Automatisk enhedstilmelding og MDM
Automatisk enhedstilmelding er beregnet til alle Apple-enheder, der ejes af organisationen. Automatisk enhedstilmelding giver organisationer mulighed for at konfigurere og administrere enheder fra det øjeblik, enhederne tages ud af æsken. Du kan også bruge alle de tilgængelige data og begrænsninger, der er defineret af Apple, og du har mulighed for at forhindre, at tilmeldingsprofilen til administration af mobile enheder (MDM) fjernes af brugeren.
For disse enheder kan følgende MDM-tilmeldingsmuligheder konfigureres.
Mulighed | Brug | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment | En enhed under tilsyn kan ikke frameldes af brugeren. På Mac-computere forhindrer det framelding fra Systemindstillinger i macOS 13 og nyere versioner og macOS 12.0.1 og tidligere versioner samt fra kommandolinjeværktøjet | ||||||||||
Automatically advance through Setup Assistant | En Mac-computer med macOS 11 eller en nyere version eller en Apple TV-enhed under tilsyn konfigureres automatisk uden brugerens medvirken, forudsat andre vinduer i Indstillingsassistent ikke er slået til. | ||||||||||
Language | Sproget, der skal indstilles på enheden, hvis der bruges Automatisk fremrykning. | ||||||||||
Region | Området, der skal indstilles på enheden, hvis der bruges Automatisk fremrykning. | ||||||||||
Hold device in Setup Assistant | Holder enheden i Indstillingsassistent for at lade MDM anvende vigtige konfigurationer eller installere vigtige apps. Enheden kan derefter fortsætte med Indstillingsassistent eller afslutte den efter instruktioner fra MDM-løsningen. En lignende mulighed kan bruges til Delt iPad til at fastholde enheden i Indstillingsassistent efter brugergodkendelse for at sikre, at enheden er klar til brug, når brugeren præsenteres for hjemmeskærmen. | ||||||||||
Configuration web URL | URL-adresse, enheden skal indlæse i Indstillingsassistent. Denne kan bruges til godkendelse, tilpasset branding, tekst om samtykke m.m. | ||||||||||
Setup Assistant panes to skip | Valgfrit: Hvilke vinduer, der skal springes over i Indstillingsassistent for at strømline brugerprocessen for enhedsindstilling. | ||||||||||
Enforce FileVault | En MDM-løsning kan kræve, at en Mac-computer med macOS 14 eller en nyere version slår FileVault til under Indstillingsassistent. Det hjælper med at sikre, at det interne lager altid er krypteret, før det tages i brug. En organisation kan derefter beslutte, hvorvidt gendannelsesnøglen skal vises, og vælge, om den skal deponeres til MDM. Denne funktionalitet bør bruges i forbindelse med, at enheden fastholdes i Indstillingsassistent for at sikre, at MDM-løsningen har alle de nødvendige oplysninger, før der fortsættes. | ||||||||||
Configure as Shared iPad (kun Delt iPad) | Aktiverer Delt iPad. | ||||||||||
Number of Shared iPad users (kun Delt iPad) | Indtast det antal elever, som potentielt vil bruge denne iPad. Du opnår de bedste resultater ved at angive et lavt antal elever. | ||||||||||
Automatisk fremrykning og automatisk enhedstilmelding (macOS)
Automatisk fremrykning er en ekstra mulighed for automatisk enhedstilmelding, der giver dig mulighed for automatisk at springe alle vinduer i Indstillingsassistent over med en Mac-computer, der er tilsluttet Ethernet. Med automatisk avanceret konfigureret i MDM kan organisationer bestille Mac-computere, som blot skal tilsluttes Ethernet og tændes, når de ankommer. Mac-computeren finder den tildelte MDM-løsning og konfigureres automatisk baseret på indstillinger fra MDM-løsningen, herunder overspringning af alle vinduer i Indstillingsassistent. Brugeren indtaster derefter et kendt brugernavn og adgangskode i vinduet Log ind. Hvis en Mac skal benytte automatisk fremrykning, skal den køre macOS 11 eller en nyere version og overholde alle de følgende kriterier:
Computerens serienummer skal fremgå i Apple School Manager, Apple Business Manager eller Apple Business Essentials.
Den skal have indstillinger til automatisk enhedstilmelding, herunder Auto Advance-nøglen anvendt på Mac-computeren ved hjælp af en MDM-løsning.
Den skal være tilsluttet en strømkilde (anbefalet, men ikke påkrævet).
Den skal være tilsluttet en aktiv Ethernet-forbindelse (kun første konfiguration).
Den skal kunne få adgang til MDM-løsningen via et internt netværk eller internettet.
Gennemtving en minimumversion af iOS, iPadOS og macOS
MDM-løsninger kan gennemtvinge en minimumversion af operativsystemet på tilmeldte enheder, når der bruges automatisk enhedstilmelding. Hvis den minimumversion, som MDM kræver, ikke er installeret på enheden, guides brugeren igennem en softwareopdatering eller -opgradering, før der kan fortsættes til Indstillingsassistent. Det sikrer, at enheder ejet af en organisation anvender den nødvendige påkrævede version, før de tages i brug.
Gennemtving automatisk enhedstilmelding
I macOS 14 og nyere versioner: Hvis en Mac, der er registeret under Apple School Manager eller Apple Business Manager, ikke tilmeldes enhedsadministration under den første indstilling, vises der et indstillingsforløb på fuld skærm.
Brugeren kan vælge “Ikke nu” én gang, hvilket får skærmen til at forsvinde i otte timer. I løbet af de 8 timer vil brugeren se en opfølgningsmulighed i Systemindstillinger for at starte tilmeldingen. Når tiden er gået, skal enheden tilmeldes af en administrator.
Dette erstatter det nuværende notifikationsforløb og sikrer, at enheden skal tilmeldes enhedsadministration for at kunne blive brugt. Når enhedstilmelding gennemtvinges, vil der være færre organisationsejede enheder‚ som ikke er under administration.
Sådan holder Apple brugerdata adskilt fra organisationens data
Tabellen nedenfor viser, hvordan Apple adskiller brugerdata fra organisationens data med automatisk enhedstilmelding.
MDM kan | MDM kan ikke |
|---|---|
Se og indstille enhedsnavnet | Se personlig e-mail, kalendere, kontakter |
Spørge om telefonnummeret | Se sms eller iMessage-beskeder |
Spørge om serienummeret | Se browserhistorik i Safari |
Spørge om modelnavn og -nummer | Se logarkiver med FaceTime- eller telefonopkald |
Se kapacitet og ledig plads | Se personlige påmindelser og noter |
Spørge om operativsystemversionens nummer | Indsamle oplysninger om hvor ofte apps bruges |
Installer administrerede apps |
|
Konfigurere alle begrænsninger |
|
Konfigurere global HTTP-proxy |
|
Slette alt indhold og alle indstillinger eksternt på enheden |
|
Administrere aktiveringslås |
|
Få adgang til roamingstatus |
|
Enable Lost Mode |
|