Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
Apple 裝置上的「啟用鎖」
「啟用鎖」開啟時,可以增加任何人使用或出售某人的 iPhone、iPad、Mac 或 Apple Watch 的難度。使用 MDM 解決方案來管理「啟用鎖」可讓你的機構受其防盗功能保護,同時讓你可以為機構所擁有的裝置上關閉「啟用鎖」。
機構可以使用兩種類型的「啟用鎖」:
與機構連結:與機構連結的「啟用鎖」需要 Apple School Manager、Apple Business Manager 或 Apple Business Essentials,且一般對機構來說較易管理。其允許 MDM 解決方案透過伺服器端互動來全面控制「啟用鎖」的開啟和關閉。
與用户連結:與用户連結的「啟用鎖」要求用户有個人 Apple ID(並非「管理式 Apple ID」),並為其開啟「尋找」。此方法允許用户將與機構連結的裝置鎖定到用户個人的 Apple ID(如 MDM 解決方案已允許「啟用鎖」)。
附註:部份 MDM 解決方案支援允許「啟用鎖」方式;如嘗試一同使用兩者,則優先處理第一個成功的「啟用鎖」事件。
iPhone 和 iPad 上的與機構連結「啟用鎖」
允許與機構連結的「啟用鎖」代表 MDM 解決方案(而非用户)會直接聯繫 Apple 伺服器來鎖定或解鎖裝置。因為此操作於伺服器端完成,所以不會附屬於用户動作或裝置狀態。MDM 解決方案會製作其自己的略過代碼,並會在需要開啟或關閉裝置的「啟用鎖」時,將其傳送到 Apple 伺服器。
你的 MDM 解決方案應該無法成功移除「啟用鎖」。然後在「啟用鎖」畫面上,輸入建立裝置註冊代號(用於連接 MDM 解決方案到 Apple School Manager、Apple Business Manager 或 Apple Business Essentials)之帳户的用户名稱和密碼。此帳户有管理員、網站管理員(只限 Apple School Manager)或裝置註冊經理的職務。
重要事項:如你的裝置已分派到連繫至 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 的 MDM 解決方案,你應該使用此方法。
與用户連結的「啟用鎖」
跟與機構連結的「啟用鎖」相比,與用户連結的「啟用鎖」會讓用户使用其自己的個人 iCloud 帳户鎖定你的機構所擁有的裝置。
此情況下,MDM 解決方案可以允許用户在與機構連結的受監管裝置上開啟「啟用鎖」。因監管裝置上「啟用鎖」預設為不允許,所以 MDM 解決方案應截取裝置製作的略過代碼,並在允許用户開啟「啟用鎖」前儲存。如用户因為任何原因而無法使用其 Apple ID 進行認證(包括如他們已離開機構),此略過代碼可用於在需要清除裝置並將其分派給新用户時,使用 MDM 來遙距關閉或在裝置上直接關閉「啟用鎖」。
在 iPhone 和 iPad 上,略過代碼的有效期為裝置首次受監管後最多 15 日,或直至 MDM 解決方案取得該代碼,然後明確將該代碼清除。如 MDM 解決方案未有在 15 日內取得略過代碼,該略過代碼將無法取得。
Mac 電腦需要 Apple 晶片或 Apple T2 安全晶片以符合「啟用鎖」的使用資格。如合資格的 Mac 電腦使用「裝置註冊」並升級至 macOS 10.15 或較新版本,會預設停用「啟用鎖」並可選擇性允許「啟用鎖」。在 macOS 10.15 或較新版本的安裝程序(非升級)中管理「啟用鎖」,需將裝置設定為受監管。在 macOS 11 或較新版本中,如使用「裝置註冊」監管裝置,「啟用鎖」在裝置於 MDM 註冊前一律無法管理。這代表裝置在 MDM 註冊並受到監管時,「啟用鎖」可能已開啟。那麼,其無法透過 MDM 關閉且在用户首次關閉前均無法預設停用。
如你實體持有裝置,在 iPhone 和 iPad 上,請在 Apple ID 密碼欄位中的「啟用鎖」畫面上輸入 MDM 啟用鎖略過代碼,並在用户名稱欄位留空。在 Mac 上,可透過按一下選單列中的「還原輔助程式」輸入略過代碼並選擇「透過 MDM 密鑰啟用」選項。請參閲 MDM 供應商的文件以找出略過代碼的位置。
MDM 允許與用户連結的「啟用鎖」時,會出現以下情況:
如果在你的 MDM 解決方案允許「啟用鎖」時已開啟「尋找」,「啟用鎖」便會在該時間點開啟。
如果在你的 MDM 解決方案允許「啟用鎖」時,「尋找」為關閉狀態,就會在下次用户開啟「尋找」時開啟「啟用鎖」。