Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
- 宣告式狀態報告
- 宣告式 App 設定
- 認證憑證和身分識別內容宣告
- 背景作業管理宣告
- 「行事曆」宣告式設定
- 「憑證」宣告式設定
- 「聯絡人」宣告式設定
- Exchange 宣告式設定
- Google 帳號宣告式設定
- LDAP 宣告式設定
- 「舊版互動式描述檔」宣告式設定
- 「舊版描述檔」宣告式設定
- 「郵件」宣告式設定
- 「數學」和「計算機」App 宣告式設定
- 「密碼」宣告式設定
- 「通行密鑰證明」宣告式設定
- Safari 瀏覽管理宣告式設定
- Safari 延伸功能管理宣告式設定
- 「螢幕共享」宣告式設定
- 「服務」設定檔宣告式設定
- 「軟體更新」宣告式設定
- 「軟體更新」設定宣告式設定
- 「儲存空間管理」宣告式設定
- 「已訂閱的行事曆」宣告式設定
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
-
- 詞彙表
- 文件修改記錄
- 版權聲明與商標
在 Apple 裝置上管理機構資料
透過適用於 iPhone、iPad 和 Apple Vision Pro 的「受管理的打開方式」,你可以定義管理式 App、非管理式 App 和帳號之間的資料交換方式。這可讓你設定限制來協助防止使用者從管理式 App 將文件輸出到非管理式 App。
管理式 App
在 iPhone、iPad 和 Apple Vision Pro 裝置上使用裝置管理服務安裝 App 時,這些 App 會被安裝為管理式 App。你可以定義儲存在管理式 App 中的資料處理方式:
防止管理式 App 在 iCloud 中儲存資料:此取用限制會防止管理式 App 使用 iCloud 儲存和同步資料。使用者在未受管理的 App 中製作的資料仍可儲存在 iCloud 中。
從備份排除管理式 App 資料:你可以為每個個別的管理式 App 定義其資料是否包含在備份中。App 本身會一律從備份中排除。
透過帳號導向的註冊來區隔管理式 App 資料:管理式 App 資料會使用個別的加密密鑰儲存,並使用與裝置管理服務註冊相關聯的「管理式 Apple 帳號」進行 iCloud 資料同步。
受管理的延伸功能
App 可能會提供可向其他 App 或作業系統提供功能的延伸功能,從而實現 App 之間的新工作流程。延伸功能的範例包含:
文件提供者延伸功能:這可讓生產力工具 App 從多種雲端服務中打開文件。
分享延伸功能:這可讓使用者以便捷的方式與其他實體分享內容。
動作延伸功能:這可讓使用者在其他 App 的內容中操作或檢視內容。
若延伸功能是管理式 App 的一部分,則遵循相同的「受管理的打開方式」設定。
管理式帳號
除了管理式 App,你也可以替受管理裝置提供機構電子郵件、行事曆和聯絡人帳號。儲存在這些帳號中的附件會遵循配置的「受管理的打開方式」設定。
受管理的網域
你可以指定 URL 和網域為受管理網域。Safari 的下載項目會被視為受管理的文件(若它們來自受管理的網域)。例如,若使用者從受管理的網域下載 PDF,便會要求該 PDF 符合「受管理的打開方式」設定。
如需更多資訊,請參閱:受管理的網域範例。
受管理的書籍
與管理式 App 類似,你可以防止備份受管理的書籍。受管理的書籍也會遵守套用的「受管理的打開方式」設定,限制其只能與其他管理式 App 分享,或使用「管理式 Apple 帳號」儲存。
受管理的打開方式
「受管理的打開方式」提供不同的設定來協助管理裝置上的資料流程:
功能和取用限制名稱 | 說明 |
|---|---|
強制將 AirDrop 視為未受管理的目標
| 設定此取用限制時,AirDrop 會被視為未受管理的目標。 |
受管理的剪貼板
| 此取用限制可協助控制在受管理和未受管理的目標之間貼上內容。強制執行上述取用限制時,內容的貼上會遵循替 App 和帳號配置的「受管理的打開方式」設定。App 在此取用限制經使用且內容跨越受管理的邊界時也無法從剪貼板要求項目。針對安裝 iOS 16 和 iPadOS 16.1 或以上版本的裝置,這包含受管理的網域。 |
在受管理目標中允許來自未受管理來源的文件
| 將此取用限制設定為 |
在未受管理目標中允許來自受管理來源的文件
| 將此取用限制設定為
|
功能和取用限制名稱 | 說明 |
|---|---|
允許非管理式 App 從管理式帳號讀取聯絡人
| 此取用限制能讓非管理式 App 依舊讀取管理式帳號的聯絡人。 |
允許管理式 App 為非管理式帳號製作聯絡人
| 此取用限制能讓管理式 App 依舊將聯絡人寫入非管理式帳號。 |
「受管理的打開方式」設定也會套用到第三方鍵盤延伸功能。這些規則可防止:
未受管理的鍵盤顯示在管理式 App 上。
管理式 App 中的鍵盤顯示在未受管理的 App 上。