為 Apple 裝置使用「返回服務」
「返回服務」可讓重設和重新註冊 iPhone、iPad、Apple TV 和 Apple Vision Pro 的程序完全自動化。 可讓你為下一位用户準備裝置,無需手動設定。 安全清除裝置後,裝置會自動註冊裝置管理服務並以適當的設定進行設定,以供下一位用户快速安全地使用。
開始「返回服務」
在 iPhone、iPad、Apple TV 和 Apple Vision Pro 上,「返回服務」會透過傳送指令清除受管理的裝置開始。 此指令可提供 Wi-Fi 詳細資料,並定義裝置要註冊的裝置管理服務。
需要 Wi-Fi 描述檔才能啟動裝置,除非其有其他連接互聯網的方式(例如網絡共享連線)。
如裝置已在 Apple School Manager 或 Apple Business Manager 中註冊,你可以忽略裝置管理服務設定。 這會提示裝置在啟用時檢查註冊描述檔。 在「自動裝置註冊」另有要求用户互動,例如認證註冊的情況下,你亦可以使用註冊描述檔。
使用提供的資料,裝置會清除所有資料,並自動前往主畫面,準備好可供使用。 作為這個過程的一部份,系統會套用之前選擇的語言和地區。 現有的 eSIM 是否會被保留視乎 PreserveDataPlan 鍵的設定而定。 透過 Apple Configurator 手動設定的監管狀態亦會被保留。
在 Apple Vision Pro 上,用户亦可從鎖定畫面或「控制中心」啟動「返回服務」。 在 Settings 指令中使用 SharedDeviceConfiguration.TemporarySessionTimeout 鍵,你亦可以設定「返回服務」在一段設定的閒置時間(以秒為單位)後自動啟動。 無論哪種情況,Apple Vision Pro 都會與裝置管理系統聯絡,要求使用清除指令來觸發「返回服務」。
透過「返回服務」保留 App
在安裝 iOS 26、iPadOS 26 和 visionOS 26 的裝置上,「返回服務」也可以保留管理式 App。 它會安全地清除用户資料,但仍會保留 App 的二進位檔案以進一步加快程序。
如要啟用「返回服務」並保留 App,你需要按照以下程序操作:
將裝置加入至 Wi-Fi 網絡。
啟用後,裝置會接收管理設定,指定以下內容:
初始設定期間要跳過的「設定輔助程式」面板。
is_return_to_service鍵,表示為裝置使用「返回服務」。await_device_configured旗標。
如有需要,你可以將強制執行更新軟件作為註冊的一部份。
裝置註冊裝置管理服務。
裝置會製作 Bootstrap 代碼並將其傳送至裝置管理服務(類似於 macOS)。 需要 iOS、iPadOS 和 visionOS 中的 Bootstrap 代碼以認證後續「返回服務」操作。
重要事項:裝置只會在初始設定期間傳送此代碼。
在「返回服務」期間,作業系統會安裝和保留管理式 App。
裝置管理服務會傳送
DeviceConfigured指令以從「遙距管理設定輔助程式」面板釋出裝置。已拍攝檔案系統快照。
備註:你可以在等待設定狀態期間傳送聲明和描述檔,但操作系統不會保留它們。 此外,在快照拍攝後才部署的 App 不會被保留。
保留 App 的裝置重設
你的裝置管理服務會觸發「返回服務」,並包括以下內容:
Wi-Fi 連線所需的設定。
託管的 Bootstrap 代碼。
裝置管理服務的註冊描述檔(如有需要)。 如你未指定描述檔,裝置將會查詢 Apple School Manager 或 Apple Business Manager。
重設程序運作方式如下:
作業系統安全地從裝置清除前一位用户的資料。
裝置重新啟動。
裝置回復至檔案系統快照。
裝置加入「返回服務」指定的 Wi-Fi 網絡。
如有需要,你可以將強制執行更新軟件作為註冊的一部份。
裝置註冊裝置管理服務。
作業系統會安裝管理式 App 和設定。 如之前已安裝管理式 App,裝置會從快照保留 App。
裝置管理服務會傳送
DeviceConfigured指令以從「遙距管理設定輔助程式」面板釋出裝置。
使用「返回服務」管理軟件和 App 更新
可使用裝置管理來啟動配合「返回服務」使用的裝置(未啟用 App 保留)上的軟件更新。 如需更多資料,請參閲:使用裝置管理部署軟件更新。 亦可透過裝置管理來更新管理式 App。 如需更多資料,請參閲:更新管理式 App。
如已啟用「返回服務」並保留 App,當裝置在快照還原期間還原到先前狀態時,裝置會停用軟件更新(包括自動更新和由用户啟動的更新)以及 App 更新。
相反,裝置管理服務可以在裝置重設後的註冊期間觸發軟件更新和部署新的 App 版本。 如果已設定,裝置會套用軟件更新,然後重新啟動以再次啟動註冊流程。 在註冊期間部署的 App 版本會成為快照的一部分,並會在重設時還原。 否則,只有關閉「返回服務」並保留 App 流程才可進行更新。
備註:由於軟件和 App 更新只會在裝置重設期間套用,因此你需要定義包括定期裝置重設的合適使用模式。 這會讓裝置維持在目前的作業系統版本。
允許 Apple Vision Pro 在重新啟動時加入 Wi-Fi
當用户使用完 Apple Vision Pro 後,裝置通常會關機或中斷連接電源。 當下一位用户拿起裝置時,裝置會開機並保持鎖定至上一位用户。 為了讓新用户能從鎖定畫面觸發「返回服務」程序,裝置需要連接 Wi-Fi 網絡,使裝置可向裝置管理服務傳送要求。
為確保重新啟動後的 Wi-Fi 連線,裝置管理服務可以安裝 Wi-Fi 設定,並將 AllowJoinBeforeFirstUnlock 鍵設為 true。 此鍵只在使用「返回服務」並保留 App 時會受支援,並允許裝置在重新啟動後自動加入該 Wi-Fi 網絡。
使用 AllowJoinBeforeFirstUnlock 鍵時,適用以下條件:
只有一個 Wi-Fi 設定可包含此鍵。
Wi-Fi 設定:
需要在每個「返回服務」週期中安裝。
將
IsHotspot鍵設為false或不存在。將
ProxyType鍵設定為None或不存在。無法包括
EAPClientConfiguration鍵。無法包括
QoSMarkingPolicy鍵。