Automatická registrace zařízení a služba MDM
Automatická registrace zařízení je určena pro všechna zařízení Apple vlastněná organizací. Automatická registrace zařízení umožňuje organizacím zařízení nakonfigurovat a spravovat od prvního okamžiku po vybalení z krabice. Můžete při ní také využívat všechny dostupné datové části a omezení definovaná společností Apple a zakázat uživatelům odstranění registračního profilu správy mobilních zařízení (MDM).
Pro tato zařízení lze nastavit následující volby registrace MDM.
Volba | Použití | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment | Uživatel nemůže zrušit registraci zařízení pod dohledem. Na počítačích Mac tato volba znemožňuje zrušení registrace jak z Nastavení systému macOS 13 a novějších či Předvoleb systému macOS 12.0.1 a starších, tak také pomocí nástroje příkazového řádku | ||||||||||
Automatically advance through Setup Assistant | Pokud nejsou na počítači Mac se systémem macOS 11 nebo novějším pod dohledem nebo na Apple TV pod dohledem aktivované žádné další panely Průvodce nastavením, bude zařízení nakonfigurováno automaticky bez jakéhokoli zásahu uživatele. | ||||||||||
Language | Jazyk, který má být na zařízení nastaven při automatickém postupu. | ||||||||||
Region | Oblast, která má být na zařízení nastavena při automatickém postupu. | ||||||||||
Hold device in Setup Assistant | Ponechá na zařízení otevřeného Průvodce nastavením, aby mohla služba MDM nastavit důležité konfigurační parametry nebo nainstalovat nezbytné aplikace. Poté může zařízení podle pokynů služby MDM pokračovat nebo Průvodce nastavením ukončit. Obdobnou možnost lze použít na sdíleném iPadu. Na zařízení se po ověření totožnosti uživatele ponechá otevřený Průvodce nastavením, aby bylo zařízení připravené k použití ve chvíli, kdy se uživateli zobrazí plocha. | ||||||||||
Configuration web URL | URL, které má zařízení v Průvodci nastavením načíst. Může sloužit k ověření totožnosti, nastavení značky organizace, zobrazení textu souhlasu a podobně. | ||||||||||
Setup Assistant panes to skip | Volitelné: Panely, které se mají v Průvodci nastavením přeskočit, aby byl proces úvodního nastavení zařízení pro uživatele jednodušší. | ||||||||||
Enforce FileVault | Služba MDM může požadovat Mac se systémem macOS 14 nebo novějším, aby bylo možné při nastavování v Průvodci nastavením zapnout FileVault. Tato volba pomáhá zajistit, že interní úložiště ve spravovaných počítačích Mac je před použitím vždy zašifrováno. Organizace se pak může rozhodnout, zda zobrazí klíč pro obnovení a případně ho uschová ve službě MDM. Tato funkce by měla být použita souběžně s podržením zařízení v otevřeném Průvodci nastavením, aby měla služba MDM před pokračováním k dispozici veškeré potřebné údaje. | ||||||||||
Configure as Shared iPad (jen sdílené iPady) | Zapíná funkci Sdílený iPad. | ||||||||||
Number of Shared iPad users (jen sdílené iPady) | Zadejte počet studentů, kteří mohou tento iPad potenciálně používat. Optimálních výsledků dosáhnete nastavením malého počtu studentů. |
Automatický postup a automatická registrace zařízení (macOS)
Automatický postup je doplňková volba automatické registrace zařízení, která vám umožňuje na počítači Mac připojeném k Ethernetu automaticky přeskočit všechny panely Průvodce nastavením. Pokud je ve službě MDM nakonfigurovaný automatický postup, může si organizace objednat počítače Mac a po dodání je jednoduše připojit k Ethernetu a zapnout. Jednotlivé Macy vyhledají přiřazenou službu MDM a automaticky se nastaví s použitím konfigurace poskytnuté touto službou. Můžou přitom přeskočit všechny panely Průvodce nastavením. Uživatel pak v přihlašovacím okně jednoduše zadá známé uživatelské jméno a heslo. Aby mohl Mac využívat funkci automatického postupu, musí používat macOS 11 nebo novější a musí splňovat všechna následující kritéria:
Sériové číslo počítače se musí objevit v Apple School Manageru, Apple Business Manageru nebo Apple Business Essentials.
Musí v něm být nastavena automatická registrace zařízení včetně klíče automatického postupu přiřazeného danému zařízení službou MDM.
Musí být připojený k napájení (doporučené, ne však povinné).
Musí být připojený k aktivní ethernetové síti (pouze pro počáteční konfiguraci).
Musí mít přístup ke službě MDM prostřednictvím interní sítě nebo přes internet.
Vynucení minimální verze iOS, iPadOS a macOS
Služby MDM můžou při automatické registraci zařízení na registrovaných zařízeních vynucovat minimální verzi operačního systému. Pokud na zařízení není nainstalovaná minimální verze požadovaná službou MDM, uživatel je před pokračováním v procesu nastavení v Průvodci nastavením proveden aktualizací nebo upgradem. Tím se zajistí, že je na zařízeních ve vlastnictví organizace před uvedením do provozu k dispozici potřebná verze.
Vynucení automatické registrace zařízení
Pokud není Mac se systémem macOS 14 nebo novějším, který je zaregistrovaný v Apple School Manageru nebo Apple Business Manageru, zaregistrován při úvodním nastavení do správy zařízení, zobrazí se celoobrazovkové rozhraní Průvodce nastavením.
Uživatel může jednou zvolit možnost „Not now“ (Teď ne), což způsobí, že se tato obrazovka na 8 hodin zavře. Během těchto 8 hodin se uživateli v Nastavení systému zobrazuje možnost spuštění registrace. Po vypršení času musí zařízení zaregistrovat správce.
Tento mechanismus nahrazuje aktuální systém oznámení a zajišťuje, že je zařízení před použitím zaregistrované ve správě zařízení. Vynucování registrace zařízení vede ke snížení počtu nespravovaných zařízení ve vlastnictví organizace.
Jak Apple odděluje data uživatelů od dat organizace
V tabulce níže je znázorněno, jakým způsobem Apple odděluje data uživatelů od dat organizace prostřednictvím automatické registrace zařízení.
Dostupné přes MDM | Nedostupné přes MDM |
---|---|
Zobrazení a nastavení názvu zařízení | Zobrazení osobní pošty, kalendářů a kontaktů |
Dotazování na telefonní číslo | Zobrazení zpráv SMS a iMessage |
Dotazování na sériové číslo | Zobrazení historie prohlížeče Safari |
Dotazování na název a číslo modelu | Zobrazení protokolů hovorů FaceTime a telefonních hovorů |
Zobrazení kapacity a volného místa | Zobrazení osobních připomínek a poznámek |
Dotazování na číslo verze operačního systému | Sběr údajů o frekvenci používání aplikací |
Instalace spravovaných aplikací |
|
Nastavení všech omezení |
|
Nastavení globální služby HTTP proxy |
|
Dálkové vymazání veškerého obsahu a nastavení ze zařízení |
|
Správa zámku aktivace |
|
Stav roamingu pro přístup |
|
Zapnutí režimu ztraceného zařízení |
|