Otomatik Aygıt Kaydı
Kuruluşlar, aygıtlar kullanıcıların eline geçmeden önce fiziksel olarak onları kullanmak veya hazırlamak zorunda kalmadan iOS, iPadOS, macOS ve tvOS aygıtlarını bir mobil aygıt yönetimi (MDM) çözümüne otomatik olarak kaydettirebilir. Apple Okul Yönetimi, Apple İşletme Yönetimi veya Apple İşletme Temelleri servislerinden birine kaydolduktan sonra, sistem yöneticileri servisin web sitesine giriş yapar ve programı kendi MDM çözümlerine bağlar. Böylece satın aldıkları aygıtlar MDM üzerinden kullanıcılara atanabilir. Aygıt konfigürasyonu işlemi sırasında, aygıt, atanmış bir MDM olup olmadığıyla ilgili Apple sunucularını sorgular ve MDM varsa kaydı gerçekleştirmek için MDM çözümüne ulaşır. Otomatik Aygıt Kaydı ve uyumlu bir MDM çözümü kullanılması, kuruluşların şu güvenlik önlemlerini uygulamasını sağlar:
Kullanıcılara, etkinleştirme sırasında Apple aygıtının Ayarlama Yardımcısı’ndaki ilk ayarlama akışının bir parçası olarak kimlik doğrulaması yaptırılır.
Sınırlı erişime sahip bir başlangıç konfigürasyonu sağlayıp hassas verilere erişmek için ek aygıt konfigürasyonu yapılması gerekli kılınır.
Aygıtların kaydolmadan önce minimum işletim sistemi sürümünü çalıştırması gerekli kılınır.
Mac bilgisayarlarında FileVault etkinleştirmesi uygulatılır.
Aygıt MDM’ye kaydolduktan sonra tüm konfigürasyonlar, sınırlamalar veya denetimler otomatik olarak yüklenir.
Kullanıcılar için ayarlama işlemi, aygıtlar için Ayarlama Yardımcısı’nda belirli adımların kaldırılmasıyla daha da basitleştirilebilir; böylece kullanıcılar aygıtlarını hızla kullanmaya başlayabilir. Adımlar atlanırsa gizliliği daha fazla koruyan ayar kullanılır. Örneğin konum servislerini ayarlama bölümü atlanırsa bu servis Ayarlama Yardımcısı’nda etkinleştirilmez.
Yöneticiler, kullanıcının MDM profilini aygıttan silip silemeyeceğini de denetleyebilir ve aygıtın kullanım ömrü boyunca konfigürasyonların ve sınırlamaların uygulanmasını sağlamaya yardımcı olabilir.
Apple Okul Yönetimi, Apple İşletme Yönetimi ve Apple İşletme Temelleri
Apple Okul Yönetimi, Apple İşletme Yönetimi ve Apple İşletme Temelleri, bir kuruluşun doğrudan Apple’dan ya da katılımcı Apple Yetkili Satıcıları ve operatörleri yoluyla satın aldığı Apple aygıtlarını dağıtmak için kullanılan BT yöneticilerine yönelik servislerdir.
Bir MDM çözümüyle birlikte kullanıldığında, yöneticiler kullanıcılar için ayarlama işlemini basitleştirebilir, aygıt ayarlarını yapabilir ve bu üç serviste satın alınan uygulamaları ve kitapları dağıtabilir. Apple Okul Yönetimi, doğrudan veya SFTP’yi kullanarak Öğrenci Bilgi Sistemleri’yle (SIS) de entegre olur; üç servisin tamamı, hesapların kuruluşun kimlik sağlayıcısı (IdP) baz alınarak otomatik olarak hazırlanabilmesi, güncellenebilmesi ve yetkisinin kaldırılabilmesi için dizin eşzamanlamayı ve birleştirilmiş kimlik doğrulamayı destekler.
Apple, müşterilerinin mevzuat ve sözleşme ile ilgili yükümlülüklerini yerine getirebilmelerini sağlamak üzere ISO/IEC 27001 ve 27018 standartlarıyla uyumluluk sertifikalarına sahiptir. Bu sertifikalar müşterilerimize, kapsama dahil sistemler için Apple’ın Bilgi Gizliliği ve Güvenliği uygulamaları ile ilgili bağımsız bir onay sağlar. Daha fazla bilgi için Apple Platform Sertifikaları’ndaki Apple internet servisleri güvenlik sertifikaları konusuna bakın.
Not: Bir Apple programının belirli bir ülkede veya bölgede kullanılıp kullanılamayacağını öğrenmek için Eğitim ve iş amaçlı Apple programlarının ve ödeme yöntemlerinin kullanılabilirliği adlı Apple Destek makalesine bakın.
Aygıtları denetleyip yönetme
Denetleyip yönetme, genel olarak aygıtın kuruluşa ait olduğunu belirtir ve onlara aygıtın konfigürasyonu ve sınırlamaları üzerinde ek denetim verir. Daha fazla bilgi için Apple Platform Dağıtımı’ndaki Apple aygıtlarını denetleyip yönetme hakkında konusuna bakın.
Denetleyip yönetme, Otomatik Aygıt Kaydı kullanılırken aygıtta otomatik olarak etkinleştirilir.