Tietoja Apple-laitteiden valvonnasta
Valvonta tarkoittaa yleensä, että organisaatio omistaa laitteen, ja se tarjoaa lisähallintaa määritysten ja rajoitusten muodossa. Organisaatiot voivat valvoa laitteita erilaisilla tavoilla, ja jotkut tyypit vaihtelevat alustasta riippuen.
Automaattinen valvonta sarjanumeron tunnistuksen perusteella (kaikki laitteet)
Seuraavat laitteet ovat automaattisesti valvottuja, kun niiden sarjanumerot näkyvät Apple School Managerissa, Apple Business Managerissa tai Apple Business Essentialsissa:
iPhone, jossa on iOS 13 tai uudempi
iPad, jossa on iPadOS 13.1 tai uudempi
Mac-tietokoneet, joissa on macOS 10.14.4 tai uudempi
Apple TV, jossa on tvOS 13 tai uudempi
Apple Watch, jossa on watchOS 10 tai uudempi
Yllä olevien laitteiden rekisteröinnissä linkitettyyn MDM-ratkaisuun täytyy käyttää automaattista laiterekisteröintiä.
Valvonta ainoastaan Macille (macOS 11 tai uudempi)
Mac-tietokoneita valvotaan myös, jos ne täyttävät jonkin seuraavista ehdoista:
Niissä on macOS 11 tai uudempi ja ne on rekisteröity MDM:ään käyttäen profiiliin perustuvaa tai tiliin perustuvaa laiterekisteröintiä tai automaattista laiterekisteröintiä
Niihin on päivitetty macOS 11 tai uudempi, ja paikallinen ylläpitäjätili on hyväksynyt MDM-rekisteröinnin
Manuaalinen valvonta käyttäen Apple Configuratoria (iPhone, iPad ja Apple TV)
iPhone-, iPad- ja Apple TV ‑laitteista voidaan tehdä valvottuja myös manuaalisesti Macin Apple Configuratorilla. Se edellyttää, että laite on fyysisesti hallussasi ja että se on yhteydessä Maciin Apple Configuratorilla. Tämän prosessin aikana laite tyhjennetään ja kaikki tiedot menetetään. Katso lisätietoja kohdasta iPhonen, iPadin tai Apple TV:n valmisteleminen käsin Macin Apple Configurator -käyttöoppaassa.
profiles-komentorivityökalua käyttävä valvonta (Mac)
Liitettyyn MDM-ratkaisuun rekisteröidyissä Mac-tietokoneissa, joiden sarjanumerot näkyvät Apple School Managerissa, Apple Business Managerissa tai Apple Business Essentialsissa, valvonta voidaan nollata profiles-komentorivityökalulla yhdellä seuraavista komennoista:
sudo profiles renew -type enrollmentprofiles -N
.macOS 14:ssä käyttäjälle esitettävän rekisteröintipyynnön tilalle on tullut laitteen koko näytön peittävä rekisteröintinäyttö. Käyttäjä voi valita kerran vaihtoehdon ”Ei nyt”, joka sulkee tämän näytön 8 tunnin ajaksi. Kun aika on kulunut loppuun, käyttäjän on joko suoritettava rekisteröinti tai tyhjennettävä Mac. Tänä aikana käyttäjälle näytetään Järjestelmäasetuksissa valinta, jolla hän voi aloittaa rekisteröinnin jo ennen ajan umpeutumista.
Jos Mac, jossa on macOS 13.5 tai aiempi, ei ole yhteydessä internetiin alkumääritysten aikana, käyttäjät saavat 2 tunnin välein ilmoituksen, että Macille on saatavilla laiterekisteröintiasetukset. He voivat valita aloittaa MDM-rekisteröintiprosessin klikkaamalla ilmoitusta. MDM:ään rekisteröinti vaatii ylläpitäjän käyttäjätunnuksen ja salasanan. Voit myös siirtää Mac-tietokoneen MDM-palvelimelta toiselle profiles-komennolla, mukaan lukien ei-poistettavan MDM-hallinnan pitäminen voimassa ja valvonnan asettaminen uudelleen, tyhjentämättä Macia. Poista vain Macin rekisteröinti ensimmäiseltä MDM-palvelimelta, liitä Mac toiseen palvelimeen Apple School Managerissa, Apple Business Managerissa tai Apple Business Essentialsissa, laita uusi MDM-palvelin antamaan Macille laiterekisteröintiasetukset ja suorita sitten komento ja rekisteröi Mac, kun käyttäjä klikkaa ilmoitusta.
Mac-tietokoneet, joissa on macOS 13 tai uudempi, myös rajoittavat profiles-komentorivityökalun kymmeneen kappaleeseen seuraavia komentoja 24 tunnin sisällä organisaation omistamille laitteille, jotka näkyvät Apple School Managerissa, Apple Business Managerissa tai Apple Business Essentialsissa:
profiles showprofiles validateprofiles renew
Jos haluat tietoja laitteiden automaattisesta valvonnasta, katso Automaattinen laiterekisteröinti ja MDM.
Näin tunnistat, onko Apple-laite valvottu
iPhone ja iPad: Voit valita Asetukset > Yleiset > Tietoja ja tarkistaa, näkyykö laitteen nimen alla tämän kaltainen teksti: ”Tämä [iPhone] [iPad] on valvottu. Organisaation nimi voi seurata verkkoliikennettäsi ja selvittää tämän laitteen sijainnin.”
Mac: Voit valita Järjestelmäasetukset > Tietosuoja ja suojaus > Profiilit ja tarkistaa, lukeeko ikkunan yläreunassa: ”Tätä Macia valvoo ja hallitsee [organisaation nimi].”
Apple TV: Voit valita Asetukset ja tarkistaa asian Apple TV:n kuvan alta vasemmalla. Jos laite on valvottu, siitä kertoo tämä teksti: ”Tätä Apple TV:tä valvotaan. [Organisaation nimi] voi tarkkailla tämän laitteen internet-liikennettä.”
Apple Watch: Voit valita Asetukset watchOS:ssä tai avata Watch-apin iOS:ssä ja etsiä tätä tekstiä: ”Tätä Apple Watchia valvoo ja hallitsee [organisaation nimi].”