Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
Apple 裝置的「網域」MDM 承載資料設定
你可以為已註冊流動裝置管理(MDM)解決方案的 iPhone、iPad 和 Mac 裝置指定標示的網域。 使用「網域」承載資料來指定哪些郵件網域會在裝置上的「郵件」中標示,以及哪些網域的文件會在 iOS 和 iPadOS 中被視為受管理。
「網域」承載資料支援以下項目。 如需更多資料,請參閲:承載資料的資料。
支援的承載資料識別碼: com.apple.domains
支援的作業系統和頻道: iOS、iPadOS、「共用的 iPad」裝置、「共用的 iPad」用户、macOS 裝置、macOS 用户、visionOS 1.1。
支援的註冊類型: 「裝置註冊」、「自動裝置註冊」。
允許製作副本: False:只有一個「網域」承載資料可以傳送到用户或裝置。
你可以配搭「網域」承載資料使用下列表格中的設定。
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
未標示的電郵網域 | 如郵件訊息所定址的網域不在批准的列表中,該郵件會標示為紅色。 例如,用户可以在已知網域列表中加入「betterbag.com」和「group.betterbag.com」。 如此用户在郵件中輸入「anyone@group.betterbag.com」的地址,則此地址會被標記,讓用户知道 betterbag.com 網域未列在核准列表中。 | 否 | |||||||||
受管理 Safari 網域 (iOS、iPadOS) | Safari 的下載項目會被視為受管理的文件(如它們來自受管理的網域)。 重要事項:如要管理從 Safari 下載的文件,請停用 iPhone 和 iPad 裝置的 MDM 取用限制中的「在未受管理的目標中允許來自受管理來源的文件」。 | 否 | |||||||||
自動填寫 Safari 密碼網域 (受監管) (iOS、iPadOS) | 如網站的網域有列出,則可以儲存使用 Safari 輸入於網站的用户名稱和密碼。 可列出多個網域。 | 否 | |||||||||
寬鬆網域跨網站追蹤 (iOS 16.2、macOS 13.1 或較新版本、iPadOS 16.2–17.2) | 防止跨網站追蹤為寬鬆時,可加入多達 10 個網域。 網域應列為 betterbag.com,其會包括任何子網域(毋須使用 *betterbag.com)。 重要事項:在 iPadOS 16.2 至 iPadOS 17.2,必須指示用户以第一方身份直接造訪內嵌網站(例如 youtube.com)來讓內嵌網站使用 Cookie。 在 iPadOS 17.2 或較新版本,此步驟並非必須。 | 否 | |||||||||
寬鬆網域的防止跨網站追蹤
iOS 16.2、iPadOS 16.2、macOS 13.1 或較新版本推出管理在 Safari 上防止跨網站追蹤例外列表的功能。 因此,機構可以讓防止跨網站追蹤保持開啟,並受益於一般瀏覽的防止追蹤功能,但也可以允許選擇的網域讓第三方內嵌資源使用 Cookie。 這十分實用,例如在教育領域,學習管理系統嵌入了第三方儲存的影片或圖像等內容,或由第三方提供並在 iFrame 中呈現的學習工具。
以下是支援的裝置:
受監管: iPhone、iPad、Mac
未受監管: Mac
此功能受「網域」承載資料中的密鑰支援,CrossSiteTrackingPreventionRelaxedDomains。 此密鑰可用於定義包括多達 10 個寬鬆網站的列表。 列出的每個網域都會充當萬用字元,因此「townshipschools.org」會包括「a.townshipschools.org」和「b.a.townshipschools.org」。 如需範例,請參閲:「防止跨網站追蹤」的寬鬆網域例子。 在此範例中,如 townshipschools.org 擁有來自 youtube.com 的內嵌內容,用户必須在瀏覽器中直接造訪 youtube.com 來允許此內嵌網域使用 Cookie。
受管理的網域範例
你可以為 iPhone 或 iPad 管理特定 URL 和子網域。 來自這些網域的文件則會被視為受管理,並會遵循現有「受管理的開啟方式」(Managed Open In)限制的行為。 依照預設,網域下的相關路徑會受到管理。 代替子網域則未涵蓋在內,除非有套用萬用字元。 在 Safari 中以「www」(例如 www.betterbag.com)輸入的網域會被視為 .betterbag.com。
顯示於設定中 | 受管理的網域 | 未受管理的網域 |
|---|---|---|
betterbag | betterbag.com/* www.betterbag.com/* | *.betterbag.com hr.betterbag.com |
betterbag.com/docs | betterbag.com/docs/* www.betterbag.com/docs/* | betterbag.com www.betterbag.com hr.betterbag.com/docs |
www.betterbag.com | betterbag.com www.betterbag.com/* www.betterbag.com/docs | hr.betterbag.com |
*.betterbag.com | *.betterbag.com/* | betterbag.com |
*.betterbag.com/docs | *.betterbag.com/docs/* | betterbag.com www.betterbag.com |
附註:每個 MDM 供應商都會以不同的方式套用這些設定。 如要了解各項「網域」設定套用到你的裝置和用户之方式,請參閲 MDM 供應商的文件。