「使用者註冊」到行動裝置管理
「使用者註冊」專為 BYOD(自攜裝置部署)設計,意指此處的裝置擁有人是使用者而非組織。「使用者註冊」也需要管理式 Apple ID,此管理式 Apple ID:
由組織持有並管理
提供員工特定 Apple 服務的取用權限
為手動製作,或使用聯合驗證自動製作
也可用於 Apple School Manager 或 Apple Business Manager 中的角色登入
使用者註冊和管理式 Apple ID
「使用者註冊」專為使用者擁有的裝置設計並與管理式 Apple ID 整合以在裝置上建立使用者識別身分。管理式 Apple ID 是「使用者註冊」描述檔的一部分,使用者必須成功認證才能完成註冊。管理式 Apple ID 可搭配使用者已登入的個人 Apple ID 使用,且兩者不會互動。
如何使用聯合驗證準備「使用者註冊」
Apple School Manager 和 Apple Business Manager 搭配 Microsoft Azure Active Directory(AD)作業以自動建立管理式 Apple ID。若要允許使用者利用「使用者註冊」,您的組織首先必須:
設定 Microsoft Azure AD
若您有 Active Directory 的本機版本,則必須執行其他設定以準備聯合驗證。
在 Apple School Manager 或 Apple Business Manager 中註冊
設定 MDM 解決方案
設定 Apple School Manager 或 Apple Business Manager 中的聯合驗證
(選擇性)手動建立管理式 Apple ID
若您不想以使用者的 Microsoft Azure AD 電子郵件地址作為管理式 Apple ID。
「使用者註冊」的登入程序
當「使用者註冊」已妥善設定,使用者會取得 URL 以輸入 Safari。輸入後,註冊和任何設定描述檔便會下載。「使用者註冊」畫面隨即顯示,使用者按一下或點一下「註冊我的(iPhone、iPad、Mac)」,然後:
使用聯合驗證:輸入其 Microsoft Azure AD 電子郵件地址和密碼
不使用聯合驗證:輸入其管理式 Apple ID 的使用者名稱和密碼
當註冊完成,若使用者已使用個人 Apple ID 登入,使用者會在 iPhone 和 iPad 上的「設定」>「密碼和帳號」和 Mac 上的「系統偏好設定」中看見另一個帳號。
「使用者註冊」承載資料、取用限制、查詢和指令
因使用者為裝置擁有者,「使用者註冊」有一部分的承載資料和取用限制可套用至裝置。如需完整列表,請參閱:
區別使用者資料和組織資料
當 iPhone 或 iPad 上的「使用者註冊」完成,獨立的卷宗會製作在裝置上並包含以下項目的受管理版本:
App
備忘錄
行事曆附件
郵件附件和郵件訊息的本文
鑰匙圈