Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
![](https://help.apple.com/assets/65E9F2147061C6485600B386/65E9F219241E13A9DF0BB8FD/zh_HK/312766e3df7f57c1f549da2dab216b36.png)
選擇 MDM 解決方案
有許多各類型第三方所提供的 MDM 解決方案。 在選擇解決方案前,你應先評估哪些 MDM 層面對你的機構最重要,包括託管選項和價格。 以下的條件可協助你進行選擇。
你可以根據你的條件製作一份 MDM 解決方案簡短清單,並安排透過幾部測試裝置進行試用,以評估哪個解決方案最能滿足你的需求,然後再做出最終決策。 Apple School Manager、Apple Business Manager 和 Apple Business Essentials 都可讓你與多個 MDM 解決方案連結,並視需要將裝置分派給不同的伺服器。
貼士:在進行部署之前,請務必選擇適當的 MDM 解決方案。 於部署中途進行更改可能需要清除每部裝置並重新註冊。
供應商支援取用和規則
MDM 是一項重要任務的服務。 你需要評估 MDM 供應商所提供的支援、服務和訓練。
託管在雲端或本機
MDM 解決方案可以託管在雲端或本機伺服器上。 MDM 是輕量且以 HTTPS 為基礎的通訊協定,可管理位於全球各地的裝置,對資料流量的影響不高,十分適用於雲端託管。 如果你的機構選擇雲端託管或互聯網託管的解決方案,便可大幅減少或完全省略本參考資料中所說明的許多 MDM 設定步驟。
裝置支援
某些 MDM 解決方案對特定 Apple 裝置類型提供內置深度支援,例如只針對 Mac 電腦或 iPhone 裝置,而其他解決方案則提供跨平台支援。 你可以選擇混合不同 MDM 供應商,讓每種裝置類型都受到專用的解決方案支援。 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 的按裝置類型自動分派使這變得簡單。 或選擇支援機構內使用的所有 Apple 裝置類型的 MDM 供應商。
Apple 入口網站的支援
部份 MDM 供應商針對裝置註冊和「受管理分派」提供了進階支援。 例如,部份供應商提供可為 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 輸入多個代碼的功能。 如果你的機構有多個管理員帳户(例如行政區中每個學校一個),則使用多個代號來處理相關的 App 和書籍購買便頗為實用。 配搭多個代號,機構可為多組裝置使用獨立的註冊設定。 在此情況下,企業可能可將一組用於共用的裝置,而另一組則用於一對一裝置。
MDM 解決方案在執行「管理式 Apple ID」的取用權限管理規則方面也發揮主要作用。 當「管理式 Apple ID」嘗試登入時,裝置會向 MDM 發送 GetToken
要求以判斷其管理狀態是否與機構要求一致。 如需更多資料,請參閲 Apple 開發者網站上的取得代碼。
用户帳户資料
MDM 可以自動設定郵件和其他用户帳户。 視乎你使用的 MDM 解決方案及 MDM 解決方案與你內部系統的整合情況而定,帳户承載資料可以預先填入用户名稱、電郵地址,以及供認證與簽署用的證書身份。
MDM 解決方案可以配置以下類型附有用户資料的帳户:
日曆
通訊錄
Exchange ActiveSync (EAS)
Exchange Web Services(EWS)
可延伸的單一登入
Google
身份
LDAP
郵件
已訂閲的日曆
VPN
802.1X
MDM 架構支援
Apple 裝置透過 MDM 架構提供一組豐富的設定選項。 機構應評估預期的 MDM 解決方案是否支援所需的設定檔和設定項目。 此外,如你計劃使用強制軟件更新、管理服務設定檔案或新的通訊協定提供的其他功能,你應評估支援哪些聲明式裝置管理功能。
MDM 指令
MDM 解決方案可以傳送指令給註冊的 Apple 裝置。 如需了解你的裝置支援哪些 MDM 命令,請參閲 MDM 解決方案的文件。 指令可用來觸發軟件更新、使用「遺失模式」定位遺忘的裝置,或遙距安裝 App。 如需更多資料,請參閲:Apple 裝置的 MDM 指令。
查詢和報告服務
你的 MDM 解決方案可查詢各種 Apple 裝置資料,包括硬件序號、裝置獨有的識別碼、Wi-Fi、媒體存取控制(MAC)地址及「檔案保險箱」加密狀態(Mac 電腦適用)。 它也可查詢軟件資料,如裝置版本與限制,並列出裝置上安裝的 App。 這些資料可確保用户裝置上擁有適當的 App。iOS、iPadOS 和 visionOS 1.1 允許查詢上次裝置備份到 iCloud 的時間,以及已登入之用户的 App 分派帳户雜湊。 在 tvOS,MDM 可以查詢已註冊 Apple TV 裝置的資產資料,如語言、地區與機構。 如需更多資料,請參閲:裝置資料 MDM 查詢。
以教育機構為中心的功能
部份 MDM 供應商會提供專門針對教育環境設計的功能。 在向學生提供裝置之前,請確定你的 MDM 廠商支援解決方案(例如 Apple School Manager、「課堂」、「功課」、「共用的 iPad」)和最新版 Apple 作業系統的所有教育功能。 如需更多關於部署 Apple 硬件、軟件和教育(幼稚園及中小學)服務的資料,請參閲:教育版 Apple 部署指南。
以企業為中心的功能
部份 MDM 供應商會提供專門針對企業設計的功能。 例子包括稽核工具,以及與 Active Directory 和 LDAP 目錄服務整合的工具。