Käyttäjärekisteröinnin MDM-tiedot
Käyttäjärekisteröinnin tietosisältöasetuksia voidaan käyttää eri käyttöjärjestelmissä sekä laitteissa, jotka käyttäjät omistavat ja tuovat organisaatioon. Lisäksi voit asettaa mobiililaitteiden hallintaratkaisussa (MDM) oleville käyttäjien omistamille iPhone- ja iPad-laitteille tiettyjä rajoituksia. Voit myös kysellä MDM-ratkaisulta käyttäjärekisteröinnillä rekisteröityjen laitteiden tietoja, kuten luettelon asennetuista profiileista ja hallittujen appien tilan laitteessa (lukuun ottamatta käyttäjän asentamia App Storen appeja).
MDM-tietosisällöt käyttäjärekisteröinnille
Tietosisältöjä voidaan käyttää eri käyttöjärjestelmissä laitteissa, jotka käyttäjät omistavat ja tuovat organisaatioon. Käyttäjärekisteröinnin tietosisältöjen tiedot ovat jäljempänä olevassa taulukossa, joka sisältää seuraavat sarakkeet. Ennen kuin tutkit alla olevaa taulukkoa, tutustu sarakkeiden sisältöön.
Tuetun tietosisällön nimi ja tunnisteet: Tässä sarakkeessa ovat tietosisällön nimi ja tunnisteet. Jos käytät muun valmistajan mobiililaitteiden hallintaratkaisua (MDM), tietosisällöllä voi olla eri nimi, mutta tunnisteiden pitäisi olla samat.
Tuetut käyttöjärjestelmät ja kanavat: Tässä sarakkeessa kerrotaan tuettu käyttöjärjestelmä sekä se, voidaanko tietosisältöä käyttää laitteen asetusprofiilissa vai käyttäjän asetusprofiilissa. Koska jaetulla iPadilla ja Macilla voi olla enemmän kuin yksi käyttäjä, tietosisältöä voidaan käyttää niissä laitekanavaan (kaikille käyttäjille) tai käyttäjäkanavaan (tietyille käyttäjille).
Kaksoiskappaleet sallittu: Tässä sarakkeessa kerrotaan, voidaanko käyttäjälle tai laitteelle toimittaa kyseistä tietosisältöä yksi (epätosi) vai enemmän kuin yksi (tosi). Esimerkiksi yhteen asetusprofiiliin voidaan lisätä useampi kuin yksi tilattujen kalenterien tietosisältö. Näin käyttäjälle voidaan tilata useampi kuin yksi kalenteri.
Huomaa: Jos tietosisällöillä on sama tilin kuvaus (tai näytettävä nimi) laitteissa, joissa on iOS tai iPadOS, niitä käsitellään poissulkevina tietosisältöinä.
Huomaa: Kaikki tietosisällöt ja niiden vastaavat asetukset eivät ole saatavilla kaikissa MDM-ratkaisuissa. Jos haluat tietää, mitä MDM-tietosisältöjä laitteillesi on saatavilla, tutustu MDM-kehittäjän dokumentaatioon.
Tietosisältö ja tunnisteet | Tuetut käyttöjärjestelmät ja kanavat | Kaksoiskappaleet sallittu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.ADCertificate.managed | macOS-laite macOS-käyttäjä | Tosi | |||||||||
com.apple.airplay | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä | Tosi | |||||||||
com.apple.airprint | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä | Tosi | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä | Epätosi | |||||||||
com.apple.associated-domains | macOS-laite macOS-käyttäjä | Tosi | |||||||||
Automated Certificate Management Environment (ACME) com.apple.security.acme | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä tvOS | Tosi | |||||||||
com.apple.caldav.account | iOS iPadOS Jaetun iPadin käyttäjä macOS-käyttäjä | Tosi | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Jaettu iPad ‑laite | Epätosi | |||||||||
com.apple.security.certificatepreference | macOS-käyttäjä | Tosi | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | Tosi | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Jaettu iPad ‑laite macOS-laite tvOS watchOS | Tosi | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä tvOS watchOS | Tosi | |||||||||
com.apple.carddav.account | iOS iPadOS Jaetun iPadin käyttäjä macOS-käyttäjä | Tosi | |||||||||
com.apple.DirectoryService.managed | macOS-laite | Tosi | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | macOS-laite macOS-käyttäjä tvOS | Epätosi | |||||||||
com.apple.eas.account | iOS iPadOS Jaetun iPadin käyttäjä | Tosi | |||||||||
com.apple.ews.account | macOS-käyttäjä | Tosi | |||||||||
com.apple.extensiblesso Asentaminen vaatii MDM-ratkaisun. | iOS iPadOS Jaetun iPadin käyttäjä macOS-laite macOS-käyttäjä | Tosi | |||||||||
Extensible Single Sign-On Kerberos com.apple.extensiblesso(kerberos) Asentaminen vaatii MDM-ratkaisun. | iOS iPadOS Jaetun iPadin käyttäjä macOS-laite macOS-käyttäjä | Tosi | |||||||||
com.apple.font | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä | Tosi | |||||||||
com.apple.google-oauth | iOS iPadOS Jaetun iPadin käyttäjä | Tosi | |||||||||
com.apple.configurationprofile.identification | macOS-laite macOS-käyttäjä | Epätosi | |||||||||
com.apple.security.identitypreference | macOS-käyttäjä | Tosi | |||||||||
com.apple.ldap.account | iOS iPadOS Jaetun iPadin käyttäjä macOS-käyttäjä | Tosi | |||||||||
com.apple.loginitems.managed | macOS-käyttäjä macOS-laite | Tosi | |||||||||
com.apple.mail.managed | iOS iPadOS Jaetun iPadin käyttäjä macOS-käyttäjä | Tosi | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Epätosi | |||||||||
com.apple.applicationaccess | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä | Tosi | |||||||||
com.apple.security.scep | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä tvOS | Tosi | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä | Epätosi | |||||||||
com.apple.sso | iOS iPadOS | Epätosi | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS Jaetun iPadin käyttäjä | Tosi | |||||||||
com.apple.webClip.managed | iOS iPadOS Jaetun iPadin käyttäjä macOS-käyttäjä | Tosi | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Jaettu iPad ‑laite macOS-laite macOS-käyttäjä tvOS watchOS | Tosi | |||||||||
MDM-rajoitukset käyttäjärekisteröinnille
Voit asettaa tiettyjä rajoituksia laitteille, jotka ovat käyttäjien omistamia ja jotka on rekisteröity mobiililaitteiden hallintaratkaisuun (MDM). Jos haluat nähdä täydellisen luettelon saatavilla olevista rajoituksista rekisteröintitavasta riippumatta, katso Katsaus MDM-rajoituksiin Apple-laitteille.
Asetus | Pienimmät tuetut käyttöjärjestelmäversiot | Rajoitustoiminnot | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allow signing in to external intelligence integrations | iOS 18.2 iPadOS 18.2 macOS 15.2 visionOS 2.4 | Pakottaa ulkoisten älypalveluiden tarjoajat anonyymiin tilaan. Jos käyttäjä on jo kirjautunut sisään ulkoiseen älypalveluiden tarjoajaan, tämän rajoituksen käyttäminen kirjaa hänet ulos. Oletus on pois päältä. | |||||||||
Managed pasteboard | iOS 15 iPadOS 15 visionOS 2.0 | Auttaa hallitsemaan sisällön sijoittamista apista, jossa käytetään avaamisen hallintaa, noudattamalla voimassa olevia hallitun avaamisen rajoituksia. Hallitun leikepöydän kanssa toimivia Apple-appeja ovat Kalenteri, Tiedostot, Mail ja Muistiinpanot. Muiden valmistajien appeja rajoitetaan sen perusteella, ovatko ne hallittuja. Kun käyttäjä yrittää sijoittaa sisältöä kohteeseen, johon sen sijoittaminen ei ole sallittua, näytetään ilmoitus ”Sijoittamista ei sallita” ja organisaation nimi (joka voidaan muuttaa Settings-komennolla). Apit eivät myöskään voi pyytää kohteita leikepöydältä, kun tätä rajoitusta käytetään ja sisältö ylittää hallinnan rajat. Oletus on pois päältä. | |||||||||
Force on-device-only translation | iOS 15 iPadOS 15 | Ei anna laitteen yhdistää Siri-palvelimille kääntämistä varten. Oletus on pois päältä. | |||||||||
Force on-device-only dictation | iOS 14.5 iPadOS 14.5 macOS 14 watchOS 10 visionOS 2.0 | Estää sanellun sisällön lähettämisen käsiteltäväksi Siri-palvelimille. Tuettu seuraavissa laitteissa:
Oletus on pois päältä. | |||||||||
Allow personalized ads delivered by Apple | iOS 14 iPadOS 14 macOS 12.0.1 visionOS 2.0 | Applen mainosalusta ei käytä käyttäjän tietoja räätälöityjen mainosten tarjoamiseen. | |||||||||
Unmanaged apps to read managed contacts | iOS 12 iPadOS 13.1 | Hallitsemattomat apit voivat lukea hallittujen tilien yhteystietoja, vaikka hallitsemattomilta apeilta on estetty hallittujen kohteiden lukeminen. Oletus on pois päältä. | |||||||||
Managed Apps to edit unmanaged contacts | iOS 12 iPadOS 13.1 visionOS 2.0 | Hallitut apit voivat muokata hallitsemattomien tilien yhteystietoja, vaikka hallituilta apeilta on estetty hallitsemattomien kohteiden muokkaaminen. Oletus on pois päältä. | |||||||||
AirPlay, View Screen by Classroom, and screen sharing | iPadOS 13.1 macOS 10.14.4 | Oppituntia käyttävät opettajat eivät voi käyttää AirPlayta oppilaiden näytöillä, katsella oppilaiden näyttöjä tai jakaa oppilaiden näyttöjä. | |||||||||
Enforce Face ID or Touch ID timeout | iOS 11 (Face ID) iOS 7 (Touch ID) iPadOS 13.1 (Face ID tai Touch ID) macOS 12.0.1 (Touch ID) | Sekunteina ilmoitettu arvo, jonka jälkeen biometrinen lukituksen avaus vaatii todennukseen pääsykoodin tai salasanan. Oletusarvo on 48 tuntia (eli 172 800 sekuntia). | |||||||||
Treat AirDrop as unmanaged destination | iOS 9 iPadOS 13.1 | Käyttäjät näkevät AirDropin vaihtoehtona hallitussa apissa. Jotta rajoitus toimisi asetuksen ollessa päällä, sinun on lisäksi laitettava pois päältä ”Allow documents from managed sources in unmanaged destinations”.
Oletus on pois päältä. | |||||||||
Force Apple Watch wrist detection | iOS 8.2 iPadOS 13.1 | Apple Watch lukkiutuu automaattisesti, kun se poistetaan käyttäjän ranteesta. Se voidaan avata pääsykoodilla tai iPhonella, jonka kanssa siitä on muodostettu pari. Oletus on pois päältä. | |||||||||
Managed App’s stored data in iCloud | iOS 8 iPadOS 13.1 | Käyttäjät eivät voi tallentaa tietoja hallituista apeista iCloudiin. | |||||||||
Backup proprietary in-house books | iOS 8 iPadOS 13.1 | Käyttäjät eivät voi varmuuskopioida organisaation jakelemia kirjoja Finderissa (macOS 10.15 tai uudempi), iTunesissa (macOS 10.14 tai aiempi) tai iCloudissa. | |||||||||
Notes and highlights sync for proprietary in-house books | iOS 8 iPadOS 13.1 | Käyttäjät eivät voi synkronoida muistiinpanoja tai korostuksia muille laitteille iCloudin kautta. | |||||||||
Require passcode on first AirPlay pairing | iOS 7.1 iPadOS 13.1 | Pääsykoodi vaaditaan, kun iOS-, iPadOS- tai tvOS-laitteesta muodostetaan pari ensimmäisen kerran AirPlayta varten. Oletus on pois päältä. | |||||||||
Documents from managed sources appear in unmanaged destinations | iOS 7 iPadOS 13.1 | Hallitsemattomissa lähteissä luotuja tai niistä ladattuja dokumentteja ei voida avata hallituissa kohteissa.
| |||||||||
Documents from unmanaged sources appear in managed destinations | iOS 7 iPadOS 13.1 | Hallitsemattomissa lähteissä luotuja tai niistä ladattuja dokumentteja ei voida avata hallituissa kohteissa.
| |||||||||
Notification Center in Lock Screen | iOS 7 iPadOS 13.1 | Käyttäjät eivät voi katsella Ilmoitukset-historiaa, kun näyttö on lukittu; he voivat kuitenkin katsoa ilmoituksen, kun se tulee näkyviin. | |||||||||
Today view in Lock Screen | iOS 7 iPadOS 13.1 | Käyttäjät eivät saa Ilmoituskeskusta näkyviin pyyhkäisemällä alaspäin Tänään-näkymässä lukitulla näytöllä. | |||||||||
Control Center in Lock Screen | iOS 7 iPadOS 13.1 | Käyttäjät eivät saa Ohjauskeskusta näkyviin ylöspäin pyyhkäisemällä. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Käyttäjät eivät voi valita vianmääritystietojen lähettämistä Applelle. | |||||||||
Siri while device locked | iOS 5.1 iPadOS 13.1 | Siri vastaa vain, kun laite ei ole lukittuna. | |||||||||
Siri | iOS 5 iPadOS 13.1 macOS 14 visionOS 2.0 | Siriä ei voida käyttää. | |||||||||
Force encrypted backups | iOS 5 iPadOS 13.1 | Käyttäjät eivät voi valita, tallennetaanko Finderissa (macOS 10.15 tai uudempi) tai iTunesissa (macOS 10.14 tai aiempi) tehdyt laitteen varmuuskopiot käyttäjän Maciin salatussa muodossa. Jos jokin profiili on salattu ja tämä valinta on pois päältä, Finder tai iTunes vaatii ja pakottaa varmuuskopioiden salauksen. Oletus on pois päältä. | |||||||||
Force fraud warning | iOS 5 iPadOS 13.1 | Safari yrittää estää käyttäjää käymästä sivustoilla, jotka on tunnistettu vilpillisiksi tai haitallisiksi. Oletus on pois päältä. | |||||||||
Screenshots and screen recordings | iOS 5 iPadOS 13.1 macOS 10.14.4 | Käyttäjät eivät voi tallentaa näyttökuvia tai näyttötallenteita. | |||||||||
MDM-komennot käyttäjärekisteröinnille
Mobiililaitteiden hallintaratkaisut (MDM) voivat komentoja lähettämällä hallita Apple-laitteita, jotka on rekisteröity MDM-ratkaisuun käyttäjärekisteröinnillä.
Huomaa: Kaikki komennot eivät ole saatavilla kaikissa MDM-ratkaisuissa. Jos haluat tietää, mitä MDM-tietosisältöjä laitteillesi on saatavilla, tutustu MDM-kehittäjän dokumentaatioon.
Käyttäjärekisteröinnin komento | Tuettu käyttöjärjestelmä |
|---|---|
Lock device | iOS iPadOS |
Push apps | iOS iPadOS macOS |
Push books | iOS iPadOS |
Push proprietary in-house apps | macOS |
Push settings | iOS iPadOS macOS |
Remove apps | iOS iPadOS |
Remove books | iOS iPadOS |
Remove settings | iOS iPadOS macOS |
Request AirPlay mirroring | iOS iPadOS macOS |
Update device information | iOS iPadOS macOS |
Validate apps | iOS iPadOS |
MDM-kyselyt käyttäjärekisteröinnille
Käyttäjärekisteröinnin kyselyt palauttavat MDM-ratkaisun tietoja, kuten luettelon asennetuista profiileista ja hallittujen appien tilan laitteessa (lukuun ottamatta käyttäjän App Storesta asentamia appeja). Käyttäjärekisteröinnin kyselyt voivat palauttaa seuraavia arvoja.
Kysely | Tuettu käyttöjärjestelmä | Palautettava arvo |
|---|---|---|
Get app attributes | iOS iPadOS | Hae laitteesta hallitun apin attribuutit. |
Get app configuration | iOS iPadOS | Hae laitteesta hallitun apin määritykset. |
Get app feedback | iOS iPadOS | Hae laitteesta hallitun apin palaute. |
Get device information | iOS iPadOS macOS | Hae laitteen tarkat tiedot. |
Get security-related information | iOS iPadOS macOS | Hae turvallisuuteen liittyviä tietoja laitteesta. |
List installed certificates | iOS iPadOS macOS | Hae luettelo asennetuista varmenteista. |
List the installed apps | iOS iPadOS | Hae luettelo laitteeseen asennetuista muiden valmistajien apeista (lukuunottamatta käyttäjän asentamia App Storen appeja). |
List the installed Managed Apps | iOS iPadOS | Hae tilatiedot kaikista laitteeseen asennetuista hallituista apeista. |
List the installed profiles | iOS iPadOS macOS | Hae luettelo laitteeseen asennetuista profiileista. |
List the installed provisioning profiles | iOS iPadOS | Hae luettelo laitteeseen asennetuista provisiointiprofiileista. |
List the managed media | iOS iPadOS | Hae luettelo laitteen hallitusta mediasta. |