iOS 17 新增的企業內容

了解 Apple 為 iOS 17 推出的企業內容。

iOS 17 的更新可提升裝置的穩定度、效能表現或相容性,因此建議所有使用者安裝。裝置管理員可使用流動裝置管理 (MDM) 解決方案管理軟件更新

如想了解一般改善功能的資料,請參閱「關於 iOS 17 更新」一文。

如想深入了解這些更新的保安內容,請參閱「Apple 保安發佈」

iOS 17.6

  • 現在,「專注模式」可以限制修改背景圖片。

  • 當 app 受到限制時,系統不會再提示使用者登入 FaceTime。

  • AirPrint 現在可以配合不同 VLAN 的打印機使用。

  • 修正了密碼欄位可套用「智慧型標點符號」的問題。

iOS 17.5

  • 現在可用新的 MDM 限制,防止透過「網絡分發」安裝 app。

  • 「相片」app 可妥為強制執行對列印、設定背景圖片及啟用「iCloud 相片」的限制。

  • 提升了在「單一 App 模式」中更新 app 的穩定程度。

  • 「個別 app VPN」在首次使用時能可靠連線。

  • 在「雙 SIM 卡」裝置,訊息會與正確的電話號碼關聯。

iOS 17.4

  • 用戶不再需要先停用「失竊裝置保護」才能註冊「流動裝置管理」(MDM) 或設定 Exchange 帳户;但如用戶並非身處熟悉地點,便可能需要等待一小時。

  • 在有數以千計聯絡人和受管理開啟方式限制的裝置,提升了撥打電話和搜尋聯絡人時的穩定性。

  • 使用管理式 Apple ID 的用戶現在可以在學校或公司允許的情況下,將學生證員工通行證加到「Apple 銀包」。

  • 提供新的 MDM 限制和指令,以管理替代市場。

  • MDM 可安裝精簡版 app,以節省時間、儲存空間和頻寬。

  • 設定背景圖片的指令不會再於其後再嘗試時失敗。

iOS 17.3

「失竊裝置保護」必須先停用,用戶才能安裝設定描述檔、手動註冊「流動裝置管理」,或手動設定 Exchange 帳戶。

iOS 17.2

  • 推出 allowLiveVoicemail 密鑰,允許透過 MDM 啟用或停用「口訊即時睇」。

  • 裝置不會再於完成多步驟可延伸 SSO 認證時失敗。

  • 當新的 forcePreserveESIMOnErase 密鑰設為「True」時,密碼政策清除功能不會再刪除已設定的 eSIM。

  • 全域代理伺服器描述檔不會再導致 AirDrop 尋找請求逾時。

  • 解決分享功能故障導致過度使用流動數據和 Wi-Fi 數據的問題。

  • 「日曆」的預設設定選項中現會顯示 Exchange 行事曆。

  • 裝置現可找到 .local 網域以外的 AirPrint 打印機。

iOS 17.1

  • 「接續互通」功能可透過管理式 Apple ID 使用。

  • 「總是開啟」VPN 用戶現在可進行流動網絡和 Wi-Fi 通話、使用流動數據,以及傳送 SMS/MMS 訊息。

  • 解決了 iOS 裝置與 MDM 通訊中斷的問題。

iOS 17.0.3

  • 解決 Apple Business Essentials 用戶在更新到 iOS 17 後無法完成設定的問題。

  • iOS 17 裝置加入受管理的 Wi-Fi 網絡後,不會再沒有回應。

  • 接受或拒絕 Exchange 行程邀請後,「日曆」app 不會再向所有參與者重新傳送邀請。

iOS 17

iOS 內含企業和教育機構部署工作的新功能、錯誤修正和改善項目。

裝置管理

  • MDM 可啟用以帳戶為導向的「裝置註冊」功能,讓用戶使用所屬機構的管理式 Apple ID,在「設定」中將 iOS 或 iPadOS 裝置註冊到管理系統。

  • iOS 17 的 Apple Configurator 現可在裝置加到 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 的同時,將裝置指派給 MDM 伺服器。

  • 如果使用 Apple 登入,系統會將「管理式 Apple ID」用於「管理式 App」,並將個人 Apple ID 用於非管理式 app。

  • MDM 現可在使用「自動裝置註冊」時,在註冊裝置上執行最低版本的作業系統。

  • 現可使用聲明式裝置管理來管理 iOS 和 iPadOS 更新。

  • iOS 現已支援採用 LTE、非獨立 5G (NSA) 或 5G 獨立模式 (SA) 的私人純數據流動網絡。

  • 透過「返回服務」,MDM 可以傳送清除指令 (包括 Wi-Fi 詳細資料) 和自選 MDM 註冊描述檔,這樣裝置就能清除所有資料,並自動前往主畫面,供隨時使用。

  • Apple Watch 在配對受監管的 iPhone 後,就能由 MDM 註冊和管理。

  • 新的聲明支援使用 ACME、SCEP 或加密式 PKCS#12 容器和證書作為 .pem 或 .der 編碼檔案,來部署證書和身分證明。

  • 自簽證書授權單位 (CA) 提供的證書會自動加到裝置的受信任根證書。

  • 使用「用戶註冊」註冊的裝置現可設為禁止「自動鎖定」設為「永不」,這有助於保護機構資料。

  • MDM 現可製作 iOS 裝置電池健康度報告。

錯誤修正和其他改善項目

  • 如果取消的 Exchange 行程已在其他地方刪除,就會從「日曆」移除。

  • 裝置會透過更可靠的方式回應 MDM。

  • Apple 裝置現在支援配搭 TLS 1.3 (EAP-TLS 1.3) 使用 EAP-TLS 連接 802.1X 網絡。

  • 透過「網絡轉送」,安全 HTTP/3 或 HTTP/2 轉送作業可設為代理所有 TCP 和 UDP 流量。

  • iOS 和 iPadOS 裝置支援透過乙太網絡設定 802.1X。

對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商

發佈日期: