Toezicht van Apple apparaten
Apparaten onder toezicht zijn meestal eigendom van de organisatie, die daarmee extra controle heeft over de apparaatconfiguratie en -beperkingen. Organisaties kunnen apparaten op verschillende manieren onder toezicht plaatsen. Deze manieren kunnen verschillen per platform.
Automatisch toezicht op basis van serienummerherkenning (alle apparaten)
De volgende apparaten worden automatisch onder toezicht geplaatst als hun serienummer voorkomt in Apple School Manager, Apple Business Manager of Apple Business Essentials:
iPhone met iOS 13 of nieuwer
iPad met iPadOS 13.1 of nieuwer
Mac-computers met macOS 10.14.4 of nieuwer
Apple TV met tvOS 13 of nieuwer
Apple Watch met watchOS 10 of nieuwer
De bovenstaande apparaten moeten via automatische apparaatinschrijving bij een gekoppelde MDM-oplossing worden ingeschreven.
Toezicht voor Macs (macOS 11 of nieuwer)
Mac-computers worden ook onder toezicht geplaatst als ze aan deze voorwaarden voldoen:
Ze gebruiken macOS 11 of nieuwer en zijn via apparaatinschrijving op basis van profielen of accounts of via automatische apparaatinschrijving bij een MDM-oplossing ingeschreven
Ze zijn bijgewerkt naar macOS 11 of nieuwer en de inschrijving bij MDM is goedgekeurd door een lokale beheerdersaccount
Handmatig toezicht via Apple Configurator (iPhone, iPad en Apple TV)
Je kunt iPhones, iPads en Apple TV's ook handmatig onder toezicht plaatsen met Apple Configurator voor de Mac. Hiervoor moet je fysieke toegang tot het apparaat hebben en moet het apparaat via Apple Configurator met een Mac zijn verbonden. Tijdens dit proces wordt het apparaat gewist en gaan alle gegevens verloren. Zie Een iPhone, iPad of Apple TV handmatig voorbereiden in de gebruikershandleiding van Apple Configurator voor de Mac voor meer informatie.
Toezicht via de commandoregeltool profiles (Mac)
Voor Mac-computers die bij een toegewezen MDM-oplossing zijn ingeschreven en waarvan het serienummer wordt weergegeven in Apple School Manager, Apple Business Manager of Apple Business Essentials, kan het toezicht opnieuw worden ingesteld via een van deze commando's van de commandoregeltool profiles:
sudo profiles renew -type enrollmentprofiles -N
In macOS 14 wordt de gebruiker niet meer gevraagd zich in te schrijven, maar wordt een schermvullende interface weergegeven. De gebruiker kan één keer 'Niet nu' kiezen, waarna het scherm acht uur lang wordt gesloten. Als de acht uur zijn verstreken, moet de gebruiker zich inschrijven of de Mac wissen. Totdat de acht uur zijn verstreken, ziet de gebruiker een optie in Systeeminstellingen om de inschrijving te starten.
Als in macOS 13.5 of ouder de Mac tijdens de eerste configuratie geen verbinding met het internet heeft, zien gebruikers om de twee uur een melding dat er instellingen voor apparaatinschrijving beschikbaar zijn op de Mac. Ze kunnen dan op de melding klikken om het inschrijvingsproces voor MDM te starten. Voor inschrijving bij MDM zijn de gebruikersnaam en het wachtwoord van een beheerder vereist. Je kunt ook de commandoregeltool profiles gebruiken om een Mac-computer naar een andere MDM-server te migreren. Niet-verwijderbare MDM blijft hierbij behouden en toezicht wordt opnieuw toegepast zonder de Mac te wissen. Je schrijft de Mac uit bij de oude MDM-server, wijzigt de toewijzing van de Mac in Apple School Manager, Apple Business Manager of Apple Business Essentials en zorgt dat de nieuwe MDM-server instellingen voor apparaatinschrijving aan de Mac toewijst. Vervolgens voer je het commando uit en schrijf je de Mac in door op de melding te klikken.
Mac-computers met macOS 13 of nieuwer beperken de commandoregeltool profiles bovendien tot tien van de volgende verzoeken per 24 uur voor apparaten die eigendom zijn van een organisatie en die worden weergegeven in Apple School Manager, Apple Business Manager of Apple Business Essentials:
profiles showprofiles validateprofiles renew
Zie Automatische apparaatinschrijving en MDM voor informatie over het automatisch onder toezicht plaatsen van apparaten.
Nagaan of een Apple apparaat onder toezicht staat
iPhone en iPad: Je kunt in Instellingen naar 'Algemeen' > 'Info' gaan. Kijk of je onder de naam van het apparaat deze tekst ziet staan: "Deze [iPhone] [iPad] staat onder toezicht. [Naam van organisatie] kan je internetverkeer bekijken en de locatie van dit apparaat bepalen."
Mac: Je kunt in Systeeminstellingen naar 'Privacy en beveiliging' > 'Profielen' gaan en kijken of je deze regel boven in het venster ziet: "Deze Mac staat onder toezicht en wordt beheerd door [naam organisatie]."
Apple TV: Je kunt naar Instellingen gaan en kijken wat er onder de afbeelding van de Apple TV aan de linkerkant staat. Als het apparaat onder toezicht staat, zie je deze regel: "Deze Apple TV wordt beheerd en [naam organisatie] kan het internetverkeer op dit apparaat bekijken."
Apple Watch: Je kunt naar Instellingen in watchOS gaan of de Watch-app in iOS openen en kijken of je deze regel ziet: "Deze Apple Watch staat onder toezicht en wordt beheerd door [naam organisatie]."