行動裝置管理簡介- Apple 支援(台灣)

裝置描述檔可供傳送到裝置和裝置群組，並將裝置設定套用到整個裝置。

iPhone、iPad、iPod touch 和Apple TV 沒有識別多位使用者的方法，因此從iOS、iPadOS 和tvOS ... GlobalNav開啟選單GlobalNav關閉選單Apple購物袋+搜尋支援取消Apple商店MaciPadiPhoneWatchAirPodsTV和家庭Apple獨家配件支援服務購物袋+取消 Apple平台部署 開啟選單 關閉選單 社群 聯絡支援 在手冊中搜尋 清除搜尋 目錄 Apple平台部署 歡迎 Apple平台部署簡介 新功能 規劃部署 MDM簡介 選擇部署機型 Apple裝置註冊類型和MDM 關於裝置監管 選擇MDM解決方案 使用標準式服務 準備您的環境 使用AppleSchoolManager或AppleBusinessManager部署裝置 使用AppleConfigurator 準備裝置 使用AppleConfigurator2安裝App 將Mac電腦加入AppleSchoolManager或AppleBusinessManager 設定MDM的網路 使用行動網路連線來部署裝置 設定要搭配APNs使用的裝置 準備Wi-Fi網路 最佳化Wi-Fi網路 檢視Wi-Fi網路的流通量總和 加速下載 使用內容快取 使用多個內容快取 內容快取設定 在Mac上設定進階內容快取設定 在Mac上從指令行管理內容快取 檢視內容快取度量 設定共享Internet連線 使用識別身分服務 認證和授權 使用管理式AppleID部署裝置 管理式AppleID 管理iCloud iMessage與FaceTime 整合Kerberos與Apple裝置 單一登入簡介 「Kerberos單一登入」延伸功能 將Apple裝置與Microsoft服務整合 與AzureAD整合 整合macOS與ActiveDirectory 與MicrosoftExchange整合 使用MicrosoftExchange識別iPhone或iPad 管理設定和軟體更新 規劃設定描述檔 控制設定程序 管理「設定輔助程式」 AppleTV中的「設定輔助程式」面板 設定本機macOS帳號 檢視MDM承載資料 檢視MDM取用限制 管理USB配對 管理軟體更新 AppleTV部署 共享的iPad 「共享的iPad」概覽 準備「共享的iPad」 共享的iPad和管理式AppleID 「共享的iPad」登入方式 分配內容 內容分發簡介 內容分配方式 分配App 分配受管理的App 分配自訂App 分配內部專用App 分配Mac的自訂套件 原生iOS和iPadOSApp的套件識別碼 原生AppleTVApp的套件識別碼 與網路整合 將Apple裝置加入Wi-Fi網路 Apple裝置加入Wi-Fi網路的方式 連接802.1X網路 iPhone、iPad和iPodtouch的Wi-Fi規格 iPhoneWi-Fi規格詳細資訊 iPadWi-Fi規格詳細資訊 iPodtouchWi-Fi規格詳細資訊 MacWi-Fi規格 MacBookProWi-Fi規格詳細資訊 MacBookAirWi-Fi規格詳細資訊 AppleTVWi-Fi規格詳細資訊 將VPN用於安全連線 VPN概覽 Wi-Fi漫遊支援 CiscoIPSecVPN設定 使用SSLVPN用戶端 使用VPN代理伺服器和憑證設定 過濾內容 使用裝置搜索服務 Bonjour搜尋 使用AirPlay 設定廣域AirPrint 確保裝置安全性 裝置管理安全性簡介 鎖定和定位裝置 遠端清除裝置 啟用鎖定 強制執行裝置規則 使用永續性代號 使用內建網路安全性功能 管理憑證 憑證管理簡介 分配憑證 macOS系統安全性 開機安全性 macOS中的系統和核心延伸功能 檔案保險箱 檔案保險箱簡介 使用安全代號和Bootstrap代號 使用MDM管理檔案保險箱 智慧卡整合 智慧卡整合簡介 使用智慧卡 設定macOS以使用智慧卡專用認證 進階智慧卡選項 MacApp安全性提昇 MDM設定 MDM註冊資訊 「使用者註冊」MDM資訊 「裝置註冊」MDM資訊 「自動裝置註冊」MDM資訊 MDM承載資料列表 iPhone和iPad的承載資料 「共享的iPad」的承載資料 Mac的承載資料 AppleTV的承載資料 MDM取用限制列表 iPhone和iPad的取用限制 Mac的取用限制 AppleTV的取用限制 受監管裝置的取用限制 MDM指令列表 MDM指令列表 MDM設定指令選項列表 MDM查詢列表 裝置資訊查詢 裝置網路資訊查詢 作業系統查詢 「已安裝的App」查詢 安全性查詢 MDM承載資料設定 一般承載資料設定 「輔助使用」承載資料設定 「ActiveDirectory憑證」承載資料設定 AirPlay承載資料設定 「AirPlay安全性」承載資料設定 AirPrint承載資料設定 「App設定」承載資料設定 AppLayerVPN承載資料設定 「相關的網域」承載資料設定 「自主單一App模式」承載資料設定 「行事曆」承載資料設定 「行動網路」承載資料設定 「憑證」承載資料設定 「憑證偏好設定」承載資料設定 「憑證撤銷」承載資料設定 「憑證透明度」承載資料設定 「會議室顯示器」承載資料設定 「聯絡人」承載資料設定 「內容快取」承載資料設定 「目錄」承載資料設定 「DNS代理伺服器」承載資料設定 「DNS設定」承載資料設定 Dock承載資料設定 「網域」承載資料設定 「能源節約器」承載資料設定 ExchangeActiveSync（EAS）承載資料設定 ExchangeWebServices（EWS）承載資料設定 「可延伸單一登入」承載資料設定 「可延伸單一登入Kerberos」承載資料設定 「延伸功能」承載資料設定 「檔案提供者」承載資料設定 Finder承載資料設定 「字體」承載資料設定 「全域HTTP代理伺服器」承載資料設定 「Google帳號」承載資料設定 主畫面佈局承載資料設定 識別身分承載資料設定 「核心延伸功能規則」承載資料設定 LDAP承載資料設定 「無人值守管理」承載資料設定 鎖定畫面訊息承載資料設定 「登入項目」承載資料設定 登入視窗承載資料設定 郵件承載資料設定 網路設定 網路設定概覽 Wi-Fi設定 乙太網路設定 WEP、WPA、WPA2、WPA2/WPA3設定 動態WEP、WPA企業級和WPA2企業級設定 EAP設定 Passpoint設定 「舊有熱點」設定 CiscoFastlane設定 網路代理伺服器設定 「網路使用規則」承載資料設定 「通知」承載資料設定 「分級保護控制」承載資料設定 密碼承載資料設定 「列印」承載資料設定 「隱私權偏好設定規則控制」承載資料設定 「代理伺服器」承載資料設定 SCEP承載資料設定 「安全性和隱私權」承載資料設定 「設定輔助程式」承載資料設定 「單一App模式」承載資料設定 「單一登入」承載資料設定 「智慧卡」承載資料設定 「軟體更新」承載資料設定 「已訂閱的行事曆」承載資料設定 「系統延伸功能」承載資料設定 「系統移轉」承載資料設定 「時光機」承載資料設定 「電視遙控器」承載資料設定 VPN設定 VPN設定概覽 IKEv2設定 IPsec設定 L2TP設定 VPN代理伺服器設定 VPN變數設定 WebClip承載資料設定 「網頁內容過濾器」承載資料設定 Xsan承載資料設定 其他資源 加入AppleSeedforIT AppleCare支援 專業服務 部署和管理訓練 Apple顧問網路 Apple網頁資源 詞彙表 文件修改記錄 版權 行動裝置管理簡介iOS、iPadOS、macOS和tvOS內建支援行動裝置管理（MDM）的架構。

MDM可將描述檔和指令傳送到裝置來讓您以安全和無線的方式設定裝置（無論它們是否由使用者或組織所擁有）。

MDM功能包含更新軟體和裝置設定、監控與組織政策的合規事項，以及遠端清除或鎖定裝置。

使用者可在MDM中註冊自己的裝置，而組織擁有的裝置可使用AppleSchoolManager或AppleBusinessManager在MDM中自動註冊。

若您準備使用MDM，有一些概念需要瞭解，因此請閱讀以下章節來瞭解MDM使用註冊和設定描述檔、監管內容，以及承載資料的方式。

裝置如何註冊MDM中的註冊作業通常採用了「簡單憑證註冊通訊協定」（SCEP）。

裝置可使用此通訊協定來建立獨有的身分憑證以進行組織服務的認證。

除非註冊自動進行，使用者會決定是否要在MDM裡註冊，他們也可以隨時與MDM取消註冊其裝置。

因此，您應提供誘因，讓使用者願意維持受到管理的狀態。

例如，您可以使用MDM自動提供無線認證資訊，藉此要求使用者必須註冊MDM才能連接Wi-Fi網路。

當使用者離開MDM，其裝置會試著通知MDM解決方案，告知裝置不再受監管。

針對您組織擁有的裝置，您可以使用AppleSchoolManager或AppleBusinessManager在初始設定期間自動於MDM中註冊這些裝置並以無線方式監管，即所稱的「自動裝置註冊」。

使用「自動裝置註冊」時，您可以選擇將MDM註冊標示為裝置上的使用者不可移除。

註冊描述檔註冊描述檔為包含MDM承載資料的設定描述檔，會在為該裝置指定的MDM解決方案中將裝置註冊。

這可讓MDM解決方案傳送指令和設定描述檔到裝置，並查詢裝置的特定層面。

當使用者移除註冊描述檔，所有設定描述檔、描述檔設定，以及該註冊描述檔之受管理的App都會一併移除。

在裝置上一次只能存在一個註冊描述檔。

註冊描述檔經裝置或使用者核准後，包含承載資料的設定描述檔便會傳送到裝置。

然後您便能以無線方式分配、管理和設定透過AppleSchoolManager或AppleBusinessManager購買的App與書籍。

使用者可以安裝App，或者App可依據類型、指定方式以及裝置是否受監管而定，來自動進行安裝。

如需更多資訊，請參閱關於Apple裝置監管。

設定描述檔設定描述檔是包含承載資料的XML檔案（結尾為.mobileconfig），可將設定和授權資訊載入Apple裝置。

設定描述檔會自動處理設定、帳號、取用限制和憑證的設定作業。

這些檔案是由MDM解決方案或AppleConfigurator2製作，也可以手動製作。

由於設定描述檔可以加密和簽署，可讓您將其用途限制於特定的Apple裝置，並避免任何人更改描述檔的設定（使用者名稱和密碼除外）。

您也可以將設定描述檔標示為鎖定至裝置。

若您的MDM解決方案支援此功能，則可以使用以下方式來分配設定描述檔：電子郵件附件、透過自有網頁上的連結，或是透過MDM解決方案的內建使用者入口網站。

當使用者打開郵件附件或使用網頁瀏覽器下載設定描述檔時，會收到開始安裝設定描述檔的提示。

【注意】您可以使用AppleConfigurator2來將設定描述檔（自動或手動）加入iOS、iPadOS和AppleTV裝置。

如需更多資訊，請參閱：AppleConfigurator2使用手冊。

身為管理員，您可以提供可更改整個裝置或單個使用者設定的設定描述檔：裝置描述檔可供傳送到裝置和裝置群組，並將裝置設定套用到整個裝置。

iPhone、iPad、iPodtouch和AppleTV沒有識別多位使用者的方法，因此從iOS、iPadOS和tvOS承載資料與設定製作的設定描述檔一律為裝置描述檔。

雖然的iPadOS描述檔是裝置描述檔，設為「共享的iPad」的iPad裝置可根據裝置或使用者支援描述檔。

使用者描述檔可供傳送到使用者和使用者群組，並將使用者設定僅套用到個別使用者。

Mac電腦可包含多位使用者，因此macOS描述檔的承載資料與設定可以裝置或使用者為基礎。

裝置和使用者設定會依據其所在位置而有所不同：以系統層級安裝的設定會位於裝置頻道。

為使用者安裝的設定會位於使用者頻道。

承載資料承載資料可設定以管理Apple裝置上的特定設定。

例如您可以擁有不同的承載資料，分別用來要求複雜密碼、在Exchange帳號填入所有Exchange伺服器資訊，以及加入VPN設定到裝置。

雖然每種承載資料都有其專屬的唯一設定，不過所有承載資料都是由以下項目定義：承載資料支援的作業系統或系統承載資料適用的頻道承載資料是否需要監管Apple裝置承載資料是否具排他性，還是能否與其他同類型的承載資料合併承載資料能否擁有重複項目設定好的承載資料會儲存在設定描述檔中。

如需更多資訊，請參閱：完整MDM承載資料列表。

【注意】並非所有承載資料和其個別設定皆適用於所有MDM解決方案。

如需瞭解您的裝置適用於哪些MDM承載資料，請參閱MDM廠商的文件。

承載資料的規則在套用iOS、iPadOS和macOS承載資料時有特定的規則。

如果描述檔中的頂層PayloadIdentifier與已安裝的描述檔符合，則正進行安裝的描述檔會被視為對現有描述檔的「更新」。

如果頂層PayloadIdentifier不同，則傳入的描述檔會被視為不同，而且安裝過程會導致兩個描述檔的安裝。

描述檔中的每個承載資料的識別碼必須是唯一的。

iOS15、iPadOS15和macOS12.0.1會強制執行此需求。

在macOS中，描述檔中的任何承載資料都使用它們的PayloadUUID進行比對。

如果兩個承載資料共享相同的PayloadUUID，則傳入描述檔中的承載資料被視為對現有承載資料的「更新」。

如果已安裝描述檔的承載資料具有與傳入承載資料不符的PayloadUUID，則該承載資料會被移除。

iOS和iPadOS會使用PayloadIdentifier值而不是PayloadUUID值來符合對應的承載資料。

若要縮小中斷，將更新推送到現有承載資料時，請一律保留PayloadUUID值。

取用限制取用限制可由管理者啟用或在部分情況下停用，以協助防止使用者取用特定App、服務，或在MDM解決方案中註冊的iPhone、iPad、iPodtouch、Mac或AppleTV的功能。

例如，可加入會防止iPhone、iPad或Mac使用相機拍照或錄影的取用限制。

iPhone上的特定取用限制可能會映射到配對的AppleWatch。

如需開發者資訊，請參閱Apple開發者網站上的取用限制。

【注意】並非所有取用限制都適用於所有MDM解決方案。

如需瞭解您的裝置適用於哪些MDM取用限制，請參閱MDM廠商的文件。

設定描述檔和共享的iPad若您使用「共享的iPad」，可使用MDM解決方案來安裝下列兩者：裝置和裝置群組描述檔使用者和使用者群組描述檔如需更多資訊，請參閱「共享的iPad」的MDM承載資料。

移除描述檔移除描述檔的方式取決於如何安裝設定描述檔。

以下的順序表示移除描述檔的方式：1.所有描述檔可藉由清除裝置的所有資料來移除。

2.若裝置以使用AppleSchoolManager或AppleBusinessManager在MDM中註冊，管理者可以選擇註冊描述檔是否可由使用者移除或是否只可由MDM伺服器移除。

3.若描述檔已由MDM解決方案安裝，則可由此特定MDM解決方案移除，或由使用者移除註冊設定描述檔以從MDM中取消註冊來移除。

4.若已使用AppleConfigurator2在受監管的裝置上安裝描述檔，AppleConfigurator2的監管實例可以移除描述檔。

5.若已手動或使用AppleConfigurator2在受監管的裝置上安裝描述檔，而且描述檔包含移除密碼承載資料，使用者必須輸入移除密碼來移除描述檔。

6.所有其他描述檔可由使用者移除。

由設定描述檔安裝的帳號可藉由移除描述檔來移除。

MicrosoftExchangeActiveSync帳號，包含使用設定描述檔安裝的帳號，可透過發送僅限帳號的遠端清除指令來讓MicrosoftExchangeServer移除。

【重要事項】若使用者知道裝置密碼，即使該選項已設為「永不」，仍可手動從未受監管的iPhone、iPad和iPodtouch裝置中移除安裝的設定描述檔。

macOS上的使用者可使用profiles命令列工具，或在知道管理者的使用者名稱和密碼時僅使用「系統偏好設定」來執行相同的操作。

在macOS10.15或以上版本中，如同iOS和iPadOS，使用MDM安裝的描述檔必須使用MDM移除，或是在從MDM取消註冊時令其自動移除。

支援的Apple裝置以下Apple裝置配備支援MDM的內建架構：安裝iOS4或以上版本的iPhone和iPodtouch安裝iOS4.3或以上版本或是iPadOS13.1或以上版本的iPad安裝OSX10.7或以上版本的Mac電腦安裝tvOS9或以上版本的AppleTV承載資料與OpenDirectory的互動macOS承載資料在與OpenDirectory設定互動時，可能會有不同的行為如下：受管理之裝置已套用的使用者描述檔，其優先順序會高於OpenDirectory所儲存的使用者設定。

OpenDirectory所儲存的使用者設定，其優先順序會高於受管理之裝置已套用的裝置描述檔。

受管理之裝置已套用的裝置描述檔，其優先順序會高於OpenDirectory所儲存的電腦設定。

手動安裝的使用者和裝置描述檔，其優先順序一律低於OpenDirectory所儲存或受管理之裝置已套用的使用者或裝置設定。

【注意】並非所有選項都適用於所有MDM解決方案。

若要瞭解哪些MDM選項適用於您的裝置，請參閱MDM廠商的文件。

也請參閱使用AppleSchoolManager或AppleBusinessManager部署裝置選擇MDM解決方案AppleatWork網站在教育環境中管理裝置網站 有幫助？ 是 否 字元限制： 250 請勿在意見中提到任何個人資訊。

最大字元限制為250。

提交 感謝您的寶貴意見。

上一頁 新功能 下一頁 選擇部署機型