內建裝置管理服務的註冊方式
概覽
在「Apple 商務」中,若要查看重要裝置資訊、傳送 App 與設定,或對裝置下達指令,裝置必須先註冊至內建的裝置管理服務。
註冊方式取決於裝置用途,以及 App 的指派對象是使用者或裝置。有些方式可以區隔資料,將機構資料與私人資料分開,並確保註冊描述檔移除時,機構資料也會自動移除。「帳號導向式使用者註冊」和「帳號導向式裝置註冊」提供此功能。「自動裝置註冊」則不提供資料區隔功能,無論預設集指派情形為何。
當裝置成功註冊並受到管理後,該裝置會套用所有配置的設定和指派的 App,並安裝「Apple 商務」App。視註冊方式而定,並非所有 App 和功能都能與 iCloud 同步。請參閱〈透過管理式 Apple 帳號進行服務存取〉。
你可以使用以下註冊方式來管理裝置:
帳號導向式使用者註冊:「帳號導向式使用者註冊」是為 BYOD(亦稱為自攜裝置部署)而設計,即裝置擁有者為使用者,而非機構。
裝置註冊:「帳號導向式裝置註冊」專為員工已在使用的機構自有裝置而設計。這個方式讓使用者可以手動註冊裝置,而不必清除裝置。
裝置自動註冊:「裝置自動註冊」是專為全新裝置或清除後的裝置而設計,讓機構一拆封並開啟裝置,就能立即開始設定並管理裝置。此註冊方式可用於指派給使用者或裝置的預設集。使用者只需使用自己的管理式 Apple 帳號登入裝置,即可使裝置受管理。若「裝置自動註冊」搭配指派給裝置的預設集,則個人 Apple 帳號不屬於管理式體驗的一部分。「Apple 商務」不會識別或管理這個帳號。不過,使用者註冊後,可以選擇在「設定」中使用個人 Apple 帳號登入。
【注意】停產的裝置(推出後 7 年)可能可以使用,但不支援「裝置自動註冊」。如需完整列表,請參閱 Apple 支援文章〈在保固到期後取得 Apple 產品的維修服務〉。
選擇註冊方式
註冊方式取決於裝置擁有者是誰、裝置的用途,以及你想要將機構資料與私人資料區隔到什麼程度。
如果裝置會由特定人員使用,建議使用管理式 Apple 帳號式的註冊方式。這種方式會將管理與使用者的身分連結在一起,確保使用者能夠取得指派給他們的 App 和設定,並提供工作用的 iCloud 儲存空間。使用者可以註冊的裝置數量沒有限制。請運用以下情境判斷,並根據裝置的所有權和你的監管需求選擇合適的方式。
裝置歸機構所有,且不論是新裝置或遭清除的裝置,必須受到完整監管
請使用「裝置自動註冊」搭配指派給使用者或使用者群組的預設集。
使用者在使用「設定輔助程式」期間以其管理式 Apple 帳號登入,這個帳號會成為裝置上唯一的 iCloud 帳號。「設定輔助程式」執行完畢後,即表示該裝置受到監管且完全管理。這可提供最高層級的機構控制,適合裝置完全專用於工作的部署需求。如果你的部署也要讓使用者在同一裝置上存取私人 App 和服務,建議採用「帳號導向式裝置註冊」。
裝置歸機構所有且已在使用中,而你想要區隔工作與私人資料
請使用「帳號導向式裝置註冊」搭配指派給使用者或使用者群組的預設集。
使用者以自己的個人 Apple 帳號和管理式 Apple 帳號登入後,可繼續存取私人 App 和服務,同時機構資料分開管理。若為 Mac,裝置會受到監管。若為 iPhone、iPad 和 Apple Vision Pro 裝置,裝置不會受到監管。資料區隔功能可確保機構資料與私人資料分開,且在註冊描述檔移除時會自動移除,而不會影響使用者的私人資料。
裝置為私人所有(BYOD)
請使用「帳號導向式使用者註冊」搭配指派給使用者或使用者群組的預設集。
使用者使用自己的管理式 Apple 帳號登入,且機構僅限管理該管理式 Apple 帳號和管理式 App。管理服務決不會觸及使用者的個人 Apple 帳號和私人資料。資料區隔功能可確保機構資料與私人資料分開,且在註冊描述檔移除時會自動移除,而不會影響使用者的私人資料。
裝置共用,或專用於單一功能
請使用「裝置自動註冊」搭配依序號指派給裝置的預設集。
註冊方式摘要
部署情境 | 建議的註冊方式/監管/預設集指派 | 最低作業系統版本與帳號需求 | 資料區隔 |
|---|---|---|---|
完全受管理(不論是全新裝置或清除後的裝置) | 自動裝置註冊 受監管 使用者或使用者群組 | iOS 15 iPadOS 15 macOS 12.0.1 tvOS 15(僅限裝置預設集) visionOS 26.4(如果已開啟 Beta 版功能) 管理式 Apple 帳號:必要 個人 Apple 帳號:不允許 |  |
機構擁有的裝置 | 帳號導向式裝置註冊 不受監管(iPhone、iPad、Apple Vision Pro) 受監管(Mac) 使用者或使用者群組 | iOS 17 iPadOS 17 macOS 14 visionOS 26.4 管理式 Apple 帳號:必要 個人 Apple 帳號:選用 |  |
BYOD(自備裝置) | 帳號導向式使用者註冊 不受監管 使用者或使用者群組 | iOS 15 iPadOS 15 macOS 14 visionOS 26.4 管理式 Apple 帳號:必要 個人 Apple 帳號:選用 | |
共用或專用裝置 | 自動裝置註冊 受監管 裝置(依序號)1 | iOS 15 iPadOS 15 macOS 12.0.1 tvOS 15(僅限裝置預設集) visionOS 26.4(如果已開啟 Beta 版功能) 管理式 Apple 帳號:必要 個人 Apple 帳號:選用 | |
1不需要管理式 Apple 帳號。此設定適用於共享裝置、專用裝置,或任何以裝置(而非使用者)為管理對象的情境。註冊後,使用者可以選擇在「設定」中使用個人 Apple 帳號登入。若機構在此設定下需要更嚴格的資料流控管,可上傳自訂設定描述檔。
帳號導向式使用者註冊
你可以使用「帳號導向式使用者註冊」,向「Apple 商務」註冊使用者的私人 iPhone、iPad、Mac 與 Apple Vision Pro。
在使用者使用自己的管理式 Apple 帳號登入之後,會發生下列情況:
是否安裝「Apple 商務」App:是
指派的 App 所在位置:位於「Apple 商務」App 中
套用設定:是
裝置是否受監管:Mac:否。iPhone、iPad、Apple Vision Pro:否
區隔個人資料和工作資料:是
非管理式(個人)Apple 帳號 iCloud 儲存空間:有
機構管理式 Apple 帳號 iCloud 儲存空間:可以使用
要求
此功能需搭配 iOS 15、iPadOS 15、macOS 14、visionOS 26.4 或以上版本。若要在以管理式 Apple 帳號登入時,要求透過「帳號導向式使用者註冊」進行裝置註冊,請執行以下操作:
在「Apple 商務」中,以其職務有權管理裝置的使用者身分登入。
若要檢視職務與權限,請參閱〈職務與權限簡介〉。
選取「裝置註冊」標籤頁。
針對要在使用管理式 Apple 帳號登入時向「裝置註冊」進行註冊的所有裝置類型,選取「註冊為私人裝置類型」。
【注意】「使用者註冊」會造成未受監管的管理,表示 IT 部門對「使用者註冊」裝置沒有完整的管理權限。此註冊方式最適合私人裝置或不需受到監管的機構裝置。所有需要監管的 iPhone 或 iPad 需使用「裝置自動註冊」來註冊。請參閱《Apple 平台部署》中的〈關於 Apple 裝置監管〉。
帳號導向式裝置註冊
你可以在所有機構擁有且使用者正在使用的 iPhone、iPad、Mac,或 Apple Vision Pro,或尚未連結到你 Apple 客戶編號或經銷商編號的前述裝置上使用「帳號導向式裝置註冊」。使用者以自己的個人 Apple 帳號和管理式 Apple 帳號登入後,可繼續存取私人 App 和服務,同時機構資料分開管理。資料區隔功能可確保機構資料與私人資料分開,且在註冊描述檔移除時會自動移除,而不會影響使用者的私人資料。將預設集指派給使用者或使用者群組,即可傳送 App 和設定。
在使用者使用自己的管理式 Apple 帳號登入之後,會發生下列情況:
是否安裝「Apple 商務」App:是
指派的 App 所在位置:位於「Apple 商務」App 中
套用設定:是
裝置是否受監管:Mac:是。iPhone、iPad、Apple Vision Pro:否
區隔個人資料和工作資料:是
非管理式(個人)Apple 帳號 iCloud 儲存空間:有
機構管理式 Apple 帳號 iCloud 儲存空間:可以使用
要求
此功能需要 iOS 17.1、iPadOS 17.1、macOS 14.1、visionOS 26.4 或以上版本。若裝置系統版本較舊,使用管理式 Apple 帳號時,會改為使用「使用者註冊」。
若要在以管理式 Apple 帳號登入時,要求 iPhone、iPad、Mac 或 Apple Vision Pro 使用「帳號導向式裝置註冊」進行註冊,請執行以下操作:
自動裝置註冊(所有裝置)
「自動裝置註冊」可以搭配指派給使用者的預設集,用於機構擁有的 iPhone、iPad、Mac、Apple TV 與 Apple Vision Pro(需開啟 Beta 版功能)。使用者在使用「設定輔助程式」期間所用的管理式 Apple 帳號會成為裝置上唯一的 iCloud 帳號。如果你的部署也要讓使用者在同一裝置上存取私人 App 和服務,建議改採「帳號導向式裝置註冊」。後者可以使用個人 Apple 帳號,並提供資料區隔功能。將預設集指派給使用者或使用者群組,即可傳送 App 和設定。
使用者在使用「設定輔助程式」時以自己的管理式 Apple 帳號登入之後,會發生下列情況:
是否安裝「Apple 商務」App:是(不適用於 Apple TV)
指派的 App 所在位置:若為指派給使用者的預設集,位於「Apple 商務」中;裝置方案則是立即下載 App。
套用設定:是
監管裝置:是
非管理式(個人)Apple 帳號 iCloud 儲存空間:不適用
機構管理式 Apple 帳號 iCloud 儲存空間:可使用(不適用於 Apple TV)
要求
此功能需搭配 iOS 15、iPadOS 15、macOS 12.0.1、tvOS 15、visionOS 26.4 或以上版本。若要在以管理式 Apple 帳號登入時,要求使用「裝置自動註冊」來進行裝置註冊,請執行以下操作:
將你的 Apple 客戶編號或經銷商編號連結到「Apple 商務」。請參閱〈管理裝置供應商〉。
當裝置顯示於「Apple 商務」後,將其指派至「Apple 商務」的裝置管理服務。請參閱〈裝置工作流程〉。
若裝置未出現在「Apple 商務」中,可透過 Apple Configurator 手動加入。請參閱〈從 Apple Configurator 新增裝置〉。
裝置需保持開機並連線至網際網路。接著可由指定使用者完成 iPhone、iPad 與 Mac 的設定輔助程式。Apple TV 則會自動完成設定輔助程式。
接著使用者以管理式 Apple 帳號使用者名稱與密碼登入「設定輔助程式」。
裝置自動註冊(使用指派給裝置的預設集的裝置)
為確保機構安全,所有具備裝置訂閱的裝置都需要經過其職務有權購買「Apple 商務」訂閱項目的使用者手動核准,才能受到管理。你可以在以下兩個時間點這麼做:新增裝置至預設集時,或在裝置完成註冊後。
若要在將裝置加入裝置預設集時進行自動核准,只需在確認預設集時選取「核准最近為管理新增的裝置,不手動檢視」。此選項僅適用於新加入指派給裝置的預設集、且從未經「Apple 商務」核准與管理的裝置。
若要依序號將預設集指派給裝置,你只能使用「裝置自動註冊」這種註冊方式。此時無需使用管理式 Apple 帳號,特別適合共享裝置、專用裝置,或任何以裝置(而非使用者)為管理單位的情況。註冊後,使用者可以選擇在「設定」中使用個人 Apple 帳號登入。這項設定並未提供私人資料和機構資料之間的資料區隔功能。在這種情況下,機構如需限制資料流動,可以上傳自訂設定描述檔,以補強內建控制項目。依序號將預設集指派給裝置,即可傳送 App 和設定。
要求
此功能需搭配 iOS 15、iPadOS 15、macOS 12.0.1、tvOS 15、visionOS 26.4 或以上版本。若使用裝置訂閱進行自動裝置註冊,請先完成〈自動裝置註冊(所有裝置)〉中的作業。
若要在裝置註冊之後核准這些裝置:
在「Apple 商務」中,以其職務有權管理裝置的使用者身分登入。
若要檢視職務與權限,請參閱〈職務與權限簡介〉。
如有需要,請在搜尋欄位中搜尋該裝置。請參閱〈如何搜尋〉。
若要搜尋特定裝置,你最多可以從文字檔案貼上 1024 組序號,每組序號需以逗號隔開。
選取你想管理的裝置。
檢視註冊詳細資訊,包括註冊日期與時間、作業系統和憑證指紋。(此步驟非常重要。請在核准管理裝置前確保所有資訊正確。)
要尋找憑證指紋,請採取以下其中一種方法:
iPhone、iPad 或 Apple Vision Pro:請前往「設定」> 你的管理式 Apple 帳號 > 「更多詳細資訊」>「裝置識別身分憑證」,找到你iPhone、iPad 或 Apple Vision Pro 的憑證指紋。憑證指紋位於頁面底部的「指紋」>「SHA-256」。
Mac:前往「鑰匙圈」>「憑證」>「系統」,選取一個具有隨機 UUID 且顯示「Issued by: Apple MDM RSA CA 1 - G1」的項目。開啟該項目並向下捲動。憑證指紋位於「指紋」>「SHA-256」。
選擇下列其中一項操作:
若註冊詳細資訊正確,請核准裝置管理。
若註冊詳細資訊有誤,請拒絕裝置管理。拒絕裝置將移除註冊描述檔,且裝置將無法受管理。
向單一使用者傳送註冊指示
。向多個使用者傳送註冊指示
若要一次向多名使用者傳送指示,以說明如何使用管理式 Apple 帳號登入裝置,請按照以下步驟操作:
「Apple 商務」App
透過「Apple 商務」和「Apple 商務」App,使用者可以:
下載機構指派給他們的工作 App。
檢視其所有受管理裝置。
直接取得 AppleCare+ for Business 支援。
要求、追蹤和取消 AppleCare+ for Business 的保固維修服務。
使用者註冊裝置管理後,App 會自動下載到他們的 iPhone、iPad、Mac 或 Apple Vision Pro 上。請參閱 Apple 支援文章〈關於「Apple 商務」App〉。