Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange Web 服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
选取设备管理服务
你可以从不同的第三方获取多种设备管理服务。在选择服务前,请评估设备管理中的哪些方面对你的组织最为重要,包括托管选项及价格。以下标准可帮助你作出正确的决定。
你可以基于条件创建设备管理服务的候选名单,并以试用为目的针对少数测试设备进行设置,评估哪个服务最符合你的需求,再做最终决定。Apple 校园教务管理和 Apple 商务管理均可让你关联多个设备管理服务,并将设备按需分配给不同的服务。
【提示】在部署前,选择合适的设备管理服务至关重要。在部署期间更改 MDM 解决方案可能要求你抹掉每台设备并重新注册。
供应商支持访问和策略
设备管理服务是整个部署和管理计划中至关重要的部分。你需要评估各设备管理服务开发者所提供的支持、服务与培训。
设备管理框架支持
Apple 设备通过设备管理框架提供一组丰富的配置选项。组织需要评估预期的设备管理服务是否支持所需的描述文件和配置。此外,如果你打算使用强制软件更新、被管理的服务配置文件或声明式设备管理协议提供的其他功能,请评估哪些声明式设备管理功能受支持。
设备支持
部分设备管理服务为特定 Apple 设备类型提供深度支持,例如仅适用于 Mac 电脑或 iPhone 设备,而其他服务则提供跨平台支持。你可以选择混用设备管理服务开发者,以通过特定服务支持各种设备类型。Apple 校园教务管理或 Apple 商务管理中的按设备类型自动分配可使这种方案简单便捷。你还可以选取支持组织中所使用所有 Apple 设备类型的设备管理服务开发者。
Apple 基于网页的门户支持
部分设备管理服务开发者对设备注册和受管理的分发提供增强型支持。例如,某些供应商针对 Apple 校园教务管理或 Apple 商务管理提供导入多个内容令牌的功能。如果组织拥有多个经理账户,例如街区每所学校各有一个经理账户,那么将多个内容令牌与购买 App 和图书相关联将非常有用。通过多个内容令牌,组织可为不同的设备组使用单独的注册设置。在此情况下,企业可以将一种设置用于共享设备,将另一种设置用于一对一设备。
设备管理服务还可以在强制执行管理式 Apple 账户的访问管理规则方面发挥关键作用。当管理式 Apple 账户尝试登录时,设备会向设备管理服务发送 GetToken 请求以确定其管理状态是否符合组织要求。有关更多信息,请参阅 Apple 开发者网站上的获取令牌。
用户账户信息
设备管理服务可以自动设置邮件及其他用户账户。根据你所使用的设备管理服务及其与内部系统的集成情况,你可为账户有效负载预先填充用户的名称、电子邮件地址以及用于认证和签名的证书身份。
设备管理服务可使用用户信息配置以下类型的账户:
日历
通讯录
Exchange ActiveSync (EAS)
Exchange Web 服务 (EWS)
可扩展单点登录
谷歌
身份
LDAP
邮件
已订阅的日历
VPN
802.1X
设备管理命令
设备管理服务可以将命令发送到注册的 Apple 设备。若要了解哪些命令适用于你的设备,请参阅开发者的设备管理服务文稿。你可以使用命令触发软件更新、通过“丢失模式”定位找不到的设备或远程安装 App。有关更多信息,请参阅设备管理命令。
查询和报告服务
设备管理服务可向 Apple 设备查询各种信息,包括硬件序列号、唯一设备标识符、无线局域网、媒体访问控制 (MAC) 地址和(针对 Mac 电脑的)文件保险箱加密状态。它还可以查询软件信息,如设备版本和访问限制,以及安装在设备上的 App 列表。你可以使用这些信息确保用户保留恰当的 App。iOS、iPadOS 和 visionOS 1.1 允许查询设备上次备份到 iCloud 的时间,以及登录用户的 App 分配账户哈希值。在 Apple tvOS 中,设备管理服务可以查询已注册 Apple TV 设备的资产信息,如语言、区域设置和组织。有关更多信息,请参阅设备信息查询。
教育核心功能
部分设备管理服务开发者针对教育环境提供了专门设计的功能。为学生提供设备之前,请确保你的设备管理服务开发者支持诸如 Apple 校园教务管理、“课堂”、“课业”、“共享 iPad”等 Apple 服务和 App 以及 Apple 最新版本操作系统中的所有教育功能。有关为教育机构部署 Apple 硬件、软件和服务的更多信息,请参阅《适用于 K–12 教育的 Apple 部署指南》。
在 iPadOS 17.6 或更高版本中,开发者可搭配其主要评估 App 充分利用其他 App,例如辅助功能 App 和可能使用计算器、备忘录和电子表格的 App。
配合 iPadOS 17.5 或更高版本使用课业 3.0 时,教师可:
将任何文稿或文件作为“课堂”评估发送,包括 PDF 以及从 Pages 文稿、Numbers 表格、Keynote 讲演和 Google Suite(文稿、表格、幻灯片)创建的文件
从 iCloud 上传文稿,以及将纸质文稿直接扫描到“课业”中
使用打分功能检查学生作业和文稿并打分
逐题分析学生表现,还包括其他报告和分析功能
商业核心功能
部分设备管理服务开发者针对商业提供了专门设计的功能。例如,审计工具以及与 Active Directory 和 LDAP 目录服务整合的工具。