Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
针对 Apple 设备的“域” MDM 有效负载设置
你可以为移动设备管理 (MDM) 解决方案中注册的 iPhone、iPad 和 Mac 设备指定标记的域。使用“域”有效负载指定哪些邮件域在设备的“邮件”中标记,以及哪些网域的文稿视为在 iOS 和 iPadOS 中受管理。
“域”有效负载支持以下选项。有关更多信息,请参阅有效负载信息。
支持的有效负载标识符:com.apple.domains
支持的操作系统和通道:iOS、iPadOS、“共享 iPad”设备、“共享 iPad”用户、macOS 设备、macOS 用户、visionOS 1.1。
支持的注册类型:设备注册、自动设备注册。
允许的重复项:False:只能将一个“域”有效负载发送给某位用户或某台设备。
你可以为“域”有效负载使用下表中的设置。
设置 | 描述 | 必需 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
未标记的电子邮件域 | 如果邮件信息的收件地址域不在被批准的列表中,则地址会被标记为红色。例如,用户可在已知域列表中拥有 betterbag.com 和 group.betterbag.com。如果此用户在某封邮件的地址栏中输入 anyone@betterbag.com,则该地址就会被标记,以让用户知道域 betterbag.com 不在被批准的列表上。 | 否 | |||||||||
被管理的 Safari 浏览器网域 (iOS、iPadOS) | 如果 Safari 浏览器中的下载项源自受管理的域,那么该下载项视为受管理的文稿。 【重要事项】若要管理从 Safari 浏览器下载的文稿,请停用“针对 iPhone 和 iPad 设备的 MDM 访问限制”中的选项“允许未被管理的目的位置中包含来自被管理的来源中的文稿”。 | 否 | |||||||||
自动填充 Safari 浏览器密码域 (被监督的设备) (iOS、iPadOS) | 如果域在列表中,则可以存储使用 Safari 浏览器时在网站中输入的用户名和密码。列表中可以加入多个域。 | 否 | |||||||||
对域放松跨站跟踪 (iOS 16.2、macOS 13.1 或更高版本,iPadOS 16.2–17.2) | 最多可添加 10 个域以对其放松防跨站跟踪功能。域应以 betterbag.com 的形式列出,包含所有子域(无需使用 *betterbag.com)。 【重要事项】在 iPadOS 16.2 到 iPadOS 17.2 中,需要引导用户作为第一方直接访问嵌入站点(如 youtube.com),以使嵌入站点能够使用 Cookie。iPadOS 17.2 或更高版本中不需要此步骤。 | 否 |
宽松域的防跨站跟踪
iOS 16.2、iPadOS 16.2、macOS 13.1 或更高版本支持管理 Safari 浏览器中的防跨站跟踪例外列表。因此,组织可将防跨站跟踪保持打开,同时既对常规浏览使用防跟踪,又允许指定的域让第三方内嵌资源可使用 Cookie。这项功能十分有用,例如在教育领域中,因为学习管理系统会嵌入由第三方储存的视频或图像等内容,或者由第三方提供和以 iFrames 形式呈现的学习工具。
支持以下设备:
被监督:iPhone、iPad、Mac
未被监督:Mac
此功能由“域”有效负载中的 CrossSiteTrackingPreventionRelaxedDomains
键提供支持。这个键可用于定义包含宽松网站(最多 10 个)的列表。所列的每个域的作用相当于通配符,因此“townshipschools.org”将包括“a.townshipschools.org”和“b.a.townshipschools.org”。例如,请参阅宽松域的防跨站跟踪示例。在此示例中,如果 townshipschools.org 包含来自 youtube.com 的嵌入内容,用户必须在浏览器中直接访问 youtube.com 以允许此嵌入域使用 Cookie。
被管理的域示例
你可以管理 iPhone 或 iPad 的特定 URL 和子域。所有来自这些域中的文稿都视为被管理,遵循现有的“被管理的打开方式”访问限制中的行为。默认情况下,域中的路径为被管理状态。备选子域不包括在内,除非应用了通配符。在 Safari 浏览器中输入的以“www”开头的域(例如:www.betterbag.com)会被视为 .betterbag.com。
在设置中显示 | 被管理的域 | 未被管理的域 |
---|---|---|
betterbag | betterbag.com/* www.betterbag.com/* | *.betterbag.com hr.betterbag.com |
betterbag.com/docs | betterbag.com/docs/* www.betterbag.com/docs/* | betterbag.com www.betterbag.com hr.betterbag.com/docs |
www.betterbag.com | betterbag.com www.betterbag.com/* www.betterbag.com/docs | hr.betterbag.com |
*.betterbag.com | *.betterbag.com/* | betterbag.com |
*.betterbag.com/docs | *.betterbag.com/docs/* | betterbag.com www.betterbag.com |
【注】每个 MDM 供应商对这些设置的执行情况不同。若要了解如何将“域”各种设置应用到你的设备和用户,请参阅 MDM 供应商文稿。