將受管理的裝置移轉到其他裝置管理服務
「Apple 校務管理」和「Apple 商務管理」支援移轉到新裝置管理服務。這會包含下列功能:
具有「管理員」、「機構經理」(僅限「Apple 校務管理」)和「裝置註冊經理」職務的使用者可以設定完成註冊的期限,以及在裝置頁面上檢視等待中的移轉通知。
若使用者未採取動作,機構可以強制執行移轉和重新註冊。這會包含 iPhone 或 iPad 上的重新啟動,以及 Mac 上無法關閉的全螢幕提示。
若新裝置管理服務在傳送
DeviceConfigured指令之前提供 App,iPhone 和 iPad 可以選擇保留 App 和其相關資料。重新註冊後,新裝置管理服務會製作「啟用鎖定」略過代碼。
【重要事項】為了提供持續的服務權限和流暢的使用者體驗,管理員需要確保新裝置管理服務套用符合之前裝置管理服務的設定,並將 await_device_configured 密鑰用於管理式 App、「檔案保險箱」和「啟用鎖定」設定。
系統需求
若要從一項裝置管理服務移轉至另一項,裝置需要符合下列需求。若裝置不符合要求,便無法顯示期限選項,而且批次操作會導致失敗(會在活動記錄中顯示)。
安裝 iOS、iPadOS 或 macOS 26 的裝置。
你需要擁有裝置並以「自動裝置註冊」進行註冊。此外,macOS 26 支援註銷並使用描述檔式註冊重新註冊的 Mac 電腦進行移轉。
若你使用 Apple Configurator 手動註冊裝置,此操作需要在 30 天的緩衝期之後進行。
目前不支援在「Apple 商務必備」中移入和移出裝置管理服務。
大量採購的 App
若大量採購的 App 是部署的一部分,請勿設定大於 30 天的移轉期限。若要在涉及大量採購之 App 的移轉之前妥善準備:
1. 從目前的裝置管理服務中移除內容代號。
2. 將新內容代號上傳到目標裝置管理服務。
視目前的裝置管理服務而定,你可能可以選擇在移除許可後立即移除 App。
若你無法取用目前的裝置管理服務,你便無法取消指派 App,因此 App 會維持指派狀態而且使用者可以按照下列方式使用 App:
最多 30 天或當 App 開發者執行回條檢查時。
直到新裝置管理服務取消指派 App。
內容代號最終會到期,而且之前的裝置管理服務會失去「Apple 商務管理」位置的取用權限。指派仍會維持。
通知
設定移轉期限後,使用者會收到確認重新註冊的通知,包含在到期日之前會收到更頻繁的通知。通知會每天顯示,並在期限前 24 小時每小時顯示。在期限前最後一小時,使用者會以六十、三十、十和一分鐘的間隔收到通知。若裝置在註銷後沒有網際網路連接,則會顯示 Wi-Fi 選擇器供使用者手動連接以繼續。若註冊因網路問題而失敗,註冊畫面會在「註冊此 [iPhone][iPad]」上方顯示「選擇 Wi-Fi 網路」連結。
裝置管理服務移轉和「啟用鎖定」
移轉程序視幾個因素而定會以不同方式處理「啟用鎖定」,如下表顯示:
階段 | 說明 |
|---|---|
若移轉前裝置上沒有「啟用鎖定」。 | 新服務可以選擇是否在移轉期間鎖定裝置。 |
若目前的服務於移轉前在裝置上有「啟用鎖定」。 | 新服務可以選擇是否在移轉期間鎖定裝置。 【注意】在每種情況下,移轉程序都會移除之前服務的「啟用鎖定」,而且與該服務相關的任何裝置略過代碼皆無效。 |
若新服務想在移轉期間套用「啟用鎖定」。 | 為了確保裝置在移轉期間進入等待設定狀態,服務需要在移轉開始之前將 裝置註冊新服務並進入等待設定狀態後,服務需要先將「啟用鎖定」要求傳送給「Apple 校務管理」或「Apple 商務管理」來鎖定裝置再傳送 |
若移轉失敗。 | 「Apple 校務管理」或「Apple 商務管理」會保持裝置的鎖定狀態,而「管理員」可以將其解鎖。移轉程序會移除移轉前存在的任何鎖定,而且任何相關的略過代碼皆無效。 |
保留管理式 App
裝置管理服務能夠在移轉期間保留 iPhone 和 iPad 裝置上的管理式 App。若機構想讓使用者在移轉後擁有與其在移轉前相同的管理式 App 集,在移轉期間保留 App 可確保不會遺失資料和更快的移轉,因為裝置不需要下載之前安裝的管理式 App。
從套件安裝的管理式 App
取決於是否已設定「受管理」旗標,作業系統會以不同的方式管理從裝置管理服務安裝的 App:
若已設定旗標:App 為管理式 App 且作業系統會移除此 App,但位於 /應用程式檔案夾之外的任何額外檔案仍會保留,例如啟動代理程式。
若未設定旗標:App 不會視為受管理,而會與 /應用程式檔案夾之外的任何額外檔案一起保留在裝置上。
使用宣告式裝置管理從套件安裝的管理式 App 可以在與套件相關的解除安裝工序指令中指定要移除的內容,以便裝置管理服務移除所有與 App 相關的項目。
階段 | 說明 |
|---|---|
在移轉開始之前。 | 為了確保裝置在移轉期間進入等待設定狀態,服務需要在移轉開始之前將 |
在移轉開始時。 |
|
在裝置註冊並進入等待設定狀態時。 | 新服務會執行下列操作後再傳送
【注意】作業系統在移轉期間只會保留管理式App 資料。 |
在移轉完成時。 |
【注意】新裝置管理服務需要確保每個保留的 App Store App 在「Apple 校務管理」或「Apple 商務管理」中都已指派有效的 App Store 許可。 |
Mac 移轉考量
在 Mac 上,受管理的使用者會授權移轉。若沒有受管理的使用者,所有使用者都會收到提示並可以開始移轉。移轉完成後,以及視新裝置管理服務而定:
完成移轉的使用者會是受管理的使用者
Mac 可能仍沒有任何受管理的使用者
Mac 電腦也可選擇另一個「檔案保險箱」託管設定,這會由新裝置管理服務安裝。這會使用 Bootstrap 代號(新服務需要支援)輪替「個人復原密鑰」。
若原始服務透過安裝 com.apple.security.FDERecoveryKeyEscrow 描述檔承載資料來設定「檔案保險箱」的「完整磁碟加密」復原密鑰,該密鑰在移轉後會保留在裝置上直到新服務傳送其自己的 com.apple.security.FDERecoveryKeyEscrow 描述檔承載資料。
若出現此情況,裝置會製作另一個復原密鑰。為了實現最佳安全性,新服務需要在等待設定狀態期間安裝 com.apple.security.FDERecoveryKeyEscrow 描述檔承載資料。