Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
關於 Apple 裝置監管
監管通常表示裝置是歸組織所有,並提供額外的裝置設定和取用限制的控制權限。組織可透過多種方式監管裝置;部分類型因平台而異。
依照序號辨識的自動化監管(所有裝置)
以下裝置在其序號顯示於「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」時會自動受到監管:
安裝 iOS 13 或以上版本的 iPhone
安裝 iPadOS 13.1 或以上版本的 iPad
安裝 macOS 10.14.4 或以上版本的 Mac
安裝 tvOS 13 或以上版本的 Apple TV
安裝 watchOS 10 或以上版本的 Apple Watch
上述裝置必須使用「自動裝置註冊」來在已連結的 MDM 解決方案中註冊。
僅限 Mac 的監管(macOS 11 或以上版本)
Mac 電腦也會在下列情況下接受監管:
使用的是 macOS 11 或以上版本,並使用描述檔式或帳號導向的「裝置註冊」或「自動裝置註冊」在 MDM 中註冊
已升級至 macOS 11 或以上版本且 MDM 中的註冊經過本機管理者帳號核准
使用 Apple Configurator 的手動監管(iPhone、iPad 和 Apple TV)
你也可以使用 Mac 版 Apple Configurator 來手動監管 iPhone、iPad 和 Apple TV 裝置。這需要你實際擁有裝置而且裝置使用 Apple Configurator 連接到 Mac。在此程序中,裝置會被清除而且所有資料都會遺失。如需更多資訊,請參閱「Mac 版 Apple Configurator 使用手冊」中的在 Apple Configurator 中手動準備 iPhone、iPad 或 Apple TV。
使用描述檔指令行工具進行監管(Mac)
已在其序號顯示於「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」之指派 MDM 解決方案中註冊的 Mac 電腦可搭配以下其中一個指令使用 profiles 命令列工具來重置監管:
sudo profiles renew -type enrollmentprofiles -N
在 macOS 14 中會呈現全螢幕體驗而非要求使用者註冊。使用者可以選擇「稍後再說」一次,這會讓該畫面關閉 8 小時。到期後使用者必須執行註冊或清除 Mac 的資料。這段期間內,就算在解聘期限之前,使用者也會在「系統設定」中看到開始註冊的後續選項。
在 macOS 13.5 或較早版本中,若 Mac 在初始設定期間未連接網際網路,使用者每 2 小時會收到 Mac 有可用裝置註冊設定的通知。使用者可接著選擇是否按一下通知來開始註冊 MDM 的程序。註冊到 MDM 需要管理者的使用者名稱和密碼。或是你可以使用 profiles 指令來將 Mac 電腦從一部 MDM 伺服器移轉到另一部,包括關於不可移除的 MDM 和重新授予監管,而無需清除 Mac。只需將 Mac 從第一部 MDM 伺服器取消註冊,更改其在「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」中的指派,讓新的 MDM 伺服器指派「裝置註冊」設定到 Mac,然後在使用者按一下通知時執行指令並註冊。
使用 macOS 13 或以上版本的 Mac 電腦也會針對「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」中顯示之組織所擁有的裝置,將 profiles 命令列工具限制為每 24 小時 10 個以下要求:
profiles showprofiles validateprofiles renew
如需如何自動監管裝置的相關資訊,請參閱:自動裝置註冊和 MDM。
辨識 Apple 裝置是否受監管
iPhone 和 iPad:你可以前往「設定」>「一般」>「關於本機」並在裝置名稱下尋找這行字:「此 [iPhone] [iPad] 已受監管。[組織名稱] 可以監控你的網際網路流量並定位此裝置。」
Mac:你可以前往「系統設定」>「隱私權與安全性」>「描述檔」並在視窗最上方尋找此行:「此 Mac 已受 [組織名稱] 監管和管理。」
Apple TV:你可以前往「設定」,然後查看左側 Apple TV 的影像下方。若裝置受監管,請尋找此行:「此 Apple TV 已受監管,而且 [組織名稱] 可以監控此裝置上的網際網路流量。」
Apple Watch:你可以前往 watchOS 中的「設定」或打開 iOS 上的 Apple Watch App 並尋找此行:「此 Apple Watch 已受 [組織名稱] 監管和管理。」