自动设备注册
在用户获得设备前,组织无需实际操作或准备设备,即可在设备管理服务中自动注册 iPad、iPhone、Mac、Apple TV 和 Apple Vision Pro 设备。组织注册 Apple 校园教务管理或 Apple 商务管理后,管理员可登录相关网页门户并关联其设备管理服务。接着他们购买的设备可通过该服务分配给用户。在设备配置过程中,设备会向 Apple 服务器查询已分配的设备管理服务,接着联系该服务以执行注册。使用自动设备注册和兼容的设备管理服务可让组织实施以下安全措施:
激活期间,在 Apple 设备“设置助理”的初始化设置流程中加入用户认证环节。
提供包含有限访问的初始配置,并针对敏感数据的访问要求更多设备配置。
注册前,要求设备运行满足最低要求的操作系统版本。
在 Mac 上强制启用文件保险箱。
设备通过设备管理服务注册后,所有配置、访问限制或控制都会自动安装。
通过在设备的“设置助理”中移除特定的步骤,可进一步简化用户的设置过程,方便用户快速使用。如果跳过步骤,则会使用隐私保护程度更高的设置。例如,如果跳过用于配置定位服务的面板,则在“设置助理”过程中将不会启用该服务。
管理员还可以控制用户能否将设备管理服务描述文件从设备移除,并帮助确保配置和访问限制在设备的整个生命周期里准备到位。
Apple 校园教务管理和 Apple 商务管理
Apple 校园教务管理和 Apple 商务管理服务可让 IT 管理员部署由组织直接从 Apple 或合作的 Apple 授权经销商和运营商处购买的 Apple 设备。
结合设备管理服务使用时,管理员可以简化用户的设置过程、配置设备设置以及通过这三种服务分发购买的 App 和图书。Apple 校园教务管理还直接或通过 SFTP 集成了学生信息系统 (SIS),并且三种服务均支持目录同步和联合认证,以便账户可基于组织的身份供应商 (IdP) 来自动预置、更新和销帐。
Apple 维护符合 ISO/IEC 27001 和 27018 标准的认证,以协助 Apple 客户履行其监管和合同义务。这些认证针对特定范围内的系统向客户提供了 Apple 信息隐私和安全实践的独立保障。有关更多信息,请参阅《Apple 平台认证》中的 Apple 互联网服务安全认证。
【注】若要了解 Apple 计划在某个国家或地区是否可用,请参阅 Apple 支持文章:面向教育机构和企业的 Apple 计划和付款方式的可用情况。