用户注册 MDM 信息
针对用户注册的有效负载设置可用于各种操作系统,组织中自带设备的用户也可使用。此外,在移动设备管理 (MDM) 解决方案中用户所有的 iPhone 和 iPad 设备上,你可以设定某些访问限制。最后,你还可以使用用户注册查询 MDM 解决方案的信息,例如,已安装描述文件列表以及设备上受管理的 App 的状态(用户从 App Store 安装的 App 除外)。
适用于用户注册的 MDM 有效负载
有效负载可用于各种操作系统,并可配合组织中用户自带的设备使用。下表中详细列出了针对用户注册的有效负载信息,其中包含以下几列。查看下表前,请了解每一列包含的内容。
支持的有效负载名称和标识符:此列记录了有效负载名称和标识符。如果使用的是第三方移动设备管理 (MDM) 解决方案,则有效负载名称可能会不同,但标识符应该相同。
支持的操作系统和通道:此列记录了支持的操作系统,并指定了有效负载可用于设备配置描述文件还是用户配置描述文件。共享 iPad 和 Mac 可能有多位用户,因此有效负载可应用到设备通道(所有用户)或用户通道(特定用户)。
允许重复项:此列记录了可将一个指定的有效负载(假)还是多个指定的有效负载(真)交付给一个用户或一台设备。例如,你可以将一个以上的“已订阅的日历”有效负载添加到单个配置描述文件。这种情况下,允许你让用户订阅一个以上的日历。
【注】在 iOS 和 iPadOS 中,如果有效负载的账户描述(或显示名称)相同,则将被视为排他有效负载。
【注】部分有效负载及其各自设置仅在某些 MDM 解决方案中可用。若要了解哪些 MDM 有效负载适用于你的设备,请参阅 MDM 供应商文稿。
有效负载和标识符 | 支持的操作系统和通道 | 允许重复项 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.sso | iOS iPadOS | 假 | |||||||||
com.apple.loginitems.managed | macOS 用户 macOS 设备 | 真 | |||||||||
com.apple.applicationaccess | iOS iPadOS “共享 iPad”设备 macOS 设备 macOS 用户 | 真 | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS “共享 iPad”设备 | 假 | |||||||||
com.apple.airplay | iOS iPadOS “共享 iPad”设备 macOS 设备 macOS 用户 | 真 | |||||||||
com.apple.airprint | iOS iPadOS “共享 iPad”设备 macOS 设备 macOS 用户 | 真 | |||||||||
com.apple.google-oauth | iOS iPadOS “共享 iPad”用户 | 真 | |||||||||
com.apple.associated-domains | macOS 设备 macOS 用户 | 真 | |||||||||
com.apple.extensiblesso 需要 MDM 解决方案才能安装。 | iOS iPadOS “共享 iPad”用户 macOS 设备 macOS 用户 | 真 | |||||||||
com.apple.extensiblesso(kerberos) 需要 MDM 解决方案才能安装。 | iOS iPadOS “共享 iPad”用户 macOS 设备 macOS 用户 | 真 | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | 假 | |||||||||
com.apple.DirectoryService.managed | macOS 设备 | 真 | |||||||||
com.apple.caldav.account | iOS iPadOS “共享 iPad”用户 macOS 用户 | 真 | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS “共享 iPad”设备 macOS 设备 macOS 用户 | 假 | |||||||||
com.apple.configurationprofile.identification | macOS 设备 macOS 用户 | 假 | |||||||||
com.apple.security.identitypreference | macOS 用户 | 真 | |||||||||
com.apple.carddav.account | iOS iPadOS “共享 iPad”用户 macOS 用户 | 真 | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS “共享 iPad”设备 macOS 设备 macOS 用户 Apple tvOS watchOS | 真 | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS “共享 iPad”用户 | 真 | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | macOS 设备 macOS 用户 Apple tvOS | 假 | |||||||||
com.apple.mail.managed | iOS iPadOS “共享 iPad”用户 macOS 用户 | 真 | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS “共享 iPad”设备 macOS 设备 macOS 用户 Apple tvOS watchOS | 真 | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | 真 | |||||||||
com.apple.security.certificatepreference | macOS 用户 | 真 | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS “共享 iPad”设备 macOS 设备 Apple tvOS watchOS | 真 | |||||||||
com.apple.font | iOS iPadOS “共享 iPad”设备 macOS 设备 macOS 用户 | 真 | |||||||||
com.apple.security.acme | iOS iPadOS “共享 iPad”设备 macOS 设备 macOS 用户 Apple tvOS | 真 | |||||||||
com.apple.ADCertificate.managed | macOS 设备 macOS 用户 | 真 | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS “共享 iPad”设备 macOS 设备 macOS 用户 | 假 | |||||||||
com.apple.eas.account | iOS iPadOS “共享 iPad”用户 | 真 | |||||||||
com.apple.ews.account | macOS 用户 | 真 | |||||||||
com.apple.ldap.account | iOS iPadOS “共享 iPad”用户 macOS 用户 | 真 | |||||||||
com.apple.security.scep | iOS iPadOS “共享 iPad”设备 macOS 设备 macOS 用户 Apple tvOS | 真 | |||||||||
com.apple.webClip.managed | iOS iPadOS “共享 iPad”用户 macOS 用户 | 真 | |||||||||
适用于用户注册的 MDM 访问限制
你可以在移动设备管理 (MDM) 解决方案中注册且为用户所拥有的 iPhone 和 iPad 设备上设定特定访问限制。有关所有注册种类中可用的访问限制的完整列表,请参阅针对 iPhone 和 iPad 设备的 MDM 访问限制。
设置 | 支持的最低操作系统版本 | 访问限制功能 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
强制仅限设备端翻译 | iOS 15 iPadOS 15 | 不允许设备以翻译为目的连接到 Siri 服务器。 默认为关闭。 | |||||||||
被管理的粘贴板 | iOS 15 iPadOS 15 | 通过遵循现行的“被管理的打开方式”访问限制,帮助控制从使用“打开方式”管理的 App 中粘贴内容。可配合被管理的粘贴板使用的 Apple App 包括“日历”、“文件”、“邮件”和“备忘录”。对第三方 App 的控制取决于 App 是否被管理。当用户试图在不允许的位置粘贴内容时,“不允许粘贴”通知会与组织名称(可使用“设置”命令进行更改)一起出现。当使用此访问限制且内容超过被管理的边界时,App 也不能从粘贴板请求项目。 默认为关闭。 | |||||||||
未受管理的 App 读取受管理的联系人信息 | iOS 12 iPadOS 13.1 | 未受管理的 App 可以从管理式账户读取联系人,即使未受管理的 App 不能读取被管理的目的位置。 默认为关闭。 | |||||||||
隔空播放、通过“课堂”进行屏幕巡视和屏幕共享 | iPadOS 13.1 macOS 10.14.4 | 使用“课堂”的教师不能对学生的屏幕使用“隔空播放”,也不能巡视或共享学生的屏幕。 | |||||||||
截屏和录屏 | macOS 11 | 用户不能存储截屏或录屏。 | |||||||||
将诊断和使用数据发送给 Apple | iOS 6 iPadOS 13.1 macOS 10.13 | 用户不能选取将诊断信息发送给 Apple。 | |||||||||
将“隔空投送”视为未被管理的目的位置 | iOS 9 iPadOS 13.1 | 用户从受管理的 App 中可看到“隔空投送”选项。 若要此访问限制在打开时生效,你还必须停用“允许未被管理的目的位置中包含来自被管理的来源中的文稿”。
默认为关闭。 | |||||||||
强制 Apple Watch 进行手腕检测 | iOS 8.2 iPadOS 13.1 | Apple Watch 从用户手腕摘除时将自动锁定。可通过密码或已配对的 iPhone 对其进行解锁。 默认为关闭。 | |||||||||
储存在 iCloud 中的受管理的 App 的数据 | iOS 8 iPadOS 13.1 | 用户不能将来自受管理的 App 的数据储存到 iCloud。 | |||||||||
备份企业内部专有图书 | iOS 8 iPadOS 13.1 | 用户不能使用“访达”(macOS 10.15 或更高版本)或 iTunes(macOS 10.14 或更低版本)备份组织分发的图书,也不能储存到 iCloud。 | |||||||||
同步企业内部专有图书的笔记和高亮标记 | iOS 8 iPadOS 13.1 | 用户不能将笔记或高亮标记同步到使用 iCloud 的其他设备。 | |||||||||
首次“隔空播放”配对时要求密码 | iOS 7.1 iPadOS 13.1 | iOS、iPadOS 或 Apple tvOS 设备首次进行“隔空播放”配对时需要密码。 默认为关闭。 | |||||||||
在未被管理的目的位置中显示来自被管理的来源中的文稿 | iOS 7 iPadOS 13.1 | 在被管理的来源中创建或下载的文稿不能在未被管理的目的位置中打开。
| |||||||||
在被管理的目的位置中显示来自未被管理的来源中的文稿 | iOS 7 iPadOS 13.1 | 在未被管理的来源中创建或下载的文稿不能在被管理的目的位置中打开。
| |||||||||
在锁定屏幕中显示通知中心 | iOS 7 iPadOS 13.1 | 屏幕锁定时用户不能查看“通知”历史,但仍可在通知出现时查看通知。 | |||||||||
在锁定屏幕中显示今天视图 | iOS 7 iPadOS 13.1 | 用户不能通过在锁定屏幕的“今天”视图中向下轻扫来查看“通知中心”。 | |||||||||
在锁定屏幕中显示控制中心 | iOS 7 iPadOS 13.1 | 用户不能通过向上轻扫来打开“控制中心”。 | |||||||||
将诊断和使用数据发送给 Apple | iOS 6 iPadOS 13.1 macOS 10.13 | 用户不能选取将诊断信息发送给 Apple。 | |||||||||
设备锁定时使用 Siri | iOS 5.1 iPadOS 13.1 | Siri 仅在设备解锁后做出响应。 | |||||||||
Siri | iOS 5 iPadOS 13.1 | 不能使用 Siri。 | |||||||||
强制对备份进行加密 | iOS 5 iPadOS 13.1 | 用户不能选取是否将“访达”(macOS 10.15 或更高版本)或 iTunes(macOS 10.14 或更低版本)中执行的设备备份以加密格式储存在用户的 Mac 上。 如果所有描述文件都已加密且此选项已关闭,则“访达”或 iTunes 将要求并强制进行备份加密。 默认为关闭。 | |||||||||
强制发出欺诈警告 | iOS 5 iPadOS 13.1 | Safari 浏览器会尝试阻止用户访问被识别为具有欺诈性或危险性的网站。 默认为关闭。 | |||||||||
截屏和录屏 | iOS 5 iPadOS 13.1 macOS 10.14.4 | 用户不能存储截屏或录屏。 | |||||||||
适用于用户注册的 MDM 命令
移动设备管理 (MDM) 解决方案可发送命令以管理通过用户注册在 MDM 中注册的 Apple 设备。
【注】某些命令并非在所有 MDM 解决方案中都可用。若要了解哪些 MDM 有效负载适用于你的设备,请参阅 MDM 供应商文稿。
用户注册命令 | 支持的操作系统 |
|---|---|
更新设备信息 | iOS iPadOS macOS |
锁定设备 | iOS iPadOS |
推送 App | iOS iPadOS macOS |
推送企业内部专有 App | macOS |
推送设置 | iOS iPadOS macOS |
推送图书 | iOS iPadOS |
验证 App | iOS iPadOS |
要求“隔空播放”镜像 | iOS iPadOS macOS |
移除 App | iOS iPadOS |
移除设置 | iOS iPadOS macOS |
移除图书 | iOS iPadOS |
适用于用户注册的 MDM 查询
用户注册查询会返回 MDM 解决方案的信息,例如,已安装描述文件列表以及设备上受管理的 App 的状态(用户从 App Store 安装的 App 除外)。用户注册查询会返回以下值。
查询 | 支持的操作系统 | 返回值 |
|---|---|---|
获取 App 反馈 | iOS iPadOS | 获取设备上受管理的 App 的 App 反馈。 |
获取 App 配置 | iOS iPadOS | 获取设备上受管理的 App 的 App 配置。 |
获取 App 属性 | iOS iPadOS | 获取设备上受管理的 App 的 App 属性。 |
获取安全性相关的信息 | iOS iPadOS macOS | 获取设备的安全性相关信息。 |
获取设备信息 | iOS iPadOS macOS | 获取设备的相关详细信息。 |
列出被管理的媒体 | iOS iPadOS | 获取设备上被管理媒体的列表。 |
列出已安装的 App | iOS iPadOS | 获取设备上已安装第三方 App 的列表(用户从 App Store 安装的 App 除外)。 |
列出已安装的描述文件 | iOS iPadOS macOS | 获取设备上已安装描述文件的列表。 |
列出已安装的受管理的 App | iOS iPadOS | 获取设备上安装的所有受管理的 App 状态。 |
列出已安装的预置描述文件 | iOS iPadOS | 获取设备上已安装预置描述文件的列表。 |
列出已安装的证书 | iOS iPadOS macOS | 获取已安装证书的列表。 |