Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
Apple 裝置上的啟用鎖定
使用者開啟「啟用鎖定」時,此功能可讓其他人在 iPhone、iPad、Mac 或 Apple Watch 遺失或遭竊時難以使用或出售。若你使用支援「啟用鎖定」的裝置管理服務,可以替機構擁有的裝置管理此功能。
「啟用鎖定」的類型有兩種:
機構連結式:機構連結式「啟用鎖定」需要「Apple 校務管理」或「Apple 商務管理」而且整體上更易於機構管理。這可讓裝置管理服務透過伺服器端互動完全控制「啟用鎖定」的開啟和關閉。
使用者連結式:使用者連結式「啟用鎖定」需要使用者具備個人「Apple 帳號」(非「管理式 Apple 帳號」)並令其開啟「尋找」。如果裝置管理服務允許「啟用鎖定」,則此方法可讓使用者將機構連結式裝置鎖定到其個人「Apple 帳號」。
【注意】部分裝置管理服務兩種「啟用鎖定」方式皆支援;嘗試兩種皆使用時,第一個成功的「啟用鎖定」事件會優先採用。
關閉「啟用鎖定」
在「Apple 校務管理」或「Apple 商務管理」中,擁有「管理裝置」權限的使用者可以替其機構擁有的 iPhone、iPad、Mac、Apple Watch 或 Apple Vision Pro 關閉機構連結式和使用者連結式「啟用鎖定」。你需要在啟用「啟用鎖定」前將裝置加入「Apple 校務管理」或「Apple 商務管理」。此外,你無法發佈該裝置,但你不需要將其指派到裝置管理服務。
如需更多資訊,請參閱:
iPhone 和 iPad 的機構連結式「啟用鎖定」
允許機構連結式「啟用鎖定」表示裝置管理服務(非使用者)會直接聯絡 Apple 伺服器來鎖定或解鎖裝置。由於這完全是在伺服器端進行,因此不依賴於使用者動作或其裝置的狀態。裝置管理服務會製作自己的略過代碼,並在需要為裝置開啟或關閉「啟用鎖定」時將其傳送到 Apple 伺服器。
若裝置管理服務移除「啟用鎖定」失敗,請在「啟用鎖定」畫面上輸入製作裝置管理服務代號(會將裝置管理服務連接到「Apple 校務管理」或「Apple 商務管理」)之帳號的使用者名稱和密碼。這是一個具有「管理員」、「機構經理」(僅限「Apple 校務管理」)或「裝置註冊經理」職務的帳號。
【重要事項】若你將裝置指派到與「Apple 校務管理」或「Apple 商務管理」連結的裝置管理服務,請使用此方式。
使用者連結式「啟用鎖定」
與機構連結式「啟用鎖定」相比,使用者連結式「啟用鎖定」可讓使用者透過其個人 iCloud 帳號鎖定機構擁有的裝置。
在這種情況下,裝置管理服務可以允許使用者在機構連結式受監管裝置上開啟「啟用鎖定」。由於受監管裝置預設不允許「啟用鎖定」,因此裝置管理服務需要取得裝置製作的略過代碼並將其儲存,然後再允許使用者開啟「啟用鎖定」。如果使用者因為包含他們是否離開機構的任何原因而無法使用其「Apple 帳號」進行認證,當你需要清除裝置並將其指派給新使用者時,可以透過裝置管理服務使用此略過代碼來遠端或直接在裝置上關閉「啟用鎖定」。
在 iPhone 和 iPad 上,略過代碼在裝置首次受監管後最多可用 15 天,或是直到裝置管理服務已明確取得並通過代碼為止。若裝置管理服務未在 15 天內取回略過代碼,該略過代碼便無法取回。
Mac 電腦需要 Apple 晶片或 Apple T2 安全晶片才有資格使用「啟用鎖定」。若有資格的 Mac 電腦使用的是「裝置註冊」且你將其更新或升級到 macOS 10.15 或以上版本,「啟用鎖定」仍會預設為不允許,但你可選擇允許。安裝(非升級)macOS 10.15 或以上版本時管理「啟用鎖定」會要求裝置必須受到監管。針對安裝 macOS 11 或以上版本的 Mac,若其使用「裝置註冊」而受監管,你在將裝置註冊到裝置管理服務之前都無法管理「啟用鎖定」。這表示「啟用鎖定」可能已經在 Mac 註冊到裝置管理服務時開啟並受監管。在此情況下,你便無法使用裝置管理服務將其關閉,而且 macOS 依照預設無法不允許,直到使用者將其關閉。
如果你實際擁有該裝置,在 iPhone 或 iPad 上,請在「Apple 帳號」密碼欄位中輸入「啟用鎖定」畫面上的裝置管理服務「啟用鎖定」略過代碼,然後將使用者名稱欄位留空。在 Mac 上,你可以按一下選單列中的「復原輔助程式」並選取「以 MDM 密鑰啟用」選項來輸入略過代碼。請參閱裝置管理服務開發者的文件以瞭解何處可以找到略過代碼。
當裝置管理服務允許使用者連結式「啟用鎖定」,會發生以下情形:
如果在你的裝置管理服務允許「啟用鎖定」時,「尋找」為開啟狀態,「啟用鎖定」便會在那時開啟。
如果在你的裝置管理服務允許「啟用鎖定」時,「尋找」為關閉狀態,「啟用鎖定」則會在下次使用者開啟「尋找」時開啟。
使用略過代碼來清除「啟用鎖定」
若要管理「啟用鎖定」,裝置管理服務需要儲存兩個略過代碼:
裝置產生的略過代碼。裝置管理服務在收到來自裝置的其他、非空白代碼之前都會保留此代碼。
伺服器在透過裝置管理服務啟動「啟用鎖定」時製作的略過代碼。
裝置管理服務用來管理「啟用鎖定」的略過代碼相當重要,其會影響你清除「啟用鎖定」的能力。請務必確保略過代碼安全並定期備份。若你更換到其他裝置管理服務,請確保你會收到這些略過代碼的副本,或是該裝置管理服務會清除所有已註冊裝置的「啟用鎖定」。
若要清除支援雙 SIM 卡之 Apple 裝置上的「啟用鎖定」,裝置管理服務需要在要求中包含兩者的國際行動裝置辨識碼 IMEI 值。針對裝置管理服務開發者,請參閱 Apple 開發者網站上的製作和使用略過代碼。
如果你的裝置管理服務無法移除「啟用鎖定」,請聯繫你的裝置管理服務開發者支援資源,或參閱 Apple 支援文章:如何移除「啟用鎖定」。