管理iPhone 和iPad 裝置的USB 配對- Apple 支援(台灣)

例如，安全接入自助式站台以進行更新軟體或分享Mac 電腦Internet 連線的能力需要iPhone、iPad 或iPod touch 和主機電腦之間的信任關係。

裝置配對通常會由使用者在透過USB ... GlobalNav開啟選單GlobalNav關閉選單Apple購物袋+搜尋支援取消Apple商店MaciPadiPhoneWatchAirPodsTV和家庭Apple獨家配件支援服務購物袋+取消 Apple平台部署 開啟選單 關閉選單 社群 聯絡支援 在手冊中搜尋 清除搜尋 目錄 Apple平台部署 歡迎 Apple平台部署簡介 新功能 規劃部署 MDM簡介 選擇部署機型 Apple裝置註冊類型和MDM 關於裝置監管 選擇MDM解決方案 使用標準式服務 準備您的環境 使用AppleSchoolManager或AppleBusinessManager部署裝置 使用AppleConfigurator 準備裝置 使用AppleConfigurator2安裝App 將Mac電腦加入AppleSchoolManager或AppleBusinessManager 設定MDM的網路 使用行動網路連線來部署裝置 設定要搭配APNs使用的裝置 準備Wi-Fi網路 最佳化Wi-Fi網路 檢視Wi-Fi網路的流通量總和 加速下載 使用內容快取 使用多個內容快取 內容快取設定 在Mac上設定進階內容快取設定 在Mac上從指令行管理內容快取 檢視內容快取度量 設定共享Internet連線 使用識別身分服務 認證和授權 使用管理式AppleID部署裝置 管理式AppleID 管理iCloud iMessage與FaceTime 整合Kerberos與Apple裝置 單一登入簡介 「Kerberos單一登入」延伸功能 將Apple裝置與Microsoft服務整合 與AzureAD整合 整合macOS與ActiveDirectory 與MicrosoftExchange整合 使用MicrosoftExchange識別iPhone或iPad 管理設定和軟體更新 規劃設定描述檔 控制設定程序 管理「設定輔助程式」 AppleTV中的「設定輔助程式」面板 設定本機macOS帳號 檢視MDM承載資料 檢視MDM取用限制 管理USB配對 管理軟體更新 AppleTV部署 共享的iPad 「共享的iPad」概覽 準備「共享的iPad」 共享的iPad和管理式AppleID 「共享的iPad」登入方式 分配內容 內容分發簡介 內容分配方式 分配App 分配受管理的App 分配自訂App 分配內部專用App 分配Mac的自訂套件 原生iOS和iPadOSApp的套件識別碼 原生AppleTVApp的套件識別碼 與網路整合 將Apple裝置加入Wi-Fi網路 Apple裝置加入Wi-Fi網路的方式 連接802.1X網路 iPhone、iPad和iPodtouch的Wi-Fi規格 iPhoneWi-Fi規格詳細資訊 iPadWi-Fi規格詳細資訊 iPodtouchWi-Fi規格詳細資訊 MacWi-Fi規格 MacBookProWi-Fi規格詳細資訊 MacBookAirWi-Fi規格詳細資訊 AppleTVWi-Fi規格詳細資訊 將VPN用於安全連線 VPN概覽 Wi-Fi漫遊支援 CiscoIPSecVPN設定 使用SSLVPN用戶端 使用VPN代理伺服器和憑證設定 過濾內容 使用裝置搜索服務 Bonjour搜尋 使用AirPlay 設定廣域AirPrint 確保裝置安全性 裝置管理安全性簡介 鎖定和定位裝置 遠端清除裝置 啟用鎖定 強制執行裝置規則 使用永續性代號 使用內建網路安全性功能 管理憑證 憑證管理簡介 分配憑證 macOS系統安全性 開機安全性 macOS中的系統和核心延伸功能 檔案保險箱 檔案保險箱簡介 使用安全代號和Bootstrap代號 使用MDM管理檔案保險箱 智慧卡整合 智慧卡整合簡介 使用智慧卡 設定macOS以使用智慧卡專用認證 進階智慧卡選項 MacApp安全性提昇 MDM設定 MDM註冊資訊 「使用者註冊」MDM資訊 「裝置註冊」MDM資訊 「自動裝置註冊」MDM資訊 MDM承載資料列表 iPhone和iPad的承載資料 「共享的iPad」的承載資料 Mac的承載資料 AppleTV的承載資料 MDM取用限制列表 iPhone和iPad的取用限制 Mac的取用限制 AppleTV的取用限制 受監管裝置的取用限制 MDM指令列表 MDM指令列表 MDM設定指令選項列表 MDM查詢列表 裝置資訊查詢 裝置網路資訊查詢 作業系統查詢 「已安裝的App」查詢 安全性查詢 MDM承載資料設定 一般承載資料設定 「輔助使用」承載資料設定 「ActiveDirectory憑證」承載資料設定 AirPlay承載資料設定 「AirPlay安全性」承載資料設定 AirPrint承載資料設定 「App設定」承載資料設定 AppLayerVPN承載資料設定 「相關的網域」承載資料設定 「自主單一App模式」承載資料設定 「行事曆」承載資料設定 「行動網路」承載資料設定 「憑證」承載資料設定 「憑證偏好設定」承載資料設定 「憑證撤銷」承載資料設定 「憑證透明度」承載資料設定 「會議室顯示器」承載資料設定 「聯絡人」承載資料設定 「內容快取」承載資料設定 「目錄」承載資料設定 「DNS代理伺服器」承載資料設定 「DNS設定」承載資料設定 Dock承載資料設定 「網域」承載資料設定 「能源節約器」承載資料設定 ExchangeActiveSync（EAS）承載資料設定 ExchangeWebServices（EWS）承載資料設定 「可延伸單一登入」承載資料設定 「可延伸單一登入Kerberos」承載資料設定 「延伸功能」承載資料設定 「檔案提供者」承載資料設定 Finder承載資料設定 「字體」承載資料設定 「全域HTTP代理伺服器」承載資料設定 「Google帳號」承載資料設定 主畫面佈局承載資料設定 識別身分承載資料設定 「核心延伸功能規則」承載資料設定 LDAP承載資料設定 「無人值守管理」承載資料設定 鎖定畫面訊息承載資料設定 「登入項目」承載資料設定 登入視窗承載資料設定 郵件承載資料設定 網路設定 網路設定概覽 Wi-Fi設定 乙太網路設定 WEP、WPA、WPA2、WPA2/WPA3設定 動態WEP、WPA企業級和WPA2企業級設定 EAP設定 Passpoint設定 「舊有熱點」設定 CiscoFastlane設定 網路代理伺服器設定 「網路使用規則」承載資料設定 「通知」承載資料設定 「分級保護控制」承載資料設定 密碼承載資料設定 「列印」承載資料設定 「隱私權偏好設定規則控制」承載資料設定 「代理伺服器」承載資料設定 SCEP承載資料設定 「安全性和隱私權」承載資料設定 「設定輔助程式」承載資料設定 「單一App模式」承載資料設定 「單一登入」承載資料設定 「智慧卡」承載資料設定 「軟體更新」承載資料設定 「已訂閱的行事曆」承載資料設定 「系統延伸功能」承載資料設定 「系統移轉」承載資料設定 「時光機」承載資料設定 「電視遙控器」承載資料設定 VPN設定 VPN設定概覽 IKEv2設定 IPsec設定 L2TP設定 VPN代理伺服器設定 VPN變數設定 WebClip承載資料設定 「網頁內容過濾器」承載資料設定 Xsan承載資料設定 其他資源 加入AppleSeedforIT AppleCare支援 專業服務 部署和管理訓練 Apple顧問網路 Apple網頁資源 詞彙表 文件修改記錄 版權 管理iPhone和iPad裝置的USB配對管理可與iPhone、iPad和iPodtouch裝置配對的主機電腦對安全性和使用者便利性至關重要。

例如，安全接入自助式站台以進行更新軟體或分享Mac電腦Internet連線的能力需要iPhone、iPad或iPodtouch和主機電腦之間的信任關係。

裝置配對通常會由使用者在透過USB連接線將其裝置連接到主機電腦時執行。

詢問是否要與電腦建立信任關係的提示會在使用者的裝置上顯示。

接著會要求使用者輸入其密碼來確認此決定。

任何與相同主機電腦的進一步連線往後會自動獲得信任。

使用者可以前往「設定」>「一般」>「重置」>「重置定位服務與隱私權」或清除其裝置來清除配對信任關係。

此外，這些信任記錄若達30天未使用便會遭到移除。

主機配對的MDM管理管理者可以管理受監管Apple裝置搭配允許與非AppleConfigurator主機配對取用限制來手動信任主機電腦的能力。

藉由停用主機配對能力（和分配正確監管識別身分至其裝置），管理者可以確保只有具備有效監管主機憑證的受信任電腦能夠透過USB取用有問題的iPhone、iPad和iPodtouch裝置。

若在主機電腦上尚未配置監管主機憑證，則會停用所有配對。

【注意】Apple裝置註冊設定allow_pairing已不適用於iOS13和iPadOS13.1。

管理者應改為使用上述指南，因為它仍允許與受信任的主機配對，從而提供更大的靈活性。

它也啟用更改主機配對設定，而無需清除iPhone、iPad或iPodtouch。

確保未配對的回復工作流程安全自iOS14.5或以上版本和iPadOS14.5或以上版本起，未配對的主機電腦無法重新啟動進入recoveryOS（也稱為「復原模式」），而且未經使用者同意不得進行回復。

在此變更前，未經授權的使用者無須直接與iPhone、iPad或iPodtouch互動即可清除和回復使用者的裝置。

他們需要的僅僅是與目標裝置和電腦的USB連接（例如，提供作為充電設備）。

外部開機進入復原取用限制依照預設，iOS14.5或以上版本和iPadOS14.5或以上版本會將此復原功能限制到先前已受信任的主機電腦。

想要退出此項更安全的操作的管理者可以啟用取用限制允許未配對的主機讓iOS或iPadOS裝置進入「復原模式」。

搭配乙太網路轉接器的「USB限制模式」即使未經初始解鎖，配備乙太網路轉接器的iOS或iPadOS裝置便可維持已連接網路的現用連線。

這種狀況只有在裝置已關閉「USB限制模式」時才會發生。

當裝置在Wi-Fi和行動網路無法使用，且裝置從關機狀態啟動或重新啟動後尚未解鎖時接收MDM指令，此設定十分有用（例如，當使用者忘記了他們的密碼並且MDM試圖清除它時）。

「USB限制模式」設定可由下列對象管理：具備「USB限制模式」取用限制的MDM管理者。

這會要求裝置受到監管。

在「設定」>「Touch/FaceID與密碼」>「USB配件」中的使用者。

也請參閱Apple支援文章：關於iPhone、iPad或iPodtouch上的「信任這部電腦」提示AppleConfigurator2使用手冊：AppleConfigurator2中的組織偏好設定iPhone和iPad裝置的MDM取用限制 有幫助？ 是 否 字元限制： 250 請勿在意見中提到任何個人資訊。

最大字元限制為250。

提交 感謝您的寶貴意見。

上一頁 檢視MDM取用限制 下一頁 管理軟體更新