一般行動裝置管理設定
若針對教育環境使用包含一般行動裝置管理(MDM)設定的設定描述檔,大多數的 MDM 解決方案都可在裝置一註冊後,便自動對裝置套用這些設定和規則。
如需有關如何保護裝置、進行通訊和協作,以及將 iPad 個人化以支援不同學習風格與需求的更多資訊,請參閱為學習者將裝置個人化。
在教育領域中有幾個常用的管理設定。部分常見的取用限制和設定列出如下,並提供其相關含意。
取用限制
下列取用限制常用於教育設定。這些限制大多僅適用於受監管的裝置。如需更多關於監管的資訊,請參閱「Apple 平台部署」中的關於 Apple 裝置監管。
【注意】某些取用限制功能須使用指定的 iOS、iPadOS 或 tvOS 版本。若要查看取用限制功能支援的版本,請參閱「Apple 平台部署」中的 iPhone 和 iPad 裝置的 MDM 取用限制以及行動裝置管理中的 Apple TV 裝置的 MDM 取用限制。
允許手動建立 VPN:MDM 可限制使用者手動設定 VPN 連線的能力。這可確保學生裝置透過組織的內容過濾服務來遞送所有網際網路要求。需要 iOS 11 或以上版本。
允許移除系統 App:這項限制可防止使用者移除「郵件」和「行事曆」等內建 App。需要 iOS 11 或以上版本。
顯示或隱藏 App:MDM 可以確切設定允許使用的 App。除了「電話」(僅在 iPhone 上)和「設定」以外,所有內建和第三方 App 都可以隱藏。隱藏的 App 可能仍會佔用裝置上的空間,但在隱藏時無法使用。需要 iOS 9.3 或以上版本。
【注意】在部署多個顯示或隱藏的 App 描述檔時(例如裝置描述檔和「共享的 iPad」的使用者描述檔),結果 App 組會是指定 App 的交集。例如,如果裝置描述檔需要裝置僅顯示「時鐘」和 Safari;而使用者描述檔需要裝置僅顯示「郵件」和 Safari,則只會顯示 Safari。
允許安裝 App:當你不允許安裝 App 時,裝置上的 App Store 會被停用,且其圖像會從主畫面中移除。
【注意】這不會阻止你的 MDM 解決方案安裝 App。
允許 Safari:iPad 裝置內建 Safari,這是原生 Apple 網頁瀏覽器。MDM 可以透過設定描述檔來停用 Safari。若停用 Safari,iPadOS 和第三方 App 的許多功能可能無法運作。例如,郵件訊息中的連結將不會打開。為取得最佳的使用者體驗,請避免停用 Safari。若要限制不適當的網頁內容,請參閱使用內容過濾功能。
允許修改帳號設定:此選項受限制時,使用者無法設定新帳號或更改其使用者名稱、密碼或與其帳號相關的其他設定。針對「共享的 iPad」,建議使用此設定以確保每位學生都只使用指派給他們的管理式 Apple ID。
允許清除所有內容和設定:使用 iOS 8 或以上版本,當此選項關閉時,使用者無法在「設定」App 中清除其裝置和將其重置為出廠預設值。使用者仍可使用 Finder(macOS 10.15 或以上版本)或 iTunes(macOS 10.14 或較早版本)或透過 USB 連接來清除裝置。
允許設定取用限制:此選項關閉時,使用者無法在他們的裝置上設定自己的限制。這樣可避免使用者設定的取用限制與組織所設定的取用限制相衝突。MDM 解決方案也可遠端清除取用限制的密碼。
允許與非 Apple Configurator 主機配對:此選項關閉時,使用者無法將其 iPad 與電腦配對。必須在啟用時開啟配對功能,使用者才能將受監管的裝置連接到電腦主機。
允許安裝設定描述檔:此選項關閉時,使用者無法手動安裝設定描述檔。這樣可避免使用者安裝與組織設定相衝突的描述檔。
其他 MDM 設定
部分 MDM 解決方案可能提供以下一或多個其他設定:
將特定受管理的 App 標記為不可移除:使用 iOS 14 或以上版本和 iPadOS 14 或以上版本,這可讓你確保任務關鍵 App(例如內容過濾 App)永遠存在於學生裝置上。
設定時區:使用 iOS 14 或以上版本和 iPadOS 14 或以上版本,這個 MDM 指令可確保你所有裝置都使用正確的時區,不需實際操作裝置。如果此功能沒有啟用,使用者必須使用「定位服務」來進行設定。
取得 eSIM EID:使用 iOS 14 或以上版本和 iPadOS 14 或以上版本,MDM 解決方案可收集 eSIM 識別碼(EID);疑難排解行動網路裝置時,除了 IMEI 以外,EID 也是必須提供的重要識別碼。
主畫面佈局:使用 iOS 9.3 或以上版本,MDM 可以設定主畫面上 App 圖像的位置,包括受監管裝置上檔案夾和 Dock 中的內容。使用者無法重新排列圖像。
Wi-Fi 設定:MDM 可以在裝置上配置的 Wi-Fi 設定包含 WPA/WPA2-PSK、WPA/WPA2 企業級和 802.1X。僅限 Wi-Fi 的 iOS 裝置(如 iPod touch 和部分 iPad 機型)必須先加入 Wi-Fi 網路,才能透過「Apple 校務管理」在 MDM 中註冊。如果你的校園網路通常需要設定描述檔才能加入,便可能需要有暫時的部署網路。遠端更改 Wi-Fi 描述檔需要先從裝置中移除現有的描述檔,其可能會在部署新的描述檔前,將裝置從 Wi-Fi 中斷連線。有鑒於此,你應該先謹慎地測試此功能,再大規模地部署更新的 Wi-Fi 描述檔。
密碼規則:當 iPad 使用密碼鎖定時,只有該使用者可取用裝置(包含組織)和受保護裝置上的資料。MDM 可在 iPad 上要求密碼,並要求不同層級的密碼複雜度,包含長度、特殊字元和年齡。
【注意】 當裝置連接網際網路時,MDM 解決方案便可遠端清除密碼。當 iPad 重新啟動時,它會在輸入密碼後才連接至安全 Wi-Fi 網路,可避免密碼被遠端清除。
Web Clip:Web Clip 是裝置主畫面上的一個圖像,會連結至網站或 URL。Web Clip 可選擇啟動全螢幕的 Web App,並可使用 HTML5 本機儲存空間來離線執行。設定描述檔可包含使用自訂標題和圖像的 Web Clip,並可選擇設為不可移除。Web Clip 可針對教育用途來將學生指向特定的網站。如需更多在裝置上設定 Web Clip 的相關資訊,請參閱 Apple 開發者文件中的WebClip 描述檔頁面。
使用者取消註冊:許多 MDM 解決方案提供自助式 App 或 Web Clip,其提供的功能超過 iOS 和 iPadOS 內建的標準 MDM 功能。部分自助式介面可讓使用者遠端從 MDM 取消註冊他們的裝置。如果組織想要防止使用者從 MDM 取消註冊,請停用此功能。請參閱你 MDM 廠商的說明文件,以取得防止使用者取消註冊的相關準則。