Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
Apple 裝置加入 Wi-Fi 網路的方式
使用者可以設定讓其 Apple 裝置自動加入可用的 Wi-Fi 網路。對於需要登入憑證或其他資訊的 Wi-Fi 網路,使用者可以快速取用 Wi-Fi 設定並輸入憑證,或使用含有網路名稱和登入憑證的設定描述檔。裝置上的任何 App 可無縫連接網路。透過低耗電且持續的 Wi-Fi 連線,App 可使用 Wi-Fi 網路來傳送推播通知。例如,藉由使用透過行動裝置管理(MDM)解決方案推播至裝置的設定描述檔,你可以配置無線網路、安全性、代理伺服器、Cisco Fastlane、App 核准以及認證的設定值。
iOS 和 iPadOS 支援將預設 VoIP 服務設定作為選項。此選項會針對「聯絡人」、Microsoft Exchange ActiveSync、Google 和 LDAP 承載資料定義語音通話的預設 App。例如,如果將 Cisco Spark 定義為 Exchange 聯絡人的預設通話 App,那麼任何由使用者撥給公司其他聯絡人的通話會預設使用 Cisco Spark,除非使用者決定更改預設 App。
自動加入
針對 2.4 GHz 和 5 GHz 或 6 GHz 頻段散播的無線區域網路,當接收的訊號強度指示超過 macOS 的 -68 dBm,以及 iOS 和 iPadOS 的 -65 dBm,系統便會優先使用 5 GHz 或 6 GHz。自動加入的旗標會在 macOS 10.13 或以上版本、iOS 11.0 或以上版本及 iPadOS 13.1 或以上版本初次連接無線區域網路時啟用。
認證和加密支援
Apple 裝置支援各種認證和加密方式,包含用於加密的 WPA、WPA2 個人級、WPA2 企業級、WPA3 個人級和 WPA3 企業級標準。Apple 裝置支援 802.1X,因此可整合至各種 RADIUS 認證環境中。Apple 裝置支援 802.1X 認證協定,包含:
EAP-TLS
EAP-TTLS(MSCHAPv2)
EAP-FAST
EAP-AKA
EAP-SIM(僅限電信業者)
PEAPv0(EAP-MSCHAPv2,PEAP 最常見的形式)
PEAPv1(EAP-GTC,由 Cisco 製作且較少用)
macOS「設定輔助程式」支援使用 TTLS 或 PEAP 以使用者名稱和密碼憑證進行 802.1X 認證。
如需更多資訊,請參閱 Apple 支援文章:iOS 如何決定要自動加入哪個無線網路。
iOS 13 和 iPadOS 13.1 或以上版本支援在所有 iPhone 11 或後續機型和從 iPad(第七代)開始的所有 iPad 機型上使用商用國家級安全演算法(CNSA)套件 B 演算法的 WPA3 企業級 192 位元安全性。請諮詢你的無線網路解決方案供應商,以瞭解部署 WPA3 企業級必要的連接點硬體、控制器硬體和控制器編碼版本詳細資訊。
機會性無線加密
iOS 16、iPadOS 16.1 和 macOS 13 或以上版本支援一種方式來確保開放式 Wi-Fi 網路安全:使用標準「機會性無線加密」。下列裝置支援此標準:
iPhone 12 或後續機型
iPhone SE(第三代)或後續機型
iPad Pro 13 吋(M4)
iPad Pro 12 吋(第五代)或後續機型
iPad Pro 11 吋(第三代)或後續機型
iPad Air(第四代)或後續機型
iPad mini(第六代)或後續機型
所有配備 M3 系列晶片的 Mac 機型
所有配備 M2 系列晶片的 Mac 機型
配備 M1 系列晶片的 Mac 機型:
Mac Studio(2022 年)
MacBook Pro(2021 年 14 吋機型)
MacBook Pro(2021 年 16 吋機型)
【重要事項】Apple 裝置必須連接你的無線網路和網際網路服務以設定和配置。你可能需要設定網路代理伺服器或防火牆連接埠,以允許所有來自 Apple 裝置的網路流量傳送至 Apple 網路 17.0.0.0/8。若 Apple 裝置無法連接 Apple 啟動伺服器、iCloud 或 App Store,請參閱 Apple 支援文章:如果 Apple 裝置未收到 Apple 推播通知、適用企業客戶的 macOS 無線漫遊服務和在企業網路上使用 Apple 產品。