Da | iOS iPadOS macOS tvOS visionOS 1.1 |
Numele modelului și numărul | Da | iOS iPadOS macOS tvOS visionOS 1.1 |
Numărul versiunii sistemului de operare | Da | iOS iPadOS macOS tvOS visionOS 1.1 |
Număr de telefon | Da | iOS |
Număr serial | Da | iOS iPadOS macOS tvOS visionOS 1.1 |
Localizarea dispozitivului | Nu | iOS (Supervizat) iPadOS (Supervizat) |
Jurnalele de apeluri telefonice sau din FaceTime | Nu | iOS iPadOS macOS visionOS 1.1 |
Frecvența de utilizare a aplicației | Nu | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage sau mesaje SMS | Nu | iOS iPadOS macOS visionOS 1.1 |
Calendare, contacte, e-mail, notițe și mementouri personale | Nu | iOS iPadOS macOS visionOS 1.1 |
Istoricul de navigare din Safari | Nu | iOS iPadOS macOS visionOS 1.1 |