Apple 平台部署中的新功能

iOS 15 和iPadOS 15 中的「使用者註冊」新增在「檔案」App 中支援組織的「iCloud 雲碟」以及在「設定」中支援新的帳號式註冊體驗。

例如，當使用者自備Apple 裝置到公司 ... GlobalNav開啟選單GlobalNav關閉選單Apple購物袋+搜尋支援取消Apple商店MaciPadiPhoneWatchAirPodsTV和家庭Apple獨家配件支援服務購物袋+取消 Apple平台部署 開啟選單 關閉選單 社群 聯絡支援 在手冊中搜尋 清除搜尋 目錄 Apple平台部署 歡迎 Apple平台部署簡介 新功能 規劃部署 MDM簡介 選擇部署機型 Apple裝置註冊類型和MDM 關於裝置監管 選擇MDM解決方案 使用標準式服務 準備您的環境 使用AppleSchoolManager或AppleBusinessManager部署裝置 使用AppleConfigurator 準備裝置 使用AppleConfigurator2安裝App 將Mac電腦加入AppleSchoolManager或AppleBusinessManager 設定MDM的網路 使用行動網路連線來部署裝置 設定要搭配APNs使用的裝置 準備Wi-Fi網路 最佳化Wi-Fi網路 檢視Wi-Fi網路的流通量總和 加速下載 使用內容快取 使用多個內容快取 內容快取設定 在Mac上設定進階內容快取設定 在Mac上從指令行管理內容快取 檢視內容快取度量 設定共享Internet連線 使用識別身分服務 認證和授權 使用管理式AppleID部署裝置 管理式AppleID 管理iCloud iMessage與FaceTime 整合Kerberos與Apple裝置 單一登入簡介 「Kerberos單一登入」延伸功能 將Apple裝置與Microsoft服務整合 與AzureAD整合 整合macOS與ActiveDirectory 與MicrosoftExchange整合 使用MicrosoftExchange識別iPhone或iPad 管理設定和軟體更新 規劃設定描述檔 控制設定程序 管理「設定輔助程式」 AppleTV中的「設定輔助程式」面板 設定本機macOS帳號 檢視MDM承載資料 檢視MDM取用限制 管理USB配對 管理軟體更新 AppleTV部署 共享的iPad 「共享的iPad」概覽 準備「共享的iPad」 共享的iPad和管理式AppleID 「共享的iPad」登入方式 分配內容 內容分發簡介 內容分配方式 分配App 分配受管理的App 分配自訂App 分配內部專用App 分配Mac的自訂套件 原生iOS和iPadOSApp的套件識別碼 原生AppleTVApp的套件識別碼 與網路整合 將Apple裝置加入Wi-Fi網路 Apple裝置加入Wi-Fi網路的方式 連接802.1X網路 iPhone、iPad和iPodtouch的Wi-Fi規格 iPhoneWi-Fi規格詳細資訊 iPadWi-Fi規格詳細資訊 iPodtouchWi-Fi規格詳細資訊 MacWi-Fi規格 MacBookProWi-Fi規格詳細資訊 MacBookAirWi-Fi規格詳細資訊 AppleTVWi-Fi規格詳細資訊 將VPN用於安全連線 VPN概覽 Wi-Fi漫遊支援 CiscoIPSecVPN設定 使用SSLVPN用戶端 使用VPN代理伺服器和憑證設定 過濾內容 使用裝置搜索服務 Bonjour搜尋 使用AirPlay 設定廣域AirPrint 確保裝置安全性 裝置管理安全性簡介 鎖定和定位裝置 遠端清除裝置 啟用鎖定 強制執行裝置規則 使用永續性代號 使用內建網路安全性功能 管理憑證 憑證管理簡介 分配憑證 macOS系統安全性 開機安全性 macOS中的系統和核心延伸功能 檔案保險箱 檔案保險箱簡介 使用安全代號和Bootstrap代號 使用MDM管理檔案保險箱 智慧卡整合 智慧卡整合簡介 使用智慧卡 設定macOS以使用智慧卡專用認證 進階智慧卡選項 MacApp安全性提昇 MDM設定 MDM註冊資訊 「使用者註冊」MDM資訊 「裝置註冊」MDM資訊 「自動裝置註冊」MDM資訊 MDM承載資料列表 iPhone和iPad的承載資料 「共享的iPad」的承載資料 Mac的承載資料 AppleTV的承載資料 MDM取用限制列表 iPhone和iPad的取用限制 Mac的取用限制 AppleTV的取用限制 受監管裝置的取用限制 MDM指令列表 MDM指令列表 MDM設定指令選項列表 MDM查詢列表 裝置資訊查詢 裝置網路資訊查詢 作業系統查詢 「已安裝的App」查詢 安全性查詢 MDM承載資料設定 一般承載資料設定 「輔助使用」承載資料設定 「ActiveDirectory憑證」承載資料設定 AirPlay承載資料設定 「AirPlay安全性」承載資料設定 AirPrint承載資料設定 「App設定」承載資料設定 AppLayerVPN承載資料設定 「相關的網域」承載資料設定 「自主單一App模式」承載資料設定 「行事曆」承載資料設定 「行動網路」承載資料設定 「憑證」承載資料設定 「憑證偏好設定」承載資料設定 「憑證撤銷」承載資料設定 「憑證透明度」承載資料設定 「會議室顯示器」承載資料設定 「聯絡人」承載資料設定 「內容快取」承載資料設定 「目錄」承載資料設定 「DNS代理伺服器」承載資料設定 「DNS設定」承載資料設定 Dock承載資料設定 「網域」承載資料設定 「能源節約器」承載資料設定 ExchangeActiveSync（EAS）承載資料設定 ExchangeWebServices（EWS）承載資料設定 「可延伸單一登入」承載資料設定 「可延伸單一登入Kerberos」承載資料設定 「延伸功能」承載資料設定 「檔案提供者」承載資料設定 Finder承載資料設定 「字體」承載資料設定 「全域HTTP代理伺服器」承載資料設定 「Google帳號」承載資料設定 主畫面佈局承載資料設定 識別身分承載資料設定 「核心延伸功能規則」承載資料設定 LDAP承載資料設定 「無人值守管理」承載資料設定 鎖定畫面訊息承載資料設定 「登入項目」承載資料設定 登入視窗承載資料設定 郵件承載資料設定 網路設定 網路設定概覽 Wi-Fi設定 乙太網路設定 WEP、WPA、WPA2、WPA2/WPA3設定 動態WEP、WPA企業級和WPA2企業級設定 EAP設定 Passpoint設定 「舊有熱點」設定 CiscoFastlane設定 網路代理伺服器設定 「網路使用規則」承載資料設定 「通知」承載資料設定 「分級保護控制」承載資料設定 密碼承載資料設定 「列印」承載資料設定 「隱私權偏好設定規則控制」承載資料設定 「代理伺服器」承載資料設定 SCEP承載資料設定 「安全性和隱私權」承載資料設定 「設定輔助程式」承載資料設定 「單一App模式」承載資料設定 「單一登入」承載資料設定 「智慧卡」承載資料設定 「軟體更新」承載資料設定 「已訂閱的行事曆」承載資料設定 「系統延伸功能」承載資料設定 「系統移轉」承載資料設定 「時光機」承載資料設定 「電視遙控器」承載資料設定 VPN設定 VPN設定概覽 IKEv2設定 IPsec設定 L2TP設定 VPN代理伺服器設定 VPN變數設定 WebClip承載資料設定 「網頁內容過濾器」承載資料設定 Xsan承載資料設定 其他資源 加入AppleSeedforIT AppleCare支援 專業服務 部署和管理訓練 Apple顧問網路 Apple網頁資源 詞彙表 文件修改記錄 版權 Apple平台部署中的新功能部署和行動裝置管理(MDM)為iPhone、iPad、iPodtouch、AppleTV裝置以及Mac電腦導入新功能。

於下方詳述的這些更新項目包含下列作業系統：iOS15iPadOS15macOS11.5macOS12.0.1tvOS15「使用者註冊」更新iOS 15和iPadOS 15中的「使用者註冊」新增在「檔案」App中支援組織的「iCloud 雲碟」以及在「設定」中支援新的帳號式註冊體驗。

例如，當使用者自備Apple裝置到公司或學校，使用其管理式 Apple ID登入（「設定」>「一般」>「VPN與裝置管理」）並為其組織的MDM解決方案提供「使用者註冊」。

當使用者註冊其裝置，在將註冊描述檔下載到裝置之前，使用者已通過認證。

此外，MDM解決方案無須個人化每個使用者註冊。

使用者註冊到MDM的四個階段為：尋找服務：裝置對MDM解決方案識別自己的身分。

使用者註冊：使用者提供憑證給身分識別提供者（IdP）進行授權以在MDM解決方案中註冊。

區段代號：區段代號會簽發給裝置以允許進行中的認證。

MDM註冊：註冊描述檔會透過MDM管理者設定的承載資料傳送到裝置。

註冊後，使用者也仍可取用其個人「iCloud 雲碟」中的檔案。

組織的「iCloud雲碟」會獨立在「檔案」App中顯示。

在iOS和iPadOS中，受管理的App和受管理的網頁式皆能取用組織的「iCloud 雲碟」，而透過現有的取用限制，MDM管理者可以協助分別特定的個人和組織文件。

如需更多資訊，請參閱：使用者註冊。

macOS上「使用者註冊」的受管理App「使用者註冊」會加入受管理的App（此功能已經適用於「裝置註冊」和「自動裝置註冊」）。

使用CloudKit的受管理App會使用與MDM註冊產生關聯的管理式 Apple ID。

MDM管理者必須將InstallAsManaged密鑰加入InstallApplication指令。

與iOS和iPadOSApp相似，這些App可在使用者從MDM取消註冊時自動移除。

受管理的剪貼板受管理的剪貼板為iOS 15和iPadOS 15具備的新取用限制。

當使用者嘗試從使用「打開方式」管理的App貼上內容時，受管理的剪貼板會協助強制執行「受管理的打開方式」限制。

搭配受管理的剪貼板使用的AppleApp，包含「行事曆」、「檔案」、「郵件」和「備忘錄」。

第三方App會根據其是否受管理而受到控制。

當使用者嘗試貼上不被允許的內容，「不允許貼上」的通知會與組織的名稱（可使用「設定」指令更改）一併顯示。

App在此取用限制經使用且內容跨越受管理的邊界時也無法從剪貼板要求項目。

未受監管的裝置所需的App搭配iOS15和iPadOS15，MDM管理者可以在註冊時將App安裝到未受監管的裝置上。

使用者在註冊到MDM解決方案時必須同意此安裝。

若要啟用此功能，管理者需在RequiredAppIDForMDMMDM描述檔屬性中設定AppStoreApp的iTunesStoreID。

接著必須確定App包含裝置或使用者授權並在MDM註冊之後傳送InstallApplication指令。

MDM管理者也可加入受管理的App屬性來確定使用者無法移除App。

若使用者已安裝App，便會收到要求MDM管理App的提示。

如需更多最新MDM開發者更新項目的相關資訊，請參閱Apple開發者網站上的裝置管理描述檔>MDM。

iPhone上的AppleConfiguratoriPhone上的AppleConfigurator允許具備「管理者」或「裝置註冊管理員」角色的帳號將Mac加入AppleSchoolManager或AppleBusinessManager，無論Mac電腦是透過何種管道購買。

如需更多資訊，請參閱：將Mac電腦加入AppleSchoolManager或AppleBusinessManager。

清除所有內容和設定與iOS、iPadOS、tvOS和watchOS相似，配備Apple晶片或AppleT2安全晶片並執行macOS12.0.1的Mac電腦現在允許本機管理者，或是如果在MDM中註冊，則允許MDM管理者執行「清除所有內容和設定」。

所有使用者資料會與Mac上任何其他卷宗一併清除。

針對配備Apple晶片的Mac，安全性設定也會重置為預設狀態（「完整安全性」）。

MDM解決方案：在Mac上可以使用取用限制來防止清除所有內容和設定（此功能已適用於iPhone、iPad和iPodtouch裝置）。

可以使用現有的EraseDevice指令來清除所有內容和設定。

系統延伸功能在macOS12.0.1中，有個稱為RemovableSystemExtension的功能可讓MDM管理者指定哪些App該可移除其自身的系統延伸功能。

不需要本機管理者認證來移除系統延伸功能。

如需更多資訊，請參閱系統延伸功能。

鎖定配備Apple晶片的Mac鎖定配備Apple晶片的Mac：在macOS 11.5或以上版本中，行動裝置管理（MDM）管理者可以透過六位數PIN碼（並包含簡短訊息）鎖定配備Apple晶片的Mac。

鎖定配備Apple晶片的Mac的recoveryOS：在macOS 11.5或以上版本中，MDM管理者可以設定在使用者能夠重新開機配備Apple晶片的Mac進入recoveryOS前必須輸入的密碼。

如需更多資訊，請參閱：鎖定和定位Apple裝置。

iOS15和iPadOS15承載資料、取用限制和查詢更新「可延伸單一登入Kerberos」承載資料：包含了加入偏好的密鑰分配中心（KDC）的支援。

「電視遙控器」承載資料：包含新選項，「TV裝置名稱」可用來在遙控器小工具中移除Apple TV裝置名稱。

iCloud私密轉送：包含阻止使用者開啟「iCloud私密轉送」的新限制。

裝置資訊查詢：MDM可將硬體機型字串傳回到MDM解決方案。

如需更多資訊，請參閱「可延伸單一登入Kerberos」MDM承載資料設定、「電視遙控器」MDM承載資料設定和「裝置資訊」MDM查詢。

macOS12.0.1承載資料、指令和查詢更新「設定輔助程式」承載資料：加入略過「允許透過AppleWatch解鎖」面板的支援。

「可延伸單一登入Kerberos」承載資料：加入對加入偏好的密鑰分配中心（KDC）以及加入取用權限控制的受管理App套件識別碼功能的支援。

「核心延伸功能」承載資料：加入允許非本機管理者使用者核准核心延伸功能的支援。

SetRecoveryLock指令：加入設定recoveryOS密碼的支援。

VerifyRecoveryLock指令：加入驗證是否已設定recoveryOS密碼的支援。

裝置資訊查詢：包含將硬體機型字串傳回給MDM解決方案的能力，並支援查詢裝置是否是為配備Apple晶片的Mac。

如需更多資訊，請參閱Mac電腦的MDM承載資料、Apple裝置的MDM指令和「裝置資訊」MDM查詢。

AppleTV中的tvOS15MAC位址廣播在tvOS 15中，Apple TV已不再廣播其MAC位址。

若要防止不想要的配對嘗試，iOS和iPadOS「電視遙控器」承載資料中的新TVDeviceName密鑰可以用來限制Apple TV遠端小工具中的Apple TV裝置名稱。

如需更多資訊，請參閱：AppleTV部署。

也請參閱WWDC2021：管理Apple裝置的新功能Apple平台安全性安全性認證與合規中心AppleBusinessManager使用手冊 有幫助？ 是 否 字元限制： 250 請勿在意見中提到任何個人資訊。

最大字元限制為250。

提交 感謝您的寶貴意見。

上一頁 Apple平台部署簡介 下一頁 MDM簡介