Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
裝置註冊和 MDM
「裝置註冊」允許組織讓使用者手動註冊裝置到行動裝置管理(MDM)解決方案,然後管理裝置使用的許多不同層面,包含清除裝置的功能在內。在使用 macOS 11 或以上版本的 Mac 電腦上,「裝置註冊」也會在 Mac 上強制執行監管。
當使用者移除註冊描述檔,所有設定描述檔、描述檔設定,以及該註冊描述檔之管理式 App 都會一併移除。
「裝置註冊」有較大範圍的承載資料可套用到裝置。如需完整列表,請參閱:「裝置註冊」MDM 承載資料列表。
帳號導向的裝置註冊
在 iOS 17、iPadOS 17、macOS 14、visionOS 1.1 或以上版本中,組織可以使用「設定」和「系統設定」中內建之帳號導向的「裝置註冊」程序來讓使用者註冊裝置更輕鬆。
若要執行此操作,使用者需導覽到「設定」>「一般」>「VPN 與裝置管理」或「系統設定」>「隱私權與安全性」>「描述檔」,然後選取「登入公司或學校帳號」按鈕。
當使用者輸入其「管理式 Apple 帳號」時,服務搜索會辨識 MDM 解決方案的註冊 URL。使用者接著輸入其組織使用者名稱和密碼。認證成功後,系統會將註冊描述檔傳送至裝置。區段代號也會核發給裝置以允許進行中的授權。接著裝置會開始 MDM 註冊程序,並提示使用者登入其「管理式 Apple 帳號」。在 iPhone、iPad 和 Apple Vision Pro 上,可以使用註冊單一登入功能來減少重複的認證提示訊息,藉此簡化認證程序。在使用者登入後,新的受管理帳號會在「設定」和「系統設定」中突顯。
透過「使用者註冊」,組織資料會以加密編譯方式與個人資料區隔開(請參閱:Apple 如何分辨使用者資料和組織資料)。由於這項區別,必須進行部分更改才能處理 App 和備份。例如:
在 MDM 註冊前安裝的 App 不能轉換成「管理式 App」。
管理式 App 會一律在取消註冊期間移除。
回復備份並不會回復 MDM 註冊。
使用個人「Apple 帳號」登入的使用者不能接受管理式 App 發布邀請。
由於搜索程序使用與「使用者註冊」相同的 com.apple.remotemanagement
搜索檔案,組織可以根據裝置機型和使用者的「管理式 Apple 帳號」,選擇應使用哪一個帳號導向的註冊類型(「使用者註冊」或「裝置註冊」)。
Apple 如何分辨使用者資料和組織資料
下表顯示 Apple 如何以「裝置註冊」分辨使用者資料和組織資料。
資料 | MDM 可以看見資料嗎? | 支援的作業系統 |
---|---|---|
可用的容量和空間 | 是 | iOS iPadOS macOS visionOS 1.1 |
裝置名稱 | 是 | iOS iPadOS macOS tvOS visionOS 1.1 |
安裝的 App | 是 | iOS iPadOS macOS tvOS visionOS 1.1 |
機型名稱和號碼 | 是 | iOS iPadOS macOS tvOS visionOS 1.1 |
作業系統版本號碼 | 是 | iOS iPadOS macOS tvOS visionOS 1.1 |
電話號碼 | 是 | iOS |
序號 | 是 | iOS iPadOS macOS tvOS visionOS 1.1 |
裝置位置 | 否 | iOS(受監管) iPadOS(受監管) |
FaceTime 或電話記錄 | 否 | iOS iPadOS macOS visionOS 1.1 |
App 的使用頻率 | 否 | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage 或 SMS 訊息 | 否 | iOS iPadOS macOS visionOS 1.1 |
個人行事曆、聯絡人、郵件、備忘錄、提醒事項 | 否 | iOS iPadOS macOS visionOS 1.1 |
Safari 瀏覽記錄 | 否 | iOS iPadOS macOS visionOS 1.1 |