關於 Wi-Fi 地址與企業網絡

本文旨在協助網絡管理員了解在使用 MAC 地址控制存取權的環境下，Apple 裝置如何使用私人 Wi-Fi 地址。

私人 Wi-Fi 地址與流動裝置管理 (MDM)

在 iOS 14、iPadOS 14 和 watchOS 7 中，私人地址設定會預設為開啟。企業和其他機構可能需要執行以下其中一項操作：

• 更新 Wi-Fi 網絡安全或管理設定，與私人地址配合使用。

• 或者使用 Wi-Fi MDM 設定關閉裝置的 Wi-Fi 網絡私人地址設定。除非裝置已加入 MDM 並透過網絡描述檔關閉這項設定，否則裝置使用者可以隨時開啟或關閉設定*。

連接到已知網絡

當裝置記得在升級至 iOS 14 或之後版本、iPadOS 14 或之後版本或 watchOS 7 或之後版本前連接過的網絡，並再次連接到這些網絡時：

• 裝置會嘗試透過私人地址連接。

• 如果裝置因機構的 Wi-Fi 網絡禁止透過私人地址加入而無法連接，裝置便會立即嘗試透過硬件 MAC 地址連接。

在此時直到裝置成功使用私人地址連接期間：

• 這個網絡在「設定」中的「私人地址」設定仍然處於關閉狀態。

• 裝置會繼續嘗試使用私人地址連接。如果失敗，裝置會繼續使用硬件 MAC 地址。

一旦成功使用私人地址連接，裝置以後便會使用這個 MAC 地址連接同一個 Wi-Fi 網絡。例外情況：

• 由 iOS 15、iPadOS 15 和 watchOS 8 開始，如果裝置已有 6 星期沒有加入某個網絡，下次加入時便會使用不同的私人地址。

• 如果你選擇令裝置忘記網絡，裝置亦會忘記連接網絡所用的私人地址 (除非距離上次忘記這個網絡至今未滿 2 星期)。

連接到新網絡

在大部分情況下，裝有 iOS 14 或之後版本、iPadOS 14 或之後版本和 watchOS 7 或之後版本的裝置只會使用私人地址加入新的 Wi-Fi 網絡。如果裝置的 MDM 描述檔已關閉私人地址設定，就會使用硬件 MAC 地址加入。如果在「設定輔助程式」運作期間連接 Wi-Fi 網絡，裝置便會先使用硬件 MAC 地址加入，然後將連接的網絡視為已知網絡。