Felhasználó regisztrációs MDM információk
A Felhasználói regisztráció adatcsomag-beállításai a szervezethez behozott saját eszközeiken futó különböző operációs rendszereken is alkalmazhatók. Továbbá, mobileszköz kezelési (MDM) megoldásban résztvevő felhasználók tulajdonában álló iPhone és iPad eszközökön bizonyos korlátozásokat is megadhat. Végül, a felhasználói regisztráció segítségével lekérdezheti a mobileszköz-felügyeleti (MDM) megoldás információit – például az eszközön lévő telepített profilok listáját és a felügyelt appok állapotát (az App Store-ból a felhasználó által telepített appok kivételével).
MDM-adatcsomagok felhasználói regisztrációhoz
Az adatcsomagok a szervezethez behozott saját eszközeiken futó különböző operációs rendszereken is alkalmazhatók. A felhasználói felíratási adatcsomag-információi a következő oszlopokból álló alábbi táblázat ismerteti részletesen. Mielőtt áttekinti az alábbi táblázatot, ismerje meg az egyes oszlopok tartalmát.
Támogatott adatcsomagnevek és -azonosítók: Ez az oszlop jelöli az adatcsomag nevét és az azonosítóit. Ha külső mobileszköz-felügyeleti (MDM) megoldást használ, az adatcsomag neve eltérő lehet, de az azonosítóknak azonosnak kell lenniük.
Támogatott operációs rendszerek és csatornák: Ez az oszlop tartalmazza a támogatott operációs rendszert, és megadja, hogy az adatcsomag felhasználható-e eszközkonfigurációs profilhoz vagy felhasználókonfigurációs profilhoz. Mivel a megosztott iPad és Mac több felhasználóval rendelkezhet, alkalmazható egy adatcsomag az eszközcsatornára (összes felhasználó) vagy a felhasználói csatornára (adott felhasználók).
Megkettőzött elemek engedélyezve: Ez az oszlop tartalmazza, hogy egy megadott adatcsomag (hamis) vagy több, mint egy megadott adatcsomag (igaz) továbbítható egy felhasználónak vagy eszköznek. Hozzáadhat például több Előfizetett naptárak adatcsomagot egyetlen konfigurációs profilhoz. Ebben az esetben ez lehetővé teszi, hogy a felhasználó egynél több naptárra legyen feliratkozva.
Megjegyzés: Ha az iOS és iPadOS rendszerben az adatcsomagok ugyanazzal a fiókleírással (vagy megjelenítési névvel) rendelkeznek, akkor a rendszer kizárólagos adatcsomagként kezeli őket.
Megjegyzés: Egyes adatcsomagok és az adott beállításaik nem érhetők el az összes MDM-megoldásban. Ha szeretné megtanulni, mely MDM-adatcsomagok érhetők el az eszközei esetében, tekintse meg az MDM-szolgáltató dokumentációját.
Adatcsomagok és azonosítók | Támogatott operációs rendszerek és csatornák | Megkettőzött elemek engedélyezve | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Active Directory Certificate (Active Directory-tanúsítvány) com.apple.ADCertificate.managed | macOS-eszköz macOS-felhasználó | Igaz | |||||||||
com.apple.airplay | iOS iPadOS Megosztott iPad eszköz macOS-eszköz macOS-felhasználó | Igaz | |||||||||
com.apple.airprint | iOS iPadOS Megosztott iPad eszköz macOS-eszköz macOS-felhasználó | Igaz | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Megosztott iPad eszköz macOS-eszköz macOS-felhasználó | Hamis | |||||||||
Associated Domains (Társított domének) com.apple.associated-domains | macOS-eszköz macOS-felhasználó | Igaz | |||||||||
Automatizált tanúsítványkezelési környezet (ACME) com.apple.security.acme | iOS iPadOS Megosztott iPad eszköz macOS-eszköz macOS-felhasználó tvOS | Igaz | |||||||||
com.apple.configurationprofile.identification | macOS-eszköz macOS-felhasználó | Hamis | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Megosztott iPad eszköz macOS-eszköz macOS-felhasználó | Hamis | |||||||||
Certificate Transparency (Tanúsítvány átláthatósága) com.apple.security.certificatetransparency | iOS iPadOS Megosztott iPad eszköz macOS-eszköz tvOS watchOS | Igaz | |||||||||
com.apple.DirectoryService.managed | macOS-eszköz | Igaz | |||||||||
com.apple.sso | iOS iPadOS | Hamis | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | macOS-eszköz macOS-felhasználó tvOS | Hamis | |||||||||
com.apple.eas.account | iOS iPadOS Megosztott iPad felhasználó | Igaz | |||||||||
Exchange Web Services (EWS) (Exchange-webszolgáltatások) com.apple.ews.account | macOS-felhasználó | Igaz | |||||||||
com.apple.font | iOS iPadOS Megosztott iPad eszköz macOS-eszköz macOS-felhasználó | Igaz | |||||||||
Google Accounts (Google-fiókok) com.apple.google-oauth | iOS iPadOS Megosztott iPad felhasználó | Igaz | |||||||||
com.apple.carddav.account | iOS iPadOS Megosztott iPad felhasználó macOS-felhasználó | Igaz | |||||||||
Kibővíthető egyszeri bejelentkezés com.apple.extensiblesso Telepíteni kell hozzá egy MDM-megoldást. | iOS iPadOS Megosztott iPad felhasználó macOS-eszköz macOS-felhasználó | Igaz | |||||||||
Kibővíthető egyszeri bejelentkezés Kerberos com.apple.extensiblesso(kerberos) Telepíteni kell hozzá egy MDM-megoldást. | iOS iPadOS Megosztott iPad felhasználó macOS-eszköz macOS-felhasználó | Igaz | |||||||||
com.apple.applicationaccess | iOS iPadOS Megosztott iPad eszköz macOS-eszköz macOS-felhasználó | Igaz | |||||||||
com.apple.ldap.account | iOS iPadOS Megosztott iPad felhasználó macOS-felhasználó | Igaz | |||||||||
com.apple.loginitems.managed | macOS-felhasználó macOS-eszköz | Igaz | |||||||||
com.apple.mail.managed | iOS iPadOS Megosztott iPad felhasználó macOS-felhasználó | Igaz | |||||||||
com.apple.caldav.account | iOS iPadOS Megosztott iPad felhasználó macOS-felhasználó | Igaz | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Hamis | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Megosztott iPad eszköz | Hamis | |||||||||
com.apple.security.scep | iOS iPadOS Megosztott iPad eszköz macOS-eszköz macOS-felhasználó tvOS | Igaz | |||||||||
Subscribed Calendars (Előfizetett naptárak) com.apple.subscribedcalendar.account | iOS iPadOS Megosztott iPad felhasználó | Igaz | |||||||||
com.apple.security.identitypreference | macOS-felhasználó | Igaz | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | Igaz | |||||||||
com.apple.security.certificatepreference | macOS-felhasználó | Igaz | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Megosztott iPad eszköz macOS-eszköz macOS-felhasználó tvOS watchOS | Igaz | |||||||||
com.apple.webClip.managed | iOS iPadOS Megosztott iPad felhasználó macOS-felhasználó | Igaz | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Megosztott iPad eszköz macOS-eszköz macOS-felhasználó tvOS watchOS | Igaz | |||||||||
MDM-korlátozások felhasználói regisztrációhoz
Bizonyos korlátozásokat állíthat be a mobileszköz-felügyeleti (MDM) megoldásba regisztrált felhasználók tulajdonában álló iPhone és iPad eszközökön. A regisztráció típusától függetlenül elérhető korlátozások teljes listájáért, lásd: MDM-korlátozások iPhone-okhoz és iPadekhez.
Beállítás | Minimálisan támogatott operációs rendszerek | Korlátozásfunkció | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Force on-device only translation (Csak eszközön használt fordítás kényszerítése) | iOS 15 iPadOS 15 | Nem engedélyezi az eszközt a Siri-kiszolgálókhoz csatlakozni fordítási célokból. Alapértelmezettként ki van kapcsolva. | |||||||||
Managed pasteboard (Felügyelt illesztőlap) | iOS 15 iPadOS 15 | Az Open In-felügyelettel segít ellenőrizni, hogy a felhasználó milyen tartalmat illeszthet be egy appból az érvényben lévő felügyelt Open In-korlátozások betartásával. A felügyelt illesztőlappal használhat Apple-appok a Naptár, a Fájlok, a Mail és a Jegyzetek. A külső alkalmazások vezérlése attól függ, hogy felügyeltek-e. Ha a felhasználó olyan helyre szeretne tartalmat beilleszteni, ahova nincs jogosultsága, akkor a Beillesztés nem engedélyezett üzenet jelenik meg a szervezet nevével együtt (ez módosítható a Beállítások paranccsal). Az appok nem kérhetnek továbbá elemeket az illesztőlapról, ha ez a korlátozás használatban van, és a tartalom átlépi a felügyelés határát. Alapértelmezettként ki van kapcsolva. | |||||||||
Unmanaged apps to read managed contacts (Felügyelt kontaktok olvasásása a nem felügyelt appok számára) | iOS 12 iPadOS 13.1 | A nem felügyelt appok olvasni tudják a felügyelt fiókokból származó kontaktokat, még akkor is, ha a nem felügyelt appok számára nem engedélyezett a felügyelt célhelyeken történő olvasás. Alapértelmezettként ki van kapcsolva. | |||||||||
AirPlay, View Screen by Classroom, and screen sharing (AirPlay, képernyő megtekintése osztályterem szerint és képernyőmegosztás) | iPadOS 13.1 macOS 10.14.4 | Az Osztályterem appban a tanárok nem használhatják az AirPlayt a tanulók képernyőivel, illetve nem tekinthetik meg és nem oszthatják meg a tanulók képernyőit. | |||||||||
Screenshots and screen recordings (Képernyőképek és képernyőfelvételek) | macOS 11 | A felhasználók nem rögzíthetik a képernyő tartalmát sem képen, sem videón. | |||||||||
Send diagnostic and usage data to Apple (Diagnosztikai és használati adatok küldése az Apple-nek) | iOS 6 iPadOS 13.1 macOS 10.13 | A felhasználók nem küldhetnek diagnosztikai információkat az Apple-nek. | |||||||||
Treat AirDrop as unmanaged destination (AirDrop kezelése nem felügyelt célként) | iOS 9 iPadOS 13.1 | A felhasználók az AirDrop funkciót a felügyelt appokban lévő lehetőségként látják. Ha azt szeretné, hogy a bekapcsolást követően működjön ez a korlátozás, kapcsolja ki a következő beállítást: „Allow documents from managed sources in unmanaged destinations” (Felügyelt forrásokból származó dokumentumok engedélyezése nem felügyelt célok esetén).
Alapértelmezettként ki van kapcsolva. | |||||||||
Force Apple Watch wrist detection (Apple Watch-csuklóészlelés kényszerítése) | iOS 8.2 iPadOS 13.1 | Az Apple Watch automatikusan zárolja magát, miután a felhasználó levette a csuklójáról. Az eszköz a jelkódjával vagy a párosított iPhone-nal oldható fel. Alapértelmezettként ki van kapcsolva. | |||||||||
A felügyelt app tárolt adatai az iCloudban | iOS 8 iPadOS 13.1 | A felhasználók nem tárolhatnak felügyelt appból származó adatokat az iCloudban. | |||||||||
Biztonsági másolat készítése védett, házon belüli könyvekről | iOS 8 iPadOS 13.1 | A felhasználók nem készíthetnek biztonsági másolatot a szervezetük által terjesztett könyvekről a Finderben (macOS 10.15 vagy újabb) és az iTunesban (macOS 10.14 vagy korábbi), illetve nem tárolhatják el azokat az iCloudban. | |||||||||
Notes and highlights sync for proprietary in-house books (Jegyzetek és kiemelések szinkronizálása a védett, házon belüli könyveknél) | iOS 8 iPadOS 13.1 | A felhasználók nem szinkronizálhatnak jegyzeteket és kiemeléseket más eszközökre az iClouddal. | |||||||||
Require passcode on first AirPlay pairing (Jelkód megkövetelése az első AirPlay-párosításkor) | iOS 7.1 iPadOS 13.1 | Meg kell adni jelkódot az iOS-, iPadOS- vagy tvOS-eszközök első alkalommal történő AirPlay-párosításához. Alapértelmezettként ki van kapcsolva. | |||||||||
Documents from managed sources appear in unmanaged destinations (Felügyelt forrásokból származó dokumentumok a nem felügyelt célok között jelennek meg) | iOS 7 iPadOS 13.1 | A felügyelt forrásokból létrehozott vagy letöltött dokumentumok nem nyithatók meg nem felügyelt célhelyeken.
| |||||||||
Documents from unmanaged sources appear in managed destinations (Nem felügyelt forrásokból származó dokumentumok a felügyelt célok között jelennek meg) | iOS 7 iPadOS 13.1 | A nem felügyelt forrásokból létrehozott vagy letöltött dokumentumok nem nyithatók meg felügyelt célhelyeken.
| |||||||||
Notification Center in Lock Screen (Értesítési központ a zárolási képernyőn) | iOS 7 iPadOS 13.1 | A felhasználók nem tekinthetik meg az értesítési előzményeket a képernyő zárolt állapotában, viszont megtekinthetik az értesítéseket, amikor azok megjelennek. | |||||||||
Today view in Lock Screen (Ma nézet a zárolási képernyőn) | iOS 7 iPadOS 13.1 | A felhasználók nem tekinthetik meg az Értesítési központot lefelé legyintéssel a Zárolási képernyő Ma nézetének használatával. | |||||||||
Control Center in Lock Screen (Vezérlőközpont a zárolási képernyőn) | iOS 7 iPadOS 13.1 | A felhasználók nem tekinthetik meg a Vezérlőközpontot felfelé legyintéssel. | |||||||||
Send diagnostic and usage data to Apple (Diagnosztikai és használati adatok küldése az Apple-nek) | iOS 6 iPadOS 13.1 macOS 10.13 | A felhasználók nem küldhetnek diagnosztikai információkat az Apple-nek. | |||||||||
Siri while device locked (Siri használata zárolt eszközön) | iOS 5.1 iPadOS 13.1 | Siri csak az eszköz feloldott állapotában teljesíti a kéréseket. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Siri nem használható. | |||||||||
Force encrypted backups (Titkosított biztonsági mentések kényszerítése) | iOS 5 iPadOS 13.1 | A felhasználók nem választhatják ki, hogy az eszközök biztonsági mentése a Finderben (macOS 10.15 vagy újabb) vagy az iTunesban (macOS 10.14 vagy korábbi) titkosított formában legyen tárolva a felhasználó Macjén. Ha bármelyik profil titkosított, és ez a funkció ki van kapcsolva, akkor a Finder vagy az iTunes kötelezővé teszi és elvégzi a biztonsági mentések titkosítását. Alapértelmezettként ki van kapcsolva. | |||||||||
Force fraud warning (Csalásriasztás kényszerítése) | iOS 5 iPadOS 13.1 | A Safari megpróbálja megakadályozni, hogy a felhasználó megnyissa a csalóként vagy nem biztonságosként megjelölt webhelyeket. Alapértelmezettként ki van kapcsolva. | |||||||||
Screenshots and screen recordings (Képernyőképek és képernyőfelvételek) | iOS 5 iPadOS 13.1 macOS 10.14.4 | A felhasználók nem rögzíthetik a képernyő tartalmát sem képen, sem videón. | |||||||||
MDM-parancsok felhasználói regisztrációhoz
A mobileszköz-felügyeleti (MDM) megoldások parancsokat küldhetnek az MDM megoldásban felhasználói regisztrációval regisztrált Apple-eszközök kezeléséhez.
Megjegyzés: Egyes parancsok nem érhetők el az összes MDM-megoldásban. Ha szeretné megtanulni, mely MDM-adatcsomagok érhetők el az eszközei esetében, tekintse meg az MDM-szolgáltató dokumentációját.
Felhasználói felíratás parancsai | Támogatott operációs rendszer |
|---|---|
Lock device (Eszköz zárolása) | iOS iPadOS |
Push apps (Appok átküldése) | iOS iPadOS macOS |
Push books (Könyvek átküldése) | iOS iPadOS |
Push proprietary in-house apps (Védett, házon belüli appok leküldése) | macOS |
Push settings (Átküldés beállításai) | iOS iPadOS macOS |
Remove apps (Appok eltávolítása) | iOS iPadOS |
Remove books (Könyvek eltávolítása) | iOS iPadOS |
Remove settings (Beállítások eltávolítása) | iOS iPadOS macOS |
Request AirPlay mirroring (AirPlay-tükrözés igénylése) | iOS iPadOS macOS |
Update device information (Eszközinformációk frissítése) | iOS iPadOS macOS |
Validate apps (Appok érvényesítése) | iOS iPadOS |
MDM-lekérdezések felhasználói regisztrációhoz
A felhasználói regisztráció lekérdezései az MDM-megoldás információit adják vissza – például az eszközön lévő telepített profilok listáját és a felügyelt appok állapotát (az App Store-ból a felhasználó által telepített appok kivételével). A felhasználó regisztrációs lekérdezések a következő értékeket adhatják vissza.
Lekérdezés | Támogatott operációs rendszer | Visszaadott érték |
|---|---|---|
Biztonsággal kapcsolatos adatok lekérése | iOS iPadOS macOS | Az eszköz biztonsággal kapcsolatos adatainak lekérése. |
Get app attributes (Appattribútumok lekérése) | iOS iPadOS | Az eszközön található felügyelt app attribútumainak lekérése. |
Get app configuration (Appkonfiguráció lekérése) | iOS iPadOS | Az eszközön található felügyelt app konfigurációjának lekérése. |
Get app feedback (Appvisszajelzés lekérése) | iOS iPadOS | App visszajelzés lekérése az eszközön található felügyelt appból. |
Get device information (Eszközinformációk lekérése) | iOS iPadOS macOS | Az eszköz adatainak lekérése. |
List installed certificates (Telepített tanúsítványok felsorolása) | iOS iPadOS macOS | Telepített tanúsítványok listájának lekérése. |
List the installed apps (Telepített appok felsorolása) | iOS iPadOS | Beolvashatja az eszközre telepített, harmadik féltől származó appok listáját (kivéve a felhasználó által az App Store-ból telepítetteket). |
List the installed profiles (Telepített profilok felsorolása) | iOS iPadOS macOS | Az eszközre telepített profilok listájának lekérése. |
List the installed provisioning profiles (Telepített előkészítési profilok felsorolása) | iOS iPadOS | Az eszközre telepített előkészítési profilok listájának lekérése. |
List the managed media (Felügyelt adathordozók felsorolása) | iOS iPadOS | Az eszközön található felügyelt adathordozók listájának lekérése. |
Telepített felügyelt appok felsorolása | iOS iPadOS | Az eszközön telepített felügyelt appok állapotainak lekérése. |