Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
- 宣告式狀態報告
- 宣告式 App 設定
- 認證憑證和身分識別內容宣告
- 背景作業管理宣告
- 「行事曆」宣告式設定
- 「憑證」宣告式設定
- 「聯絡人」宣告式設定
- Exchange 宣告式設定
- Google 帳號宣告式設定
- LDAP 宣告式設定
- 「舊版互動式描述檔」宣告式設定
- 「舊版描述檔」宣告式設定
- 「郵件」宣告式設定
- 「數學」和「計算機」App 宣告式設定
- 「密碼」宣告式設定
- 「通行密鑰證明」宣告式設定
- Safari 瀏覽管理宣告式設定
- Safari 延伸功能管理宣告式設定
- 「螢幕共享」宣告式設定
- 「服務」設定檔宣告式設定
- 「軟體更新」宣告式設定
- 「軟體更新」設定宣告式設定
- 「儲存空間管理」宣告式設定
- 「已訂閱的行事曆」宣告式設定
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
-
- 詞彙表
- 文件修改記錄
- 版權聲明與商標
將「返回服務狀態」用於 Apple 裝置
「返回服務狀態」可讓重置和重新註冊 iPhone、iPad、Apple TV 和 Apple Vision Pro 的程序完全自動化。這可讓你在不進行手動設定的情況下,為下一位使用者準備裝置。安全清除裝置後,裝置會自動註冊裝置管理服務並以適當的設定進行配置,快速且安全地為下一位使用者準備裝置。
開始「返回服務狀態」
在 iPhone、iPad、Apple TV 和 Apple Vision Pro 上,「返回服務狀態」會傳送清除受管理裝置的指令來啟動。此指令可提供 Wi-Fi 詳細資訊,並定義要將裝置註冊到哪個裝置管理服務。
除非可透過其他方法連線至網際網路(例如共享快取連線),否則需使用 Wi-Fi 描述檔才能啟用裝置。
如果裝置已在「Apple 校務管理」或「Apple 商務管理」中註冊,你可以略過裝置管理服務設定。這會在啟用過程中提示裝置檢查註冊描述檔。你也可以在「自動裝置註冊」可能會需要使用者互動的情況下使用註冊描述檔,例如用來認證註冊。
裝置會使用提供的資訊來清除所有資料,並自動繼續前往主畫面以供使用。在此程序中,會套用先前選擇的語言和地區。是否保留現有的 eSIM 取決於 PreserveDataPlan 密鑰的設定。透過 Apple Configurator 手動設定的監管狀態也會保留。
在 Apple Vision Pro 上,「返回服務狀態」也可讓使用者從鎖定畫面或「控制中心」觸發。在 Settings 指令中使用 SharedDeviceConfiguration.TemporarySessionTimeout 密鑰,你也可以設定「返回服務狀態」來在一段設定的閒置時間(以秒為單位)後自動啟動。無論哪種情況,Apple Vision Pro 都會與裝置管理系統聯絡,要求使用清除指令來觸發「返回服務狀態」。
透過「返回服務狀態」保留 App
在安裝 iOS 26、iPadOS 26 和 visionOS 26 的裝置上,「返回服務狀態」也可以保留管理式 App。它會安全地清除使用者資料,但仍保留 App 二進位檔來讓程序更快。
若要啟用「返回服務狀態」並保留 App,你需要依照下列流程操作:
將裝置加入 Wi-Fi 網路。
啟用後,裝置會接收管理設定,指定下列內容:
在初始設定期間要略過的「設定輔助程式」面板。
表示將「返回服務狀態」用於裝置的
is_return_to_service密鑰。await_device_configured旗標。
如有需要,你可以將軟體更新強制納入註冊的一部分。
裝置會註冊裝置管理服務。
裝置會製作 Bootstrap 代號並傳送至裝置管理服務(類似於 macOS)。iOS、iPadOS 和 visionOS 中的 Bootstrap 代號是認證後續「返回服務狀態」操作所需要的。
【重要事項】裝置只會在初始設定期間傳送。
在「返回服務狀態」期間,作業系統會安裝並保留管理式 App。
裝置管理服務會傳送
DeviceConfigured指令來從「遠端管理設定輔助程式」面板釋放裝置。已拍攝檔案系統快照。
【注意】你可以在等待設定狀態期間傳送宣告和描述檔,但作業系統不會保留它們。同樣地,在快照拍攝後部署的 App 不會保留。
裝置重置
你的裝置管理服務會觸發「返回服務狀態」,並包含下列內容:
Wi-Fi 連線所需的設定。
託管的 Bootstrap 代號。
如有需要,裝置管理服務的註冊描述檔。若未指定,裝置會查詢「Apple 校務管理」或「Apple 商務管理」。
重置程序如下:
作業系統會安全地從裝置清除前一位使用者的資料。
裝置會重新啟動。
裝置會回復到檔案系統快照。
裝置會加入「返回服務狀態」指定的 Wi-Fi 網路。
如有需要,你可以將軟體更新強制納入註冊的一部分。
裝置會註冊裝置管理服務。
作業系統會安裝管理式 App 和設定。若之前已安裝管理式 App,裝置會保留來自快照的 App。
裝置管理服務會傳送
DeviceConfigured指令來從「遠端管理設定輔助程式」面板釋放裝置。
允許 Apple Vision Pro 在重新啟動時加入 Wi-Fi
當使用者完成使用 Apple Vision Pro 時,裝置通常會關機或中斷電源連接。當下一位使用者拿起裝置時,裝置會開啟電源並維持鎖定為上一位使用者。若要讓新使用者從鎖定畫面啟動「返回服務狀態」流程,裝置需要連接 Wi-Fi 網路,以便將要求傳送到裝置管理服務。
為了確保重新啟動後能連接 Wi-Fi,裝置管理服務可以安裝 Wi-Fi 設定,並將 AllowJoinBeforeFirstUnlock 密鑰設為 true。 此密鑰只在使用「返回服務狀態」並保留 App 時受支援,且會允許裝置在重新啟動後自動加入該 Wi-Fi 網路。
使用 AllowJoinBeforeFirstUnlock 密鑰時,適用以下條件:
只有單一 Wi-Fi 設定可以包含此密鑰。
Wi-Fi 設定:
需要在每個「返回服務狀態」週期中安裝。
讓
IsHotspot密鑰設為false或不存在。讓
ProxyType密鑰設為None或不存在。無法包含
EAPClientConfiguration密鑰。無法包含
QoSMarkingPolicy密鑰。