iOS 17 新增的企業內容
了解 Apple 為 iOS 17 推出的企業內容。
iOS 17 的更新可提升裝置的穩定度、效能表現或相容性,因此建議所有使用者安裝。裝置管理員可使用流動裝置管理 (MDM) 解決方案管理軟件更新。
如想了解一般改善功能的資料,請參閱「關於 iOS 17 更新」一文。
如想深入了解這些更新的保安內容,請參閱「關於 Apple 保安發佈」一文。
iOS 17.4
用戶不再需要先停用「失竊裝置保護」才能註冊「流動裝置管理」(MDM) 或設定 Exchange 帳户;但如用戶並非身處熟悉地點,便可能需要等待一小時。
在有數以千計聯絡人和受管理開啟方式限制的裝置,提升了撥打電話和搜尋聯絡人時的穩定性。
提供新的 MDM 限制和指令,以管理替代市場。
MDM 可安裝精簡版 app,以節省時間、儲存空間和頻寬。
設定背景圖片的指令不會再於其後再嘗試時失敗。
iOS 17.3
「失竊裝置保護」必須先停用,用戶才能安裝設定描述檔、手動註冊「流動裝置管理」,或手動設定 Exchange 帳戶。
iOS 17.2
推出
allowLiveVoicemail
密鑰,允許透過 MDM 啟用或停用「口訊即時睇」。裝置不會再於完成多步驟可延伸 SSO 認證時失敗。
當新的
forcePreserveESIMOnErase
密鑰設為「True」時,密碼政策清除功能不會再刪除已設定的 eSIM。全域代理伺服器描述檔不會再導致 AirDrop 尋找請求逾時。
解決分享功能故障導致過度使用流動數據和 Wi-Fi 數據的問題。
「日曆」的預設設定選項中現會顯示 Exchange 行事曆。
裝置現可找到 .local 網域以外的 AirPrint 打印機。
iOS 17.1
「接續互通」功能可透過管理式 Apple ID 使用。
「總是開啟」VPN 用戶現在可進行流動網絡和 Wi-Fi 通話、使用流動數據,以及傳送 SMS/MMS 訊息。
解決了 iOS 裝置與 MDM 通訊中斷的問題。
iOS 17.0.3
解決 Apple Business Essentials 用戶在更新到 iOS 17 後無法完成設定的問題。
iOS 17 裝置加入受管理的 Wi-Fi 網絡後,不會再沒有回應。
接受或拒絕 Exchange 行程邀請後,「行事曆」app 不會再向所有參與者重新傳送邀請。
iOS 17
iOS 內含企業和教育機構部署工作的新功能、錯誤修正和改善項目。
裝置管理
MDM 可啟用以帳戶為導向的「裝置註冊」功能,讓用戶使用所屬機構的管理式 Apple ID,在「設定」中將 iOS 或 iPadOS 裝置註冊到管理系統。
iOS 17 的 Apple Configurator 現可在裝置加到 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 的同時,將裝置指派給 MDM 伺服器。
如果使用 Apple 登入,系統會將「管理式 Apple ID」用於「管理式 App」,並將個人 Apple ID 用於非管理式 app。
MDM 現可在使用「自動裝置註冊」時,在註冊裝置上執行最低版本的作業系統。
你現可使用聲明式裝置管理來管理 iOS 和 iPadOS 更新。
iOS 現已支援採用 LTE、非獨立 5G (NSA) 或 5G 獨立模式 (SA) 的私人純數據流動網絡。
透過「返回服務」,MDM 可以傳送清除指令 (包括 Wi-Fi 詳細資料) 和自選 MDM 註冊描述檔,這樣裝置就能清除所有資料,並自動前往主畫面,供隨時使用。
Apple Watch 在配對受監管的 iPhone 後,就能由 MDM 註冊和管理。
新的聲明支援使用 ACME、SCEP 或加密式 PKCS#12 容器和證書作為 .pem 或 .der 編碼檔案,來部署證書和身分證明。
自簽證書授權單位 (CA) 提供的證書會自動加到裝置的受信任根證書。
使用「用戶註冊」註冊的裝置現可設為禁止「自動鎖定」設為「永不」,這有助於保護機構資料。
MDM 現可製作 iOS 裝置電池健康度報告。
錯誤修正和其他改善項目
如果取消的 Exchange 事件已在其他地方刪除,就會從「行事曆」移除。
裝置會透過更可靠的方式回應 MDM。
Apple 裝置現在支援配搭 TLS 1.3 (EAP-TLS 1.3) 使用 EAP-TLS 連接 802.1X 網絡。
透過「網絡轉送」,安全 HTTP/3 或 HTTP/2 轉送作業可設為代理所有 TCP 和 UDP 流量。
iOS 和 iPadOS 裝置支援透過乙太網絡設定 802.1X。