Automatisk enhetsregistrering och MDM
Automatisk enhetsregistrering är utformad för alla Apple-enheter som ägs av organisationen. Med automatisk enhetsregistrering kan organisationer konfigurera och hantera enheter från det ögonblick då enheten packas upp ur förpackningen. Du kan också använda alla tillgängliga nyttolaster och begränsningar som definieras av Apple och du har möjlighet att förhindra att användare tar bort MDM-registreringsprofilen.
Med automatisk enhetsregistrering kan IT-administratörer hantera ännu fler inställningar och se mer information än med enhetsregistrering eller användarregistrering. Mer information finns i Så här bidrar registreringsmetoder till att skydda användarens integritet.
Följande MDM-registreringsalternativ kan konfigureras för dessa enheter.
Alternativ | Användning | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment | En övervakad enhet kan inte avregistreras av användaren. På Mac-datorer förhindrar det här avregistrering från Systeminställningar och från kommandoradsverktyget | ||||||||||
Automatically advance through Setup Assistant | En övervakad Mac med macOS 11 eller senare eller Apple TV konfigureras automatiskt utan att användaren behöver göra något, så länge inga andra paneler i inställningsassistenten är aktiverade. | ||||||||||
Language | Språket som ska ställas in på enheten om automatisk frammatning används. | ||||||||||
Region | Regionen som ska ställas in på enheten om automatisk frammatning används. | ||||||||||
Hold device in Setup Assistant | Behåller enheten i inställningsassistenten så att MDM kan göra viktiga konfigurationer eller installera viktiga appar. Enheten kan sedan fortsätta gå igenom eller avsluta inställningsassistenten efter anvisningar från MDM-lösningen. Ett liknande alternativ kan användas för Delad iPad för att hålla kvar enheten i inställningsassistenten efter användarautentisering för att säkerställa att enheten är redo att användas när hemskärmen visas för användaren. | ||||||||||
Configuration web URL | Den URL som enheten ska läsa in i inställningsassistenten. Den kan användas för autentisering, anpassad varumärkesinformation, samtyckestext med mera. | ||||||||||
Setup Assistant panes to skip | Frivilligt: Vilka paneler som ska hoppas över i inställningsassistenten så att inställningsprocessen blir smidigare för användaren. | ||||||||||
Enforce FileVault | En MDM-lösning kan kräva en Mac med macOS 14 eller senare för att slå på FileVault i inställningsassistenten. Det säkerställer att den interna lagringen alltid är krypterad innan den används. En organisation kan sedan bestämma om återställningsnyckeln ska visas och även välja att deponera den i MDM-lösningen. När den här funktionen används bör enheten hållas kvar i inställningsassistenten för att säkerställa att MDM-lösningen har all nödvändig information innan den fortsätter. | ||||||||||
Configure as Shared iPad (endast Delad iPad) | Aktiverar Delad iPad | ||||||||||
Number of Shared iPad users (endast Delad iPad) | Ange antalet elever som kan komma att använda iPad-enheten. För ett så bra resultat som möjligt bör antalet elever vara lågt. | ||||||||||
Automatisk frammatning och automatisk enhetsregistrering (macOS)
Automatisk frammatning är ett ytterligare alternativ för automatisk enhetsregistrering som gör att du automatiskt kan hoppa över alla paneler i inställningsassistenten med en Mac som är ansluten till Ethernet. När automatisk frammatning är konfigurerat i MDM kan organisationer beställa Mac-datorer och när de anländer helt enkelt ansluta dem till Ethernet och slå på dem. Datorn hittar den tilldelade MDM-lösningen och konfigureras automatiskt baserat på inställningar från MDM-lösningen, inklusive att hoppa över alla skärmar i inställningsassistenten. Användaren anger sedan ett känt användarnamn och lösenord i inloggningsfönstret. Om en Mac ska kunna dra nytta av automatisk frammatning måste den ha macOS 11 eller senare och uppfylla alla följande ytterligare krav:
Datorns serienummer måste finnas i Apple School Manager eller Apple Business Manager.
Den måste ha inställningar för automatisk enhetsregistrering, inklusive användning av nyckeln för automatisk frammatning på datorn via en MDM-lösning.
Den måste vara ansluten till en strömkälla (rekommenderas men krävs inte).
Den måste vara ansluten till en aktiv Ethernetanslutning (endast vid den första konfigureringen).
Den måste ha tillgång till MDM-lösningen via ett internt nätverk eller internet.
Genomdriva en lägsta version av iOS, iPadOS och macOS
MDM-lösningar kan genomdriva en lägsta operativsystemversion på enheter som registreras med automatisk enhetsregistrering. Om enheten inte uppfyller den lägsta version som förväntas av MDM blir användaren vägledd genom en programuppdatering eller -uppgradering innan det går att fortsätta med inställningsassistenten. Det ser till att enheter som ägs av en organisation har den version som krävs innan de tas i drift i produktionsmiljö.
Genomdriva automatisk enhetsregistrering
Om en Mac med macOS 14 eller senare, som är registrerad i Apple School Manager eller Apple Business Manager, inte registreras i MDM under den första inställningen visas en inställningsupplevelse i helskärmsläge.
Användaren kan välja ”Inte nu” en gång, vilket leder till att skärmen avfärdas under 8 timmar. Under de 8 timmarna ser användaren ett uppföljningsalternativ i Systeminställningar för att starta registreringen. När tiden har löpt ut måste en administratör registrera enheten.
Det här ersätter den nuvarande notisupplevelsen och ser till att enheten måste registreras i enhetshantering för att kunna användas. Genomdrivning av enhetsregistrering leder till färre ohanterade organisationsägda enheter.