检查针对 Apple 设备的 MDM 访问限制
管理员可打开访问限制,或在部分情况下关闭访问限制,以帮助阻止用户对移动设备管理 (MDM) 解决方案中已注册的 Apple 设备的特定 App、服务或功能进行访问。例如,可以添加阻止 iPhone 或 iPad 使用“隔空打印”的访问限制。还可以添加另一个阻止在 iPhone、iPad、Mac 和 Apple Vision Pro 上通过“隔空投送”共享密码的访问限制。iPhone 上的某些访问限制可镜像到配对的 Apple Watch 上。
你可以在 MDM 解决方案中注册的 Apple 设备上设定访问限制,包括修改设备及其功能。
你可以查看下方的 MDM 访问限制完整列表,还可以查看基于特定设备或“用户注册”的访问限制。下方列出的所有访问限制的默认状态为打开,除非“访问限制功能”列中有“默认为关闭”字样。请注意,部分访问限制已弃用。
【注】并非所有访问限制在所有 MDM 解决方案中都可用,后者可以更改任何访问限制的默认状态。若要进一步了解 MDM 访问限制是否可用于你的设备,请参阅 MDM 供应商文稿。
设置 | 支持的最低操作系统版本 | 被监督 | 访问限制功能 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
允许安装来自网站的 App (在符合条件的地区) | iOS 17.5 | 是 | 阻止直接安装来自网站的 App。 | ||||||||
允许自动调暗 | iPadOS 17.4 | 是 | 阻止配备 Tandem OLED 屏幕的设备调暗。 | ||||||||
允许安装来自替代市场的 App (在符合条件的地区) | iOS 17.4 | 是 | 阻止安装新的替代 App 市场及此类市场中托管的 App。 | ||||||||
抹掉时强制保留 eSIM | iOS 17.2 iPadOS 17.2 | 是 | 设备设为密码输入错误次数过多后进行擦除时防止 eSIM 被抹掉。 【注】如果通过“查找”发起设备抹掉操作,则操作系统不会保留 eSIM。 | ||||||||
抹掉时强制保留 eSIM | iOS 17.2 iPadOS 17.2 | 是 | 设备设为密码输入错误次数过多后进行擦除时防止 eSIM 被抹掉。 【注】如果通过“查找”发起设备抹掉操作,则操作系统不会保留 eSIM。 | ||||||||
允许实时语音留言 | iOS 17.2 | 是 | 阻止用户使用实时语音留言。 默认为关闭。 | ||||||||
Mac 上的 iPhone 或 iPad 小组件 | iOS 17 iPadOS 17 | 是 | 阻止用户将 iPhone 或 iPad 小组件添加到其 Mac。 | ||||||||
使用相机 | iOS 5 iPadOS 13.1 OS X 10.11 Apple tvOS 17 visionOS 2.0 | 此访问限制在未被监督的设备上已弃用,仅在后续发布的版本中会被监督。 否(macOS、Apple tvOS) | 相机会停用,而“相机”图标也会从 iOS、iPadOS 和 visionOS 的主屏幕上移除。用户不能拍摄照片或视频。在 Apple tvOS 中,FaceTime 通话 App 会从主屏幕移除,且第三方 App 无法使用连续互通相机。 | ||||||||
安装 App | iOS 5 iPadOS 13.1 watchOS 10 visionOS 2.0 | 否(iOS 12.4 或更低版本) 是(iPadOS 13.1 或更高版本) 是 (watchOS 10) 是 (visionOS 2.0) | App Store 会停用,并且其图标也会从主屏幕上移除。用户不能安装或更新 App。 在 iOS 10 或更高版本和 watchOS 中,仍可使用 MDM App 命令。 【注】如果移除了 iOS、iPadOS 和 visionOS 系统原生 App,仍可以重装。 | ||||||||
使用 App Store 安装 App | iOS 9 iPadOS 13.1 watchOS 10 visionOS 2.0 | 是 | App Store 会停用,并且其图标也会从主屏幕上移除。用户不能安装或更新 App。 在 iOS 10 或更高版本和 watchOS 中,仍可使用 MDM App 命令。 | ||||||||
移除 App | iOS 5 iPadOS 13.1 watchOS 10 | 是 | 用户不能移除已安装的 App。 | ||||||||
自动下载 App | iOS 9 iPadOS 13.1 watchOS 10 | 是 | App Store 不会自动下载 App。 | ||||||||
Siri 中用户生成的内容 | iOS 7 iPadOS 13.1 watchOS 10 | 是 | Siri 不能访问允许用户生成内容的来源中的内容,如维基百科。 | ||||||||
修改账户设置 | iOS 7 iPadOS 13.1 macOS 14 watchOS 10 visionOS 2.0 | 是(iOS、iPadOS、watchOS 和 visionOS) 否 (macOS) | 用户不能创建新账户、更改其用户名、密码或其他与账户相关联的设置。 | ||||||||
强制仅限设备端听写 | iOS 14.5 iPadOS 14.5 macOS 14 watchOS 10 visionOS 2.0 | 否 | 阻止听写内容发送到 Siri 服务器进行处理。在以下设备上支持:
默认为关闭。 | ||||||||
修改设备名称 | iOS 9 iPadOS 13.1 macOS 14 Apple tvOS 11 visionOS 2.0 | 是(iOS、iPadOS、Apple tvOS 和 visionOS) 否 (macOS) | 用户不能更改“设置”>“通用”>“关于本机”中显示的设备的名称。 | ||||||||
Siri | iOS 5 iPadOS 13.1 macOS 14 visionOS 2.0 | 否 | 不能使用 Siri。 | ||||||||
修改生物识别认证 | iOS 8.3(触控 ID) iOS 11(面容 ID) iPadOS 13.1(面容 ID 或触控 ID) macOS 14(触控 ID) visionOS 2.0(视控ID) | 是(iOS、iPadOS 和 visionOS) 否 (macOS) | 用户不能添加或移除现有的生物信息。 | ||||||||
“远程桌面”管理修改 | macOS 14 | 否 | 阻止用户修改“远程桌面”管理设置。 | ||||||||
“文件共享”修改 | macOS 14 | 否 | 阻止用户修改文件共享设置。 | ||||||||
蓝牙修改 | macOS 14 | 否 | 阻止用户修改蓝牙设置。 | ||||||||
打印机共享修改 | macOS 14 | 否 | 阻止用户修改打印机共享设置。 | ||||||||
互联网共享修改 | macOS 14 | 否 | 阻止用户修改互联网共享设置。 | ||||||||
修改远程 Apple 事件 | macOS 14 | 否 | 阻止用户修改远程 Apple 事件设置。 | ||||||||
本地用户账户创建 | macOS 14 | 否 | 阻止职务为管理员的用户在“用户与群组”中创建新用户。 | ||||||||
iCloud 云端“无边记” | macOS 14 | 否 | 阻止用户将“无边记”文件储存在 iCloud 中。 | ||||||||
启动磁盘修改 | macOS 14 | 否 | 阻止用户选择其他启动磁盘。 | ||||||||
时间机器备份 | macOS 14 | 否 | 阻止用户设置和使用时间机器备份。 | ||||||||
通用控制 | macOS 13 | 否 | 阻止用户使用“通用控制”。 | ||||||||
安装配置描述文件 | iOS 6 iPadOS 13.1 macOS 13 visionOS 2.0 | 是(iOS、iPadOS 和 visionOS) 否 (macOS) | 用户不能在“系统设置” (Mac) 和“设置”(iPhone、iPad 和 Apple Vision Pro)中手动安装配置描述文件。 | ||||||||
允许配件连接 | iOS 11.4.1 iPadOS 13.1 macOS 13 | 是(iOS 和 iPadOS) 否 (macOS) | 设备锁定时始终可连接特定配件。在 macOS 中,允许新的特定配件在无授权情况下连接。 请参阅管理配件访问。 | ||||||||
“隔空播放”安全性 | macOS 12.3 Apple tvOS 10.2 | 是 (Apple tvOS) 否 (macOS) | 用户不能使用“隔空播放”将内容流播放到 Mac 或 Apple TV 上。 | ||||||||
强制仅限设备端翻译 | iOS 15 iPadOS 15 | 否 | 不允许设备以翻译为目的连接到 Siri 服务器。 默认为关闭。 | ||||||||
iCloud 专用代理 | iOS 15 iPadOS 15 macOS 12.0.1 visionOS 2.0 | 否 | 阻止用户打开 iCloud 专用代理。 | ||||||||
被管理的粘贴板 | iOS 15 iPadOS 15 visionOS 2.0 | 否 | 通过遵循现行的“被管理的打开方式”访问限制,帮助控制从使用“打开方式”管理的 App 中粘贴内容。可配合被管理的粘贴板使用的 Apple App 包括“日历”、“文件”、“邮件”和“备忘录”。对第三方 App 的控制取决于 App 是否被管理。当用户试图在不允许的位置粘贴内容时,“不允许粘贴”通知会与组织名称(可使用“设置”命令进行更改)一起出现。当使用此访问限制且内容超过被管理的边界时,App 也不能从粘贴板请求项目。 默认为关闭。 | ||||||||
允许 App 请求跟踪 | iOS 14.5 iPadOS 14.5 | 否 | 用户不能打开“允许 App 请求跟踪”。 默认为关闭。 | ||||||||
自动解锁 | iOS 14.5 macOS 10.12 | 此访问限制在未被监督的设备上已弃用,仅在后续发布的版本中会被监督。 否 (macOS) | 用户无法使用其运行 watchOS 7.4 的 Apple Watch 解锁运行 iOS 14.5 的已配对 iPhone。 | ||||||||
允许从未配对主机将 iOS 或 iPadOS 设备置于恢复模式 | iOS 14.5 iPadOS 14.5 | 是 | 以前,任何外部主机电脑都可以将已连接的 iPhone 或 iPad 重新启动进入 recoveryOS(也称为“恢复模式”)。这意味着主机电脑可以通过 USB 连接完全抹掉设备和恢复 iOS 或 iPadOS,而无需与设备进行任何其他物理交互。iOS 14.5 或更高版本和 iPadOS 14.5 或更高版本默认阻止此行为。 默认为关闭。 | ||||||||
允许近场通信 (NFC) | iOS 14.2 | 是 | 阻止用户使用运行 iOS 14.2 或更高版本的兼容设备中的内建 NFC 硬件。 | ||||||||
允许 Apple 推送个性化广告 | iOS 14 iPadOS 14 macOS 12.0.1 visionOS 2.0 | 否 | Apple 广告平台不会使用用户的数据来推送个性化广告。 | ||||||||
允许轻 App | iOS 14 iPadOS 14 | 是 | 用户不能添加轻 App。应用此访问限制时,将移除任何现有的轻 App。 | ||||||||
允许“共享 iPad”临时会话 | iPadOS 13.4 | 是 | “共享 iPad”不允许临时会话。 | ||||||||
允许网络驱动器连接 | iOS 13 iPadOS 13.1 visionOS 2.0 | 是 | 用户不能在“文件” App 中连接网络驱动器。 | ||||||||
强制无线局域网打开 | iOS 13 iPadOS 13.1 | 是 | 用户不能在以下位置关闭无线局域网:
用户仍然可以选择要使用的无线局域网。 默认为关闭。 | ||||||||
允许“查找”设备 | iOS 13 iPadOS 13.1 | 是 | 用户不能使用“查找” App。 | ||||||||
允许“查找”朋友 | iOS 13 iPadOS 13.1 | 是 | 用户不能在“查找” App 中使用“查找我的朋友”功能。 | ||||||||
允许速滑键盘 | iOS 13 iPadOS 13.1 | 是 | 用户不能使用速滑键盘。 | ||||||||
阻止 Apple TV 睡眠 | Apple tvOS 13 | 是 | 用户和 Apple tvOS 无法使 Apple TV 进入睡眠。 | ||||||||
修改个人热点设置 | iOS 12.2 iPadOS 13.1 | 是 | 用户不能修改“个人热点”设置。 | ||||||||
修改 eSIM 设置 | iOS 12.1 iPadOS 13.1 | 是 | 用户不能为支持 eSIM 的 iPhone 添加或移除 eSIM 号码。 | ||||||||
近距离自动填充 | iOS 12 iPadOS 13.1 macOS 10.14 Apple tvOS 12 | 是(iOS、iPadOS 和 Apple tvOS) 否 (macOS) | 用户的设备不会使用“近距离自动填充”向附近的设备广播其中的密码。在 iOS、iPadOS 和 macOS 中,此功能仅限制无线局域网密码请求。 | ||||||||
通过“隔空投送”共享密码 | iOS 12 iPadOS 13.1 macOS 10.14 visionOS 2.0 | 是(iOS、iPadOS 和 visionOS) 否 (macOS) | 用户不能通过“隔空投送”共享其密码。 | ||||||||
未受管理的 App 读取受管理的联系人信息 | iOS 12 iPadOS 13.1 visionOS 2.0 | 否 | 未受管理的 App 可以从管理式账户读取联系人,即使未受管理的 App 不能读取被管理的目的位置。 默认为关闭。 | ||||||||
受管理的 App 编辑未受管理的联系人 | iOS 12 iPadOS 13.1 visionOS 2.0 | 否 | 受管理的 App 可以将联系人编辑到非管理式账户,即使受管理的 App 不能编辑未受管理的目的位置。 默认为关闭。 | ||||||||
自动填充密码 | iOS 12 iPadOS 13.1 macOS 10.14 visionOS 2.0 | 是(iOS、iPadOS 和 visionOS) 否 (macOS) | 用户无法使用“自动填充密码”,并且不会显示让你从 iCloud 钥匙串或第三方密码管理器选择已存储密码的提示。 | ||||||||
隔空播放、通过“课堂”进行屏幕巡视和屏幕共享 | iPadOS 13.1 macOS 10.14.4 | 否 | 使用“课堂”的教师不能对学生的屏幕使用“隔空播放”,也不能巡视或共享学生的屏幕。 | ||||||||
在“日期与时间”设置中打开“自动设置” | iOS 12 iPadOS 13.1 Apple tvOS 12.2 visionOS 2.0 | 是 | “自动设置”会打开,用户不能将它关闭。 默认为关闭。 | ||||||||
修改访问限制或“屏幕使用时间”设置 | iPadOS 13.1 iOS 12(屏幕使用时间) iOS 8(访问限制) visionOS 2.0 | 是 | 用户不能在运行 iOS 11.4.1 或更低版本的设备上设定自己的访问限制。 用户不能在运行 iOS 12、iPadOS 13.1、visionOS 2.0 或更高版本的设备上设定自己的“屏幕使用时间”设置。 | ||||||||
推迟软件更新 | iOS 11.3 iPadOS 13.1 macOS 11.3 Apple tvOS 12.2 | 是(iOS、iPadOS 和 Apple tvOS) 否 (macOS) | 有关更多信息,请参阅测试和推迟软件更新。 默认为关闭。 | ||||||||
要求教师许可才能退出教师创建的“课堂”课程 | iOS 11.3 iPadOS 13.1 macOS 10.14.4 | 是 | 学生需要请求许可才能退出教师创建的课程。 默认为关闭。 | ||||||||
“课堂”可让学生专注于单个 App 和在不提示的情况下锁定设备 | iOS 11 iPadOS 13.1 macOS 10.14.4 | 是 | 教师可以锁定打开的 App 或锁定设备而不提示用户。 默认为关闭。 | ||||||||
在不提示的情况下自动加入“课堂”课程 | iOS 11 iPadOS 13.1 macOS 10.14.4 | 是 | 学生可以加入班级而不提示教师。 默认为关闭。 | ||||||||
“课堂”在不提示的情况下执行“隔空播放”和“屏幕巡视” | iOS 11 iPadOS 13.1 macOS 10.14.4 | 是 | 教师使用“隔空播放”或“屏幕巡视”时,被管理的课程中的学生不会收到提示。 默认为关闭。 | ||||||||
隔空打印 | iOS 11 iPadOS 13.1 | 是 | 用户不能使用“隔空打印”。 | ||||||||
发现使用 iBeacon 的“隔空打印”打印机 | iOS 11 iPadOS 13.1 | 是 | 用户不能使用附近兼容 iBeacon 的硬件发送器发现“隔空打印”打印机。 | ||||||||
在钥匙串中储存“隔空打印”凭证 | iOS 11 iPadOS 13.1 | 是 | 用户不能将其隔空打印凭证存储到钥匙串中。 | ||||||||
在含不受信任证书的目标位置使用隔空打印 | iOS 11 iPadOS 13.1 | 是 | 用户不能通过隔空打印使用含不受信任证书的打印机来打印。 默认为关闭。 | ||||||||
设置附近的 Apple 设备 | iOS 11 iPadOS 13.1 | 是 | 用户不能使用其 Apple 设备设置和配置其他 Apple 设备。 | ||||||||
修改蓝牙设置 | iOS 11 iPadOS 13.1 | 是 | 用户不能修改蓝牙设置。 | ||||||||
修改蜂窝号码设置 | iOS 11 iPadOS 13.1 | 是 | 用户不能更改任何蜂窝号码设置。 | ||||||||
移除系统 App | iOS 11 iPadOS 13.1 visionOS 2.0 | 是 | 用户不能移除 Apple 原生 App。 | ||||||||
添加 VPN 配置 | iOS 11 iPadOS 13.1 visionOS 2.0 | 是 | 用户和第三方 App 不能创建和添加 VPN 配置。 | ||||||||
要求生物识别认证才能自动填充 | iOS 11 iPadOS 13.1 visionOS 2.0 | 是 | 要求用户通过生物识别认证或密码进行认证才能自动填充密码和信用卡信息。 默认为关闭。 | ||||||||
使用生物识别认证解锁设备 | iOS 11(面容 ID) iOS 7(触控 ID) iPadOS 13.1(面容 ID 或触控 ID) macOS 10.12.4(触控 ID) visionOS 2.0 | 此访问限制在未被监督的设备上已弃用,仅在后续发布的版本中会被监督。 否 (macOS) | 用户必须使用密码才能解锁设备。 | ||||||||
强制执行面容 ID 或触控 ID 超时 | iOS 11(面容 ID) iOS 7(触控 ID) iPadOS 13.1(面容 ID 或触控 ID) macOS 12.0.1(触控 ID) | 否 | 在该值(以秒为单位)所示时间后,生物认证解锁需要密码才能进行认证。默认值为 48 小时(或 172800 秒)。 | ||||||||
修改听写 | iOS 10.3 iPadOS 13.1 macOS 10.13 | 是 | 用户不能在其设备上使用听写。 | ||||||||
仅加入由无线局域网有效负载安装的无线局域网 | iOS 10.3 iPadOS 13.1 visionOS 2.0 | 是 | 具有此访问限制的设备仅可加入添加到无线局域网有效负载的无线局域网。 默认为关闭。 【重要事项】如果无线局域网不可用,设备不能被管理。 | ||||||||
修改诊断设置 | iOS 9.3.2 iPadOS 13.1 visionOS 2.0 | 是 | 不允许修改诊断数据设置。 | ||||||||
修改“通知”设置 | iOS 9.3 iPadOS 13.1 visionOS 2.0 | 是 | 用户不能更改任何“通知”设置的配置。 | ||||||||
内容缓存 | macOS 10.13 | 否 | 不允许内容缓存。 | ||||||||
Apple Music | iOS 9.3 iPadOS 13.1 macOS 10.12 | 是(iOS 和 iPadOS) 否 (macOS) | 用户不能使用 Apple Music。 | ||||||||
与“遥控器” App 配对 | Apple tvOS 10.2 | 是 | 用户不能使用“Apple TV 遥控器” App 来控制 Apple TV。 | ||||||||
广播 | iOS 9.3 iPadOS 13.1 | 是 | 用户不能使用 Apple Music 听广播。 | ||||||||
限制 App 使用 | iOS 9.3 iPadOS 13.1 Apple tvOS 11 | 是 | 除“设置”或“电话”(在 iPhone 上)外的任何 App 都可放在批准的列表或否决的列表中。 若要允许所有 Web Clip,你必须添加值 | ||||||||
新闻 | iOS 9 iPadOS 13.1 | 是 | 用户不能使用“新闻” App。 | ||||||||
修改密码 | iOS 9 iPadOS 13.1 macOS 10.13 visionOS 2.0 | 是(iOS、iPadOS 和 visionOS) 否 (macOS) | 用户不能更改密码。 | ||||||||
键盘快捷键 | iOS 9 iPadOS 13.1 | 是 | 用户不能使用任何键盘快捷键。 | ||||||||
iCloud 照片 | iOS 9 iPadOS 13.1 macOS 10.12 visionOS 2.0 | 否 | 用户不能使用其“iCloud 照片”。 | ||||||||
与 Apple Watch 配对 | iOS 9 | 是 | 用户不能将其被监督的 iPhone 与 Apple Watch 配对。 | ||||||||
信任新的企业内部专有 App 开发者 | iOS 9 iPadOS 13.1 visionOS 2.0 | 否 | 用户不能允许新的企业内部专有 App 开发者被信任,这会阻止启动此类开发者的 App。 | ||||||||
将“隔空投送”视为未被管理的目的位置 | iOS 9 iPadOS 13.1 visionOS 2.0 | 否 | 用户从受管理的 App 中可看到“隔空投送”选项。 若要此访问限制在启用时生效,你还必须停用“允许未被管理的目的位置中包含来自被管理的来源中的文稿”。
默认为关闭。 | ||||||||
修改墙纸 | iOS 9 iPadOS 13.1 macOS 10.13 | 是(iOS 和 iPadOS) 否 (macOS) | 用户不能修改锁定屏幕、主屏幕或 macOS 桌面的墙纸。 | ||||||||
强制 Apple Watch 进行手腕检测 | iOS 8.2 iPadOS 13.1 | 否 | Apple Watch 从用户手腕摘除时将自动锁定。可通过密码或已配对的 iPhone 对其进行解锁。 默认为关闭。 | ||||||||
输入预测键盘 | iOS 8.1.3 iPadOS 13.1 | 是 | 用户无法看到预测键盘。 | ||||||||
自动改正 | iOS 8.1.3 iPadOS 13.1 | 是 | 用户无法看到任何字词改正建议。 | ||||||||
拼写检查 | iOS 8.1.3 iPadOS 13.1 | 是 | 用户无法看到带有红色下划线的可能拼写错误的字词。 | ||||||||
定义和查询 | iOS 8.1.3 iPadOS 13.1 OS X 10.11 | 是 | 在 iOS 和 iPadOS 中,用户无法轻点并按住所选内容来查询与之相关的词典定义。 在 macOS 中,用户无法按住 Control 键点按所选内容并使用“查询”来查找任何与之相关的信息。 | ||||||||
储存在 iCloud 中的受管理的 App 的数据 | iOS 8 iPadOS 13.1 visionOS 2.0 | 否 | 用户不能将来自受管理的 App 的数据储存到 iCloud。 | ||||||||
备份企业内部专有图书 | iOS 8 iPadOS 13.1 | 否 | 用户不能将组织分发的图书备份到 iCloud、“访达”(macOS 10.15 或更高版本)或 iTunes(macOS 10.14 或更低版本)。 | ||||||||
接力 | iOS 8 iPadOS 13.1 macOS 10.15 visionOS 2.0 | 否 | 用户不能将“接力”与其 Apple 设备配合使用。 | ||||||||
同步企业内部专有图书的笔记和高亮标记 | iOS 8 iPadOS 13.1 | 否 | 用户不能将笔记或高亮标记同步到使用 iCloud 的其他设备。 | ||||||||
抹掉所有内容和设置 | iOS 8 iPadOS 13.1 macOS 12.0.1 visionOS 2.0 | 是(iOS、iPadOS 和 visionOS) 否 (macOS) | 用户不能抹掉其设备并将它复原至出厂默认状态。 | ||||||||
播客 | iOS 8 iPadOS 13.1 | 是 | 用户不能下载播客。 | ||||||||
首次“隔空播放”配对时要求密码 | iOS 7.1 iPadOS 13.1 | 否 | iPhone、iPad 或 Apple TV 首次进行“隔空播放”配对时需要密码。 默认为关闭。 | ||||||||
自动更新证书信任设置 | iOS 7 iPadOS 13.1 | 否 | 证书的信任设置不能进行自动更新。 | ||||||||
iCloud 邮件 | macOS 10.12 | 否 | 邮件不会上传到 iCloud。 | ||||||||
iCloud 通讯录 | macOS 10.12 | 否 | 通讯录不会上传到 iCloud。 | ||||||||
iCloud 日历 | macOS 10.12 | 否 | 日历不会上传到 iCloud。 | ||||||||
iCloud 提醒事项 | macOS 10.12 | 否 | 提醒事项不会上传到 iCloud。 | ||||||||
iCloud 书签 | macOS 10.12 | 否 | Safari 浏览器书签不会上传到 iCloud。 | ||||||||
iCloud 钥匙串 | iOS 7 iPadOS 13.1 macOS 10.12 visionOS 2.0 | 此访问限制在未被监督的设备上已弃用,仅在后续发布的版本中会被监督。 否 (macOS) | 不能使用 iCloud 钥匙串。 | ||||||||
Siri 建议 | iOS 7 iPadOS 13.1 OS X 10.11 | 此访问限制在未被监督的设备上已弃用,仅在后续发布的版本中会被监督。 否 (macOS) | Siri 不能在搜索时提供有关 App、人物、位置等的建议。 | ||||||||
修改蜂窝网络数据 App 设置 | iOS 7 iPadOS 13.1 | 是 | 用户不能更改使用蜂窝数据的 App 的任何设置。 | ||||||||
隔空投送 | iOS 7 iPadOS 13.1 macOS 10.13 visionOS 2.0 | 是(iOS、iPadOS 和 visionOS) 否 (macOS) | 用户不能使用隔空投送。 | ||||||||
用户使用 Apple Watch 解锁 Mac | macOS 10.13 | 否 | 用户不能使用 Apple Watch 解锁其 Mac。 | ||||||||
与非 Apple Configurator 主机配对 | iOS 7 iPadOS 13.1 | 是 | 用户只能将其 iPhone 或 iPad 与最初监督该设备并且安装了 Apple Configurator 的 Mac 配对。 | ||||||||
在未被管理的目的位置中显示来自被管理的来源中的文稿 | iOS 7 iPadOS 13.1 visionOS 2.0 | 否 | 在被管理的来源中创建或下载的文稿不能在未被管理的目的位置中打开。
| ||||||||
在被管理的目的位置中显示来自未被管理的来源中的文稿 | iOS 7 iPadOS 13.1 visionOS 2.0 | 否 | 在未被管理的来源中创建或下载的文稿不能在被管理的目的位置中打开。
| ||||||||
在锁定屏幕中显示通知中心 | iOS 7 iPadOS 13.1 | 否 | 屏幕锁定时用户不能查看“通知”历史,但仍可在通知出现时查看通知。 | ||||||||
自治单 App 模式 | iOS 7 iPadOS 13.1 | 是 | 允许所选 App 在自治单 App 模式中使用。 | ||||||||
在锁定屏幕中显示今天视图 | iOS 7 iPadOS 13.1 | 否 | 用户不能通过在锁定屏幕的“今天”视图中向下轻扫来查看“通知中心”。 | ||||||||
在锁定屏幕中显示控制中心 | iOS 7 iPadOS 13.1 | 否 | 用户不能通过向上轻扫来打开“控制中心”。 | ||||||||
Game Center | iOS 6 iPadOS 13.1 macOS 10.13 | 是(iOS 和 iPadOS) 否 (macOS) | Game Center App 及其图标会被移除。 | ||||||||
将诊断和使用数据发送给 Apple | iOS 6 iPadOS 13.1 macOS 10.13 visionOS 2.0 | 否 | 用户不能选取将诊断信息发送给 Apple。 | ||||||||
在锁定屏幕中显示“钱包”通知 | iOS 6 iPadOS 13.1 | 否 | 用户必须解锁设备才能使用“钱包”。 | ||||||||
Apple Books | iOS 6 iPadOS 13.1 | 是 | Apple Books 会停用,用户不能从“图书” App 进行访问。 | ||||||||
设备锁定时使用 Siri | iOS 5.1 iPadOS 13.1 | 否 | Siri 仅在设备解锁后做出响应。 | ||||||||
iCloud 文稿和数据 | iOS 5 iPadOS 13.1 OS X 10.11 visionOS 2.0 | 是(iOS 13 或更高版本) 是(iPadOS 13.1 或更高版本) 是(visionOS 2.0 或更高版本) 否 (macOS) | 文稿和数据不会添加到 iCloud。 | ||||||||
iCloud 云备份 | iOS 5 iPadOS 13.1 visionOS 2.0 | 此访问限制在未被监督的设备上已弃用,仅在后续发布的版本中会被监督。 | 在 iOS 和 iPadOS 中,设备备份仅在访达(macOS 10.15 或更高版本)或 iTunes(macOS 10.14 或更低版本)中执行。 在 visionOS 中则不执行备份。 | ||||||||
共享相簿 | iOS 5 iPadOS 13.1 | 否 | 用户不能订阅或发布共享的相簿。 | ||||||||
用户接受不信任的 TLS 证书 | iOS 5 iPadOS 13.1 visionOS 1.1 | 否 | 在用户想要信任无法验证的证书时,系统将不再询问。此设置将应用到 Safari 浏览器、“邮件”、“通讯录”和“日历”账户。打开此选项后,仅包含信任的根证书的证书会被接受,而不再提示。若要查看被接受的根 CA,请参阅 Apple 支持文章:iOS 17、iPadOS 17、macOS 14、Apple tvOS 17 和 watchOS 10 中可用受信任根证书的列表。 | ||||||||
Siri 脏话过滤器 | iOS 5 iPadOS 13.1 macOS 10.13 | 是(iOS 和 iPadOS) 否 (macOS) | Siri 中的脏话过滤器可被停用。 默认为关闭。 | ||||||||
iMessage 信息 | iOS 5 iPadOS 13.1 | 是 | 对于仅支持无线局域网的设备,“信息” App 会隐藏。对于支持无线局域网和蜂窝网络的设备,“信息” App 仍可用,但只能使用短信/彩信服务。 | ||||||||
强制对备份进行加密 | iOS 5 iPadOS 13.1 | 否 | 用户不能选取是否将“访达”(macOS 10.15 或更高版本)或 iTunes(macOS 10.14 或更低版本)中执行的设备备份以加密格式储存在用户的 Mac 上。 如果所有描述文件都已加密且此选项已关闭,则“访达”或 iTunes 将要求并强制进行备份加密。 默认为关闭。 | ||||||||
在漫游时自动同步 | iOS 5 iPadOS 13.1 | 否 | 正在漫游的设备仅在用户访问账户时才会进行同步。 | ||||||||
App 内购买项目 | iOS 5 iPadOS 13.1 | 此访问限制在未被监督的设备上已弃用,仅在后续发布的版本中会被监督。 | 用户不能进行 App 内购买。 | ||||||||
FaceTime 通话 | iOS 5 iPadOS 13.1 visionOS 2.0 | 是 | 用户不能发起或接听 FaceTime 音频或视频通话。 | ||||||||
截屏和录屏 | iOS 5 iPadOS 13.1 macOS 11 visionOS 2.0 | 否 | 用户不能存储截屏或录屏。 | ||||||||
添加 Game Center 朋友 | iOS 5 iPadOS 13.1 macOS 10.13 | 是(iOS 13 或更高版本) 是(iPadOS 13.1 或更高版本) 否 (macOS) | 用户不能在 Game Center 中查找或添加朋友。 | ||||||||
多人游戏 | iOS 5 iPadOS 13.1 macOS 10.13 | 是(iOS 13 或更高版本) 是(iPadOS 13.1 或更高版本) 否 (macOS) | 用户不能在 Game Center 中玩多人游戏。 | ||||||||
Safari 浏览器自动填充 | iOS 5 iPadOS 13.1 macOS 10.13 visionOS 2.0 | 是(iOS 13 或更高版本) 是(iPadOS 13.1 或更高版本) 是(visionOS 2.0 或更高版本) 否 (macOS) | Safari 浏览器不会跟踪用户在网页表单中输入的内容。 | ||||||||
App Store App 采用 | OS X 10.10 | 否 | App Store 不能采用 macOS 中预装的 iLife 和 iWork App。 | ||||||||
需要管理员密码来安装或更新 App | OS X 10.9 | 否 | 需要管理员密码才能更新任何 App。 | ||||||||
强制发出欺诈警告 | iOS 5 iPadOS 13.1 | 否 | Safari 浏览器会尝试阻止用户访问被识别为具有欺诈性或危险性的网站。 默认为关闭。 | ||||||||
JavaScript | iOS 5 iPadOS 13.1 | 此访问限制在未被监督的设备上已弃用,仅在后续发布的版本中会被监督。 | Safari 浏览器会忽略网站上的所有 JavaScript。 | ||||||||
Safari 浏览器弹出式窗口 | iOS 5 iPadOS 13.1 | 此访问限制在未被监督的设备上已弃用,仅在后续发布的版本中会被监督。 | Safari 浏览器中的弹出式窗口将被阻止。 | ||||||||
阻止 Cookie | iOS 5 iPadOS 13.1 | 此访问限制在未被监督的设备上已弃用,仅在后续发布的版本中会被监督。 | Safari 浏览器中会设定 Cookie 策略。 有关更多信息,请参阅管理 Safari 浏览器 Cookie。 | ||||||||
使用 Safari 浏览器 | iOS 5 iPadOS 13.1 | 是(iOS 13 或更高版本) 是(iPadOS 13.1 或更高版本) | Safari 网页浏览器 App 会停用,并且其图标也会从主屏幕上移除。此设置也会阻止用户打开 Web Clip。 | ||||||||
iTunes Store | iOS 5 iPadOS 13.1 | 是(iOS 13 或更高版本) 是(iPadOS 13.1 或更高版本) | iTunes Store 会停用,并且其图标也会从主屏幕上移除。用户将不能试听/预览、购买或下载内容。 | ||||||||
评级地区 | iOS 5 iPadOS 13.1 Apple tvOS 11.3 | 否 | 从九个不同地区中选择一个来设定评级。此设置不能停用。默认地区为美国。 | ||||||||
定义内容评级 | iOS 5 iPadOS 13.1 Apple tvOS 11.3 | 此访问限制在未被监督的设备上已弃用,仅在后续发布的版本中会被监督。 | 针对 iTunes 中购买的影片、电视节目和 App 选择允许的最高评级。 | ||||||||
播放儿童不宜的音乐、视频和播客内容 | iOS 5 iPadOS 13.1 Apple tvOS 11.3 | 此访问限制在未被监督的设备上已弃用,仅在后续发布的版本中会被监督。 | 从 iTunes Store 购买或从“播客” App 下载的儿童不宜的音乐或视频内容会被隐藏。当通过 iTunes Store 销售儿童不宜的内容时,内容提供商(如唱片公司)会将它们标记为儿童不宜。 | ||||||||
在桌面上显示 | OS X 10.7 | 否 | 内部储存设备 外部储存设备 CD、DVD 和 iPod 设备 已连接的服务器 | ||||||||
清倒废纸篓之前显示警告 | OS X 10.7 | 否 | 允许或拒绝 | ||||||||
连接到服务器 | OS X 10.7 | 否 | 允许或拒绝 | ||||||||
推出 | OS X 10.7 | 否 | 允许或拒绝 | ||||||||
刻录光盘 | OS X 10.7 | 否 | 允许或拒绝 | ||||||||
前往文件夹 | OS X 10.7 | 否 | 允许或拒绝 | ||||||||
重新启动 | OS X 10.7 | 否 | 允许或拒绝 | ||||||||
关机 | OS X 10.7 | 否 | 允许或拒绝 | ||||||||
退出登录 | OS X 10.7 | 否 | 允许或拒绝 | ||||||||