Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
Apple 裝置的「無人值守管理」MDM 承載資料設定
下列裝置在行動裝置管理(MDM)解決方案中註冊後,你可以配置「無人值守管理」設定來遠端開機、關機和重新開機。
配備 10Gb 乙太網路卡的 Mac mini(2023 年 M2 晶片機型)
Mac Studio(2022 年)
配備 10Gb 乙太網路卡的 Mac mini(2020 年 M1 晶片機型)
Mac Pro(2019 年)
「無人值守管理」承載資料會使用 MDM 通訊協定從 MDM 傳送指令到 Mac(作為「控制器」)。作為「控制器」的 Mac 會轉而使用安全且專屬的通訊協定傳送指令到另一部已設定的 Mac(作為「裝置」),如承載資料中所指定。所有作為「控制器」或「裝置」的 Mac 電腦:
必須使用 macOS 11 或以上版本
必須位於相同區域子網路並使用乙太網路(透過 IPv6 通訊)
必須具備「裝置」的「CA 憑證信任」(若設為「控制器」)
必須具備「控制器」的「CA 憑證信任」(若設為「裝置」)
必須在相同 MDM 解決方案中註冊
須已安裝「無人值守管理」承載資料
不需要固定 IP 位址進行通訊
MDM 解決方案和「控制器」之間的通訊會使用「Apple 推播通知」服務(APNs)。「控制器」和「裝置」電腦之間的通訊會在每部裝置上使用透過「無人值守管理」承載資料提供之憑證來進行加密以及使用專屬通訊協定和 mTLS 進行的評估的 TCP/IP(IPv6)和 TLS。
憑證
在「控制器」或「裝置」上為 LOM 通訊設定的憑證可作為 PKCS #12 包含或使用 SCEP 承載資料核發。每一個皆需包含以下憑證特定的設定:
x509 密鑰用途:數位簽名、密鑰加密和資料加密
x509 延伸密鑰用途:伺服器認證、用戶端認證
x509 主體 CN
x509 SubjectAltName、dNSName
若 Mac 支援「無人值守管理」,則可同時作為「控制器」和「裝置」。你可藉由包含 com.apple.lom
承載資料中 ControllerCertificateUUID
和 DeviceCertificateUUID
密鑰之裝置憑證承載資料的 UUID 來進行設定。
「無人值守管理」承載資料支援以下項目。如需更多資訊,請參閱:承載資料資訊。
支援的安裝方式:需要 MDM 解決方案安裝。
支援的承載資料識別碼:com.apple.lom
支援的作業系統和頻道:macOS 裝置。
支援的註冊類型:「裝置註冊」、「自動裝置註冊」。
允許的重複項目:False:只有一個「無人值守管理」承載資料可以傳送到裝置。
你可以搭配「無人值守管理」承載資料使用下表中的設定。
設定 | 說明 | 必要 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| 設定 LOM 的裝置。 | 是 | |||||||||
控制器憑證 | LOM 控制器的憑證。 | 若 Mac 正作為「控制器」使用。 | |||||||||
裝置憑證 | LOM 裝置的憑證。 | 若 Mac 正作為「裝置」使用。 | |||||||||
控制器 CA 憑證 | 控制器的 CA 憑證。 | 若 Mac 正作為「裝置」使用。 | |||||||||
裝置 CA 憑證 | 裝置的 CA 憑證。 | 若 Mac 正作為「控制器」使用。 |
【注意】各 MDM 廠商對這些設定的實作方式有所不同。若要瞭解各種「無人值守管理」設定如何套用到裝置,請參閱 MDM 廠商的文件。