您可以使用Apple的帳戶導向使用者註冊方法,在Jamf Pro註冊個人擁有的iPhone、iPad和Apple Vision Pro裝置。帳戶導向使用者註冊是專為攜帶自有裝置(BYOD)部署而設計。它以邏輯和透明的方式,將用戶的個人資料與機構管理的應用程式和帳戶分開。帳戶導向使用者註冊透過作業系統建立強大的隱私權保護措施,確保組織只能管理企業應用程式和帳戶,而MDM伺服器無法存取個人應用程式和唯一裝置識別碼。如需更多相關資訊,請參閱Apple平台部署中的使用者註冊和MDM。
使用者註冊需要管理式 Apple 帳號。用戶必須在註冊期間使用管理式 Apple 帳號登入iCloud。管理式 Apple 帳號由使用Apple 商務的組織所擁有和管理。它們可與用戶個人的Apple ID同時存在裝置上。
註冊和管理裝置後,您就可以將裝置管理作為存取裝置上的關鍵應用程式和服務(例如電子郵件)的必要步驟來取得Trusted Access結果。可以保護在裝置上處於靜態的組織資料和應用程式。其他管理設定可以運用資料遺失防護(DLP)控制項,防止資料從管理式App分享到非管理式App。
也可以透過管理式網路和Jamf Connect Zero Trust網路存取(ZTNA)來保護管理式應用程式和帳戶網路流量的安全,繼續維護個人資料的隱私,因為使用者可以控制從裝置到一般網際網路的所有其他網路流量。使用者可以放心持續控制來自個人應用程式和服務的網路流量。他們還可以使用注重隱私權的網路匿名技術,例如iCloud私密轉送。
Trusted Access結果是利用本機Apple架構來實現的,例如個別App網路,該架構讓管理式應用程式和帳戶的網路流量(並且僅限該流量)可以受到Jamf Trust App的保護。如需更多相關資訊,請參閱Apple平台部署中的「使用者註冊」和個別App網路。
您可以將其他設定描述檔承載資料和限制,套用到使用使用者註冊管理的個人裝置。如需更多相關資訊,請參閱Apple平台部署中的使用者註冊MDM資訊。