将管理式设备迁移至另一个设备管理服务
Apple 校园教务管理和 Apple 商务管理支持迁移至新的设备管理服务。这包括以下功能:
职务为管理员、机构经理(仅限 Apple 校园教务管理)和设备注册经理的用户可设定完成注册的截止时间,还可在设备页面上查看待处理迁移通知。
如果用户不采取行动,组织可以强制执行迁移和重新注册。此操作会使 iPhone 或 iPad 重新启动,以及 Mac 上出现不可关闭的全屏提示。
如果新的设备管理服务在发送
DeviceConfigured命令之前提供了 App,iPhone 和 iPad 设备可选择保留 App 及其相关数据。重新注册后,新的设备管理服务会创建激活锁绕过代码。
【重要事项】为了提供持续的服务访问和无缝的用户体验,管理员需要确保新的设备管理服务应用与之前设备管理服务匹配的配置,并将 await_device_configured 键用于受管理的 App、文件保险箱和激活锁配置。
要求
若要从一个设备管理服务迁移至另一个服务,你的设备需要满足以下要求。不满足要求的设备无法显示截止时间选项,并且批量操作将会导致故障(这些故障会出现在活动日志中)。
运行 iOS、iPadOS 或 macOS 26 的设备。
你需要拥有设备并通过自动设备注册进行注册。此外,macOS 26 支持未注册和通过基于描述文件的注册重新注册的 Mac 电脑的迁移。
如果你使用 Apple Configurator 手动注册设备,则需要在 30 天临时期限后才能进行。
当前设备管理服务不支持迁移至 Apple 商务必备中或从中迁移。
批量购买的 App
如果部署中包括批量购买的 App,则不要设定大于 30 天的迁移截止时间。在进行包括批量购买 App的迁移前做好以下适当准备:
1.从当前设备管理服务移除内容令牌。
2.将新内容令牌上传至目标设备管理服务。
你可能可选择在移除许可证后立即移除 App,具体取决于当前设备管理服务。
如果无法访问当前设备管理服务,你就无法取消分配 App,因此 App 会保持分配状态,用户可按以下条件使用:
最多使用 30 天或直到 App 开发者执行回执检查。
直到新的设备管理服务取消分配 App。
内容令牌最终会过期,之前的设备管理服务将会无法访问 Apple 商务管理位置。分配情况仍会保留。
通知
设定迁移截止时间后,用户会收到确认重新注册的通知,并在临近截止时间时收到更频繁的通知。通知每天都会显示,在截止时间前 24 小时还会每小时显示一次。在截止时间前一小时,用户会在 60、30、10 和 1 分钟间隔收到通知。如果设备在取消注册后没有互联网连接,会显示无线局域网选择器,供用户手动接入以继续。如果由于网络问题导致注册失败,注册屏幕会在“注册此 [iPhone][iPad]”上方显示“选取无线局域网”链接。
设备管理服务迁移和激活锁
迁移过程中对激活锁的处理方式因一些因素而异,如下表所示:
阶段 | 描述 |
|---|---|
如果迁移前设备上无激活锁。 | 新服务可选择在迁移过程中是否锁定设备。 |
如果迁移前当前服务在设备上已使用激活锁。 | 新服务可选择在迁移过程中是否锁定设备。 【注】在各种情况下,迁移过程都会移除之前服务的激活锁,并且该服务相关联设备的任何绕过代码都会失效。 |
如果新服务在迁移过程中想要应用激活锁。 | 为了确保设备在迁移过程中进入等待配置状态,服务在迁移开始前需要为设备分配 设备在新服务中注册并进入等待配置状态后,服务需要向 Apple 校园教务管理或 Apple 商务管理发送激活锁请求以锁定设备,然后再发送 |
如果迁移失败。 | Apple 校园教务管理或 Apple 商务管理锁定了设备,管理员可以进行解锁。迁移过程会移除迁移前存在的任何锁,并且任何相关绕过代码都会失效。 |
保留受管理的 App
设备管理服务能够在迁移过程中保留 iPhone 和 iPad 设备上的受管理 App。如果组织希望用户在迁移前后都使用同一组受管理 App,在迁移过程中保留 App 既可确保数据不会丢失,又可加快迁移速度,因为设备无需再次下载之前安装的受管理 App。
从软件包安装的受管理的 App
操作系统会根据是否已设定“受管理”旗标,采用不同方式管理从设备管理服务安装的 App:
如果已设定旗标:该 App 为受管理的 App 且操作系统会将其移除,但“/应用程序”文件夹之外的任何额外文件(例如启动代理)仍会保留。
如果未设定旗标:该 App 不视为受管理,并会与“/应用程序”文件夹之外的任何额外文件一起保留在设备上。
使用声明式设备管理从软件包安装的受管理 App 可以在与软件包关联的卸载脚本中指定要移除的内容,因此设备管理服务会移除与该 App 关联的所有项目。
阶段 | 描述 |
|---|---|
迁移开始前。 | 为了确保设备在迁移过程中进入等待配置状态,服务在迁移开始前需要为设备分配 |
迁移开始时。 |
|
设备注册并进入等待配置状态时。 | 新服务在发送
【注】操作系统在迁移期间仅会保留受管理的 App 数据。 |
迁移完成时。 |
【注】新的设备管理服务需要确保每个保留的 App Store App 在 Apple 校园教务管理或 Apple 商务管理中都分配了有效的 App Store 许可证。 |
Mac 迁移注意事项
在 Mac 上,受管理用户可授权迁移。如果没有受管理用户,所有用户都会收到提示并可以开始迁移。迁移完成后,取决于新的设备管理服务:
完成迁移的用户为受管理用户
Mac 可能仍无任何受管理用户
Mac 电脑还可选择另一个“文件保险箱”托管配置,该选项由新的设备管理服务安装。此操作会使用 Bootstrap 令牌(需要新服务支持)自动轮换个人恢复密钥。
如果原始服务通过安装 com.apple.security.FDERecoveryKeyEscrow 描述文件有效负载来设定文件保险箱全磁盘加密恢复密钥,该密钥在迁移后会保留在设备上,直到新服务发送自己的 com.apple.security.FDERecoveryKeyEscrow 描述文件有效负载。
如果发生这种情况,设备会创建另一个恢复密钥。为了实现更佳安全性,新服务需要在等待配置状态下安装 com.apple.security.FDERecoveryKeyEscrow 描述文件有效负载。