Обмеження MDM для пристроїв Apple Vision Pro
Ви можете вказувати обмеження для пристроїв Apple Vision Pro, які зареєстровано в рішенні керування мобільними пристроями (MDM). Усталений стан для всіх обмежень, які наведено нижче, увімкнуто, якщо в стовпці «Функція обмеження» немає слів «Default is off».
Примітка. Не всі обмеження доступні в усіх рішеннях MDM. Вони можуть змінювати усталений стан для будь-якого обмеження. Щоб дізнатися більше про доступність обмежень MDM для ваших пристроїв, перегляньте документацію постачальника для вашого рішення MDM.
Параметр | Мінімальні підтримувані операційні системи | Під наглядом | Функція обмеження | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use of cameras (Використання камер) | visionOS 2.0 | Ні | Камери вимкнено, а іконка програми «Камера» вилучається з початкового екрана. Користувачі не можуть робити фотографії або записувати відео. | ||||||||
Install apps (Інсталювати програми) | visionOS 2.0 | Так | App Store вимкнено, а іконка магазину вилучається з початкового екрана. Користувачі не можуть інсталювати або оновлювати програми. Команди MDM для програм можна використовувати. Примітка. Якщо первинні програми для visionOS вилучено, їх можна повторно інсталювати. | ||||||||
Install apps using App Store (Інсталювати програми за допомогою App Store) | visionOS 2.0 | Так | App Store вимкнено, а іконка магазину вилучається з початкового екрана. Користувачі не можуть інсталювати або оновлювати програми. Команди MDM для програм можна використовувати. | ||||||||
Modify account settings (Змінювання параметрів облікового запису) | visionOS 2.0 | Так | Користувачі не можуть створювати нові облікові записи або змінювати ім’я користувача, пароль й інші параметри облікового запису. | ||||||||
Force on-device-only dictation (Примусове диктування лише на пристрої) | visionOS 2.0 | Ні | Забороняє надсилання диктованого вмісту на сервери Siri для обробки. Усталено вимкнуто. | ||||||||
Modify device name (Змінити назву пристрою) | visionOS 2.0 | Так | Користувачі не можуть змінювати назву пристрою (у меню Параметри > Загальні > Про пристрій). | ||||||||
Siri | visionOS 2.0 | Ні | Siri не можна використовувати. | ||||||||
Modify biometric authentication (Змінювання біометричної автентифікації) | visionOS 2.0(Optic ID) | Так | Користувачі не можуть додавати або вилучати наявну біометричну інформацію. | ||||||||
Install a configuration profile (Інсталювати профіль конфігурації) | visionOS 2.0 | Так | Користувачі не можуть вручну інсталювати профілі конфігурації в Параметрах. | ||||||||
iCloud Private Relay (Приват-реле iCloud) | visionOS 2.0 | Ні | Забороняє користувачу вмикати приват-реле iCloud. | ||||||||
Managed pasteboard (Керована зона компонування) | visionOS 2.0 | Ні | Допомагає контролювати вставлення вмісту з програми, яка використовує керування «Відкрити в», дотримуючись діючих обмежень керованої команди для відкривання. До програм Apple, які працюють із керованою зоною компонування, належать «Календар», «Файли», «Пошта» та «Нотатки». Контроль сторонніх програм відбувається залежно від того, чи є вони керованими. Коли користувач намагається вставити недозволений вміст, з’являється сповіщення «Вставлення не дозволено», супроводжуване назвою організації (можна змінити за допомогою команди Параметрів). Програми також подають запит на елементи із зони компонування, коли використовується це обмеження й вміст перетинає керовану межу. Усталено вимкнуто. | ||||||||
Allow personalized ads delivered by Apple (Дозволити персоналізовану рекламу від Apple) | visionOS 2.0 | Ні | Дані користувача не будуть використовуватися рекламною платформою Apple для доставки персоналізованої реклами. | ||||||||
Allow network drive connections (Дозволити під’єднання мережевих дисків) | visionOS 2.0 | Так | Користувачі не можуть під’єднуватися до мережевих дисків у програмі «Файли». | ||||||||
Share passwords over AirDrop (Ділитися паролями через AirDrop) | visionOS 2.0 | Так | Користувачі не можуть обмінюватися паролями через AirDrop. | ||||||||
Unmanaged apps to read managed contacts (Некеровані програми можуть читати керовані контакти) | visionOS 2.0 | Ні | Некеровані програми можуть читати контакти з керованих облікових записів, навіть якщо некерованим програмам заборонено читати керовані цільові розташування. Усталено вимкнуто. | ||||||||
Managed Apps to edit unmanaged contacts (Керовані програми можуть редагувати некеровані контакти) | visionOS 2.0 | Ні | Керовані програми можуть редагувати контакти для некерованих облікових записів, навіть якщо керованим програмам заборонено редагувати некеровані цільові розташування. Усталено вимкнуто. | ||||||||
Password AutoFill (Автозаповнення паролів) | visionOS 2.0 | Так | Користувачі не можуть використовувати функцію автозаповнення паролів, і пропозиції вибрати збережений пароль із В’язки iCloud або стороннього менеджера паролів не відображатимуться. | ||||||||
Turn on “Set Automatically” in Date and Time settings (Увімкнути автоматичне налаштування в параметрах дати й часу) | visionOS 2.0 | Так | Увімкнено режим автоматичного налаштування, і користувачі не можуть його вимкнути. Усталено вимкнуто. | ||||||||
Modify restrictions or Screen Time settings (Змінювання обмежень або параметрів екранного часу) | visionOS 2.0 | Так | Користувачі не можуть призначати власні обмеження на своєму пристрої із системою iOS 11.4.1 або старішою. Користувачі не можуть призначати власні параметри екранного часу на своєму пристрої із системою iOS 12 або новішою. | ||||||||
Remove system apps (Вилучити системні програми) | iOS 11 iPadOS 13.1 visionOS 2.0 | Так | Користувачі не можуть вилучати первинні програми Apple. | ||||||||
Add VPN configurations (Додати конфігурації VPN) | iOS 11 iPadOS 13.1 visionOS 2.0 | Так | Користувачі і сторонні програми не можуть створювати або додавати конфігурації VPN. | ||||||||
Require biometric authentication for AutoFill (Вимагати біометричну автентифікацію для автозаповнення) | visionOS 2.0 | Так | Користувачі повинні автентифікуватися за допомогою біометричної автентифікації або коду допуску, щоб автоматично заповнити пароль або дані кредитної картки. Усталено вимкнуто. | ||||||||
Use biometric authentication to unlock device (Використовувати біометричну автентифікацію для відмикання пристрою) | visionOS 2.0 | Ні | Користувачі повинні використовувати код допуску для відмикання пристрою. | ||||||||
Join only Wi-Fi networks installed by a Wi-Fi payload (Приєднуватися лише до мереж Wi-Fi, інстальованих набором даних Wi-Fi) | visionOS 2.0 | Так | Пристрої з цим обмеженням можуть приєднуватися лише до мереж Wi-Fi, доданих до набору даних Wi-Fi. Усталено вимкнуто. Важливо! Якщо ваша мережа Wi-Fi недоступна, ви не зможете керувати своїм пристроєм. | ||||||||
Modify diagnostic settings (Змінювання параметрів діагностики) | visionOS 2.0 | Так | Змінювати параметри діагностичних даних не дозволено. | ||||||||
Modify Notifications settings (Змінювання параметрів сповіщень) | visionOS 2.0 | Так | Користувачі не можуть змінювати конфігурацію параметрів Сповіщень. | ||||||||
Modify passcode or password (Змінювання коду допуску чи пароля) | visionOS 2.0 | Так | Користувачі не можуть змінювати код допуску чи пароль. | ||||||||
iCloud Photos (Фотографії iCloud) | visionOS 2.0 | Ні | Користувачі не мають доступу до своїх Фотографій iCloud. | ||||||||
Trust new proprietary in-house apps developers (Довіряти розробникам нових власних внутрішніх програм) | visionOS 2.0 | Ні | Користувачі не можуть додавати розробників нових власних внутрішніх програм до довірених, що робить неможливим запуск програм від цих розробників. | ||||||||
Treat AirDrop as unmanaged destination (Розцінювати AirDrop як некероване місце призначення) | visionOS 2.0 | Ні | Користувачі бачать значок AirDrop як один із варіантів від керованої програми. Щоб це обмеження працювало, коли воно ввімкнене, ви також повинні вимкнути параметр «Allow documents from managed sources in unmanaged destinations» («Дозволити документи з керованих джерел у некерованих цільових місцях»).
Усталено вимкнуто. | ||||||||
Managed App’s stored data in iCloud (Зберігання даних із керованих програм у iCloud) | visionOS 2.0 | Ні | Користувачі не можуть зберігати дані з керованих програм у iCloud. | ||||||||
Handoff | visionOS 2.0 | Ні | Користувачі не можуть використовувати Handoff зі своїми пристроями Apple. | ||||||||
Erase All Content and Settings (Стерти весь вміст і параметри) | visionOS 2.0 | Так | Користувачі не можуть стерти свій пристій і скинути його параметри до початкового стану. | ||||||||
iCloud Keychain (В’язка iCloud) | visionOS 2.0 | Ні | Не можна використовувати В’язку iCloud. | ||||||||
AirDrop | visionOS 2.0 | Так | Користувачі не можуть використовувати AirDrop. | ||||||||
Documents from managed sources appear in unmanaged destinations (Документи з керованих джерел відображаються в некерованих цільових місцях) | visionOS 2.0 | Ні | Документи, створені або викачані з керованих джерел, неможливо відкрити в некерованих цільових місцях.
| ||||||||
Documents from unmanaged sources appear in managed destinations (Документи з некерованих джерел відображаються в керованих цільових місцях) | visionOS 2.0 | Ні | Документи, створені або викачані з некерованих джерел, неможливо відкрити в керованих цільових місцях.
| ||||||||
Send diagnostic and usage data to Apple (Надсилати діагностичні дані й дані про використання в Apple) | visionOS 2.0 | Ні | Користувачі не можуть надсилати діагностичні дані й дані про використання в Apple. | ||||||||
iCloud Documents & Data (Документи та дані iCloud) | visionOS 2.0 | Так | Документи та дані не додаватимуться в iCloud. | ||||||||
iCloud Backup (Резервне копіювання в iCloud) | visionOS 2.0 | Ні | Резервне копіювання пристрою недоступне. | ||||||||
FaceTime | visionOS 2.0 | Так | Користувачі не можуть робити або отримувати аудіо- чи відеовиклики FaceTime. | ||||||||
Screenshots and screen recordings (Знімки екрана або запис екрана) | visionOS 2.0 | Ні | Користувачі не можуть робити знімки екрана або запис екрана. | ||||||||
Safari AutoFill (Автозаповнення Safari) | visionOS 2.0 | Так | Safari не запам’ятовує, що користувачі вводять у вебформах. | ||||||||
Users accept untrusted TLS certificates (Користувачі приймають недовірені сертифікати TLS) | visionOS 1.1 | Ні | Користувачів не запитують, чи хочуть вони довіряти сертифікатам, які не можна перевірити. Цей параметр застосовується до програм Safari, «Пошта» та «Контакти», а також до облікових записів Календаря. Якщо цю опцію ввімкнено, без запиту на підтвердження приймаються лише сертифікати з надійними кореневими сертифікатами. Щоб переглянути прийнятні кореневі ЦС, перегляньте статтю служби підтримки Apple Список надійних кореневих сертифікатів, доступних в iOS 17, iPadOS 17, macOS 14, tvOS 17 і watchOS 10. | ||||||||