iOS 17 中适用于企业的新功能

了解 Apple 针对 iOS 17 发布的企业内容。

iOS 17 更新可提升设备的稳定性、性能或兼容性,建议所有用户安装这些更新。设备管理员可使用 MDM 解决方案来管理软件更新

如需了解一般性的改进,请了解 iOS 17 更新

如需详细了解这些更新的安全性内容,请参阅“Apple 安全性更新”。

iOS 17.6

  • 限制墙纸修改功能现在适用于专注模式。

  • 当 App 受到限制时,系统将不再提示用户登录 FaceTime 通话。

  • “隔空打印”现在可与不同 VLAN 上的打印机搭配使用。

  • 解决了智能标点功能可能应用于密码栏的问题。

iOS 17.5

  • 新增一项 MDM 限制,可以防止通过“网站分发”安装 App。

  • “照片”App 可以正确地对打印、设置壁纸和启用 iCloud 照片施加限制。

  • 改进了单 App 模式下更新 App 的稳定性。

  • “Per App VPN”(为 App 单独设置 VPN)在首次使用时可以可靠地连接。

  • “信息”在双 SIM 卡设备上可与正确的电话号码保持关联。

iOS 17.4

  • 用户不再需要停用“失窃设备保护”就能注册移动设备管理 (MDM) 或配置 Exchange 账户,但如果他们在陌生的位置,可能必须等待一个小时。

  • 提高了在具有数千个联系人和启用了“管理式打开方式”限制的设备上拨打电话和搜索联系人时的稳定性。

  • 拥有管理式 Apple ID 的用户现在可以将学生证员工工牌添加到 Apple 钱包,前提是他们的学校或企业允许这样做。

  • 新增了用于管理替代市场的 MDM 限制和命令。

  • MDM 可以安装经过瘦身的 App,以节省时间、储存空间和带宽。

  • 用于设置壁纸的命令在后续尝试中不会再失败。

iOS 17.3

“失窃设备保护”必须先停用,然后才能安装配置描述文件、手动注册移动设备管理或手动配置 Exchange 账户。

iOS 17.2

  • 引入了 allowLiveVoicemail 键,以支持通过 MDM 启用或停用“实时语音留言”。

  • 设备在完成需要多个步骤的可扩展 SSO 认证时不会再失败。

  • 在将新的 forcePreserveESIMOnErase 键设为 True 时,密码策略擦除将不再删除配置的 eSIM。

  • 全局代理描述文件不再导致“隔空投送”发现请求超时。

  • 解决了 sharingd 崩溃导致蜂窝和无线局域网数据使用过多的问题。

  • Exchange 日历现在显示为默认“日历”设置中的一个选项。

  • 设备现在能够找到 .local 域之外的“隔空打印”打印机。

iOS 17.1

  • “连续互通”功能可以与管理式 Apple ID 搭配使用。

  • “始终打开 VPN”用户现在可以进行蜂窝通话和无线局域网通话,使用蜂窝数据,以及发送短信/彩信。

  • 解决了 iOS 设备与 MDM 之间通信丢失的问题。

iOS 17.0.3

  • 解决了 Apple 商务必备用户在更新到 iOS 17 后无法完成设置的问题。

  • 加入管理式无线局域网后,iOS 17 设备不会再出现没有响应的情况。

  • “日历”App 将不再向所有接受或拒绝了 Exchange 日程邀请的参与者重新发送邀请。

iOS 17

iOS 包含多项适用于企业和教育部署的新功能、错误修复以及功能改进。

设备管理

  • MDM 可以启用基于账户的设备注册,让用户能够在“设置”中使用所在组织的管理式 Apple ID 将 iOS 或 iPadOS 设备注册到管理系统中。

  • 现在,在 iOS 17 上运行的 Apple Configurator 可以在设备添加到 Apple 校园教务管理、Apple 商务管理或 Apple 商务必备时将设备分配给 MDM 服务器。

  • “通过 Apple ID 登录”会自动针对受管理的 App 使用管理式 Apple ID,针对不受管理的 App 使用个人 Apple ID。

  • 现在,使用“自动设备注册”时,MDM 可以在注册设备上强制实施最低操作系统版本要求。

  • 现在,可以使用声明式设备管理来管理 iOS 和 iPadOS 上的更新。

  • 现在,iOS 为使用 LTE、非独立 5G (NSA) 或独立 5G (SA) 且仅含数据的专用蜂窝网络提供支持。

  • 借助“以可用状态返还”功能,MDM 可以发送包含无线局域网详情的抹掉命令以及可选的 MDM 注册描述文件,这样设备便可以抹掉所有数据并自动进入主屏幕,随时可供使用。

  • 在与受监督的 iPhone 配对后,Apple Watch 可通过 MDM 进行注册和管理。

  • 新声明支持部署使用 ACME、SCEP 或加密 PKCS#12 容器格式的证书和身份,以及 .pem 或 .der 编码文件形式的证书。

  • 源于自签名证书颁发机构 (CA) 的证书会自动添加到设备的受信任根证书。

  • 现在,对于通过用户注册功能注册的设备,可以配置为不允许将“自动锁定”设置为“永不”,从而有助于保护组织的数据。

  • 现在,MDM 可以报告 iOS 设备的电池健康状况。

错误修复和其他改进

  • 如果已取消的 Exchange 日程已在“日历”外的位置被删除,则这些日程不再保留在“日历”上。

  • 设备对 MDM 的响应更可靠。

  • 现在,Apple 设备支持连接到将 EAP-TLS 与 TLS 1.3 搭配使用 (EAP-TLS 1.3) 的 802.1X 网络。

  • 借助“网络代理”功能,可以配置一个安全的 HTTP/3 或 HTTP/2 代理来代理所有 TCP 和 UDP 流量。

  • iOS 和 iPadOS 设备支持通过以太网配置 802.1X。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: