「使用者註冊」MDM 資訊

「使用者註冊」的承載資料設定可用於各種作業系統，以及由使用者自行攜帶至組織的裝置使用。此外，在行動裝置管理（MDM）解決方案中之使用者擁有的 iPhone 和 iPad 裝置上，你可以設定特定取用限制。最後，透過「使用者註冊」也可讓你查詢會傳回行動裝置管理（MDM）解決方案的資訊，例如已安裝的描述檔列表和裝置上管理式 App 的狀態（使用者從 App Store 安裝的 App 除外）。

「使用者註冊」的 MDM 承載資料

承載資料可用於各種作業系統，以及搭配使用者自行攜帶至組織的裝置使用。「使用者註冊」的承載資料資訊在下表中詳細描述，表中包含以下欄位。檢視下表之前，請瞭解每欄包含的內容。

支援的承載資料名稱和識別碼：此直欄註記了承載資料的名稱和識別碼。若你使用的是第三方的行動裝置管理（MDM）解決方案，則承載資料名稱可能會有所不同，但識別碼應該相同。
支援的作業系統和頻道：此欄標註支援的作業系統並指出承載資料是否可用於裝置設定描述檔或使用者設定描述檔。由於「共享的 iPad」和 Mac 可以包含一位以上的使用者，所以承載資料可以套用到裝置頻道（所有使用者）或使用者頻道（特定使用者）。
允許的重複項目：此欄標註是否可傳送一項（False）或多於一項（True）的特定承載資料到使用者或裝置。例如，你可以加入多個「已訂閱的行事曆」承載資料到單一設定描述檔。在此例中，這可讓你的使用者訂閱多個行事曆。
【注意】在 iOS 和 iPadOS 中，如果承載資料具有相同的帳號描述（或顯示名稱），它們會被視為排除承載資料。

【注意】並非所有承載資料和其個別設定皆適用於所有 MDM 解決方案。如需瞭解你的裝置適用於哪些 MDM 承載資料，請參閱 MDM 廠商的文件。

承載資料和識別碼	支援的作業系統和頻道	允許的重複項目
乙太網路 com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed	macOS 裝置 macOS 使用者 tvOS	False
可延伸單一登入 com.apple.extensiblesso 需要 MDM 解決方案安裝。	iOS iPadOS 「共享的 iPad」使用者 macOS 裝置 macOS 使用者	True
可延伸單一登入 Kerberos com.apple.extensiblesso(kerberos) 需要 MDM 解決方案安裝。	iOS iPadOS 「共享的 iPad」使用者 macOS 裝置 macOS 使用者	True
目錄服務 com.apple.DirectoryService.managed	macOS 裝置	True
字體 com.apple.font	iOS iPadOS 「共享的 iPad」裝置 macOS 裝置 macOS 使用者	True
自動憑證管理環境（ACME） com.apple.security.acme	iOS iPadOS 「共享的 iPad」裝置 macOS 裝置 macOS 使用者 tvOS	True
行事曆 com.apple.caldav.account	iOS iPadOS 「共享的 iPad」使用者 macOS 使用者	True
私人行動網路 com.apple.cellularprivatenetwork.managed	iOS iPadOS 「共享的 iPad」裝置	False
身分偏好設定 com.apple.security.identitypreference	macOS 使用者	True
取用限制 com.apple.applicationaccess	iOS iPadOS 「共享的 iPad」裝置 macOS 裝置 macOS 使用者	True
相關的網域 com.apple.associated-domains	macOS 裝置 macOS 使用者	True
訂閱的行事曆 com.apple.subscribedcalendar.account	iOS iPadOS 「共享的 iPad」使用者	True
密碼 com.apple.mobiledevice.passwordpolicy	iOS iPadOS	False
設定輔助程式 com.apple.SetupAssistant.managed	iOS iPadOS 「共享的 iPad」裝置 macOS 裝置 macOS 使用者	False
單一登入 com.apple.sso	iOS iPadOS	False
登入項目 com.apple.loginitems.managed	macOS 使用者 macOS 裝置	True
郵件 com.apple.mail.managed	iOS iPadOS 「共享的 iPad」使用者 macOS 使用者	True
憑證 com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root	iOS iPadOS 「共享的 iPad」裝置 macOS 裝置 macOS 使用者 tvOS watchOS	True
憑證偏好設定 com.apple.security.certificatepreference	macOS 使用者	True
憑證透明度 com.apple.security.certificatetransparency	iOS iPadOS 「共享的 iPad」裝置 macOS 裝置 tvOS watchOS	True
憑證撤銷 com.apple.security.certificaterevocation	iOS iPadOS	True
聯絡人 com.apple.carddav.account	iOS iPadOS 「共享的 iPad」使用者 macOS 使用者	True
識別身分 com.apple.configurationprofile.identification	macOS 裝置 macOS 使用者	False
Active Directory 憑證 com.apple.ADCertificate.managed	macOS 裝置 macOS 使用者	True
AirPlay com.apple.airplay	iOS iPadOS 「共享的 iPad」裝置 macOS 裝置 macOS 使用者	True
AirPrint com.apple.airprint	iOS iPadOS 「共享的 iPad」裝置 macOS 裝置 macOS 使用者	True
App-LayerVPN com.apple.vpn.managed.applayer	iOS iPadOS 「共享的 iPad」裝置 macOS 裝置 macOS 使用者	False
Exchange ActiveSync（EAS） com.apple.eas.account	iOS iPadOS 「共享的 iPad」使用者	True
Exchange Web Services（EWS） com.apple.ews.account	macOS 使用者	True
Google 帳號 com.apple.google-oauth	iOS iPadOS 「共享的 iPad」使用者	True
LDAP com.apple.ldap.account	iOS iPadOS 「共享的 iPad」使用者 macOS 使用者	True
SCEP com.apple.security.scep	iOS iPadOS 「共享的 iPad」裝置 macOS 裝置 macOS 使用者 tvOS	True
Web Clip com.apple.webClip.managed	iOS iPadOS 「共享的 iPad」使用者 macOS 使用者	True
Wi-Fi com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed	iOS iPadOS 「共享的 iPad」裝置 macOS 裝置 macOS 使用者 tvOS watchOS	True

承載資料和識別碼

支援的作業系統和頻道

允許的重複項目

乙太網路

com.apple.globalethernet.managed

com.apple.firstactiveethernet.managed

com.apple.firstethernet.managed

com.apple.secondactiveethernet.managed

com.apple.secondethernet.managed

com.apple.thirdactiveethernet.managed

com.apple.thirdethernet.managed

macOS 裝置

macOS 使用者

tvOS

False

可延伸單一登入

com.apple.extensiblesso

需要 MDM 解決方案安裝。

iOS

iPadOS

「共享的 iPad」使用者

macOS 裝置

macOS 使用者

True

可延伸單一登入 Kerberos

com.apple.extensiblesso(kerberos)

需要 MDM 解決方案安裝。

iOS

iPadOS

「共享的 iPad」使用者

macOS 裝置

macOS 使用者

True

目錄服務

com.apple.DirectoryService.managed

macOS 裝置

True

字體

com.apple.font

iOS

iPadOS

「共享的 iPad」裝置

macOS 裝置

macOS 使用者

True

自動憑證管理環境（ACME）

com.apple.security.acme

iOS

iPadOS

「共享的 iPad」裝置

macOS 裝置

macOS 使用者

tvOS

True

行事曆

com.apple.caldav.account

iOS

iPadOS

「共享的 iPad」使用者

macOS 使用者

True

私人行動網路

com.apple.cellularprivatenetwork.managed

iOS

iPadOS

「共享的 iPad」裝置

False

身分偏好設定

com.apple.security.identitypreference

macOS 使用者

True

取用限制

com.apple.applicationaccess

iOS

iPadOS

「共享的 iPad」裝置

macOS 裝置

macOS 使用者

True

相關的網域

com.apple.associated-domains

macOS 裝置

macOS 使用者

True

訂閱的行事曆

com.apple.subscribedcalendar.account

iOS

iPadOS

「共享的 iPad」使用者

True

密碼

com.apple.mobiledevice.passwordpolicy

iOS

iPadOS

False

設定輔助程式

com.apple.SetupAssistant.managed

iOS

iPadOS

「共享的 iPad」裝置

macOS 裝置

macOS 使用者

False

單一登入

com.apple.sso

iOS

iPadOS

False

登入項目

com.apple.loginitems.managed

macOS 使用者

macOS 裝置

True

郵件

com.apple.mail.managed

iOS

iPadOS

「共享的 iPad」使用者

macOS 使用者

True

憑證

com.apple.security.pem

com.apple.security.pkcs1

com.apple.security.pkcs12

com.apple.security.root

iOS

iPadOS

「共享的 iPad」裝置

macOS 裝置

macOS 使用者

tvOS

watchOS

True

憑證偏好設定

com.apple.security.certificatepreference

macOS 使用者

True

憑證透明度

com.apple.security.certificatetransparency

iOS

iPadOS

「共享的 iPad」裝置

macOS 裝置

tvOS

watchOS

True

憑證撤銷

com.apple.security.certificaterevocation

iOS

iPadOS

True

聯絡人

com.apple.carddav.account

iOS

iPadOS

「共享的 iPad」使用者

macOS 使用者

True

識別身分

com.apple.configurationprofile.identification

macOS 裝置

macOS 使用者

False

Active Directory 憑證

com.apple.ADCertificate.managed

macOS 裝置

macOS 使用者

True

AirPlay

com.apple.airplay

iOS

iPadOS

「共享的 iPad」裝置

macOS 裝置

macOS 使用者

True

AirPrint

com.apple.airprint

iOS

iPadOS

「共享的 iPad」裝置

macOS 裝置

macOS 使用者

True

App-LayerVPN

com.apple.vpn.managed.applayer

iOS

iPadOS

「共享的 iPad」裝置

macOS 裝置

macOS 使用者

False

Exchange ActiveSync（EAS）

com.apple.eas.account

iOS

iPadOS

「共享的 iPad」使用者

True

Exchange Web Services（EWS）

com.apple.ews.account

macOS 使用者

True

Google 帳號

com.apple.google-oauth

iOS

iPadOS

「共享的 iPad」使用者

True

LDAP

com.apple.ldap.account

iOS

iPadOS

「共享的 iPad」使用者

macOS 使用者

True

SCEP

com.apple.security.scep

iOS

iPadOS

「共享的 iPad」裝置

macOS 裝置

macOS 使用者

tvOS

True

Web Clip

com.apple.webClip.managed

iOS

iPadOS

「共享的 iPad」使用者

macOS 使用者

True

Wi-Fi

com.apple.MCX(WiFi)

com.apple.builtinwireless.managed

com.apple.wifi.managed

iOS

iPadOS

「共享的 iPad」裝置

macOS 裝置

macOS 使用者

tvOS

watchOS

True

「使用者註冊」的 MDM 取用限制

你可以替行動裝置管理（MDM）解決方案之註冊使用者所擁有的 iPhone 和 iPad 裝置設定特定取用限制。如需無論哪種註冊都可用的完整取用限制列表，請參閱：iPhone 和 iPad 裝置的 MDM 取用限制。

設定	支援的最低作業系統	取用限制的功能
強制僅限裝置端的翻譯	iOS 15 iPadOS 15	將無法讓裝置連接 Siri 伺服器進行翻譯。預設關閉。
受管理的剪貼板	iOS 15 iPadOS 15	遵循現行的「受管理的打開方式」取用限制，藉此協助控制來自使用「打開方式」管理之 App 的內容貼上。搭配受管理的剪貼板使用的 Apple App，包含「行事曆」、「檔案」、「郵件」和「備忘錄」。第三方 App 會根據其是否受管理而受到控制。當使用者嘗試貼上不被允許的內容，「不允許貼上」的通知會與組織的名稱（可使用「設定」指令更改）一併顯示。App 在此取用限制經使用且內容跨越受管理的邊界時也無法從剪貼板要求項目。預設關閉。
未受管理的 App 讀取受管理的聯絡人	iOS 12 iPadOS 13.1	即使未受管理的 App 禁止讀取受管理的目的地，未受管理的 App 仍可讀取受管理帳號的聯絡人。預設關閉。
AirPlay、「課堂」使用「檢視螢幕」和螢幕共享	iPadOS 13.1 macOS 10.14.4	使用「課堂」的教師無法搭配學生的螢幕使用 AirPlay、檢視學生的螢幕，也不能共享學生的螢幕。
截圖與螢幕錄影	macOS 11	使用者無法儲存畫面的螢幕快照或錄影。
傳送診斷和使用狀況資料給 Apple	iOS 6 iPadOS 13.1 macOS 10.13	使用者無法選擇傳送診斷資訊給 Apple。
將 AirDrop 視為未受管理的目標	iOS 9 iPadOS 13.1	使用者會從管理式 App 中看見 AirDrop 的選項。若要讓此限制在開啟時發揮作用，你也必須停用「在未管理的目標中允許來自已管理來源的文件」。受管理的來源為使用 MDM 或 Apple Configurator 安裝的 App 和帳號。未受管理的來源為從 App Store 安裝的 App（包含原生系統 App）和手動在裝置上設定的帳號。預設關閉。
強制 Apple Watch 手腕偵測	iOS 8.2 iPadOS 13.1	當 Apple Watch 從使用者的手腕取下時，會自動鎖定。可以使用密碼或配對的 iPhone 將它解鎖。預設關閉。
iCloud 中管理式 App 儲存資料	iOS 8 iPadOS 13.1	使用者無法將管理式 App 的資料儲存至 iCloud。
備份內部專用書籍	iOS 8 iPadOS 13.1	使用者無法使用 Finder（macOS 10.15 或以上版本），使用 iTunes（macOS 10.14 或較早版本）備份由組織發布或在 iCloud 中儲存的書籍。
同步內部專用書籍的筆記和重點	iOS 8 iPadOS 13.1	使用者無法將筆記和重點同步到其他使用 iCloud 的裝置。
首次進行 AirPlay 配對時需要密碼	iOS 7.1 iPadOS 13.1	當 iOS、iPadOS 或 tvOS 裝置第一次配對 AirPlay 時需要密碼。預設關閉。
來自受管理來源的文件顯示在未受管理的目標中	iOS 7 iPadOS 13.1	從受管理之來源所製作或下載的文件無法在未受管理的目標中打開。受管理的來源為使用 MDM 或 Apple Configurator 安裝的 App 和帳號。未受管理的來源為從 App Store 安裝的 App（包含原生系統 App）和手動在裝置上設定的帳號。
來自未受管理來源的文件顯示在受管理的目標中	iOS 7 iPadOS 13.1	從未受管理之來源所製作或下載的文件無法在受管理的目標中打開。受管理的來源為使用 MDM 或 Apple Configurator 安裝的 App 和帳號。未受管理的來源為從 App Store 安裝的 App（包含原生系統 App）和手動在裝置上設定的帳號。
鎖定畫面中的「通知中心」	iOS 7 iPadOS 13.1	使用者無法在螢幕鎖定時檢視「通知」記錄，但是仍可在「通知」顯示時檢視。
鎖定畫面中的「今天概覽」	iOS 7 iPadOS 13.1	使用者無法在鎖定畫面中向下滑動來查看使用「今天概覽」的「通知中心」。
鎖定畫面中的「控制中心」	iOS 7 iPadOS 13.1	使用者無法向上滑動來檢視「控制中心」。
傳送診斷和使用狀況資料給 Apple	iOS 6 iPadOS 13.1 macOS 10.13	使用者無法選擇傳送診斷資訊給 Apple。
裝置鎖定時使用 Siri	iOS 5.1 iPadOS 13.1	Siri 只會在裝置鎖定時有所回應。
Siri	iOS 5 iPadOS 13.1	無法使用 Siri。
強制加密的備份	iOS 5 iPadOS 13.1	使用者無法選擇是否要讓在 Finder（macOS 10.15 或以上版本）或 iTunes（macOS 10.14 或較早版本）中執行的裝置備份，以加密格式儲存在使用者的 Mac 上。若有任何描述檔已加密且此選項已關閉，Finder 或 iTunes 便會要求加密備份且強制執行。預設關閉。
強制詐騙警告	iOS 5 iPadOS 13.1	Safari 會嘗試阻止使用者參訪被判別為詐騙或可疑的網站。預設關閉。
截圖與螢幕錄影	iOS 5 iPadOS 13.1 macOS 10.14.4	使用者無法儲存畫面的螢幕快照或錄影。

「使用者註冊」的 MDM 指令

行動裝置管理（MDM）解決方案可傳送指令來管理以「使用者註冊」於 MDM 註冊的 Apple 裝置。

【注意】並非所有指令都適用於所有 MDM 解決方案。如需瞭解你的裝置適用於哪些 MDM 承載資料，請參閱 MDM 廠商的文件。

「使用者註冊」指令	支援的作業系統
更新裝置資訊	iOS iPadOS macOS
要求 AirPlay 鏡像輸出	iOS iPadOS macOS
推播 App	iOS iPadOS macOS
推播內部專用 App	macOS
推播書籍	iOS iPadOS
推播設定	iOS iPadOS macOS
移除 App	iOS iPadOS
移除書籍	iOS iPadOS
移除設定	iOS iPadOS macOS
鎖定裝置	iOS iPadOS
驗證 App	iOS iPadOS

「使用者註冊」的 MDM 查詢

「使用者註冊」查詢會傳回 MDM 解決方案的資訊，例如已安裝的描述檔列表和裝置上管理式 App 的狀態（使用者從 App Store 安裝的 App 除外）。「使用者註冊」查詢可傳回以下值。

查詢	支援的作業系統	傳回的值
列出已安裝的 App	iOS iPadOS	取得裝置上已安裝的第三方 App 列表（使用者從 App Store 安裝的 App 除外）。
列出已安裝的描述檔	iOS iPadOS macOS	取得裝置上已安裝的描述檔列表。
列出已安裝的管理式 App	iOS iPadOS	取得裝置上所有已安裝的管理式 App 狀態。
列出已安裝的憑證	iOS iPadOS macOS	取得已安裝的憑證列表。
列出安裝的佈建描述檔	iOS iPadOS	取得裝置上已安裝的佈建描述檔列表。
列出受管理的媒體	iOS iPadOS	取得裝置上受管理的媒體列表。
取得 App 回饋	iOS iPadOS	從裝置上管理式 App 中取得 App 回饋。
取得 App 設定	iOS iPadOS	從裝置上管理式 App 中取得 App 設定。
取得 App 屬性	iOS iPadOS	從裝置上管理式 App 中取得 App 屬性。
取得安全性相關資訊	iOS iPadOS macOS	取得有關裝置的安全性相關資訊。
取得裝置資訊	iOS iPadOS macOS	取得有關裝置的詳細資訊。

也請參閱「使用者註冊」和「管理式 Apple 帳號」「自動裝置註冊」MDM 承載資料列表

有幫助？

Apple 平台部署

「使用者註冊」MDM 資訊

「使用者註冊」的 MDM 承載資料

「使用者註冊」的 MDM 取用限制

「使用者註冊」的 MDM 指令

「使用者註冊」的 MDM 查詢