Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
選擇裝置管理服務
有許多各類型第三方所提供的裝置管理服務。在選擇服務前,請評估哪些裝置管理層面對你的機構最重要,包括託管選項和價格。以下的條件可協助你做出決定。
你可以根據你的條件製作一份裝置管理服務簡短清單,並安排透過幾部測試裝置進行試用,以評估哪項服務最能滿足你的需求,然後再做出最終決策。「Apple 校務管理」和「Apple 商務管理」可讓你與多個裝置管理服務連結,並視需要將裝置指派給不同的服務。
【提示】在進行部署之前,請務必選取適當的裝置管理服務。於部署中途進行更改可能需要清除每部裝置並重新註冊。
供應商支援取用和規則
裝置管理服務是整體部署和管理方案的關鍵部分。你需要評估每個裝置管理服務開發者所提供的支援、服務和訓練。
裝置管理架構支援
Apple 裝置透過透過裝置管理架構提供一組豐富的設定選項。機構需要評估預計使用的裝置管理服務是否支援所需的描述檔和設定。此外,如果你預計要使用強制軟體更新、受管理服務設定檔或宣告式裝置管理通訊協定提供的其他功能,請評估其支援哪些宣告式裝置管理功能。
裝置支援
部分裝置管理服務對特定 Apple 裝置類型提供深度支援,例如,只針對 Mac 電腦或 iPhone 裝置,而其他服務則提供跨平台支援。你可以選擇混合不同裝置管理服務開發者來以專用服務支援每種裝置類型。依照「Apple 校務管理」或「Apple 商務管理」中的裝置類型自動指派可讓支援變得容易。或是選擇支援你在整個機構中使用之所有 Apple 裝置類型的裝置管理服務開發者。
Apple 網頁式入口的支援
部分裝置管理服務開發者為裝置註冊和「管理分配」提供增強的支援。例如,部分供應商提供可為「Apple 校務管理」或「Apple 商務管理」輸入多個內容代號的功能。如果機構有多個主管帳號,例如行政區中每個學校一個,則使用多個內容代號來處理相關的 App 和書籍購買便頗為實用。搭配多個內容代號,機構可為多組裝置使用獨立的註冊設定。在此情況下,企業或可將一個代號用於共享裝置,另一個用於一對一裝置。
裝置管理服務在強制執行「管理式 Apple 帳號」的取用管理規則中也扮演關鍵角色。當「管理式 Apple 帳號」嘗試登入時,裝置會傳送 GetToken 要求至裝置管理服務,以判斷其管理狀態是否符合機構需求。如需更多資訊,請參閱 Apple 開發者網站上的取得代號。
使用者帳號資訊
裝置管理服務可以自動設定郵件和其他使用者帳號。視你使用的裝置管理服務及其與你內部系統的整合情況而定,你可以將使用者名稱、電子郵件地址,以及供認證與簽署用的憑證識別身分預先填入帳號承載資料。
裝置管理服務可以搭配使用者資訊設定以下類型的帳號:
行事曆
聯絡人
Exchange ActiveSync(EAS)
Exchange Web Services(EWS)
可延伸單一登入
Google
識別身分
LDAP
郵件
已訂閱的行事曆
VPN
802.1X
裝置管理指令
裝置管理服務可以傳送指令給註冊的 Apple 裝置。如需瞭解你的裝置適用於哪些指令,請參閱開發者的裝置管理服務文件。你可以使用指令來觸發軟體更新、使用「遺失模式」尋找遺失的裝置,或遠端安裝 App。如需更多資訊,請參閱:裝置管理指令。
查詢和報告服務
裝置管理服務可查詢各種 Apple 裝置資訊,包含硬體序號、獨有裝置識別碼、Wi-Fi、媒體存取控制(MAC)位址和(Mac 電腦適用)「檔案保險箱」加密狀態。其也可查詢軟體資訊,如裝置版本與限制,並列出裝置上安裝的 App。你可以使用此資訊來確保使用者裝置上擁有適當的 App。iOS、iPadOS 和 visionOS 1.1 允許查詢上次裝置備份到 iCloud 的時間,以及已登入之使用者的 App 指派帳號雜湊。在 tvOS 中,裝置管理服務可以查詢註冊的 Apple TV 裝置的內容資訊,如語言、地區與機構。如需更多資訊,請參閱:「裝置資訊」查詢。
以教育機構為中心的功能
部分裝置管理服務開發者會提供專門針對教育環境設計的功能。將裝置發給學生的前一天,請確定你的裝置管理服務開發者支援「Apple 校務管理」、「課堂」、「課業」和「共享 iPad」等 Apple 服務和 App,以及最新版 Apple 作業系統中的所有教育功能。如需更多在教育環境中部署 Apple 硬體、軟體和服務的相關資訊,請參閱:Apple 教育部署指南。
在 iPadOS 17.6 或以上版本中,開發者可以一併利用額外的 App 與其主要的評量 App,例如輔助使用 App 和可能會使用計算機、備忘錄和試算表的 App。
在包含「課業」3.0 的 iPadOS 17.5 或以上版本中,教師可以:
傳送任何文件或檔案作為「課堂」評量,包含從 Pages、Numbers、Keynote 和 Google Suite(文件、工作表、幻燈片)製作的 PDF 和檔案
從 iCloud 上傳文件和直接掃描紙本文件到「課業」中
使用計分功能檢閱並替學生作業和文件計分
依照問題分析學生表現,這會包含其他回報和詳細資訊功能
以企業為中心的功能
部分裝置管理服務開發者會提供專門針對企業設計的功能。範例包括稽核工具,以及與 Active Directory 和 LDAP 目錄服務整合的工具。