Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 聲明式狀態報告
- 聲明式 App 設定
- 認證憑證和身份識別內容聲明
- 背景作業管理聲明
- 「日曆」聲明式設定
- 「證書」聲明式設定
- 「通訊錄」聲明式設定
- Exchange 聲明式設定
- 「Google 帳户」聲明式設定
- LDAP 聲明式設定
- 舊版互動式描述檔聲明式設定
- 舊版描述檔聲明式設定
- 「郵件」聲明式設定
- 數學和「計算機」App 聲明式設定
- 「密碼」聲明式設定
- 「通行密匙證明」聲明式設定
- Safari 瀏覽管理聲明式設定
- Safari 延伸功能管理聲明式設定
- 「螢幕共享」聲明式設定
- 服務設定檔聲明式設定
- 「軟件更新」聲明式設定
- 「軟件更新」設定聲明式設定
- 儲存空間管理聲明式設定
- 「已訂閲的日曆」聲明式設定
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 「受管理的登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
-
- 詞彙表
- 文件修正記錄
- 版權和商標
為 Apple 裝置使用「返回服務」
「返回服務」可讓重設和重新註冊 iPhone、iPad、Apple TV 和 Apple Vision Pro 的程序完全自動化。 可讓你為下一位用户準備裝置,無需手動設定。 安全清除裝置後,裝置會自動註冊裝置管理服務並以適當的設定進行設定,以供下一位用户快速安全地使用。
開始「返回服務」
在 iPhone、iPad、Apple TV 和 Apple Vision Pro 上,「返回服務」會透過傳送指令清除受管理的裝置開始。 此指令可提供 Wi-Fi 詳細資料,並定義裝置要註冊的裝置管理服務。
需要 Wi-Fi 描述檔才能啟動裝置,除非其有其他連接互聯網的方式(例如網絡共享連線)。
如裝置已在 Apple School Manager 或 Apple Business Manager 中註冊,你可以忽略裝置管理服務設定。 這會提示裝置在啟用時檢查註冊描述檔。 在「自動裝置註冊」另有要求用户互動,例如認證註冊的情況下,你亦可以使用註冊描述檔。
使用提供的資料,裝置會清除所有資料,並自動前往主畫面,準備好可供使用。 作為這個過程的一部份,系統會套用之前選擇的語言和地區。 現有的 eSIM 是否會被保留視乎 PreserveDataPlan 鍵的設定而定。 透過 Apple Configurator 手動設定的監管狀態亦會被保留。
在 Apple Vision Pro 上,用户亦可從鎖定畫面或「控制中心」啟動「返回服務」。 在 Settings 指令中使用 SharedDeviceConfiguration.TemporarySessionTimeout 鍵,你亦可以設定「返回服務」在一段設定的閒置時間(以秒為單位)後自動啟動。 無論哪種情況,Apple Vision Pro 都會與裝置管理系統聯絡,要求使用清除指令來觸發「返回服務」。
透過「返回服務」保留 App
在安裝 iOS 26、iPadOS 26 和 visionOS 26 的裝置上,「返回服務」也可以保留管理式 App。 它會安全地清除用户資料,但仍會保留 App 的二進位檔案以進一步加快程序。
如要啟用「返回服務」並保留 App,你需要按照以下程序操作:
將裝置加入至 Wi-Fi 網絡。
啟用後,裝置會接收管理設定,指定以下內容:
初始設定期間要跳過的「設定輔助程式」面板。
is_return_to_service鍵,表示為裝置使用「返回服務」。await_device_configured旗標。
如有需要,你可以將強制執行更新軟件作為註冊的一部份。
裝置註冊裝置管理服務。
裝置會製作 Bootstrap 代碼並將其傳送至裝置管理服務(類似於 macOS)。 需要 iOS、iPadOS 和 visionOS 中的 Bootstrap 代碼以認證後續「返回服務」操作。
重要事項:裝置只會在初始設定期間傳送此代碼。
在「返回服務」期間,作業系統會安裝和保留管理式 App。
裝置管理服務會傳送
DeviceConfigured指令以從「遙距管理設定輔助程式」面板釋出裝置。已拍攝檔案系統快照。
備註:你可以在等待設定狀態期間傳送聲明和描述檔,但操作系統不會保留它們。 此外,在快照拍攝後才部署的 App 不會被保留。
裝置重設
你的裝置管理服務會觸發「返回服務」,並包括以下內容:
Wi-Fi 連線所需的設定。
託管的 Bootstrap 代碼。
裝置管理服務的註冊描述檔(如有需要)。 如你未指定描述檔,裝置將會查詢 Apple School Manager 或 Apple Business Manager。
重設程序運作方式如下:
作業系統安全地從裝置清除前一位用户的資料。
裝置重新啟動。
裝置回復至檔案系統快照。
裝置加入「返回服務」指定的 Wi-Fi 網絡。
如有需要,你可以將強制執行更新軟件作為註冊的一部份。
裝置註冊裝置管理服務。
作業系統會安裝管理式 App 和設定。 如之前已安裝管理式 App,裝置會從快照保留 App。
裝置管理服務會傳送
DeviceConfigured指令以從「遙距管理設定輔助程式」面板釋出裝置。
允許 Apple Vision Pro 在重新啟動時加入 Wi-Fi
當用户使用完 Apple Vision Pro 後,裝置通常會關機或中斷連接電源。 當下一位用户拿起裝置時,裝置會開機並保持鎖定至上一位用户。 為了讓新用户能從鎖定畫面觸發「返回服務」程序,裝置需要連接 Wi-Fi 網絡,使裝置可向裝置管理服務傳送要求。
為確保重新啟動後的 Wi-Fi 連線,裝置管理服務可以安裝 Wi-Fi 設定,並將 AllowJoinBeforeFirstUnlock 鍵設為 true。 此鍵只在使用「返回服務」並保留 App 時會受支援,並允許裝置在重新啟動後自動加入該 Wi-Fi 網絡。
使用 AllowJoinBeforeFirstUnlock 鍵時,適用以下條件:
只有一個 Wi-Fi 設定可包含此鍵。
Wi-Fi 設定:
需要在每個「返回服務」週期中安裝。
將
IsHotspot鍵設為false或不存在。將
ProxyType鍵設定為None或不存在。無法包括
EAPClientConfiguration鍵。無法包括
QoSMarkingPolicy鍵。