Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
選擇 MDM 解決方案
有許多各類型第三方所提供的 MDM 解決方案。在選擇解決方案前,你應先評估哪些 MDM 層面對你的機構最重要,包括託管選項和價格。以下的條件可協助你進行選擇。
你可以根據你的條件製作一份 MDM 解決方案簡短清單,並安排透過幾部測試裝置進行試用,以評估哪個解決方案最能滿足你的需求,然後再做出最終決策。Apple School Manager、Apple Business Manager 和 Apple Business Essentials 都可讓你與多個 MDM 解決方案連結,並視需要將裝置分派給不同的伺服器。
貼士:在進行部署之前,請務必選擇適當的 MDM 解決方案。於部署中途進行更改可能需要清除每部裝置並重新註冊。
供應商支援取用和規則
MDM 是一項重要任務的服務。你需要評估 MDM 供應商所提供的支援、服務和訓練。
託管在雲端或本機
MDM 解決方案可以託管在雲端或本機伺服器上。MDM 是輕量且以 HTTPS 為基礎的通訊協定,可管理位於全球各地的裝置,對資料流量的影響不高,十分適用於雲端託管。如果你的機構選擇雲端託管或互聯網託管的解決方案,便可大幅減少或完全省略本參考資料中所說明的許多 MDM 設定步驟。
裝置支援
某些 MDM 解決方案對特定 Apple 裝置類型提供內置深度支援,例如只針對 Mac 電腦或 iPhone 裝置,而其他解決方案則提供跨平台支援。你可以選擇混合不同 MDM 供應商,讓每種裝置類型都受到專用的解決方案支援。Apple School Manager、Apple Business Manager 或 Apple Business Essentials 的按裝置類型自動分派使這變得簡單。或選擇支援機構內使用的所有 Apple 裝置類型的 MDM 供應商。
Apple 入口網站的支援
部份 MDM 供應商針對裝置註冊和「受管理分派」提供了進階支援。例如,部份供應商提供可為 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 輸入多個代碼的功能。如果你的機構有多個管理員帳户(例如行政區中每個學校一個),則使用多個代號來處理相關的 App 和書籍購買便頗為實用。配搭多個代號,機構可為多組裝置使用獨立的註冊設定。在此情況下,企業可能可將一組用於共用的裝置,而另一組則用於一對一裝置。
MDM 解決方案在執行「管理式 Apple ID」的取用權限管理規則方面也發揮主要作用。當「管理式 Apple ID」嘗試登入時,裝置會向 MDM 發送 GetToken
要求以判斷其管理狀態是否與機構要求一致。如需更多資料,請參閲 Apple 開發者網站上的取得代碼。
用户帳户資料
MDM 可以自動設定郵件和其他用户帳户。視乎你使用的 MDM 解決方案及 MDM 解決方案與你內部系統的整合情況而定,帳户承載資料可以預先填入用户名稱、電郵地址,以及供認證與簽署用的證書身份。
MDM 解決方案可以配置以下類型附有用户資料的帳户:
日曆
通訊錄
Exchange ActiveSync (EAS)
Exchange Web Services(EWS)
可延伸的單一登入
Google
身份
LDAP
郵件
已訂閲的日曆
VPN
802.1X
MDM 架構支援
Apple 裝置透過 MDM 架構提供一組豐富的設定選項。機構應評估預期的 MDM 解決方案是否支援所需的設定檔和設定項目。此外,如你計劃使用強制軟件更新、管理服務設定檔案或新的通訊協定提供的其他功能,你應評估支援哪些聲明式裝置管理功能。
MDM 指令
MDM 解決方案可以傳送指令給註冊的 Apple 裝置。如需了解你的裝置支援哪些 MDM 命令,請參閲 MDM 解決方案的文件。指令可用來觸發軟件更新、使用「遺失模式」定位遺忘的裝置,或遙距安裝 App。如需更多資料,請參閲:Apple 裝置的 MDM 指令。
查詢和報告服務
你的 MDM 解決方案可查詢各種 Apple 裝置資料,包括硬件序號、裝置獨有的識別碼、Wi-Fi、媒體存取控制(MAC)地址及「檔案保險箱」加密狀態(Mac 電腦適用)。它也可查詢軟件資料,如裝置版本與限制,並列出裝置上安裝的 App。這些資料可確保用户裝置上擁有適當的 App。iOS、iPadOS 和 visionOS 1.1 允許查詢上次裝置備份到 iCloud 的時間,以及已登入之用户的 App 分派帳户雜湊。在 tvOS,MDM 可以查詢已註冊 Apple TV 裝置的資產資料,如語言、地區與機構。如需更多資料,請參閲:裝置資料 MDM 查詢。
以教育機構為中心的功能
部份 MDM 供應商會提供專門針對教育環境設計的功能。在向學生提供裝置之前,請確定你的 MDM 廠商支援解決方案(例如 Apple School Manager、「課堂」、「功課」、「共用的 iPad」)和最新版 Apple 作業系統的所有教育功能。如需更多關於部署 Apple 硬件、軟件和教育(幼稚園及中小學)服務的資料,請參閲:教育版 Apple 部署指南。
以企業為中心的功能
部份 MDM 供應商會提供專門針對企業設計的功能。例子包括稽核工具,以及與 Active Directory 和 LDAP 目錄服務整合的工具。