Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 「受管理的登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
使用聲明式裝置管理來管理 Apple 裝置
你的機構可以管理裝置的狀態,並維持該狀態,方法是根據特定條件讓裝置獨立套用設定。 這個管理程序被稱為聲明式裝置管理,其為你提供新方式以強制執行軟件更新、部署設定,以及在你的受管理裝置間保持最新狀態的顯示方式。 為簡化接受程序,通訊協定現已成為現有的裝置管理協定之一部份。 (如需了解你的裝置可以使用哪些聲明式裝置管理功能,請參閲開發者的裝置管理服務說明文件。)
啟用聲明式裝置管理
你可以透過將特別的裝置管理指令傳送到裝置來啟用聲明式裝置管理。 針對支援多個用户的兩款 Apple 裝置(Mac 以及提供「共享 iPad」的 iPad 裝置),你也可以將聲明分派到用户頻道。 如要在裝置和用户頻道上啟用聲明式裝置管理,你需要將指令傳送至這兩個位置。
如需更多「共享 iPad」的相關資料,請參閲:「共享 iPad」概覽。
定義設定
因為聲明式裝置管理方式為模組化設計,它可在你定義裝置的設定時提供良好靈活性。 它會使用更有效率的方式,而不是一對一的關係(一次啟用對應單一設定及可能對應單一內容)。
例如,啟用可以同時結合所有需套用的設定。 為避免不必要的重複,你可以在多次啟用中使用相同的設定。 如同設定一樣,你可透過多次設定使用內容。 此外,內容可在獨立於相關設定的情況下進行更新。 這個自主的方式可以降低用户帶來的影響,因為設定本身會留在裝置上。 當用户的憑證資料需要更新,同時要避免全面重新同步相關資料並保留本機用户設定時,此功能就特別有用。
過渡到聲明式裝置管理
為協助流暢地過渡到聲明式裝置管理,現有的裝置管理通訊協定包括多項功能。 例如,你可以將現有的描述檔內嵌到舊版描述檔聲明。 或者你可讓裝置管理服務取得已部署描述檔的擁有權,並將該描述檔轉移到舊版設定聲明。 如此一來,你可以避免移除現有描述檔,並以可能會中斷用户的設定來取代。
如你將相同的設定作為描述檔和聲明式設定傳送到裝置,套用的規則會與多個描述檔傳送設定時相同。 例如,如果描述檔和配置設定密碼規則,系統就會將規則合併,並強制執行最嚴格的設定。
重要事項:你使用聲明式裝置管理套用的軟件更新和 App 設定會優先於類似的裝置管理指令。
手動安裝聲明
在使用 iOS 17、iPadOS 17、macOS 14、visionOS 1.1 或較新版本的裝置中,機構和裝置管理服務開發者可透過從「設定」(iPhone、iPad 和 Apple Vision Pro)或「系統設定」(Mac)手動安裝包括聲明的描述檔來執行測試。 你可以使用此選項來安裝帳户、舊版描述檔、密碼和螢幕共享設、證書和身份。
啟用述詞
聲明式裝置管理可根據特定條件讓裝置獨立套用設定。 條件定義為使用述詞時適用的邏輯條件。
啟用可包括非必要的述詞,其會決定啟用中的參照的設定是否會套用到裝置。 針對啟用述詞,你可使用可用的狀態報告和自訂管理屬性。 你的機構會將這些自訂管理屬性定義為整數、字串或布林值,或者是陣列。 啟用可利用它們來決定是否要套用指定的設定組。
啟用述詞的優點是在智慧型使用案例中,你可以為裝置預先載入聲明,在裝置管理服務傳送正確的管理屬性時,這些聲明就會自動啟用。 這個方法可有助避免複雜的分組和在服務一方進行界定。
軟件更新
聲明式裝置管理可用於管理 iOS、iPadOS 和 macOS 中的更新。 此功能提供了關於何時以及如何執行軟件更新或升級的新選項。 而且用户在被要求更新和強制更新時,可以在「設定」(iOS 和 iPadOS)和「系統設定」(macOS)中取得額外的資料。
在執行日期之前,會更頻繁地顯示額外通知。 為了確保向用户顯示這些通知,「請勿打擾」功能在強制執行更新之前的 24 小時內會被忽略。這允許用户選擇在最合適的時間執行更新。 如果用户在強制執行日期前尚未安裝更新:
如有需要,macOS 會強制結束開啟的 App 並重新開機。
如果已設定密碼, iOS 和 iPadOS 會強制用户輸入其密碼(除非已提前提供)。
如要啟動更新,可使用以下的新密鑰:
TargetOSVersion 和 TargetBuildVersion: 決定要更新到的版本。 如已設定兩個密鑰,
TargetBuildVersion為優先。TargetLocalDateTime: 決定強制執行更新的裝置本機時間。
DetailsURL: 提供可讓機構用於提供與更新相關的更多資料和內容的網頁 URL。
使用聲明式狀態報告,裝置管理服務也可以提高更新狀態的透明度,例如正在等待、正在下載,或者正在安裝更新。 有意義的錯誤代碼會指出系統何時會無法發生或完成更新,例如裝置離線、電池電量過低或沒有足夠的可用空間。