Aygıt Kaydı ve MDM
Aygıt Kaydı kuruluşların kullanıcılarına aygıtlarını bir mobil aygıt yönetimi (MDM) çözümüne elle kaydettirip ardından aygıtı silebilmek de dahil olmak üzere aygıt kullanımına yönelik birçok farklı şeyi yönetme olanağı tanımasını sağlar. macOS 11 veya daha yenisini kullanan Mac bilgisayarlarında, Aygıt Kaydı ayrıca Mac’te denetlenip yönetmeyi uygular.
Kullanıcı bir kayıt profilini sildiğinde, o kayıt profilini baz alan tüm konfigürasyon profilleri, ayarlar ve Yönetilen Uygulamalar profille birlikte silinir.
Aygıt Kaydı’nda aygıta uygulanabilecek daha geniş bir veri kümesi vardır. Listenin tamamı için Aygıt Kaydı MDM veri listesi konusuna bakın.
Hesap Temelli Aygıt Kaydı
iOS 17, iPadOS 17, macOS 14, visionOS 1.1 veya daha yenisinde kuruluşlar, kullanıcıların aygıtlarını kaydettirmesini kolaylaştırmak için Ayarlar’da ve Sistem Ayarları’nda yerleşik olan hesap temelli Aygıt Kaydı işlemini kullanabilir.
Bunu yapmak için kullanıcı Ayarlar > Genel > VPN ve Aygıt Yönetimi veya Sistem Ayarları > Gizlilik ve Güvenlik > Profiller bölümüne gider ve sonra da İş veya Okul Hesabına Giriş Yap düğmesini seçer.
Kullanıcı kendi Yönetilen Apple Hesabı’nı girince servis bulma, MDM çözümünün kayıt URL’sini belirler. Kullanıcı daha sonra kendi kuruluş kullanıcı adını ve parolasını girer. Kimlik doğrulama başarılı olduktan sonra, kayıt profili aygıta gönderilir. Devam eden yetkilendirmeye izin vermek için aygıta bir oturum jetonu da verilir. Sonra da aygıt MDM kayıt işlemini başlatır ve kullanıcıdan kendi Yönetilen Apple Hesabı ile giriş yapmasını ister. iPhone, iPad ve Apple Vision Pro üzerinde, kimlik doğrulama işlemi kayıtta tek oturum açma kullanılarak kolaylaştırılabilir ve yinelenen kimlik doğrulama istekleri azaltılabilir. Kullanıcı giriş yaptıktan sonra, yeni yönetilen hesap Ayarlar’ın ve Sistem Ayarları’nın içinde belirgin olarak görüntülenir.
Kullanıcı Kaydı’nda olduğu gibi, kurumsal veriler kişisel verilerden kriptografik olarak ayrılır (Apple kullanıcı verilerini kuruluş verilerinden nasıl ayırır? konusuna bakın). Bu ayrım yüzünden, uygulamaların ve yedeklemelerin işleniş şeklinde bazı değişiklikler gerekir. Örneğin:
MDM kaydından önce yüklenen uygulamalar yönetilen uygulama olaracak şekilde dönüştürülemez.
Yönetilen uygulamalar, kayıt silme sırasında her zaman silinir.
Yedeklemeden geri yüklendiğinde MDM kaydı geri yüklenmez.
Kişisel Apple Hesapları ile giriş yapan kullanıcılar, yönetilen uygulama davetini kabul edemez.
Bulma işlemi, Kullanıcı Kaydı olarak aynı com.apple.remotemanagement bulma dosyasını kullandığı için kuruluşlar, kullanıcının aygıt modeline ve Yönetilen Apple Hesabı’na göre hangi hesap temelli kayıt türünün (Kullanıcı Kaydı veya Aygıt Kaydı) kullanılması gerektiğini seçebilir.
Apple kullanıcı verilerini kuruluş verilerinden nasıl ayırır?
Aşağıdaki tablo, Apple’ın Aygıt Kaydı ile kullanıcı verilerini kuruluş verilerinden nasıl ayırdığını gösterir.
Veriler | MDM görebilir mi? | Desteklenen işletim sistemleri |
|---|---|---|
Kapasite ve kullanılabilir alan | Evet | iOS iPadOS macOS visionOS 1.1 |
Aygıt adı | Evet | iOS iPadOS macOS tvOS visionOS 1.1 |
Kurulmuş uygulamalar | Evet | iOS iPadOS macOS tvOS visionOS 1.1 |
Model adı ve numarası | Evet | iOS iPadOS macOS tvOS visionOS 1.1 |
İşletim sistemi sürümü numarası | Evet | iOS iPadOS macOS tvOS visionOS 1.1 |
Telefon Numarası | Evet | iOS |
Seri numarası | Evet | iOS iPadOS macOS tvOS visionOS 1.1 |
Aygıt konumu | Hayır | iOS (Denetlenip yönetilen) iPadOS (Denetlenip yönetilen) |
FaceTime veya telefon arama günlükleri | Hayır | iOS iPadOS macOS visionOS 1.1 |
Uygulamanın kullanım sıklığı | Hayır | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage veya SMS mesajları | Hayır | iOS iPadOS macOS visionOS 1.1 |
Kişisel takvimler, kişiler, e-postalar, notlar, anımsatıcılar | Hayır | iOS iPadOS macOS visionOS 1.1 |
Safari tarayıcı geçmişi | Hayır | iOS iPadOS macOS visionOS 1.1 |