Údaje pro registraci uživatelů v MDM
Parametry datových částí pro registraci uživatelů lze používat v různých operačních systémech, a to i pro uživatele, kteří si pro práci v organizaci nosí vlastní zařízení. Na iPhonech a iPadech ve vlastnictví uživatelů zaregistrovaných ve službě správy mobilních zařízení (MDM) kromě toho můžete nastavit určitá omezení. A konečně pomocí dotazů na registraci uživatelů můžete ze služby správy mobilních zařízení (MDM) získat požadované informace, například seznam nainstalovaných profilů nebo stav spravovaných aplikací na zařízení (s výjimkou aplikací, které nainstaloval uživatel z App Storu).
Datové části MDM pro registraci uživatelů
Datové části lze používat v různých operačních systémech, a to i pro uživatele, kteří si pro práci v organizaci nosí vlastní zařízení. Níže uvedená tabulka obsahuje následující sloupce s podrobnými údaji o datových částech pro registraci uživatelů. Abyste se v této tabulce vyznali, nejprve si vysvětlíme, co jednotlivé sloupce obsahují.
Název a identifikátory podporované datové části: V tomto sloupci je uveden název datové části a identifikátory. Používáte‑li službu správy mobilních zařízení (MDM) od nezávislého dodavatele, může se název datové části lišit, ale identifikátory se musejí shodovat.
Podporované operační systémy a kanály: V tomto sloupci je uvedena jak podporovaná verze operačního systému zařízení Apple, tak také informace o tom, zda lze datovou část použít pro konfigurační profil zařízení nebo konfigurační profil uživatele. Vzhledem k tomu, že sdílený iPad nebo Mac může mít v užívání víc uživatelů, může být datová část uplatněna na kanál zařízení (všichni uživatelé) nebo na kanál uživatele (jednotlivý konkrétní uživatel).
Povolení duplikátů: V tomto sloupci je uvedeno, zda lze pro uživatele nebo zařízení použít pouze jednu definovanou datovou část (Ne – duplikáty nejsou povoleny) nebo více definovaných datových částí (Ano – duplikáty jsou povoleny). Do jednoho konfiguračního profilu můžete například přidat více než jednu datovou část odebíraných kalendářů. Díky této konkrétní možnosti může uživatel odebírat více než jeden kalendář.
Poznámka: V systémech iOS a iPadOS se datové části se stejným popisem účtu (nebo zobrazovaným názvem) chovají jako výlučné.
Poznámka: Některé datové části a příslušné položky nastavení nemusí být k dispozici ve všech službách MDM. Informace o tom, které datové části MDM jsou na vašich zařízeních k dispozici, najdete v dokumentaci od dodavatele služby MDM.
Datová část a identifikátory | Podporované operační systémy a kanály | Povolení duplikátů | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.ADCertificate.managed | macOS zařízení uživatel systému macOS | Ano | |||||||||
com.apple.airplay | iOS iPadOS Zařízení Sdílený iPad macOS zařízení uživatel systému macOS | Ano | |||||||||
com.apple.airprint | iOS iPadOS Zařízení Sdílený iPad macOS zařízení uživatel systému macOS | Ano | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Zařízení Sdílený iPad macOS zařízení uživatel systému macOS | Ne | |||||||||
com.apple.associated-domains | macOS zařízení uživatel systému macOS | Ano | |||||||||
Automated Certificate Management Environment (ACME) com.apple.security.acme | iOS iPadOS Zařízení Sdílený iPad macOS zařízení uživatel systému macOS tvOS | Ano | |||||||||
com.apple.caldav.account | iOS iPadOS Uživatel Sdíleného iPadu uživatel systému macOS | Ano | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Zařízení Sdílený iPad | Ne | |||||||||
com.apple.security.certificatepreference | uživatel systému macOS | Ano | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | Ano | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Zařízení Sdílený iPad macOS zařízení tvOS watchOS | Ano | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Zařízení Sdílený iPad macOS zařízení uživatel systému macOS tvOS watchOS | Ano | |||||||||
com.apple.carddav.account | iOS iPadOS Uživatel Sdíleného iPadu uživatel systému macOS | Ano | |||||||||
com.apple.DirectoryService.managed | macOS zařízení | Ano | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | macOS zařízení uživatel systému macOS tvOS | Ne | |||||||||
com.apple.eas.account | iOS iPadOS Uživatel Sdíleného iPadu | Ano | |||||||||
com.apple.ews.account | uživatel systému macOS | Ano | |||||||||
com.apple.extensiblesso K instalaci je nutná služba MDM. | iOS iPadOS Uživatel Sdíleného iPadu macOS zařízení uživatel systému macOS | Ano | |||||||||
Extensible Single Sign-On Kerberos com.apple.extensiblesso(kerberos) K instalaci je nutná služba MDM. | iOS iPadOS Uživatel Sdíleného iPadu macOS zařízení uživatel systému macOS | Ano | |||||||||
com.apple.font | iOS iPadOS Zařízení Sdílený iPad macOS zařízení uživatel systému macOS | Ano | |||||||||
com.apple.google-oauth | iOS iPadOS Uživatel Sdíleného iPadu | Ano | |||||||||
com.apple.configurationprofile.identification | macOS zařízení uživatel systému macOS | Ne | |||||||||
com.apple.security.identitypreference | uživatel systému macOS | Ano | |||||||||
com.apple.ldap.account | iOS iPadOS Uživatel Sdíleného iPadu uživatel systému macOS | Ano | |||||||||
com.apple.loginitems.managed | uživatel systému macOS macOS zařízení | Ano | |||||||||
com.apple.mail.managed | iOS iPadOS Uživatel Sdíleného iPadu uživatel systému macOS | Ano | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Ne | |||||||||
com.apple.applicationaccess | iOS iPadOS Zařízení Sdílený iPad macOS zařízení uživatel systému macOS | Ano | |||||||||
com.apple.security.scep | iOS iPadOS Zařízení Sdílený iPad macOS zařízení uživatel systému macOS tvOS | Ano | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Zařízení Sdílený iPad macOS zařízení uživatel systému macOS | Ne | |||||||||
com.apple.sso | iOS iPadOS | Ne | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS Uživatel Sdíleného iPadu | Ano | |||||||||
com.apple.webClip.managed | iOS iPadOS Uživatel Sdíleného iPadu uživatel systému macOS | Ano | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Zařízení Sdílený iPad macOS zařízení uživatel systému macOS tvOS watchOS | Ano | |||||||||
Omezení MDM pro registraci uživatelů
Na iPhonech a iPadech ve vlastnictví uživatelů zaregistrovaných ve službě správy mobilních zařízení (MDM) můžete nastavit určitá omezení. Úplný seznam omezení, které jsou k dispozici bez ohledu na typ registrace, najdete v oddílu Omezení MDM pro zařízení iPhone a iPad.
Nastavení | Minimální podporované verze operačních systémů | Funkce omezení | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Force on-device-only translation | iOS 15 iPadOS 15 | Neumožní zařízení připojit se k serverům Siri za účelem překladu. Standardně vypnuto. | |||||||||
Managed pasteboard | iOS 15 iPadOS 15 | Umožňuje snáze řídit vkládání obsahu z aplikací využívajících správu funkce „Otevřít v“ v souladu s uplatňovanými omezeními spravované funkce „Otevřít v“. Aplikace Apple, které spolupracují se spravovanou schránkou: Kalendář, Soubory, Mail a Poznámky. Aplikace nezávislých vývojářů jsou řízeny podle toho, zda jsou spravované. Když se uživatel pokusí vložit obsah na nepovolené místo, zobrazí se oznámení, že vložení není povoleno, spolu s názvem organizace (který lze změnit příkazem nastavení). Navíc platí, že pokud je použito toto omezení a obsah překračuje hranice správy, nemohou si aplikace vyžádat obsah ze schránky. Standardně vypnuto. | |||||||||
Unmanaged apps to read managed contacts | iOS 12 iPadOS 13.1 | Nespravované aplikace mohou číst kontaktní údaje na spravovaných účtech i v případě, že bylo nespravovaným aplikacím zabráněno v čtení dat z nespravovaných zdrojů. Standardně vypnuto. | |||||||||
AirPlay, View Screen by Classroom, and screen sharing | iPadOS 13.1 macOS 10.14.4 | Učitelé nemůžou v aplikaci Třída používat AirPlay pro obrazovky studentských zařízení, sledovat tyto obrazovky ani je sdílet. | |||||||||
Screenshots and screen recordings | macOS 11 | Uživatelé nemohou uložit snímek obrazovky ani nahrát záznam obrazovky. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Uživatelé nemohou nastavit, že se mají diagnostické údaje odesílat společnosti Apple. | |||||||||
Treat AirDrop as unmanaged destination | iOS 9 iPadOS 13.1 | Uživatelé vidí AirDrop mezi volbami ve spravovaných aplikacích. Aby se toto omezení po zapnutí projevilo, musíte vypnout také volbu „Allow documents from managed sources in unmanaged destinations“.
Standardně vypnuto. | |||||||||
Force Apple Watch wrist detection | iOS 8.2 iPadOS 13.1 | Hodinky Apple Watch se při sejmutí ze zápěstí automaticky zamknou. Odemknout je lze pomocí přístupového kódu nebo spárovaného iPhonu. Standardně vypnuto. | |||||||||
Managed App’s stored data in iCloud | iOS 8 iPadOS 13.1 | Uživatelé nemohou ukládat na iCloud data ze spravovaných aplikací. | |||||||||
Backup proprietary in-house books | iOS 8 iPadOS 13.1 | Knihy distribuované organizací nemůžou uživatelé zálohovat pomocí Finderu (macOS 10.15 nebo novější) či iTunes (macOS 10.14 nebo dřívější) ani ukládat na iCloud. | |||||||||
Notes and highlights sync for proprietary in-house books | iOS 8 iPadOS 13.1 | Uživatelé nemohou synchronizovat poznámky a zvýraznění s jinými zařízeními prostřednictvím iCloudu. | |||||||||
Require passcode on first AirPlay pairing | iOS 7.1 iPadOS 13.1 | Při prvním spárování iOS, iPadOS nebo tvOS zařízení se službou AirPlay je požadováno heslo. Standardně vypnuto. | |||||||||
Documents from managed sources appear in unmanaged destinations | iOS 7 iPadOS 13.1 | V nespravovaných cílových místech nelze otvírat dokumenty vytvořené nebo stažené ze spravovaných zdrojů.
| |||||||||
Documents from unmanaged sources appear in managed destinations | iOS 7 iPadOS 13.1 | Ve spravovaných cílových místech nelze otvírat dokumenty vytvořené nebo stažené z nespravovaných zdrojů.
| |||||||||
Notification Center in Lock Screen | iOS 7 iPadOS 13.1 | Uživatelé si nemohou zobrazit historii oznámení na zamknuté obrazovce, mohou si však zobrazit nová oznámení. | |||||||||
Today view in Lock Screen | iOS 7 iPadOS 13.1 | Uživatelé nemohou zobrazit Oznamovací centrum v zobrazení dnešního dne na uzamčené obrazovce. | |||||||||
Control Center in Lock Screen | iOS 7 iPadOS 13.1 | Uživatelé nemohou přejetím nahoru zobrazit Ovládací centrum. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Uživatelé nemohou nastavit, že se mají diagnostické údaje odesílat společnosti Apple. | |||||||||
Siri while device locked | iOS 5.1 iPadOS 13.1 | Siri reaguje jen při odemknutém zařízení. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Nelze používat Siri. | |||||||||
Force encrypted backups | iOS 5 iPadOS 13.1 | Uživatelé nemůžou rozhodovat o tom, jestli se budou zálohy zařízení vytvořené ve Finderu (macOS 10.15 nebo novější) nebo v iTunes (macOS 10.14 nebo dřívější) ukládat do jejich Maců v šifrovaném formátu. Je‑li některý profil šifrovaný a tato volba je vypnutá, Finder nebo iTunes budou šifrování záloh vyžadovat a vynucovat. Standardně vypnuto. | |||||||||
Force fraud warning | iOS 5 iPadOS 13.1 | Safari se pokusí zabránit uživateli v návštěvě webových stránek označených jako podvodné nebo napadené. Standardně vypnuto. | |||||||||
Screenshots and screen recordings | iOS 5 iPadOS 13.1 macOS 10.14.4 | Uživatelé nemohou uložit snímek obrazovky ani nahrát záznam obrazovky. | |||||||||
Příkazy MDM pro registraci uživatelů
Služba správy mobilních zařízení (MDM) může do zařízení Apple zaregistrovaných v MDM procesem registrace uživatelů posílat příkazy správy.
Poznámka: Některé příkazy nejsou k dispozici ve všech službách MDM. Informace o tom, které datové části MDM jsou na vašich zařízeních k dispozici, najdete v dokumentaci od dodavatele služby MDM.
Příkaz pro registraci uživatelů | Operační systém |
|---|---|
Lock device | iOS iPadOS |
Push apps | iOS iPadOS macOS |
Push books | iOS iPadOS |
Push proprietary in-house apps | macOS |
Push settings | iOS iPadOS macOS |
Remove apps | iOS iPadOS |
Remove books | iOS iPadOS |
Remove settings | iOS iPadOS macOS |
Request AirPlay mirroring | iOS iPadOS macOS |
Update device information | iOS iPadOS macOS |
Validate apps | iOS iPadOS |
Dotazy MDM pro registraci uživatelů
Dotazy na registraci uživatelů vracejí ze služby MDM požadované informace, například seznam nainstalovaných profilů nebo stav spravovaných aplikací na zařízení (s výjimkou aplikací, které si uživatel nainstaloval z App Storu). Dotazy na registraci uživatelů můžou vracet následující údaje.
Dotaz | Operační systém | Vrácená hodnota |
|---|---|---|
Get app attributes | iOS iPadOS | Načte atributy spravované aplikace nainstalované do zařízení. |
Get app configuration | iOS iPadOS | Načte konfiguraci spravované aplikace nainstalované do zařízení. |
Get app feedback | iOS iPadOS | Načte uživatelskou odezvu ze spravované aplikace nainstalované do zařízení. |
Get device information | iOS iPadOS macOS | Načte podrobné informace o zařízení. |
Get security-related information | iOS iPadOS macOS | Načte bezpečnostní informace o zařízení. |
List installed certificates | iOS iPadOS macOS | Načte seznam nainstalovaných certifikátů. |
List the installed apps | iOS iPadOS | Načte seznam aplikací od nezávislých vývojářů, které jsou v zařízení nainstalované (s výjimkou aplikací nainstalovaných uživatelem z App Storu). |
List the installed Managed Apps | iOS iPadOS | Načte stav všech spravovaných aplikací nainstalovaných do zařízení. |
List the installed profiles | iOS iPadOS macOS | Načte seznam profilů nainstalovaných do zařízení. |
List the installed provisioning profiles | iOS iPadOS | Načte seznam zřizovacích profilů nainstalovaných do zařízení. |
List the managed media | iOS iPadOS | Načte seznam spravovaných médií uložených na zařízení. |