Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
设备注册和 MDM
设备注册允许组织让用户手动在移动设备管理 (MDM) 解决方案中注册设备,然后管理设备使用的各个不同方面,包括抹掉设备的功能。在使用 macOS 11 或更高版本的 Mac 电脑上,设备注册还在 Mac 上执行监督。
用户移除注册描述文件后,基于该注册描述文件的所有配置描述文件及其设置和受管理的 App 都会随之移除。
设备注册可应用到设备的有效负载更多。有关完整列表,请参阅设备注册 MDM 有效负载列表。
账户驱动型设备注册
在 iOS 17、iPadOS 17、macOS 14、visionOS 1.1 或更高版本中,组织可以使用内建于“设置”和“系统设置”的账户驱动型设备注册过程,让用户更方便地注册设备。
为此,用户需要导航到“设置”>“通用”>“VPN 与设备管理”或者“系统设置”>“隐私与安全性”>“描述文件”,然后选择“登录工作或学校账户”按钮。
用户输入其管理式 Apple 账户时,服务发现会识别 MDM 解决方案的注册 URL。然后,用户输入其组织用户名和密码。认证成功后,注册描述文件会发送到设备。会话令牌也会对设备发放以允许正在进行的授权。设备随后开始 MDM 注册过程,并提示用户通过其管理式 Apple 账户登录。在 iPhone、iPad 和 Apple Vision Pro 上,可使用注册单点登录减少重复的认证提示以简化认证过程。用户登录后,新的管理式账户会以醒目的方式显示在“设置”和“系统设置”中。
对于用户注册,组织数据会以加密方式和个人数据分离(请参阅 Apple 如何分离用户数据和组织数据)。由于这种分离,需要更改处理 App 和备份的一些方式。例如:
MDM 注册前安装的 App 无法转换为受管理的 App。
在取消注册过程中始终会移除受管理的 App。
从备份恢复时不会恢复 MDM 注册。
通过其个人 Apple 账户登录的用户无法接受受管理的 App 分发邀请。
因为发现过程使用与用户注册相同的 com.apple.remotemanagement
发现文件,所以组织可以(基于用户的设备型号和管理式 Apple 账户)选取应使用的账户驱动型注册类型(用户注册或设备注册)。
Apple 如何分离用户数据和组织数据
下表显示了 Apple 如何通过设备注册分离用户数据和组织数据。
数据 | MDM 是否能看到? | 支持的操作系统 |
---|---|---|
可用的容量和空间 | 是 | iOS iPadOS macOS visionOS 1.1 |
设备名称 | 是 | iOS iPadOS macOS Apple tvOS visionOS 1.1 |
安装的 App | 是 | iOS iPadOS macOS Apple tvOS visionOS 1.1 |
机型名称和型号 | 是 | iOS iPadOS macOS Apple tvOS visionOS 1.1 |
操作系统版本号 | 是 | iOS iPadOS macOS Apple tvOS visionOS 1.1 |
电话号码 | 是 | iOS |
序列号 | 是 | iOS iPadOS macOS Apple tvOS visionOS 1.1 |
设备位置 | 否 | iOS(被监督的设备) iPadOS(被监督的设备) |
FaceTime 通话或电话日志 | 否 | iOS iPadOS macOS visionOS 1.1 |
App 使用的频率 | 否 | iOS iPadOS macOS Apple tvOS visionOS 1.1 |
iMessage 信息或短信 | 否 | iOS iPadOS macOS visionOS 1.1 |
个人日历、通讯录、邮件、备忘录、提醒事项 | 否 | iOS iPadOS macOS visionOS 1.1 |
Safari 浏览器浏览历史记录 | 否 | iOS iPadOS macOS visionOS 1.1 |