Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
裝置註冊與 MDM
「裝置註冊」允許機講來讓用户手動將裝置註冊到流動裝置管理(MDM)解決方案,然後管理不同方面的裝置使用,其中包括清除裝置。 在使用 macOS 11 或較新版本的 Mac 電腦上,「裝置註冊」也可以在 Mac 上強制執行監管。
當用户移除註冊描述檔,基於該註冊描述檔的所有設定描述檔、設定和「受管理的 App」都會被移除。
「裝置註冊」會有可套用到裝置的較大組數承載資料。 如需完整列表,請參閲:「裝置註冊」MDM 承載資料列表。
由帳户控制的裝置註冊
在 iOS 17、iPadOS 17、macOS 14 和 visionOS 1.1 或較新版本中,機構可以使用由帳户控制的「裝置註冊」流程,其已直接內置於「設定」和「系統設定」中,讓用户可以輕鬆註冊裝置。
如要執行此操作,用户要導覽至「設定」>「一般」>「VPN 與裝置管理」或「系統設定」>「私隱與保安」>「描述檔」,然後選擇「登入工作或學校帳户」按鈕。
當用户輸入其「管理式 Apple 帳户」時,服務搜尋會識別 MDM 解決方案的註冊 URL。 然後用户輸入他們的機構用户名稱和密碼。 成功進行認證後,註冊描述檔會被傳送到裝置。 階段操作代碼也會傳送到裝置,以便進行後續的授權。 然後裝置會開始 MDM 註冊程序,並提示用户使用其「管理式 Apple 帳户」登入。 在 iPhone、iPad 和 Apple Vision Pro 上,可以透過使用註冊單一登入來簡化身份認證程序,從而減少重複的認證提示。 在用户登入後,「設定」和「系統設定」中會明顯地顯示新的受管理帳户。
與「用户註冊」一樣,機構資料與個人資料會以加密編譯方式分隔(請參閲:Apple 分隔用户資料和機構資料的方式)。 此分隔導致部份更改需要以 App 和備份的方式處理。 例如:
MDM 註冊前已安裝的 App 無法轉換為「受管理的 App」。
「受管理的 App」總是會在註冊期間被移除。
從備份還原並不會還原 MDM 註冊。
使用個人 Apple 帳户登入的用户無法接受「受管理的 App」分派的邀請。
由於搜尋程序使用與「用户註冊」相同的 com.apple.remotemanagement 搜尋文件,機構可以根據裝置型號和用户的「管理式Apple 帳户」選擇使用哪種由帳户控制的用户註冊類型(「用户註冊」或「裝置註冊」)。
Apple 分隔用户資料和機構資料的方式
以下的表格顯示 Apple 透過「裝置註冊」分隔用户資料和機構資料的方式。
資料 | MDM 看得到它嗎? | 支援的作業系統 |
|---|---|---|
可用的容量和空間 | 是 | iOS iPadOS macOS visionOS 1.1 |
裝置名稱 | 是 | iOS iPadOS macOS tvOS visionOS 1.1 |
安裝的 App | 是 | iOS iPadOS macOS tvOS visionOS 1.1 |
型號名稱和編號 | 是 | iOS iPadOS macOS tvOS visionOS 1.1 |
作業系統版本編號 | 是 | iOS iPadOS macOS tvOS visionOS 1.1 |
電話號碼 | 是 | iOS |
序號 | 是 | iOS iPadOS macOS tvOS visionOS 1.1 |
裝置位置 | 否 | iOS(受監管) iPadOS(受監管) |
FaceTime 或電話記錄 | 否 | iOS iPadOS macOS visionOS 1.1 |
App 的使用頻率 | 否 | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage 或 SMS 訊息 | 否 | iOS iPadOS macOS visionOS 1.1 |
個人日曆, 通訊錄, 郵件, 備忘錄, 提醒事項 | 否 | iOS iPadOS macOS visionOS 1.1 |
Safari 瀏覽記錄 | 否 | iOS iPadOS macOS visionOS 1.1 |