Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 声明式状态报告
- 声明式 App 配置
- 认证凭证和身份资源声明
- 后台任务管理声明式
- “日历”声明式配置
- “证书”声明式配置
- “通讯录”声明式配置
- Exchange 声明式配置
- “谷歌账户”声明式配置
- LDAP 声明式配置
- 旧有交互式描述文件的声明式配置
- 旧有描述文件声明式配置
- “邮件”声明式配置
- 数学笔记和计算器 App 声明式配置
- “密码”声明式配置
- “通行密钥证明”声明式配置
- Safari 浏览器浏览管理声明式配置
- Safari 浏览器扩展管理声明式配置
- “屏幕共享”声明式配置
- 服务配置文件声明式配置
- “软件更新”声明式配置
- “软件更新”设置声明式配置
- 储存空间管理声明式配置
- “已订阅的日历”声明式配置
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange Web 服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
-
- 词汇表
- 文稿修订历史
- 版权和商标
为 Apple 设备使用“以可用状态返还”
“以可用状态返还”可让还原和重新注册 iPhone、iPad、Apple TV 和 Apple Vision Pro 的过程完全自动化。这让你无需手动设置即可为下一位用户准备设备。安全抹掉设备后,它会自动注册设备管理服务,并使用适当设置自行配置,快速安全地为下一位用户做好准备。
发起以可用状态返还
在 iPhone、iPad、Apple TV 和 Apple Vision Pro 上,通过发送抹掉管理式设备的命令来发起“以可用状态返还”。该命令可提供无线局域网详细信息,并定义将设备注册到哪个设备管理服务。
激活设备需要无线局域网描述文件,除非可以通过其他方式接入互联网(如网络共享连接)。
如果设备已在 Apple 校园教务管理或 Apple 商务管理中注册,你可以忽略设备管理服务配置。这会提醒设备在激活过程中检查注册描述文件。你也可以在自动设备注册可能需要用户交互的情况下使用注册描述文件,例如,用于认证注册。
设备会使用提供的信息抹掉所有数据并自动前进到主屏幕,准备好可供使用。作为此过程的一部分,将应用先前所选语言和地区。是否保留现有 eSIM 取决于 PreserveDataPlan 键的设置。通过 Apple Configurator 手动设定的监督状态也会保留。
在 Apple Vision Pro 上,“以可用状态返还”也可由用户从锁定屏幕或控制中心触发。如果在 Settings 命令中使用 SharedDeviceConfiguration.TemporarySessionTimeout 键,你还可以配置“以可用状态返还”以在设定的闲置时间(以秒为单位)后自动启动。无论哪种情况,Apple Vision Pro 都会与设备管理系统通信,要求使用抹掉命令来触发“以可用状态返还”。
以可用状态返还并保留 App
在运行 iOS 26、iPadOS 26 和 visionOS 26 的设备上,“以可用状态返还”也可保留受管理的 App。它会安全地抹掉用户数据,但保留 App 二进制文件,以加快进程。
若要启用“以可用状态返还”并保留 App,你需要按照以下流程操作:
将设备接入无线局域网。
激活后,设备会收到指定以下内容的管理配置:
初始设置期间要跳过的“设置助理”面板。
is_return_to_service键,表示为设备使用“以可用状态返还”。await_device_configured旗标。
如有必要,你可以将软件更新作为注册的一部分强制执行。
设备在设备管理服务中注册。
设备创建 Bootstrap 令牌并将其发送给设备管理服务(类似于 macOS)。认证后续的“以可用状态返还”操作需要 iOS、iPadOS 和 visionOS 中的 Bootstrap 令牌。
【重要事项】设备仅在初始设置期间发送该令牌。
操作系统会在“以可用状态返还”期间安装并保留受管理的 App。
设备管理服务会发送
DeviceConfigured命令以从“远程管理设置助理”面板释放设备。文件系统快照会被拍摄。
【注】你可以在等待配置状态期间传送声明和描述文件,但操作系统不会将其保留。另外,快照拍摄后部署的 App 也不会保留。
设备还原
设备管理服务触发“以可用状态返还”,并包括以下内容:
无线局域网连接所需的配置。
托管的 Bootstrap 令牌。
设备管理服务的注册描述文件(如需)。如果不指定,设备将查询 Apple 校园教务管理或 Apple 商务管理。
还原过程如下:
操作系统会安全地从设备抹掉前一位用户的数据。
设备重新启动。
设备复原到文件系统快照。
设备加入“以可用状态返还”指定的无线局域网。
如有必要,你可以将软件更新作为注册的一部分强制执行。
设备在设备管理服务中注册。
操作系统会安装受管理的 App 和配置。如果受管理的 App 之前已安装,设备会保留快照中的 App。
设备管理服务会发送
DeviceConfigured命令以从“远程管理设置助理”面板释放设备。
允许 Apple Vision Pro 在重新启动时加入无线局域网
用户使用完 Apple Vision Pro 后,设备通常会关机或断开电源。下一位用户拿起设备时,设备会开机并保持锁定到上一位用户。为使新用户能够从锁定屏幕触发“以可用状态返还”流程,设备需要接入无线局域网以向设备管理服务发送请求。
为确保重新启动后可连接无线局域网,设备管理服务可以安装无线局域网配置,并将 AllowJoinBeforeFirstUnlock 键设为 true。 此键仅在“以可用状态返还”并保留 App 时受支持,并允许设备在重新启动后自动加入该无线局域网。
使用 AllowJoinBeforeFirstUnlock 键时,适用以下条件:
仅单个无线局域网配置可包含此键。
无线局域网配置:
需要在每个“以可用状态返还”周期中安装。
将
IsHotspot键设为false或不存在。将
ProxyType键设为None或不存在。不能包括
EAPClientConfiguration键。不能包括
QoSMarkingPolicy键。