Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
自動裝置註冊和 MDM
「自動裝置註冊」會指派給組織擁有的所有 Apple 裝置。「自動裝置註冊」讓組織在裝置開箱的當下即可進行設定及管理。你也可以使用所有 Apple 定義的適用承載資料和取用限制,而且可選擇讓使用者無法移除行動裝置管理服務(MDM)註冊描述檔。
這些裝置可以進行下列 MDM 註冊選項的設定。
選項 | 使用情況 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
防止取消註冊 | 受監管的裝置無法由使用者取消註冊。在 Mac 電腦上,這可以防止從 macOS 13 或以上版本的「系統設定」或 macOS 12.0.1 或較早版本的「系統偏好設定」,以及 | ||||||||||
自動執行設定輔助程式的步驟 | 受監管的 Mac 電腦(使用 macOS 11 或以上版本)或 Apple TV 會自動設定,無需任何使用者操作,前提是未啟用其他「設定輔助程式」面板。 | ||||||||||
語言 | 使用「自動進行」時要在裝置上設定的語言。 | ||||||||||
地區 | 使用「自動進行」時要在裝置上設定的地區。 | ||||||||||
將裝置保留在「設定輔助程式」中 | 將裝置保留在「設定輔助程式」中來讓 MDM 套用任何重要設定或安裝重要 App。然後,裝置可以在 MDM 解決方案的指示下繼續完成或退出「設定輔助程式」。 「共享的 iPad」可以使用類似的選項,在使用者完成認證後將裝置保留在「設定輔助程式」中,以確保向使用者顯示主畫面時裝置已準備就緒。 | ||||||||||
設定網頁 URL | 裝置應在「設定輔助程式」中載入的 URL。這可用於認證、自訂品牌、許可文字等等。 | ||||||||||
要略過的「設定輔助程式」面板 | 選擇性:應該在「設定輔助程式」中略過哪些面板來簡化使用者的裝置設定程序。 | ||||||||||
強制執行「檔案保險箱」 | MDM 解決方案可要求執行 macOS 14 或以上版本的 Mac 電腦,在「設定輔助程式」執行期間開啟「檔案保險箱」。這可確保內置儲存裝置在使用前一律會經過加密處理。接著組織可以決定是否要顯示復原密鑰,也可選擇讓 MDM 託管。使用此功能時應搭配將裝置保留在「設定輔助程式」中,以確保繼續執行前 MDM 解決方案已取得所有必要資訊。 | ||||||||||
設定為「共享的 iPad」 (僅限「共享的 iPad」) | 啟用「共享的 iPad」。 | ||||||||||
「共享的 iPad」使用者數 (僅限「共享的 iPad」) | 輸入可能使用此 iPad 的學生人數。為取得最佳結果,學生人數不應太高。 | ||||||||||
「自動進行」和「自動裝置註冊」(macOS)
「自動進行」為「自動裝置註冊」的額外選項,可讓你搭配已連接乙太網路的 Mac 電腦自動略過所有「設定輔助程式」面板。使用 MDM 中設定的「自動進行」,組織可訂購 Mac 電腦並在其送達後,只需接上乙太網路然後開機。Mac 便會定位指派的 MDM 解決方案並自動根據來自 MDM 解決方案的設定進行配置,包含略過所有「設定輔助程式」面板。使用者接著在「登入」視窗輸入已知的使用者名稱和密碼。針對要利用「自動進行」的 Mac,其必須使用 macOS 11 或以上版本並符合下列所有額外規則:
電腦的序號必須在「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」中顯示。
其必須已啟用「自動裝置註冊」設定,包含將「自動進行」密鑰套用至使用 MDM 解決方案的 Mac。
其必須已插入電源(建議但非必須)。
其必須已插入現用乙太網路連線(僅用於初始設定)。
其必須可以透過內部網路或網際網路取用 MDM 解決方案。
強制執行最低版本的 iOS、iPadOS 和 macOS
使用「自動裝置註冊」時,MDM 解決方案可以在註冊的裝置上強制執行最低作業系統版本。如果裝置沒有達到 MDM 的最低版本需求,繼續執行「設定輔助程式」前,系統會引導使用者進行軟體更新或升級。這可確保歸組織所有的裝置在投入生產前已安裝必要的版本。
強制執行「自動裝置註冊」
在 macOS 14 或以上版本中,若註冊到「Apple 校務管理」或「Apple 商務管理」的 Mac 在初次設定期間沒有註冊裝置管理,系統會呈現全螢幕的設定體驗。
使用者可以選擇「稍後再說」一次,這會讓該畫面關閉 8 小時。在這 8小時內,使用者會在「系統設定」中看到開始註冊的後續選項。到期後管理者必須註冊裝置。
這取代了目前的通知體驗,並確保裝置必須註冊行動裝置管理才能使用。強制執行裝置註冊會導致未受管理的組織擁有裝置減少。
Apple 如何分辨使用者資料和組織資料
下表顯示 Apple 如何以「自動裝置註冊」區隔使用者資料和組織資料。
MDM 可以 | MDM 無法 |
|---|---|
檢視和設定裝置名稱 | 檢視個人郵件、行事曆、聯絡人 |
查詢電話號碼 | 檢視 SMS 或 iMessages |
查詢序號 | 檢視 Safari 瀏覽記錄 |
查詢機型名稱和號碼 | 檢視 FaceTime 或電話記錄 |
檢視可用的容量和空間 | 檢視個人提醒事項和備忘錄 |
查詢作業系統版本號碼 | 收集 App 使用狀況的頻率 |
安裝受管理式 App |
|
設定所有取用限制 |
|
設定全域 HTTP 代理伺服器 |
|
遠端清除裝置上的所有內容和設定 |
|
管理「啟用鎖定」 |
|
取用漫遊狀態 |
|
啟用「遺失模式」 |
|