Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 聲明式狀態報告
- 聲明式 App 設定
- 認證憑證和身份識別內容聲明
- 背景作業管理聲明
- 「日曆」聲明式設定
- 「證書」聲明式設定
- 「通訊錄」聲明式設定
- Exchange 聲明式設定
- 「Google 帳户」聲明式設定
- LDAP 聲明式設定
- 舊版互動式描述檔聲明式設定
- 舊版描述檔聲明式設定
- 「郵件」聲明式設定
- 數學和「計算機」App 聲明式設定
- 「密碼」聲明式設定
- 「通行密匙證明」聲明式設定
- Safari 瀏覽管理聲明式設定
- Safari 延伸功能管理聲明式設定
- 「螢幕共享」聲明式設定
- 服務設定檔聲明式設定
- 「軟件更新」聲明式設定
- 「軟件更新」設定聲明式設定
- 儲存空間管理聲明式設定
- 「已訂閲的日曆」聲明式設定
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 「受管理的登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
-
- 詞彙表
- 文件修正記錄
- 版權和商標
在 Apple 裝置上管理機構資料
透過在 iPhone、iPad 和 Apple Vision Pro 上可用的「受管理的開啟方式」,你可以定義管理式 App、非管理式 App 和帳户之間交換資料的方式。 這可讓你設定限制,協助防止用户將文件從管理式 App 輸出至非管理式 App。
管理式 App
在 iPhone、iPad 和 Apple Vision Pro 裝置上使用裝置管理服務安裝 App 時,App 會以管理式 App 方式安裝。 你可以定義如何處理儲存在管理式 App 中的資料:
防止管理式 App 在 iCloud 中儲存資料: 此限制會防止管理式 App 使用 iCloud 儲存和同步資料。 用户在非管理式 App 製作的資料仍可儲存在 iCloud 中。
從備份中排除管理式 App 資料: 你可以為各個個別的管理式 App 定義其資料是否會包括在備份中。 App 本身總是會被排除在備份外。
透過由帳户控制的註冊來分隔管理式的 App 資料: 管理式 App 的資料會使用獨立的加密密鑰儲存,並使用與裝置管理服務註冊連繫的「管理式 Apple 帳户」進行 iCloud 資料同步。
受管理的延伸功能
App 可能會提供延伸功能,讓 App 可向其他 App 或作業系統提供功能,並在 App 之間啟用新的工作流程。 延伸功能的例子包括:
文件供應商延伸功能: 這可讓生產力 App 從各種雲端服務開啟文件。
共享延伸功能: 這可讓用户以方便的方式與其他實體共享內容。
動作延伸功能: 這可讓用户在其他 App 的內容中操作或檢視內容。
如延伸功能是管理式 App 之一部份,其會遵循相同的「受管理的開啟方式」設定。
受管理的帳户
除了管理式 App 外,你也可以將機構電郵、日曆和通訊錄帳户提供給受管理的裝置。 使用這些帳户儲存的附件會依循「受管理的開啟方式」設定。
受管理的網域
你可以將 URL 和網域指定為受管理的網域。 Safari 的下載項目會被視為受管理的文件(如它們來自受管理的網域)。 例如,如用户從受管理的網域下載 PDF,便會要求該 PDF 符合「受管理的開啟方式」設定。
如需更多資料,請參閲:受管理的網域範例。
受管理的書籍
與管理式 App 一樣,你可以避免受管理的書籍進行備份。 受管理的書籍亦會符合「受管理的開啟方式」設定,其會限制這些書籍只能與其他管理式 App 共享,或使用「管理式 Apple 帳户」儲存。
受管理的開啟方式
「受管理的開啟方式」提供不同的設定,以協助管理裝置上的資料流程:
功能和限制名稱 | 説明 |
|---|---|
強制將 AirDrop 視為未受管理的目標
| 設定此限制時,AirDrop 會被視為未受管理的目標。 |
受管理的剪貼板
| 此限制有助控制在受管理和未受管理的目標間貼上內容。 強制執行上述限制時,貼上內容的動作會依循 App 和帳户所設定的「受管理的開啟方式」設定。 當使用此取用限制而內容跨越受管理範圍的邊界時,App 也無法要求取得剪貼板的內容。 在使用 iOS 16 和 iPadOS 16.1 的裝置上,這包括受管理的網域。 |
在受管理目標中允許來自未受管理來源的文件
| 將此限制設定為 |
在未受管理目標中允許來自受管理來源的文件
| 將此限制設定為
|
功能和限制名稱 | 説明 |
|---|---|
允許非管理式 App 讀取來自受管理帳户的通訊錄
| 此限制可用於讓非管理式 App 仍被允許讀取受管理帳户的通訊錄。 |
允許管理式 App 為未受管理的帳户製作聯絡人
| 此限制可用於讓管理式 App 仍被允許將通訊錄寫入未受管理的帳户。 |
「受管理的開啟方式」設定亦會套用到第三方鍵盤擴充套件上。 這些規則可避免:
未受管理的鍵盤出現在管理式 App 上。
來自管理式 App 的鍵盤出現在非管理式 App 上。