Automatisoitu laiterekisteröinti
Organisaatiot voivat rekisteröidä iPad-, iPhone-, Mac-, Apple TV- ja Apple Vision Pro -laitteita automaattisesti laitehallintapalvelussa ilman, että laitteita täytyy käsitellä tai valmistella fyysisesti ennen kuin ne annetaan käyttäjille. Kun organisaatio on rekisteröitynyt Apple School Manageriin tai Apple Business Manageriin, ylläpitäjät kirjautuvat verkkoportaaliin ja luovat yhteyden laitehallintapalveluunsa. Heidän ostamansa laitteet voidaan sitten määrittää käyttäjille kyseisellä palvelulla. Laitteen määritysprosessin aikana laite lähettää Applen palvelimille kyselyjä määritetystä laitehallintapalvelusta ja jos sellainen on, se ottaa yhteyttä siihen suorittaakseen rekisteröinnin. Automatisoitua laiterekisteröintiä ja yhteensopivaa laitehallintapalvelua käyttäen organisaatiot voivat ottaa käyttöön seuraavat suojaustoimenpiteet:
Käyttäjät suorittavat todennuksen Apple-laitteen käyttöönottoapurissa laitetta aktivoidessaan.
Käyttäjille tarjotaan esimääritykset, jotka rajoittavat pääsyoikeuksia ja vaativat laitteen lisämäärityksiä arkaluontoisiin tietoihin pääsemiseksi.
Laitteita vaaditaan suorittamaan käyttöjärjestelmän vähimmäisversion asennus ennen rekisteröitymistä.
FileVaultin käyttöönotto pakotetaan Macissa.
Kun laite on rekisteröity laitehallintapalvelun avulla, määrityksiä ja rajoituksia asentaa automaattisesti.
Käyttöönottoprosessia voidaan entisestään selkeyttää käyttäjille poistamalla tiettyjä käyttöönottoapurin vaiheita laitteille, jolloin käyttäjät voivat ryhtyä nopeasti toimeen. Jos vaiheita ohitetaan, käytetään yksityisyydestä paremmin huolehtivaa asetusta. Jos esimerkiksi sijaintipalveluiden määrittämisen osio ohitetaan, palveluita ei oteta käyttöön käyttöönottoapurin aikana.
Ylläpitäjät voivat myös hallita sitä, voivatko käyttäjät poistaa laitehallintapalvelun profiilin laitteesta, ja auttaa varmistamaan, että määritykset ja rajoitukset ovat voimassa koko laitteen elinkaaren ajan.
Apple School Manager ja Apple Business Manager
Apple School Manager ja Apple Business Manager ovat palveluita, joilla IT-ylläpitäjät voivat ottaa käyttöön Applen laitteita, jotka organisaatio on ostanut suoraan Applelta tai ohjelmaan osallistuvalta Applen valtuutetulta jälleenmyyjältä tai operaattorilta.
Kun niitä käytetään yhdessä laitehallintapalvelun kanssa, ylläpitäjät voivat tehdä käyttöönottoprosessin yksinkertaisemmaksi käyttäjille, määrittää laitteiden asetuksia ja jaella näissä kolmessa palvelussa ostettuja appeja ja kirjoja. Apple School Manageriin voi myös integroida oppilastietojärjestelmiä (SIS) joko suoraan tai SFTP:tä käyttäen, ja kaikki kolme palvelua tukevat hakemistojen synkronointia ja federoitua todentamista, jotta tilit voidaan automaattisesti tuoda, päivittää ja poistaa organisaation tunnistustietojen tarjoajan perusteella (IdP).
Apple ylläpitää standardien ISO/IEC 27001 ja 27018 mukaisia sertifiointeja, jotta Applen asiakkaat voivat täyttää määräyksiin ja sopimuksiin perustuvat velvoitteensa. Sertifikaatit tarjoavat asiakkaillemme riippumattoman todistuksen Applen sertifioinnin piiriin kuuluvien järjestelmien tietosuoja- ja tietoturvakäytännöistä. Jos haluat lisätietoja, katso Applen internetpalveluiden tietoturvasertifioinnit Apple-alustojen sertifioinneissa.
Huomaa: Jos haluat tarkistaa, onko Applen ohjelma saatavilla tietyssä maassa tai tietyllä alueella, tutustu Applen tukiartikkeliin Applen oppilaitoksille ja yrityksille suunnattujen ohjelmien ja maksutapojen saatavuus.
Laitteen valvonta
Valvonta merkitsee yleensä, että laite on organisaation omistama, ja se tarjoaa organisaatioille enemmän hallintaa laitteen määritysten ja rajoitusten suhteen. Jos haluat lisätietoja, katso Tietoja Apple-laitteiden valvonnasta Apple-alustojen käyttöönotossa.
Valvonta otetaan automaattisesti käyttöön automatisoitua laiterekisteröintiä käytettäessä.