iOS 17 企業應用的新功能
本文說明 Apple 在 iOS 17 中所發布的企業應用內容。
iOS 17 更新項目提升了裝置的穩定性、效能或相容性,建議所有使用者都安裝更新項目。裝置管理者可使用 MDM 解決方案來管理軟體更新。
如需一般改進功能的相關資訊,請參閱「關於 iOS 17 更新」。
如需這些更新項目的詳細安全內容,請參閱「Apple 安全性發布」。
iOS 17.4
使用者註冊「行動裝置管理」(MDM)或設定 Exchange 帳號時,無需再停用「遭竊裝置防護」,但若使用者位於非熟悉地點,他們可能需要等待一小時。
針對具有數千個聯絡人和「管理式打開方式」取用限制的裝置,提升撥打電話及搜尋聯絡人的穩定性。
推出新的 MDM 取用限制和指令,用於管理替代市集。
MDM 可安裝精簡版 App 以節省時間、儲存空間和頻寬。
設定背景圖片的指令不再於後續嘗試中失敗。
iOS 17.3
「遭竊裝置防護」須先停用,才能安裝設定描述檔、手動註冊「行動裝置管理」,或手動設定 Exchange 帳號。
iOS 17.2
推出
allowLiveVoicemail密鑰,可允許透過 MDM 啟用或停用「即時語音留言」。裝置不再無法完成需要多個步驟的可延伸 SSO 認證。
將新的
forcePreserveESIMOnErase密鑰設為 True 時,密碼規則清除將不再刪除已配置的 eSIM。全域代理伺服器描述檔不再導致 AirDrop 搜尋要求逾時。
解決 sharingd 當機導致行動網路和 Wi-Fi 數據用量過高的問題。
預設「行事曆」設定中現在會顯示 Exchange 行事曆作為選項。
裝置現在能找到 .local 網域之外的 AirPrint 印表機。
iOS 17.1
「接續互通」功能可用於「管理式 Apple ID」。
「總是開啟 VPN」使用者現可撥打行動網路和 Wi-Fi 通話、使用行動數據,並傳送 SMS/MMS 訊息。
解決 iOS 裝置與 MDM 中斷通訊的問題。
iOS 17.0.3
解決「Apple 商務必備」使用者在更新到 iOS 17 後無法完成設定的問題。
iOS 17 裝置加入受管理的 Wi-Fi 網路後,不會再沒有回應。
接受或拒絕 Exchange 行程邀請後,「行事曆」App 不會再向所有參與者重新傳送邀請。
iOS 17
iOS 包含針對企業和教育機構部署的全新功能、錯誤修正和改進功能。
裝置管理
MDM 可啟用以帳號為主的「裝置註冊」,讓使用者以所屬組織在「設定」中的「管理式 Apple ID」,將自己的 iOS 或 iPadOS 裝置註冊到管理程式。
iOS 17 中的 Apple Configurator 現在將裝置加入「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」時,也可一併將裝置指派至 MDM 伺服器。
透過 Apple 登入時,會自動針對管理式 App 使用「管理式 Apple ID」,並針對非管理式 App 使用個人 Apple ID。
使用「自動裝置註冊」時,MDM 現在可在註冊裝置上強制執行最低的作業系統版本。
宣告式裝置管理程式現在可用於管理 iOS 和 iPadOS 更新項目。
iOS 現可支援使用 LTE、5G 非獨立模式(NSA)或 5G 獨立模式(SA)的私人、僅限數據的行動網路。
透過「返回服務狀態」,MDM 可傳送包含 Wi-Fi 詳細資訊的清除指令,以及選擇性使用的 MDM 註冊描述檔,讓裝置可以清除所有資料,然後自動進入主畫面以供使用。
與被監管的 iPhone 配對時,MDM 可以註冊並管理 Apple Watch。
全新宣告可支援在部署憑證和識別身分時,使用 ACME、SCEP 或加密的 PKCS#12 容器,以及 .pem 或 .der 編碼檔案形式的憑證。
來自自簽「憑證授權(CA)」的憑證會自動加入到裝置的受信任根憑證中。
透過「使用者註冊」註冊的裝置現可配置為拒絕將「自動鎖定」設為「永不」,以利保護組織資料。
MDM 現在可以回報 iOS 裝置的電池健康度。
錯誤修正和其他改進項目
如果已在其他地方刪除已取消的 Exchange 行程,便不再保留於「行事曆」上。
設備可以更穩定地回應 MDM。
Apple 裝置現在支援使用 EAP-TLS 搭配 TLS 1.3(EAP-TLS 1.3)連接到 802.1X 網路。
透過「Network Relay」(網路轉送),可以配置安全的 HTTP/3 或 HTTP/2 中繼站來代理所有 TCP 和 UDP 流量。
iOS 和 iPadOS 裝置可支援透過乙太網路配置 802.1X。
