iOS 17 中适用于企业的新功能

了解 Apple 针对 iOS 17 发布的企业内容。

iOS 17 更新可提升设备的稳定性、性能或兼容性，建议所有用户安装这些更新。设备管理员可使用 MDM 解决方案来管理软件更新。

如需了解一般性的改进，请了解 iOS 17 更新。

如需详细了解这些更新的安全性内容，请参阅“Apple 安全性更新”。

iOS 17.3

必须先停用“失窃设备保护”，才能安装配置描述文件、在移动设备管理中手动注册或手动配置 Exchange 账户。

iOS 17.2

• 引入了 allowLiveVoicemail 键，以支持通过 MDM 启用或停用“实时语音留言”。

• 设备在完成需要多个步骤的可扩展 SSO 认证时不会再失败。

• 在将新的 forcePreserveESIMOnErase 键设为 True 时，密码策略擦除将不再删除配置的 eSIM。

• 全局代理描述文件不再导致“隔空投送”发现请求超时。

• 解决了 sharingd 崩溃导致蜂窝和无线局域网数据使用过多的问题。

• Exchange 日历现在显示为默认“日历”设置中的一个选项。

• 设备现在能够找到 .local 域之外的“隔空打印” 打印机。

iOS 17.1

• 连续互通功能可以与管理式 Apple ID 搭配使用。

• “始终打开 VPN”用户现在可以进行蜂窝通话和无线局域网通话，使用蜂窝数据，以及发送短信/彩信。

• 解决了 iOS 设备与 MDM 之间通信丢失的问题。

iOS 17.0.3

• 解决了 Apple 商务必备用户在更新到 iOS 17 后无法完成设置的问题。

• 加入管理式无线局域网后，iOS 17 设备不会再出现没有响应的情况。

• “日历”App 将不再向所有接受或拒绝了 Exchange 日程邀请的参与者重新发送邀请。

iOS 17

iOS 包含多项适用于企业和教育部署的新功能、错误修复以及功能改进。

设备管理

• MDM 可以启用基于账户的设备注册，让用户能够在“设置”中使用所在组织的管理式 Apple ID 将 iOS 或 iPadOS 设备注册到管理系统中。

• 现在，在 iOS 17 上运行的 Apple Configurator 可以在设备添加到 Apple 校园教务管理、Apple 商务管理或 Apple 商务必备时将设备分配给 MDM 服务器。

• “通过 Apple ID 登录”会自动针对受管理的 App 使用管理式 Apple ID，针对不受管理的 App 使用个人 Apple ID。

• 现在，使用“自动设备注册”时，MDM 可以在注册设备上强制实施最低操作系统版本要求。

• 现在，可以使用声明式设备管理来管理 iOS 和 iPadOS 上的更新。

• 现在，iOS 为使用 LTE、非独立 5G (NSA) 或独立 5G (SA) 且仅含数据的专用蜂窝网络提供支持。

• 借助“以可用状态返还”功能，MDM 可以发送包含无线局域网详情的抹掉命令以及可选的 MDM 注册描述文件，这样设备便可以抹掉所有数据并自动进入主屏幕，随时可供使用。

• 在与受监督的 iPhone 配对后，Apple Watch 可通过 MDM 进行注册和管理。

• 新声明支持部署使用 ACME、SCEP 或加密 PKCS#12 容器格式的证书和身份，以及 .pem 或 .der 编码文件形式的证书。

• 源于自签名证书颁发机构 (CA) 的证书会自动添加到设备的受信任根证书。

• 现在，对于通过用户注册功能注册的设备，可以配置为不允许将“自动锁定”设置为“永不”，从而有助于保护组织的数据。

• 现在，MDM 可以报告 iOS 设备的电池健康状况。

错误修复和其他改进

• 如果已取消的 Exchange 日程已在“日历”外的位置被删除，则这些日程不再保留在“日历”上。

• 设备对 MDM 的响应更可靠。

• 现在，Apple 设备支持连接到将 EAP-TLS 与 TLS 1.3 搭配使用 (EAP-TLS 1.3) 的 802.1X 网络。

• 借助“网络代理”功能，可以配置一个安全的 HTTP/3 或 HTTP/2 代理来代理所有 TCP 和 UDP 流量。

• iOS 和 iPadOS 设备支持通过以太网配置 802.1X。