Automatisk enhetsregistrering
Organisationer kan automatiskt registrera iOS-, iPadOS-, macOS- och tvOS-enheter i en MDM-lösning utan att behöva förbereda eller ens röra vid själva enheterna innan användarna får dem. När organisationen har gått med i en av tjänsterna Apple School Manager, Apple Business Manager eller Apple Business Essentials kan administratörer logga in på tjänstens webbplats och länka programmet till den egna MDM-lösningen. Enheterna de har köpt kan sedan tilldelas till användarna via MDM. Under enhetskonfigurationen skickar enheten en förfrågan till Apples servrar om en tilldelad MDM och om en sådan finns skickas en signal till MDM-lösningen så att den utför registreringen. Med automatisk enhetsregistrering och en kompatibel MDM-lösning kan organisationer implementera följande säkerhetsåtgärder:
Låt användare autentisera som en del av det inledande inställningsflödet i Apple-enhetens inställningsassistent under aktivering.
Tillhandahåll en preliminär konfiguration med begränsad tillgång och kräv ytterligare konfiguration av enheten innan den får tillgång till känsliga data.
Kräv att enheter kör en lägsta version av operativsystemet före registrering.
Genomdriv FileVault-aktivering på Mac-datorer.
När en enhet har registrerats med MDM blir alla eventuella konfigurationer, begränsningar eller inställningar automatiskt installerade.
Installationsprocessen för användarna kan förenklas ytterligare genom att ta bort vissa steg i inställningsassistenten för enheterna så att användarna kommer igång snabbt. Om steg hoppas över används den mer integritetsbevarande inställningen. Om till exempel panelen för att konfigurera platstjänster hoppas över blir tjänsten inte aktiverad av inställningsassistenten.
Administratörer kan också bestämma om användarna ska kunna ta bort MDM-profilen från enheten eller inte och se till att konfigurationer och begränsningar används under hela den tid som enheten är i bruk.
Apple School Manager, Apple Business Manager och Apple Business Essentials
Apple School Manager, Apple Business Manager och Apple Business Essentials är tjänster som IT-administratörer använder till att driftsätta Apple-enheter som en organisation har köpt direkt från Apple eller från auktoriserade Apple-återförsäljare och operatörer som deltar.
När de används med en MDM-lösning kan administratörer göra inställningsprocessen enklare för användare, konfigurera enhetsinställningar och distribuera appar och böcker som har köpts i de här tre tjänsterna. Apple School Manager integrerar dessutom med elevinformationsystem, antingen direkt eller med SFTP, och alla tre tjänsterna stöder katalogsynkronisering och federerad autentisering, så att konton automatiskt kan aktiveras, uppdateras och avaktiveras baserat på en organisations identitetsleverantör.
Apple upprätthåller certifieringar i enlighet med standarderna ISO/IEC 27001 och 27018 för att göra det möjligt för Apples kunder att efterleva sina skyldigheter enligt föreskrifter och avtal. Dessa certifieringar ger våra kunder tillgång till ett oberoende intyg på Apples praxis vad gäller informationsintegritet och säkerhet för de system som omfattas av certifieringarna. Mer information finns i Apples säkerhetscertifieringar för internettjänster i Apple och driftsättning.
Obs! Om du vill veta om ett Apple-program är tillgängligt i ett visst land eller en viss region läser du Apple Support-artikeln Tillgänglighet för Apple-program och betalningsmetoder för utbildnings- och företagskunder.
Enhetsövervakning
Övervakning innebär normalt att enheten ägs av organisationen, vilket ger organisationen större kontroll över enhetens konfiguration och begränsningar. Mer information finns i Om Apple-enhetsövervakning i Apple och driftsättning.
Övervakning aktiveras automatiskt på en enhet när automatisk enhetsregistrering används.