Apple 用户注册

Apple 用户注册是一种为用户拥有的设备设计的管理模式，即自带设备办公 (BYOD) 方案。

托管 Apple ID

用户注册使用管理式 Apple ID 在设备上建立用户标识并登录到 iCloud 等 Apple 服务。

管理式 Apple ID 归您的组织所有和管理。您可以在 Apple Business Manager 中为每个用户创建唯一的管理式 Apple ID 和密码。用户必须输入管理式 Apple ID 凭据，才能将设备注册到 Sophos Mobile。

您可以在 Apple Business Manager 中通过 Microsoft Entra ID (Azure AD) 配置联合身份验证，而不是手动创建管理式 Apple ID。在这种情况下，Apple Business Manager 将管理管理式 Apple ID 的创建，用户将使用其 Microsoft Entra ID (Azure AD) 电子邮件和密码登录。有关详细信息，请参阅 Apple Business Manager 文档。

在设备上，管理式 Apple ID 和用户的个人 Apple ID 同时存在。当用户从 Sophos Mobile 取消设备注册时，iOS 将从设备中删除管理式 Apple ID。

有关管理式 Apple ID 的详细信息，请参阅 Apple Business Manager 用户指南：在 Apple Business Manager 中使用管理式 Apple ID。

个人数据和工作数据的分离

以用户注册模式注册的设备有一个托管的 Apple 文件系统 (APFS) 卷，用于存储工作数据。该卷包含以下内容：

• 托管应用和应用数据
• 托管的密钥链
• 来自管理式 Apple ID 的 iCloud 帐户的文档
• 来自“邮件”、“日历”和“便笺”应用、用于管理式 Apple ID 的数据

当用户从 Sophos Mobile 取消设备注册时，iOS 将删除托管的 APFS 卷。

管理功能

因为用户拥有该设备，所有您只有有限的移动设备管理 (MDM) 功能。

您不能访问用户的个人数据。您只能在托管的 APFS 卷上管理和查询应用、证书和策略等内容。

您不能访问 UDID、IMEI 或 MAC 地址等设备标识。Sophos Mobile 通过用户将设备注册到 Sophos Mobile 时 iOS 创建的特定 ID 来确定设备。如果用户取消设备注册，然后又再次注册该设备，设备将获得一个新的 ID，Sophos Mobile 也会将其视为一个新设备。

由于 MAC 地址不能用于 Sophos Mobile，因此您不能对用户注册设备使用网络访问控制 (NAC)。

应用管理

在“Apple 用户注册”设备上，您只能安装您在 Apple Business Manager 中购买的应用 (以前称为 Apple VPP 应用)。

通过 Sophos Mobile 安装这些应用，或将应用分配到管理式 Apple ID，让用户通过 App Store 安装。

每个应用只能在设备上安装一次，无论是用于个人 Apple ID (个人应用) 还是用于管理式 Apple ID (托管应用)。以下规则适用：

• 如果用户已经安装了一个个人应用，您就不能再将它安装为托管应用。
• 用户可以卸载托管应用，但如果用户重新安装该应用，它将仍然是托管应用。
• 要让用户将您之前作为托管应用安装的应用安装成个人应用，您必须通过 Sophos Mobile 卸载该托管应用，或从该管理式 Apple ID 中删除该应用的许可证。
• “邮件”、“便笺”和“日历”是基于帐户的，可以同时存储管理式 Apple ID (在托管的 APFS 卷上) 和个人 Apple ID (在系统 APFS 卷上) 的数据。