自动设备注册
在用户获得设备前,组织无需实际触碰或准备设备,即可在移动设备管理 (MDM) 解决方案中自动注册 iOS、iPadOS、macOS 和 Apple tvOS 设备。在“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”服务之中注册后,管理员会登录该服务网站,并将该计划关联到其 MDM 解决方案。然后他们购买的设备就可以通过 MDM 分配给用户了。在设备配置过程中,设备会向 Apple 服务器查询已分配的 MDM,然后通过该 MDM 解决方案(如有)执行注册。使用自动设备注册和兼容的 MDM 解决方案可允许组织实施以下安全措施:
激活期间,在 Apple 设备“设置助理”的初始化设置流程中加入用户认证环节。
提供包含有限访问的初始配置,并针对敏感数据的访问要求更多设备配置。
注册前,要求设备运行满足最低要求的操作系统版本。
在 Mac 电脑上强制启用文件保险箱。
设备通过 MDM 注册后,所有配置、访问限制或控制都会自动安装。
通过在设备的“设置助理”中移除特定的步骤,可进一步简化用户的设置过程,方便用户快速使用。如果跳过步骤,则会使用隐私保护程度更高的设置。例如,如果跳过用于配置定位服务的面板,则在“设置助理”过程中将不会启用该服务。
管理员还可以控制用户能否将 MDM 描述文件从设备移除,并帮助确保配置和访问限制在设备的整个生命周期里准备到位。
Apple 校园教务管理、Apple 商务管理和 Apple 商务必备
“Apple 校园教务管理”、“Apple 商务管理”和“Apple 商务必备”服务可让 IT 管理员部署由组织直接从 Apple 或合作的 Apple 授权经销商和运营商处购买的 Apple 设备。
结合 MDM 解决方案使用时,管理员可以简化用户的设置过程、配置设备设置以及通过这三种服务分发购买的 App 和图书。“Apple 校园教务管理”还直接或通过 SFTP 集成了学生信息系统 (SIS),并且三种服务均支持目录同步和联合认证,以便账户可基于组织的身份供应商 (IdP) 来自动预置、更新和销帐。
Apple 维护符合 ISO/IEC 27001 和 27018 标准的认证,以协助 Apple 客户履行其监管和合同义务。这些认证针对特定范围内的系统向客户提供了 Apple 信息隐私和安全实践的独立保障。有关更多信息,请参阅《Apple 平台认证》中的 Apple 互联网服务安全认证。
【注】若要了解 Apple 计划在某个国家或地区是否可用,请参阅 Apple 支持文章:面向教育机构和企业的 Apple 计划和付款方式的可用情况。