डिवाइस नामांकन और MDM
डिवाइस नामांकन संगठनों को MDM में यूज़र द्वारा डिवाइस मैनुअली नामांकित किए जाने से पहले मोबाइल डिवाइस प्रबंधन (MDM) समाधान और फिर डिवाइस उपयोग के कई अलग-अलग पहलुओं को प्रबंधित किए जाने की अनुमति देता है, जिसमें डिवाइस का डेटा मिटाने की क्षमता भी शामिल है। macOS 11 या बाद के संस्करण का उपयोग करने वाले Mac कंप्यूटर पर डिवाइस नामांकन द्वारा Mac पर पर्यवेक्षण भी लागू किया जाता है।
जब यूज़र नामांकन प्रोफ़ाइल हटाता है, तो सभी कॉन्फ़िगरेशन प्रोफ़ाइल, उनकी सेटिंग्ज़ और उस नामांकन प्रोफ़ाइल पर आधारित प्रबंधित ऐप्स इससे हटा लिए जाते हैं।
डिवाइस नामांकन में पेलोड के सेट बड़े पैमाने पर होते हैं, जो डिवाइस पर लागू किए जा सकते हैं। पूर्ण सूची के लिए, डिवाइस नामांकन MDM पेलोड सूची देखें :
खाते से प्राप्त डिवाइस नामांकन
iOS 17, iPadOS 17, macOS 14, visionOS 1.1 या बाद के संस्करणों में, संगठन खाता संचालित नामांकन प्रक्रिया का इस्तेमाल कर सकते हैं जो सेटिंग्ज़ और सिस्टम सेटिंग्ज़ में बिल्टइन होती है ताकि यूज़र के लिए डिवाइस में नामांकन करना आसान हो जाए।
ऐसा करने के लिए यूज़र सेटिंग्ज़ > सामान्य > VPN और डिवाइस प्रबंधन या सिस्टम सेटिंग्ज़ > गोपनीयता और सुरक्षा > प्रोफ़ाइल में नैविगेट करता है और फिर “कार्यस्थल या स्कूल खाते में साइन इन करें” बटन चुनता है।
यूज़र जैसे ही अपना प्रबंधित Apple खाता दर्ज करते हैं, सेवा खोज द्वारा MDM समाधान के नामांकन URL की पहचान की जाती है। फिर यूज़र अपने संगठन का यूज़रनेम और पासवर्ड दर्ज करता है। प्रमाणीकरण सफल होने के बाद डिवाइस को नामांकन प्रोफ़ाइल भेजा जाता है। जारी प्रमाणन को अनुमति देने के लिए एक सत्र टोकन भी जारी किया गया है। इसके बाद डिवाइस MDM नामांकन प्रक्रिया शुरू करता है और यूज़र को उसके प्रबंधित Apple खाते से साइन इन करने का संकेत देता है। iPhone, iPad और Apple Vision Pro पर, बार-बार प्रमाणन संकेत कम करने के लिए नामांकन सिंगल साइन-ऑन का उपयोग करके प्रमाणीकरण प्रक्रिया को सुगम बनाया जा सकता है। यूज़र के साइन इन होने के बाद नया प्रबंधित खाता सेटिंग्ज़ और सिस्टम सेटिंग्ज़ के भीतर प्रमुखता से प्रदर्शित होता है।
यूज़र नामांकन के समान, सांगठनिक डेटा को व्यक्तिगत डेटा से क्रिप्टोग्राफ़िक तरीक़े से अलग किया जा सकता है (Apple किस तरह यूज़र डेटा को संगठन डेटा से अलग करता है) देखें। इस अलगाव के कारण ऐप्स और बैकअप को नियंत्रित करने के तरीक़े के लिए कुछ परिवर्तन आवश्यक हैं। उदाहरण के लिए :
MDM नामांकन से पहले इंस्टॉल किए गए ऐप्स को प्रबंधित ऐप्स बनने के लिए रूपांतरित नहीं किया जा सकता है।
प्रबंधित ऐप्स को नामांकन हटाने के दौरान कभी भी हटाया जा सकता है।
बैकअप से रीस्टोर करने पर MDM नामांकन रीस्टोर नहीं होता है।
अपने व्यक्तिगत Apple खाते से साइन इन करने वाले यूज़र प्रबंधित ऐप वितरण के आमंत्रण स्वीकार नहीं कर सकते हैं।
चूँकि डिस्कवरी प्रक्रिया में समान com.apple.remotemanagement
डिस्कवरी फ़ाइल का इस्तेमाल यूज़र नामांकन के रूप में किया जा सकता है, संगठन डिवाइस के मॉडल और यूज़र के प्रबंधित Apple खाते के आधार पर चुन सकते हैं कि कौन-से खाता संचालित नामांकन प्रकार (यूज़र नामांकन या डिवाइस नामांकन) का इस्तेमाल किया जाना चाहिए।
Apple किस तरह यूज़र डेटा को संगठन डेटा से अलग करता है
नीचे दी गई टेबल दर्शाती है कि कि Apple डिवाइस नामांकन से यूज़र डेटा को संगठन के डेटा से कैसे अलग करता है।
डेटा | क्या MDM इसे देख सकता है? | समर्थित ऑपरेटिंग सिस्टम |
---|---|---|
उपलब्ध क्षमता और स्पेस | हाँ | iOS iPadOS macOS visionOS 1.1 |
डिवाइस का नाम | हाँ | iOS iPadOS macOS tvOS visionOS 1.1 |
इंस्टॉल किए गए ऐप्स | हाँ | iOS iPadOS macOS tvOS visionOS 1.1 |
मॉडल नेम और नम्बर | हाँ | iOS iPadOS macOS tvOS visionOS 1.1 |
ऑपरेटिंग सिस्टम संस्करण नंबर | हाँ | iOS iPadOS macOS tvOS visionOS 1.1 |
फ़ोन नंबर | हाँ | iOS |
क्रम संख्या | हाँ | iOS iPadOS macOS tvOS visionOS 1.1 |
डिवाइस स्थान | नहीं | iOS (पर्यवेक्षित) iPadOS (पर्यवेक्षित) |
FaceTime या फ़ोन कॉल लॉग्स | नहीं | iOS iPadOS macOS visionOS 1.1 |
ऐप उपयोग की बारंबारता | नहीं | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage या SMS संदेश | नहीं | iOS iPadOS macOS visionOS 1.1 |
निजी कैलेंडर, संपर्क, मेल, नोट्स, रिमाइंडर | नहीं | iOS iPadOS macOS visionOS 1.1 |
Safari ब्राउज़र हिस्ट्री | नहीं | iOS iPadOS macOS visionOS 1.1 |