Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
自動裝置註冊與 MDM
「自動裝置註冊」專為機構所擁有的全部 Apple 裝置而設。 在裝置從盒中移除時,「自動裝置註冊」讓機構配置和管理裝置。 你也可以使用所有由 Apple 定義的可用承載資料和限制,且你可以選擇來避免用户移除流動裝置管理(MDM)註冊描述檔。
這些裝置可設定下列 MDM 註冊選項。
選項 | 使用情況 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
防止取消註冊 | 受監管的裝置無法由用户取消註冊。 在 Mac 電腦上,這可避免從 macOS 13 或較新版本的「系統設定」或者 macOS 12.0.1 或較早版本的「系統偏好設定」,以及 | ||||||||||
自動執行「設定輔助程式」的步驟 | 使用 macOS 11 或較新版本的受監管 Mac 電腦或 Apple TV 會自動設定,無需任何用户操作,並啟用不提供其他「設定輔助程式」面板。 | ||||||||||
語言 | 如使用「自動前進」,在裝置上設定的語言。 | ||||||||||
地區 | 如使用「自動前進」,在裝置上設定的地區。 | ||||||||||
在「設定輔助程式」中保留裝置 | 在「設定輔助程式」保留裝置來允許 MDM 套用任何重要的設定或安裝重要的 App。 然後裝置就可以在收到 MDM 解決方案的指示後通過或離開「設定輔助程式」。 「共用的 iPad」可以使用類似的選項,在用户認證後將裝置保留在「設定輔助程式」中,以確保當用户看到主畫面時,裝置已準備就緒。 | ||||||||||
設定網站 URL | 裝置應在「設定輔助程式」中載入的 URL。 這也可用於認證、自訂品牌、許可文字等。 | ||||||||||
「設定輔助程式」面板以跳過 | 可留空: 要在「設定輔助程式」跳過哪些面板以簡化用户的裝置設定程序。 | ||||||||||
強制執行「檔案保險箱」 | MDM 解決方案可能需要安裝 macOS 14 或較新版本的 Mac 電腦以在「設定輔助程式」期間開啟「檔案保險箱」。 這有助確定內置儲存裝置在使用前總是已加密。 機構可以決定是否要顯示還原密鑰並選擇交由 MDM 託管。 此功能應與將裝置保留在「設定輔助程式」中一起使用,以確保 MDM 解決方案在進行前已擁有所有必須資料。 | ||||||||||
設定為「共用的 iPad」 (只限「共用的 iPad」) | 啟用「共用的 iPad」。 | ||||||||||
「共用的 iPad」用户數量 (只限「共用的 iPad」) | 輸入可能使用此 iPad 的學生人數。 為取得最佳結果,學生人數不應太高。 | ||||||||||
「自動前進」和「自動裝置註冊」(macOS)
「自動前進」是「自動裝置註冊」的一項額外選項,其可允許你配搭已接上乙太網絡的 Mac 電腦來自動跳過所有「設定輔助程式」面板。 使用 MDM 中的「自動前進」,機構可以訂購 Mac 電腦,然後只需在電腦抵達後將其接上乙太網絡並開啟電腦的電源。 Mac 會尋找獲分派的 MDM 解決方案之位置,且會根據來自 MDM 解決方案的設定(包括略過所有「設定輔助程式」的面板)來自動設定。 然後用户可在「登入」視窗輸入已知的用户名稱和密碼。 Mac 如要運用「自動前進」,其必須使用 macOS 11 或較新版本,並符合以下所有額外規則:
電腦的序號必須在 Apple School Manager、Apple Business Manager 或「Apple 商務必備」中出現。
其必須擁有「自動裝置註冊」設定,包括套用到使用 MDM 解決方案的 Mac 之「自動前進」密鑰。
其已插上電源(建議但不是必須)。
其已插入啟用中的乙太網絡連接(只限初次設定)。
其必須可以透過內部網絡或互聯網取用 MDM 解決方案。
強制執行 iOS、iPadOS 和 macOS 的最低版本
使用「自動裝置註冊」時,MDM 解決方案可以在註冊裝置上強制執行最低作業系統版本。 如裝置不符合 MDM 預期的最低版本,用户會被引導完成軟件更新或升級,才能繼續使用「設定輔助程式」。 這樣可以確保機構擁有的裝置在投入生產之前是符合所需的版本。
強制執行自動裝置註冊
在 macOS 14 或較新版本中,如果註冊到 Apple School Manager 或 Apple Business Manager 的 Mac 在首次設定期間未註冊到裝置管理,系統就會顯示全螢幕設定體驗。
用户可以選擇「稍後決定」一次,這樣會使該畫面關閉 8 小時。 在那 8 小時內,用户會在「系統設定」中看到開始註冊的後續選項。 在時間到期後,管理員必須註冊該裝置。
這會取代目前的通知體驗,並確保裝置必須註冊到裝置管理中才能使用。 強制執行裝置註冊會減少機構擁有未受管理的裝置。
Apple 分隔用户資料和機構資料的方式
以下的表格顯示 Apple 透過「自動裝置註冊」分隔用户資料和機構資料的方式。
MDM 可以 | MDM 不可以 |
|---|---|
檢視和設定裝置名稱 | 檢視個人郵件、日曆、通訊錄 |
查詢電話號碼 | 檢視 SMS 或 iMessage |
查詢序號 | 檢視 Safari 瀏覽記錄 |
查詢型號名稱和編號 | 檢視 FaceTime 或電話記錄 |
檢視可用的容量和空間 | 檢視個人提醒事項和備忘錄 |
查詢作業系統版本編號 | 收集 App 的使用頻率 |
安裝「受管理的 App」 |
|
設定所有取用限制 |
|
設定全域 HTTP 代理 |
|
遙距清除裝置上的所有內容和設定 |
|
管理「啟用鎖」 |
|
取用漫遊狀態 |
|
啟用「遺失模式」 |
|