Содержание
Регистрация пользователя Apple — Sophos Mobile
13 февраля 2023 г.
Регистрация пользователя Apple — это режим управления, разработанный для устройств, принадлежащих пользователю, то есть для сценария «Принеси свое собственное устройство» (BYOD).
Управляемый Apple ID
При регистрации пользователей управляемый Apple ID используется для установления удостоверения пользователя на устройстве и входа в службы Apple, такие как iCloud.
Управляемые идентификаторы Apple ID принадлежат вашей организации и управляются ею. Для каждого пользователя вы создаете уникальный управляемый Apple ID и пароль в Apple Business Manager. Пользователи должны ввести учетные данные Managed Apple ID, чтобы зарегистрировать свое устройство в Sophos Mobile.
Вместо создания управляемых идентификаторов Apple ID вручную можно настроить федеративную проверку подлинности с помощью Microsoft Azure Active Directory (Azure AD) в Apple Business Manager. В этом случае Apple Business Manager управляет созданием управляемых идентификаторов Apple ID, а пользователи входят в систему, используя свою электронную почту и пароль Azure AD.
Дополнительные сведения см. в документации Apple Business Manager.
На устройстве управляемый Apple ID существует вместе с личным Apple ID пользователя. Когда пользователь отменяет регистрацию устройства в Sophos Mobile, iOS удаляет управляемый Apple ID с устройства.
Подробнее об управляемых Apple ID см. в Руководстве пользователя Apple Business Manager: Использование управляемых Apple ID в Apple Business Manager.
Разделение личных и рабочих данных
Устройства, зарегистрированные в режиме регистрации пользователей, имеют управляемый том Apple File System (APFS) для хранения рабочих данных. Этот том содержит следующее:
- Управляемые приложения и данные приложений
- Управляемая цепочка для ключей
- Документы из учетной записи iCloud управляемого Apple ID
- Данные из приложений Mail, Calendar и Notes для управляемого Apple ID
Когда пользователь отменяет регистрацию устройства в Sophos Mobile, iOS удаляет управляемый том APFS.
Возможности управления
Поскольку пользователь является владельцем устройства, возможности управления мобильными устройствами (MDM) ограничены.
Вы не можете получить доступ к персональным данным пользователя. Вы можете управлять и запрашивать элементы, такие как приложения, сертификаты и политики, только на управляемом томе APFS.
Вы не можете получить доступ к идентификаторам устройства, таким как UDID, IMEI или MAC-адрес. Sophos Mobile идентифицирует устройство по определенному идентификатору, который iOS создает, когда пользователь регистрирует его в Sophos Mobile. Если пользователь отменяет регистрацию устройства, а затем регистрирует его снова, устройство получает новый идентификатор, и Sophos Mobile рассматривает его как новое устройство.
Поскольку MAC-адрес недоступен для Sophos Mobile, вы не можете использовать контроль доступа к сети (NAC) для устройств регистрации пользователей.
Предупреждение
Вы можете установить правила для пароля устройства, но не сможете сбросить его, если пользователь его забудет.
Управление приложениями
На устройствах Apple User Enrollment можно устанавливать только приложения, купленные в Apple Business Manager (ранее известные как приложения Apple VPP).
Либо установите эти приложения через Sophos Mobile, либо назначьте их управляемому Apple ID, чтобы пользователь мог установить их из App Store.
Каждое приложение можно установить только один раз на устройство либо для личного Apple ID (личное приложение), либо для управляемого Apple ID (управляемое приложение). Применяются следующие правила:
- Вы не можете установить управляемое приложение, если пользователь уже установил такое же личное приложение.
- Пользователь может удалить управляемое приложение, но оно останется управляемым, если пользователь переустановит его.
- Чтобы позволить пользователю установить личное приложение, которое вы ранее установили как управляемое приложение, вы должны удалить управляемое приложение через Sophos Mobile или удалить лицензию приложения из управляемого Apple ID.
- Почта, Заметки и Календарь основаны на учетных записях и могут хранить данные как для управляемого Apple ID (на управляемом томе APFS), так и для личного Apple ID (на системном томе APFS).
Управление устройствами Apple: обязательные функции
Устройства Apple могут повысить производительность вашего бизнеса, повысить безопасность и сделать ваших сотрудников счастливыми. Внедряя продукты Apple в свою среду, вы получаете бесчисленные преимущества, но они также сопряжены с уникальными административными проблемами. Это особенно верно в гибридных средах с Mac и ПК. Но MacOS, iOS, iPadOS и tvOS содержат фреймворки для поддержки управления мобильными устройствами (MDM), что позволяет компаниям управлять устройствами Apple в любом масштабе. Подходящее решение MDM позволяет обслуживать устройства Apple быстро, легко и интуитивно понятно.
Начать 30-дневную пробную версиюЗапросить демонстрацию
Что такое управление устройствами Apple?
Управление устройствами Apple относится к администрированию практически любого компьютера в экосистеме Apple, включая iPhone, iPad, Apple TV, MacBook и iMac.
Осознавая необходимость эффективного управления устройствами, Apple предлагает надежные функции, созданные для решения этой задачи, в том числе Apple Configurator , Managed Apple ID , Shared iPad и многое другое.
Хотя управление устройствами теоретически возможно через Apple Business Manager или Apple School Manager, их объединение с сервером Apple MDM значительно повышает функциональность и эффективность.
Начало работы
Обязательные функции управления устройствами Apple
Наиболее эффективные решения Apple для управления устройствами включают функции, упрощающие каждый шаг процесса от регистрации пользователя до отключения устройства.
Начало работы
Обзор парка устройств в режиме реального времени
Получите мгновенную информацию о версии ОС устройства Apple, аппаратном шифровании, настройках, установленных приложениях и многом другом.
Применение политики
Если пользователь нарушает определенную политику, вы можете заблокировать функции, отключить функции или скрыть приложения. Ты закон!
Работа без агента
Интуитивно понятный дизайн без агента помогает вам обслуживать устройства, пока ваш конечный пользователь сохраняет чувство независимости.
Поддержка BYOD
Множество вариантов регистрации позволяют использовать личное устройство для работы, ограничивая данные компании бизнес-приложениями и требуя надежных паролей для защиты вашего бизнеса.
Переустановка профиля
Автоматически переустанавливать политику предпочтений конфиденциальности, политику расширений ядра, FileVault и пользовательские профили конфигурации, когда устройство регистрируется после обновления ОС.
Гибкое развертывание приложений
Надежная интеграция Munki предоставляет дополнительные возможности приложений, включая поддержку установки более широкого спектра программного обеспечения и предоставление магазина приложений с самообслуживанием.
Автоматическая регистрация
С помощью программы Apple Automated Device Enrollment (ADE) (ранее Apple Device Enrollment Program) можно автоматически подключать мобильные устройства, приобретенные у Apple и авторизованных реселлеров Apple, к вашему решению Apple MDM.
Оперативная поддержка
У вас есть дела поважнее, чем ждать ответов. Ищите решение с оперативной поддержкой, чтобы вы могли сосредоточиться на том, что у вас получается лучше всего: управлении устройствами и доставке пользователям невообразимой радости.
Быстрое развертывание
Загружаете ли вы популярные приложения из Apple App Store, покупаете корпоративные решения или разрабатываете собственные приложения B2B, развертывайте управляемые приложения быстро и легко.
Настраиваемая конфигурация
Дополнительные параметры конфигурации позволяют максимально автоматизировать рабочие процессы. Или сократите время процесса настройки, выбрав готовый профиль MDM.
Распространение лицензий, принадлежащих компании
С помощью Apple Apps and Books (ранее Apple VPP) вы можете назначать лицензии контролируемым устройствам без Apple ID пользователя.
Защита потерянных устройств
Блокировка активации и возможности удаленной очистки помогают предотвратить несанкционированный доступ к корпоративным данным на потерянных или украденных устройствах.
Каковы преимущества управления устройствами Apple?
Основным преимуществом управления устройствами Apple является возможность настраивать и защищать машины. Однако это разбивается на целый ряд других потенциальных преимуществ:
Get started
SimpleMDM vs. leading competitors
SimpleMDM’s Apple device management | Leading competitors | |
|---|---|---|
Agentless deployment | ||
Интеграция Munki | ||
Easy setup and use | ||
Streamlined, intuitive interface | ||
Extensive knowledge base | ||
Быстрая поддержка по электронной почте | ||
0003 |
Как вы управляете устройствами Apple?
Для эффективного управления устройствами Apple обычно требуется специальное решение MDM.
Большинство предприятий не полагаются исключительно на продукты Apple, а поддерживают смешанную среду , включающую ПК с Windows. Это требует отдельного управления отдельными платформами.
При планировании подхода к управлению устройствами Apple рассмотрите следующие шаги:
При тщательном планировании и подготовке управление устройствами Apple становится безболезненным даже в средах со смешанными ОС .
Начало работы
Управление устройствами Apple в среде BYOD
В среде BYOD баланс между управлением устройствами Apple и заботой о конфиденциальности сотрудников приобретает первостепенное значение. Хотя вам нужна видимость корпоративных приложений и данных, члены команды часто возражают, если ваш контроль над их личными устройствами распространяется слишком далеко.
Программное обеспечение MDM поддерживает User Enrollment , который имеет несколько функций, которые удовлетворят как сотрудников, так и ИТ-команды:
Нравится вам это или нет, сотрудники часто используют личные устройства для работы. С правильным решением MDM вам не придется отказываться от полного контроля над корпоративными программными активами только потому, что они находятся на частном устройстве.
Начало работы
Почему компаниям следует использовать решение Apple для управления устройствами?
Использование решения Apple для управления устройствами упрощает практически все аспекты администрирования устройств:
Хорошо реализованное решение Apple для управления устройствами может сэкономить время как вашей ИТ-команде, так и вашим конечным пользователям.