「用户註冊」MDM 資料
「用户註冊」的承載資料設定可以在多個作業系統上使用,並支援自備裝置到機構的用户。 此外,你可以在流動裝置管理(MDM)解決方案中由用户擁有的 iPhone 和 iPad 裝置上設定某些限制。 最終,「用户註冊」讓你也可以查詢 MDM 解決方案的資料,例如裝置上已安裝描述檔的列表,和「受管理的 App」之狀態(用户安裝的來自 App Store 的App 除外)。
「用户註冊」的 MDM 承載資料
承載資料可以在多個作業系統上使用,支援自備裝置到機構的用户。 「用户註冊」的承載資料資料在下表中詳細描述,表中包含以下直欄。 查閲下表前,請先了解每欄包含的內容。
支援的承載資料名稱和識別碼: 此欄標註承載資料之名稱和識別碼。 如你使用的是第三方的流動裝置管理(MDM)解決方法,則承載資料名稱可能會有所不同,但識別碼應該相同。
支援的作業系統和頻道: 此欄標註支援的作業系統以及指定承載資料是否可用於裝置設定描述檔或用户設定描述檔。 由於「共用的 iPad」和 Mac 可以包括一位以上的用户,所以承載資料可以套用到裝置頻道(所有用户)或用户頻道(特定用户)。
允許製作副本: 此欄標註可將一個指定的承載資料(False)還是多於一個承載資料(True)傳送到用户或裝置。 例如,你可以加入多個「已訂閲的日曆」承載資料到單一設定描述檔。 在此例子中,這可讓你的用户訂閲多個日曆。
附註:在 iOS 和 iPadOS 中,如果承載資料具有相同的帳户說明(或顯示名稱),它們會被視為排除承載資料。
附註:並非所有承載資料和其各自的設定適用於所有 MDM 解決方案。 如需了解你的裝置可以使用哪些 MDM 承載資料,請參閲 MDM 供應商的文件。
承載資料與識別碼 | 支援的作業系統和頻道 | 允許製作副本 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | macOS 裝置 macOS 用户 tvOS | False | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS 「共用的 iPad」用户 | True | |||||||||
com.apple.caldav.account | iOS iPadOS 「共用的 iPad」用户 macOS 用户 | True | |||||||||
com.apple.applicationaccess | iOS iPadOS 「共用的 iPad」裝置 macOS 裝置 macOS 用户 | True | |||||||||
com.apple.extensiblesso 需要 MDM 解決方案才能安裝。 | iOS iPadOS 「共用的 iPad」用户 macOS 裝置 macOS 用户 | True | |||||||||
com.apple.extensiblesso(kerberos) 需要 MDM 解決方案才能安裝。 | iOS iPadOS 「共用的 iPad」用户 macOS 裝置 macOS 用户 | True | |||||||||
com.apple.DirectoryService.managed | macOS 裝置 | True | |||||||||
com.apple.Home | iOS iPadOS 「共用的 iPad」裝置 macOS 裝置 macOS 用户 | True | |||||||||
com.apple.security.acme | iOS iPadOS 「共用的 iPad」裝置 macOS 裝置 macOS 用户 tvOS | True | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS 「共用的 iPad」裝置 | False | |||||||||
com.apple.security.identitypreference | macOS 用户 | True | |||||||||
com.apple.associated-domains | macOS 裝置 macOS 用户 | True | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | False | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS 「共用的 iPad」裝置 macOS 裝置 macOS 用户 | False | |||||||||
com.apple.carddav.account | iOS iPadOS 「共用的 iPad」用户 macOS 用户 | True | |||||||||
com.apple.sso | iOS iPadOS | False | |||||||||
com.apple.loginitems.managed | macOS 用户 macOS 裝置 | True | |||||||||
com.apple.mail.managed | iOS iPadOS 「共用的 iPad」用户 macOS 用户 | True | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS 「共用的 iPad」裝置 macOS 裝置 macOS 用户 tvOS watchOS | True | |||||||||
com.apple.security.certificatepreference | macOS 用户 | True | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS 「共用的 iPad」裝置 macOS 裝置 tvOS watchOS | True | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | True | |||||||||
com.apple.configurationprofile.identification | macOS 裝置 macOS 用户 | False | |||||||||
com.apple.ADCertificate.managed | macOS 裝置 macOS 用户 | True | |||||||||
com.apple.airplay | iOS iPadOS 「共用的 iPad」裝置 macOS 裝置 macOS 用户 | True | |||||||||
com.apple.airprint | iOS iPadOS 「共用的 iPad」裝置 macOS 裝置 macOS 用户 | True | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS 「共用的 iPad」裝置 macOS 裝置 macOS 用户 | False | |||||||||
com.apple.eas.account | iOS iPadOS 「共用的 iPad」用户 | True | |||||||||
com.apple.ews.account | macOS 用户 | True | |||||||||
com.apple.google-oauth | iOS iPadOS 「共用的 iPad」用户 | True | |||||||||
com.apple.ldap.account | iOS iPadOS 「共用的 iPad」用户 macOS 用户 | True | |||||||||
com.apple.security.scep | iOS iPadOS 「共用的 iPad」裝置 macOS 裝置 macOS 用户 tvOS | True | |||||||||
com.apple.webClip.managed | iOS iPadOS 「共用的 iPad」用户 macOS 用户 | True | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS 「共用的 iPad」裝置 macOS 裝置 macOS 用户 tvOS watchOS | True | |||||||||
「用户註冊」的 MDM 取用限制
你可以在已註冊流動裝置管理(MDM)解決方案之用户所擁有的 iPhone 和 iPad 裝置上設定一些取用限制。 如需適用的限制之完整列表(不論註冊類型),請參閲:iPhone 和 iPad 裝置的 MDM 取用限制。
設定 | 支援的最低作業系統 | 限制功能 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
強制只限裝置上翻譯 | iOS 15 iPadOS 15 | 不讓裝置為進行翻譯而連接 Siri 伺服器。 預設為關閉。 | |||||||||
受管理的剪貼板 | iOS 15 iPadOS 15 | 透過遵守強制執行的受管理「開啟方式」規則,協助控制來自使用「開啟方式」管理的 App 的貼上內容。 可配搭受管理剪貼板使用的 Apple App 包括「日曆」、「檔案」、「郵件」和「備忘錄」。 第三方 App 會根據其是否受管理來進行控制。 當用户嘗試在不允許的地方貼上內容時,「不允許貼上」的通知會與機構名稱(可使用「設定」指令更改)一同顯示。 當使用此取用限制而內容跨越受管理範圍的邊界時,App 也無法要求取得剪貼板的內容。 預設為關閉。 | |||||||||
未受管理的 App 讀取受管理通訊錄 | iOS 12 iPadOS 13.1 | 即使未受管理的 App 不可讀取受管理目標,這些 App 仍可讀取受管理帳户通訊錄。 預設為關閉。 | |||||||||
透過「課堂」AirPlay、「檢視螢幕」和螢幕共享 | iPadOS 13.1 macOS 10.14.4 | 使用「課堂」的教師無法與學生的螢幕使用 AirPlay、檢視或分享學生的螢幕。 | |||||||||
螢幕截圖與螢幕錄製 | macOS 11 | 用户無法儲存畫面的螢幕截圖或錄影。 | |||||||||
傳送診斷和使用狀況資料給 Apple | iOS 6 iPadOS 13.1 macOS 10.13 | 用户無法選擇傳送診斷資料給 Apple。 | |||||||||
將 AirDrop 視為未受管理的目標 | iOS 9 iPadOS 13.1 | 用户會從「受管理的 App」中看見 AirDrop 的選項。 如要讓此限制在開啟時發揮作用,你也必須停用「在未受管理的目標中允許來自受管理來源的文件」。
預設為關閉。 | |||||||||
強制 Apple Watch 手腕偵測 | iOS 8.2 iPadOS 13.1 | 當 Apple Watch 從用户的手腕取下時,會自動鎖定。 可以使用密碼或配對的 iPhone 將它解鎖。 預設為關閉。 | |||||||||
「受管理的 App」儲存在 iCloud 中的資料 | iOS 8 iPadOS 13.1 | 用户無法將「受管理的 App」的資料儲存至 iCloud。 | |||||||||
備份專有的內部書籍 | iOS 8 iPadOS 13.1 | 用户無法使用 Finder(macOS 10.15 或較新版本)、使用 iTunes(macOS 10.14 或較早版本)備份機構分派的書籍,或將書籍儲存到 iCloud。 | |||||||||
同步內部專有書籍的筆記和重點 | iOS 8 iPadOS 13.1 | 用户無法將筆記和重點同步到其他使用 iCloud 的裝置。 | |||||||||
首次進行 AirPlay 配對時需要密碼 | iOS 7.1 iPadOS 13.1 | 當 iOS、iPadOS 或 tvOS 裝置第一次配對 AirPlay 時會需要密碼。 預設為關閉。 | |||||||||
來自已管理來源的文件顯示在未管理的目標中 | iOS 7 iPadOS 13.1 | 從受管理的來源所製作或下載的文件無法在未受管理的目標中開啟。
| |||||||||
來自未管理來源的文件顯示在已管理的目標中 | iOS 7 iPadOS 13.1 | 從未受管理的來源所製作或下載的文件無法在受管理的目標中開啟。
| |||||||||
鎖定畫面中的「通知中心」 | iOS 7 iPadOS 13.1 | 用户在螢幕鎖定時無法檢視「通知」記錄。但是仍可看到顯示的「通知」。 | |||||||||
鎖定畫面中的「今日摘要」 | iOS 7 iPadOS 13.1 | 用户無法在鎖定畫面中向下掃來查看使用「今日摘要」的「通知中心」。 | |||||||||
鎖定畫面中的「控制中心」 | iOS 7 iPadOS 13.1 | 用户無法向上掃來檢視「控制中心」。 | |||||||||
傳送診斷和使用狀況資料給 Apple | iOS 6 iPadOS 13.1 macOS 10.13 | 用户無法選擇傳送診斷資料給 Apple。 | |||||||||
裝置鎖定時使用 Siri | iOS 5.1 iPadOS 13.1 | Siri 只會在裝置解鎖時有所回應。 | |||||||||
Siri | iOS 5 iPadOS 13.1 | 無法使用 Siri。 | |||||||||
強制加密的備份 | iOS 5 iPadOS 13.1 | 用户無法選擇是否要將在 Finder(macOS 10.15 或較新版本)或 iTunes(macOS 10.14 或較早版本)上執行的裝置備份,以加密格式儲存在用户的 Mac 上。 如有任何描述檔已加密而此選項已停用,Finder 或 iTunes 便會要求加密備份並強制執行。 預設為關閉。 | |||||||||
強制詐騙警告 | iOS 5 iPadOS 13.1 | Safari 會嘗試阻止用户參訪被判別為詐騙或可疑的網站。 預設為關閉。 | |||||||||
螢幕截圖與螢幕錄製 | iOS 5 iPadOS 13.1 macOS 10.14.4 | 用户無法儲存畫面的螢幕截圖或錄影。 | |||||||||
「用户註冊」的 MDM 指令
流動裝置管理(MDM)解決方案可以傳送指令來管理已使用「用户註冊」在 MDM 註冊的 Apple 裝置。
附註:並非所有指令都適用於所有 MDM 解決方案。 如需了解你的裝置可以使用哪些 MDM 承載資料,請參閲 MDM 供應商的文件。
「用户註冊」指令 | 支援的作業系統 |
|---|---|
更新裝置資料 | iOS iPadOS macOS |
要求 AirPlay 鏡像輸出 | iOS iPadOS macOS |
推送 App | iOS iPadOS macOS |
推送書籍 | iOS iPadOS |
推送專有的內部 App | macOS |
推送設定 | iOS iPadOS macOS |
移除 App | iOS iPadOS |
移除書籍 | iOS iPadOS |
移除設定 | iOS iPadOS macOS |
鎖定裝置 | iOS iPadOS |
驗證 App | iOS iPadOS |
「用户註冊」的 MDM 查詢
「用户註冊」查詢會傳回 MDM 解決方案的資料,例如裝置上已安裝描述檔的列表,和「受管理的 App」之狀態(用户安裝的來自 App Store 的App 除外)。 「用户註冊」查詢可傳回以下值。
查詢 | 支援的作業系統 | 傳回的值 |
|---|---|---|
列出已安裝之「受管理的 App」 | iOS iPadOS | 取得裝置上所有已安裝之「受管理的 App」的狀態。 |
列出已安裝的 App | iOS iPadOS | 取得裝置上已安裝第三方 App 的列表(用户安裝的來自 App Store 的App 除外)。 |
列出已安裝的佈建描述檔 | iOS iPadOS | 取得裝置上已安裝佈建描述檔的列表。 |
列出已安裝的描述檔 | iOS iPadOS macOS | 取得裝置上已安裝描述檔的列表。 |
列出已安裝的證書 | iOS iPadOS macOS | 取得已安裝證書的列表。 |
列出受管理的媒體 | iOS iPadOS | 取得裝置上受管理媒體的列表。 |
列出與保安相關資料 | iOS iPadOS macOS | 取得關於裝置的保安相關資料。 |
取得 App 配置 | iOS iPadOS | 從裝置上「受管理的 App」取得 App 配置。 |
取得 App 意見 | iOS iPadOS | 從裝置上「受管理的 App」取得 App 意見。 |
取得 App 屬性 | iOS iPadOS | 從裝置上「受管理的 App」取得 App 屬性。 |
取得裝置資料 | iOS iPadOS macOS | 取得有關裝置的詳細資料。 |