为 Apple 设备使用“以可用状态返还”
“以可用状态返还”可让还原和重新注册 iPhone、iPad、Apple TV 和 Apple Vision Pro 的过程完全自动化。这让你无需手动设置即可为下一位用户准备设备。安全抹掉设备后,它会自动注册设备管理服务,并使用适当设置自行配置,快速安全地为下一位用户做好准备。
发起以可用状态返还
在 iPhone、iPad、Apple TV 和 Apple Vision Pro 上,通过发送抹掉管理式设备的命令来发起“以可用状态返还”。该命令可提供无线局域网详细信息,并定义将设备注册到哪个设备管理服务。
激活设备需要无线局域网描述文件,除非可以通过其他方式接入互联网(如网络共享连接)。
如果设备已在 Apple 校园教务管理或 Apple 商务管理中注册,你可以忽略设备管理服务配置。这会提醒设备在激活过程中检查注册描述文件。你也可以在自动设备注册可能需要用户交互的情况下使用注册描述文件,例如,用于认证注册。
设备会使用提供的信息抹掉所有数据并自动前进到主屏幕,准备好可供使用。作为此过程的一部分,将应用先前所选语言和地区。是否保留现有 eSIM 取决于 PreserveDataPlan 键的设置。通过 Apple Configurator 手动设定的监督状态也会保留。
在 Apple Vision Pro 上,“以可用状态返还”也可由用户从锁定屏幕或控制中心触发。如果在 Settings 命令中使用 SharedDeviceConfiguration.TemporarySessionTimeout 键,你还可以配置“以可用状态返还”以在设定的闲置时间(以秒为单位)后自动启动。无论哪种情况,Apple Vision Pro 都会与设备管理系统通信,要求使用抹掉命令来触发“以可用状态返还”。
以可用状态返还并保留 App
在运行 iOS 26、iPadOS 26 和 visionOS 26 的设备上,“以可用状态返还”也可保留受管理 App。它会安全地抹掉用户数据,但保留 App 二进制文件,以加快进程。
若要启用“以可用状态返还”并保留 App,你需要按照以下流程操作:
将设备接入无线局域网。
激活后,设备会收到指定以下内容的管理配置:
初始设置期间要跳过的“设置助理”面板。
is_return_to_service键,表示为设备使用“以可用状态返还”。await_device_configured旗标。
如有必要,你可以将软件更新作为注册的一部分强制执行。
设备在设备管理服务中注册。
设备创建 Bootstrap 令牌并将其发送给设备管理服务(类似于 macOS)。认证后续的“以可用状态返还”操作需要 iOS、iPadOS 和 visionOS 中的 Bootstrap 令牌。
【重要事项】设备仅在初始设置期间发送该令牌。
操作系统会在“以可用状态返还”期间安装并保留受管理 App。
设备管理服务会发送
DeviceConfigured命令以从“远程管理设置助理”面板释放设备。文件系统快照会被拍摄。
【注】你可以在等待配置状态期间传送声明和描述文件,但操作系统不会将其保留。另外,快照拍摄后部署的 App 也不会保留。
设备还原并保留 App
设备管理服务触发“以可用状态返还”,并包括以下内容:
无线局域网连接所需的配置。
托管的 Bootstrap 令牌。
设备管理服务的注册描述文件(如需)。如果不指定,设备将查询 Apple 校园教务管理或 Apple 商务管理。
还原过程如下:
操作系统会安全地从设备抹掉前一位用户的数据。
设备重新启动。
设备复原到文件系统快照。
设备加入“以可用状态返还”指定的无线局域网。
如有必要,你可以将软件更新作为注册的一部分强制执行。
设备在设备管理服务中注册。
操作系统会安装受管理 App 和配置。如果受管理 App 之前已安装,设备会保留快照中的 App。
设备管理服务会发送
DeviceConfigured命令以从“远程管理设置助理”面板释放设备。
使用“以可用状态返还”管理软件和 App 更新
在使用“以可用状态返还”的设备(未启用保留 App)上进行软件更新可通过设备管理来发起。有关更多信息,请参阅使用设备管理部署软件更新。另外,受管理 App 也可通过设备管理来更新。有关更多信息,请参阅更新受管理 App。
如果启用“以可用状态返还”并保留 App,设备在快照恢复期间复原到先前状态时会停用软件更新(包括自动更新和用户发起的更新)以及 App 更新。
不过,设备还原后,设备管理服务可在注册期间触发软件更新并部署新的 App 版本。如果已配置,设备会应用软件更新,然后重启以再次发起注册流程。注册期间部署的 App 版本会成为快照的一部分,并在还原期间恢复。否则,有可能只能通过将“以可用状态返还”并保留 App 流程关闭来进行更新。
【注】由于软件和 App 更新仅在设备还原期间应用,你需要定义适合的使用模式,其中包括定期设备还原。这可让设备保持在当前的操作系统版本上。
允许 Apple Vision Pro 在重新启动时加入无线局域网
用户使用完 Apple Vision Pro 后,设备通常会关机或断开电源。下一位用户拿起设备时,设备会开机并保持锁定到上一位用户。为使新用户能够从锁定屏幕触发“以可用状态返还”流程,设备需要接入无线局域网以向设备管理服务发送请求。
为确保重新启动后可连接无线局域网,设备管理服务可以安装无线局域网配置,并将 AllowJoinBeforeFirstUnlock 键设为 true。 此键仅在“以可用状态返还”并保留 App 时受支持,并允许设备在重新启动后自动加入该无线局域网。
使用 AllowJoinBeforeFirstUnlock 键时,适用以下条件:
仅单个无线局域网配置可包含此键。
无线局域网配置:
需要在每个“以可用状态返还”周期中安装。
将
IsHotspot键设为false或不存在。将
ProxyType键设为None或不存在。不能包括
EAPClientConfiguration键。不能包括
QoSMarkingPolicy键。