iOS 18 企業應用的新功能
本文說明 Apple 在 iOS 18 中所發布的企業應用內容。
iOS 18 更新項目提升了裝置的穩定性、效能或相容性,建議所有使用者都安裝這些更新項目。裝置管理者可使用裝置管理服務,來管理軟體更新項目。
如需一般改進功能的相關資訊,請參閱 iOS 18 的更新項目。
如需這些更新項目的詳細安全性內容,請參閱「Apple 安全性發布」。
iOS 18.6
受管理 App 現在可以在「檔案」選擇器中瀏覽受管理位置。
使用單一登入的網頁應用程式時,憑證選擇器不會再出現無法顯示的情況。
iOS 18.5
網路不佳或沒有網路連線時所傳送的電子郵件,將不再從裝置上刪除。
修正下列問題:啟用 Apple Intelligence 可能會導致「郵件」的討論串只顯示最新的郵件。
解決下列問題:列印選項中沒有出現某些支援的紙張大小。
企業級 App 不再啟動失敗。
背景圖片 MDM 指令不再當機,而且不會中斷受影響裝置的進一步通訊。
iOS 18.4
MDM 可以停用 Apple Intelligence 報告、「郵件」中的智慧型回覆,以及 Safari 中的內容摘要。
MDM 可以控制能否修改預設的通話和傳訊 App。
MDM 可為採用 ManagedApp 架構的受管理 App 和延伸功能定義密碼、識別身分和憑證。
MDM 可設定為在帳號驅動的註冊期間,使用 EnrollmentSSO 進行認證,並安裝與 enrollmentSSO 不同的必要 App。
使用 TLS_ECDHE_RSA 或 TLS_DHE_RSA 加密套件時,包含「密鑰用法擴充欄位」的 TLS 憑證必須設定「數位簽名」密鑰用法。
使用 TLS_RSA 加密套件時,包含「密鑰用法擴充欄位」的 TLS 憑證必須設定「密鑰加密」密鑰用法。
取代現有的 DDM 軟體更新時,不再觸發更新。
解決在套用「主畫面佈局」承載資料時無法修改「控制中心」的問題。
App Store 停用時,不再從「設定」中移除為行動網路下載項目啟用「永遠允許」的功能。
iOS 18.3
除非 MDM 略過 Apple Intelligence 設定面板,否則在更新至 iOS 18.3 後或在裝置設定期間,Apple Intelligence 會自動開啟。
MDM 可以要求從指定的工作區 ID 登入,以要求 ChatGPT 等外部智慧整合。
MDM 可以在備忘錄中停用逐字稿摘要。
提升 SSO 的可靠性,以防止登入超時,而退回至使用者名稱和密碼提示。
iOS 18.2
MDM 可以管理 Apple Intelligence Integrations,包括 ChatGPT。
MDM 可以限制 Apple Intelligence 在「影像樂園」和其他 App 中產生影像。
Safari 中的多重認證能穩定地接受硬體安全性密鑰的 PIN。
你可以使用 MDM 設定預設瀏覽器,並防止使用者修改預設瀏覽器。
已加入新的略過鍵值,可允許在 Apple Configurator 中完成自動註冊。
作為以帳號為主的註冊過程環節,Service Discovery 可以從替代位置請求已知資源,但這些替代位置須由「Apple 校務管理」或「Apple 商務管理」所連結的 MDM 解決方案所指定。
iOS 18.1
MDM 可停用 RCS 訊息。
MDM 可管理「書寫工具」和「郵件」摘要。
無法再使用 ShareSheet 略過 Messages.app 限制。
使用者無法再針對個別 App 停用 VPN。
MDM 可停用通話錄音功能。
MDM 可停用 App 隱藏功能。
MDM 可防止使用者鎖定 App,同時也阻擋隱藏 App 的能力。
iOS 18.0.1
改進 Safari 中單一登入認證的穩定性。
iOS 18
iOS 包含針對企業和教育機構部署的全新功能、錯誤修正和改進功能。
裝置管理
現在可以完全透過「宣告式裝置管理程式」管理軟體更新,取代用於設置軟體更新限制、設定、指令和要求的 MDM 描述檔。
MDM 可管理允許使用、一律開啟或一律關閉的 Safari 延伸功能,以及這些 Safari 延伸功能可以存取的網站。
在監管的裝置上,組織可以停用使用者隱藏及鎖定 App 的權限。
allowVPNCreation
取用限制現可防止未受管理的 App 修改 VPN 設定。不再支援透過描述檔啟動的「使用者註冊」。針對「使用者註冊」,請在「設定」中登入「管理式 Apple 帳號」。
現在可設定新的 MDM 限制,以防止在本機清除裝置時移除 eSIM。使用 MDM 清除指令時,無論是否存在限制,都仍然可以清除 eSIM。
現在於 MDM 和「評量模式」中提供「數學備忘錄」、「數學備忘錄」鍵盤、科學模式和單位換算的限制。
MDM 可防止 iPhone 鏡像輸出到任何 Mac。
錯誤修正和其他改進項目
針對未使用 MDM 安裝的專有內部 App,現在須重新啟動裝置,才能完成信任分配身分的程序。在升級之前信任的身分將會保留。
「安全性架構」現在可輸入以 AES-256-CBC 加密建立的 PKCS12 檔案。
使用複雜密碼的使用者現在不必透過主畫面按鈕鎖定及解鎖裝置,即可使用鍵盤。
使用者現可在 iPhone「檔案」App 的「移動」面板中進行導覽。
受到主機配對限制的裝置現可使用正確的監管身分連接到 Mac 電腦的 Xcode。