Реєстрація пристрою та MDM
Реєстрація пристрою дає змогу організаціям влаштовувати реєстрацію пристроїв у рішенні керування мобільними пристроями (MDM) користувачами вручну, щоб вони могли керувати роботою своїх пристроїв, зокрема стирати їх. На комп’ютерах Mac під керуванням macOS 11 і новіших реєстрація пристрою також запроваджує нагляд за Mac.
Коли користувач вилучає профіль реєстрації, усі профілі конфігурації, їх параметри та керовані програми на основі профілю реєстрації вилучаються разом із ним.
Система реєстрації пристрою має більший обсяг наборів даних, які можна застосувати до пристрою. Вичерпний перелік наведено в розділі Список наборів даних MDM реєстрації пристроїв.
Реєстрація пристрою за обліковим записом
В iOS 17, iPadOS 17, macOS 14 і visionOS 1.1 або новіших організації можуть використовувати спрощений процес реєстрації за обліковим записом, вбудований безпосередньо в програму «Параметри» та «Системні параметри», щоб полегшити користувачам реєстрацію своїх персональних пристроїв.
Для цього користувач переходить у Параметри > Загальні > VPN та керування пристроями або Системні параметри >Приватність і безпека > Пристрої, а потім натискає кнопку «Увійти в робочий або навчальний обліковий запис».
Коли користувач вводить свій керований обліковий запис Apple, служба виявлення визначає URL-адресу реєстрації рішення MDM. Після цього користувач вводить ім’я користувача та пароль своєї організації. Після успішної автентифікації профіль реєстрації надсилається на пристрій. Пристрій також отримує токен сеансу, який дозволить здійснити авторизацію. Після цього на пристрої розпочнеться процес реєстрації в MDM, а користувач отримає запит увійти зі своїм керованим обліковим записом Apple. На iPhone, iPad і Apple Vision Pro процес автентифікації може бути спрощено за допомогою функції єдиного входу з реєстрацією для зменшення кількості повторюваних запитів автентифікації. Після входу користувача у Параметрах і Системних параметрах з’являється новий керований обліковий запис.
Як і з реєстрацією користувача, дані організації криптографічно відокремлені від персональних даних (перегляньте розділ Як Apple відокремлює дані користувача від даних організації). Через це відокремлення необхідно внести деякі зміни у роботу з програмами і резервними копіями. Наприклад:
Програми, інстальовані до реєстрації в MDM, не можна конвертувати на керовані програми.
Керовані програми завжди вилучаються під час вилучення реєстрації.
Відновлення з резервної копії не відновлює реєстрацію в MDM.
Користувачі, які ввійшли зі своїми персональними обліковими записами Apple, не можуть приймати запрошення для розповсюдження керованих програм.
Оскільки процес виявлення використовує той самий файл виявлення com.apple.remotemanagement, що і реєстрація користувача, організація може обрати на основі моделі пристрою і керованого облікового запису Apple користувача, який тип реєстрації на основі облікового запису використовувати (реєстрацію користувача чи реєстрацію пристрою).
Як Apple відокремлює дані користувача від даних організації
У таблиці нижче показано, як Apple відокремлює дані користувача від даних організації за допомогою реєстрації пристрою.
Дані | Доступні для MDM? | Підтримувані операційні системи |
|---|---|---|
Місце і вільне місце | Так | iOS iPadOS macOS visionOS 1.1 |
Назва пристрою | Так | iOS iPadOS macOS tvOS visionOS 1.1 |
Інстальовані програми | Так | iOS iPadOS macOS tvOS visionOS 1.1 |
Назва і номер моделі | Так | iOS iPadOS macOS tvOS visionOS 1.1 |
Номер версії операційної системи | Так | iOS iPadOS macOS tvOS visionOS 1.1 |
Номер телефону | Так | iOS |
Серійний номер | Так | iOS iPadOS macOS tvOS visionOS 1.1 |
Місцеположення пристрою | Ні | iOS (під наглядом) iPadOS (під наглядом) |
Журнали викликів FaceTime і телефону | Ні | iOS iPadOS macOS visionOS 1.1 |
Частота використання програми | Ні | iOS iPadOS macOS tvOS visionOS 1.1 |
Повідомлення iMessage або SMS | Ні | iOS iPadOS macOS visionOS 1.1 |
Персональні календарі, контакти, пошта, нотатки, нагадування | Ні | iOS iPadOS macOS visionOS 1.1 |
Історія оглядача Safari | Ні | iOS iPadOS macOS visionOS 1.1 |