Apple のアカウント駆動型 ユーザ登録 方法を使って、個人所有の iPhone、iPad、および Apple Vision Pro デバイスを Jamf Pro に登録できます。アカウント駆動型 ユーザ登録 は、BYOD (Bring Your Own Device) 展開向けに設計されています。これにより、エンドユーザの個人データが、組織が管理するアプリケーションやアカウントから論理的かつ透過的に分離されます。アカウント駆動型 ユーザ登録 は、オペレーティングシステムを介して強力なプライバシー保護を確立し、組織は企業所有アプリケーションとアカウントのみを管理でき、個人用アプリケーションと固有のデバイス ID は MDM サーバにアクセスできないようにします。詳しくは、Apple プラットフォーム導入のユーザ登録と MDM を参照してください。
ユーザ登録 には 管理対象 Apple アカウント が必要です。エンドユーザは、登録時に 管理対象 Apple アカウント を使用して iCloud にサインインする必要があります。管理対象 Apple アカウント は、Apple Business を使用して組織によって所有および管理されます。これらは、エンドユーザの個人用 Apple ID と同時にデバイス上に存在可能です。
デバイスが登録され管理対象になったら、E メールなどのデバイス上の重要なアプリケーションやサービスにアクセスするために、デバイス管理を必須のステップとすることで、Trusted Access の成果を達成できます。組織のデータとアプリケーションは、デバイス上で保存されている間もセキュアに保護されます。追加の管理設定により、データ損失防止 (DLP) 制御を適用して、管理対象 App から管理対象外 App へのデータの共有を防ぐことができます。
また、管理対象のアプリケーションやアカウントからのネットワークトラフィックについても、管理対象ネットワークおよび Jamf Connect Zero Trust ネットワークアクセス (ZTNA) を通じてセキュアに保護できます。このため、デバイスから一般的なインターネットまでの他のすべてのネットワークトラフィックをユーザが制御できるため、個人データは引き続きプライベートに保たれます。ユーザは、個人のアプリケーションやサービスからのネットワークトラフィックを引き続き安心して制御できます。また、iCloud プライベートリレーなどのプライバシー重視のネットワーク匿名化テクノロジーも使用できます。
Trusted Access の成果は、App 別ネットワークなどのネイティブ Apple フレームワークを活用することで実現されます。これにより、管理対象アプリケーションとアカウントからのネットワークトラフィックのみが、Jamf Trust App によって保護されます。詳しくは、Apple プラットフォーム導入のユーザ登録とアプリ別ネットワークを参照してください。
ユーザ登録 で管理される個人用デバイスに追加の構成プロファイルペイロードと制限を適用できます。詳しくは、Apple プラットフォーム導入のユーザ登録 MDM の情報を参照してください。