Metody registrace pro zařízení Apple
Ve službách správy mobilních zařízení (MDM) existují tři hlavní metody registrace zařízení. Pro jednu z těchto metod (registrace zařízení) existují dva různé způsoby registrace uživatelů: account-driven (registrace prostřednictvím účtů); profile-based (registrace prostřednictvím profilu). Po registraci ve službě MDM lze registrace zařízení Apple v závislosti na metodě provozovat jako zařízení pod dohledem (tzv. „dozorované“ zařízení). Pojem dohled obecně znamená, že zařízení je majetkem organizace, která má současně rozšířenou kontrolu nad jeho konfigurací a omezeními. V následující tabulce najdete přehled metod registrace s informacemi o tom, zda při nich dochází k aktivaci dohledu. Další informace o dohledu najdete v části O dohledu nad zařízeními Apple.
Metoda registrace | Minimální podporované verze operačních systémů | Aktivace dohledu při registraci ve službě MDM |
|---|---|---|
iOS 15 iPadOS 15 macOS 14 visionOS 1.1 | Ne | |
iOS 17 iPadOS 17 macOS 14 visionOS 1.1 | Ne (iPhone, iPad, Apple Vision Pro) Ano (Mac) | |
iOS 4 iPadOS 13.1 OS X 10.7 tvOS 9 visionOS 1.1 | Ne (iPhone, iPad, Apple TV, Apple Vision Pro) Ano (Mac) | |
iOS 13 iPadOS 13.1 macOS 10.14.4 tvOS 13 watchOS 10 visionOS 1.1 | Ano |
Poznámka: Některé varianty registrace nejsou k dispozici ve všech službách MDM. Informace o tom, které volby registrace MDM jsou na vašich zařízeních k dispozici, najdete v dokumentaci od dodavatele služby MDM.
Jak metody registrace přispívají k ochraně soukromí uživatele
Z následující tabulky je patrné, jaké informace a možnosti má služba MDM k dispozici v závislosti na metodě registrace. Další informace o možnostech oddělení dat, které jsou podporovány pro metody registrace prostřednictvím účtů, viz Metody registrace prostřednictvím účtů.
V závislosti na metodě použité k registraci zařízení ve službě MDM se informace o uživateli, jeho datech a zařízení liší. Nejvíce soukromí a nejúplnější oddělení osobních dat nabízí metoda registrace uživatelů a registrace zařízení prostřednictvím účtů. Největší kontrolu nad zařízením nabízí IT správcům metoda registrace zařízení prostřednictvím profilů a automatická registrace zařízení.
Poznámka: Tabulka níže znázorňuje hlavní rozdíly mezi metodami registrace, nejde však o zcela kompletní seznam.
Funkce MDM | Registrace uživatelů prostřednictvím účtů | Registrace zařízení prostřednictvím účtů | Registrace zařízení prostřednictvím profilu | Automatická registrace zařízení |
|---|---|---|---|---|
Vynutitelná omezení | Pouze nedozorované | Pouze nedozorované | Vše | |
Vyžadování přístupového kódu |
|
|
|
|
Vymazání spravovaných dat na dálku |
|
|
|
|
Konfigurace VPN na úrovni aplikací |
|
|
|
|
Instalace a konfigurace spravovaných aplikací |
|
|
|
|
Dotazování na číslo verze operačního systému |
|
|
|
|
Dotazování na jedinečné identifikátory zařízení (například sériové číslo) |
|
|
|
|
Dotazování na časové pásmo zařízení |
|
|
|
|
Dotazování na telefonní číslo zařízení |
|
|
|
|
Dotazování na stav roamingu |
|
|
|
|
Požadování seznamu všech aplikací |
|
|
|
|
Konfigurace VPN |
|
|
|
|
Dálkové vymazání veškerého obsahu a nastavení |
|
|
|
|
Požadování komplexního kódu nebo hesla |
|
|
|
|
Vynucení softwarových aktualizací |
|
|
|
|
Vynucení a správa FileVaultu |
|
|
|
|
Nastavení názvu zařízení v macOS |
|
|
|
|
Správa zámku aktivace v macOS |
|
|
|
|
Převzetí správy osobní aplikace |
|
|
|
|
Správa zámku aktivace v iOS, iPadOS a visionOS |
|
|
|
|
Nastavení funkce „VPN vždy zapnuto“ |
|
|
|
|
Nastavení globální služby HTTP proxy |
|
|
|
|
Nastavení názvu zařízení v iOS, iPadOS a visionOS |
|
|
|
|
Zapnutí režimu spravovaného ztraceného zařízení |
|
|
|
|
Dotazování na polohu zařízení |
|
|
|
|
Sběr údajů o frekvenci používání aplikací |
|
|
|
|
Zobrazení osobních kalendářů, kontaktů, pošty, poznámek, připomínek |
|
|
|
|
Zobrazení zpráv iMessage a SMS |
|
|
|
|
Zobrazení protokolů hovorů FaceTime a telefonních hovorů |
|
|
|
|
Zobrazení historie prohlížeče Safari |
|
|
|
|
