「用户註冊」流動裝置管理
「用户註冊」是為 BYOD(攜帶個人裝置部署)而設計,即用户擁有該裝置,而非機構擁有。「用户註冊」亦需要「管理式 Apple ID」,其:
由機構持有並管理
向員工提供取用特定 Apple 服務的權限
手動製作,或使用聯合認證自動製作
亦可用於在 Apple School Manager 或 Apple Business Manager 登入角色
「用户註冊」和「管理式 Apple ID」
「用户註冊」是為由用户擁有的裝置而設,並與「管理式 Apple ID」 整合,以在裝置上建立用户身份。「管理式 Apple ID」是「用户註冊」描述檔的一部份,而用户必須成功認證來完成註冊。「管理式 Apple ID」可與已登入的用户個人 Apple ID 一併使用,而兩者並不會產生互動。
如何為使用聯合認證的「用户註冊」作準備
Apple School Manager 和 Apple Business Manager 與 Microsoft Azure Active Directory(AD)合作來自動製作「管理式 Apple ID」。如要讓用户善用「用户註冊」,你的機構必須首先:
配置 Microsoft Azure AD
如你有本機版本的 Active Directory,就必須進行額外配置以為聯合認證作準備。
註冊 Apple School Manager 或 Apple Business Manager
配置 MDM 解決方案
在 Apple School Manager 或 Apple Business Manager 中設定聯合認證
(非必要)手動製作「管理式 Apple ID」
如你不想使用用户的 Microsoft Azure AD 電郵地址作為他們的「管理式 Apple ID」。
「用户註冊」的登入程序
當正確配置「用户註冊」時,用户會收到用來進入 Safari 的 URL。一旦進入,就會下載註冊和任何設定描述檔。「用户註冊」畫面顯示,用户按一下或點一下「註冊我的(iPhone、iPad、Mac)」,然後:
使用聯合認證:輸入用户的 Microsoft Azure AD 電郵地址和密碼
不使用聯合認證:輸入用户的「管理式 Apple ID」用户名稱和密碼
如用户已使用他們的個人 Apple ID 登入,當註冊完成後,用户會在 iPhone 和 iPad 的「設定」>「密碼與帳户」以及 Mac 上的「系統偏好設定」中看到額外的帳户。
「用户註冊」承載資料、取用限制、查詢和指令
因為用户擁有該裝置,「用户註冊」會有可套用到裝置的有限組數承載資料和取用限制。如需完整列表,請參閱:
用户資料和機構資料分隔
在 iPhone 或 iPad 完成了「用户註冊」後,系統會在裝置上製作獨立卷宗,並包含以下項目的管理式版本:
App
備忘錄
日曆附件
郵件附件以及郵件內文
鑰匙圈