「自動裝置註冊」與裝置管理
「自動裝置註冊」專為機構所擁有的全部 Apple 裝置而設。 「自動裝置註冊」讓機構從有人將裝置開箱時起就可以配置和管理裝置。 你也可以使用適用的 Apple 定義承載資料和取用限制,而且你可以選擇避免用户移除裝置管理服務的註冊描述檔。
使用「自動裝置註冊」,與「裝置註冊」或「用户註冊」相比,IT 管理員可以管理更多設定項目以及查看更多資料。 如需更多資料,請參閲:註冊方式如何協助保護用户的私隱。
針對這些裝置,你可以設定以下的裝置管理服務註冊選項:
選項 | 支援的最低作業系統版本 | 説明 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
防止取消註冊 | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | 受監管的裝置無法由用户取消註冊。 在 Mac 電腦上,這可避免從 macOS 13 或較新版本的「系統設定」或者 macOS 12.0.1 或較早版本的「系統偏好設定」,以及 | |||||||||
自動執行「設定輔助程式」的步驟 | macOS 11 tvOS 11.3 visionOS 2 | 使用 macOS 11 或較新版本的受監管 Mac、Apple TV,以及使用 visionOS 2.0 或較新版本的 Apple Vision Pro 會自動設定,無需任何用户操作,並啟用不提供其他「設定輔助程式」面板。 | |||||||||
語言 | macOS 11 tvOS 11.3 visionOS 2 | 如使用「自動前進」,在裝置上設定的語言。 | |||||||||
地區 | macOS 11 tvOS 11.3 visionOS 2 | 如使用「自動前進」,在裝置上設定的地區。 | |||||||||
在「設定輔助程式」中保留裝置 | iOS 9 iPadOS 9 macOS 10.9 tvOS 10.2 visionOS 2 | 在「設定輔助程式」保留裝置來允許裝置管理服務套用任何重要的設定或安裝重要的 App。 然後裝置就可以在收到裝置管理服務的指示後繼續完成,或離開「設定輔助程式」。 「共享 iPad」可以使用類似的選項,在用户認證後將裝置保留在「設定輔助程式」中,以確保當用户看到主畫面時,裝置已準備就緒。 | |||||||||
設定網站 URL | iOS 13 iPadOS 13 macOS 10.15 visionOS 2 | 裝置應在「設定輔助程式」中載入的 URL。 這也可用於認證、自訂品牌、許可文字等。 | |||||||||
「設定輔助程式」面板以跳過 | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | 可留空: 要在「設定輔助程式」跳過哪些面板以簡化用户的裝置設定程序。 | |||||||||
強制執行「檔案保險箱」 | macOS 14 | 裝置管理服務可能需要安裝 macOS 14 或較新版本的 Mac 以在「設定輔助程式」期間開啟「檔案保險箱」。 這有助確保內置儲存裝置在有人使用前總是處於加密狀態。 機構可以決定是否要顯示還原密鑰並選擇交由服務託管。 你會將此功能與裝置保留在「設定輔助程式」中一起使用,以確保服務在進行前已擁有所有必要資料。 | |||||||||
設定為「共享 iPad」 (只限「共享 iPad」) | iPadOS 9.3 | 啟用「共享 iPad」。 | |||||||||
「共享 iPad」用户數量 (只限「共享 iPad」) | iPadOS 9.3 | 輸入可能使用此 iPad 的學生人數。 為取得最佳結果,學生人數不應太高。 | |||||||||
「自動前進」和「自動裝置註冊」(macOS)
「自動前進」是「自動裝置註冊」的一項額外選項,其可允許你配搭已接上乙太網絡的 Mac 電腦來自動跳過所有「設定輔助程式」面板。 在裝置管理服務中設定「自動前進」後,機構可以訂購 Mac 電腦,然後只需在電腦抵達後將其接上乙太網絡並開啟電腦的電源。 Mac 會尋找獲分派的裝置管理服務之位置,且會根據來自服務的設定(包括略過所有「設定輔助程式」的面板)來執行自動設定。 然後用户可在登入視窗輸入已知的用户名稱和密碼。 Mac 如要運用「自動前進」,其需要擁有 macOS 11 或較新版本,並符合以下所有額外規則:
電腦的序號需在 Apple School Manager 或 Apple Business 中出現。
裝置管理服務需將「自動裝置註冊」設定(包括「自動前進」密鑰)套用到 Mac。
其需要連接電源(建議但不是必須)。
其需要插入已啟用的乙太網絡連接(只限初次設定)。
其需能夠透過內部網絡或互聯網取用裝置管理服務。
強制執行 iOS、iPadOS、macOS 和 visionOS 的最低版本
使用「自動裝置註冊」時,裝置管理服務可以在註冊裝置上強制執行最低作業系統版本。 如裝置不符合服務預期的最低版本,作業系統會引導用户完成軟件更新或升級,然後用户就可以繼續使用「設定輔助程式」。 這樣可以確保機構擁有的裝置在投入生產之前是符合所需的版本。
強制執行「自動裝置註冊」
如使用 macOS 14 或較新版本的 Mac 註冊到 Apple School Manager 或 Apple Business,在首次設定期間未註冊到裝置管理,系統就會顯示全螢幕設定體驗。
用户可以選擇「稍後決定」一次,這樣會使該畫面關閉八小時。 在那八小時內,用户會在「系統設定」中看到開始註冊的後續選項。 在時間到期後,管理員需註冊該裝置。
這會取代目前的通知體驗,並確保裝置需註冊到裝置管理中才能使用。 強制執行裝置註冊會減少機構擁有未受管理的裝置。
「高度受限網絡」和「自動裝置註冊」
「高度受限網絡」模式為選用功能,是網絡架構的一部份,可提供極高程度保護以抵禦資源充足的攻擊者。 此服務專為極少數機構而設,這些機構的基礎架構可能持續受到資源最充足的攻擊者作出之最先進數碼威脅。 大多數機構都不會遇到這種攻擊。
「高度受限網絡」模式啟用時,你機構的裝置將不會如常運作。 為減少可被老練且資源充足的攻擊者利用的攻擊面,App 和功能會因為保安理由而受到嚴格限制,而且部份功能會完全無法使用。 「高度受限網絡」模式是專為將攻擊面縮到最小的網絡架構之一部份,通常會與相容的裝置管理服務和稱為跨域解決方案的特殊網絡閘道一起運作。
需求
「高度受限網絡」模式適用於安裝 iOS 17、iPadOS 17 或較新版本的裝置。 如要獲得完整的保護,請在啟用「高度受限網絡」模式前先將裝置更新至最新版本的軟件。
我要如何使用「高度受限網絡」模式?
Apple 需要為你的機構在 Apple Business 中的批准「高度受限網絡」模式。 Apple 在 Apple Business 中批准後,擁有機構管理員職務的用户就可以為特定 iPhone 或 iPad 裝置開啟此模式。 裝置經過「自動裝置註冊」時,就會在「高度受限網絡」模式下啟用。 當你與支援此模式的裝置管理服務和跨網域解決方案一併實施此模式時,你可以在「高度受限網絡」上以無線方式大規模部署和管理 iPhone 和 iPad 裝置、管理軟件更新,以及安裝 App。 你亦可以將「高度受限網絡」模式與其他功能(例如「封鎖模式」)一起使用。
備註:你可以在使用 Mac 版 Apple Configurator 設定裝置並將其註冊到支援的裝置管理服務時使用「高度受限網絡」模式。