iOS 14 适用于企业的新功能
了解 Apple 针对 iOS 14 发布的企业内容。
iOS 14 更新可提升设备的稳定性、性能或兼容性,建议所有用户都安装这些更新。设备管理员可使用 MDM 解决方案来管理软件更新。
如需了解一般性的改进,请参阅“关于 iOS 14 更新”。
要详细了解这些更新的安全性内容,请参阅“Apple 安全性更新”。
iOS 14.7
错误修复和功能改进
解决了“设置助理”中的以下问题:如果跳过了触控 ID 和面容 ID 面板,则密码面板将被跳过。
重新启动设备后,“设置助理”将不再显示。
应用程序流量将正确地通过配置的请求 VPN 域与分割隧道进行路由。
iOS 14.6
错误修复和功能改进
解决了在扫描可用的网络时可能导致设备与 802.1X 无线局域网断开连接的问题。
解决了导致受管理设备在收到 ManagedMediaList 命令后无法处理 MDM 命令的问题。
解决了导致受管理设备在软件更新后无法开机的问题。
iOS 14.5
设备管理
可以通过访问限制描述文件停用“使用 Apple Watch 解锁 iPhone”。
现在可以为受监督设备启用设备端听写。
错误修复和功能改进
如果关联的配置描述文件已被 MDM 移除,则用户可以手动移除 Exchange 帐户。
将网络扩展过滤器与全局代理有效负载搭配使用时,Safari 浏览器将会成功载入网站。
现在,“按需连接 VPN”开关可以根据指定的设置正确停用。
使用 CallKit 框架的 App 现在可以基于本地电话分机显示来电者信息。
通过 Apple Configurator 配置的设备将绕过“您好”屏幕,以确保完成设备配置。
针对 Web Clip 定义的图标现在会被保留,而不是使用网站上的标志。
为帐户启用备忘录同步后,Exchange 帐户不会再无法同步。
解决了配置为 IMAP 时阻止共享 Exchange 邮箱进行认证的问题。
iOS 14.4
解决了导致“快速查看”无法显示受密码保护的 Microsoft Office 文件的问题。
使用 Xamarin 框架构建并通过 MDM 安装的应用程序不会再启动失败。
iOS 14.3
解决了使用配置描述文件管理打印机时可能导致“隔空打印”设备无法显示的问题。
在“密码”MDM 有效负载中定义的最长的密码有效期过后,设备将正确提示用户更改密码。
iOS 14.2
当 MDM 通过无线局域网 MDM 设置定义网络并停用 MAC 地址随机化选项后,用户将无法再手动启用“私有地址”功能。
如果全局 HTTP 代理 MDM 有效负载配置为不允许将直接流量传输作为回退操作,那么在无法连接 PAC 时,设备将不再允许直接流量传输。
在为无线网络启用“私有地址”后,硬件 MAC 地址将不再出现在 ARP 流量中。
iOS 14.1
现在,在没有 CellularServices 服务时,“始终打开 VPN”配置允许通过蜂窝网络连接到 VPN。
第三方文件提供商的应用程序不会再在“文件”App 中显示“内容不可用”。
进行网络转换后,第三方 VPN App 会成功重新连接。
iOS 14
iOS 14 包含多项新功能,如帐户级 VPN、单点登录增强功能和其他设备管理改进功能。
设备管理
安装的 App MDM 查询通过指定要返回的项目数组,可最大限度降低对设备负载的影响。
iOS 14 推出了全新的无线局域网隐私功能。当 iPhone 连接到无线局域网时,它会使用随机化 MAC 地址来标识自身。MAC 地址随机化行为会为设备加入的每个无线局域网生成一个新的 MAC 地址,且仅生成一次。对于已知网络,只有在完成“还原网络设置”、“抹掉所有内容和设置”或“还原所有设置”操作后,才会生成新的随机地址。对于由无线局域网 MDM 设置定义的网络,可通过 DisableAssociationMACRandomization 选项来停用这项功能。
“设置助理”MDM 有效负载允许在进行自动注册和后续更新后跳过一系列设置项目。
受管理的 App 现在可以单独标识为用户不可移除。
通过配置描述文件安装的字体将仅对采用 iOS 13 中引入的字体 API 的 App 可见。
设备现在可以将正确的 DeviceCapacity 值返回到 DeviceInformation MDM 查询。
MDM 安装的 Web Clip 将在指定的 App 中打开,而且不会出现请求用户批准的提示。
在设备上重新安装 Exchange ActiveSync MDM 有效负载不会导致出现认证提示。
在“单 App 模式”下,设备可以通过 MDM 成功更新至 iOS 14。
Apple Configurator 现在可以修改 iOS 设备的主屏幕布局。
对于配置了 Exchange ActiveSync MDM 有效负载的帐户,如果在描述文件中通过提供 Exchange 主机名称键指定了服务器,则通过自动发现功能返回的服务器将被忽略。
您可以将文件从受管理的来源上传到 Safari 浏览器中受管理的域。
ListAvailableUpdates MDM 命令仅在受监督的设备上有效。
邮件
对于 iOS 14 上的 Exchange 帐户,如果配置为使用 Microsoft 云端服务(例如 Office365 或 outlook.com)进行 OAuth 认证,则将自动升级为使用 Microsoft 的 OAuth2 标识平台 (v2.0)。
如果 Exchange 日历邀请电子邮件中包含备忘录,则不会再导致系统显示“仅下载了此邮件的一部分”信息。
编写新电子邮件时,发件帐户不会自动从受管理的帐户更新为不受管理的帐户。
修复了“邮件”中新邮件可能不会显示在“收件箱”中的问题。
帐户密码更改后,“邮件”不会再反复提示。
错误修复和其他改进
如果 IKEv2 VPN MDM 有效负载省略了动态 SA 参数中的任何值,iOS 14 中的默认值将设置为:
NEVPNIKEv2EncryptionAlgorithmAES256
NEVPNIKEv2IntegrityAlgorithmSHA256
NEVPNIKEv2DiffieHellmanGroup14
CryptoTokenKit 现在支持永久令牌。永久令牌允许第三方扩展使用储存在智能卡或联网硬件安全模块 (HSM) 上的加密项目。
Safari 浏览器在连接到使用 TLS v1.0 或 v1.1 的网站时会显示警告。
解决了在发起与 Apple TV 的隔空播放镜像会话时可能导致设备无响应的问题。
修复了阻止重新建立 VPN 连接的问题。
解决了在设置了多个源帐户的情况下可能导致“通讯录”App 意外退出的问题。
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。