Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
使用宣告式裝置管理來管理 Apple 裝置
貴組織可以讓裝置獨立套用根據特定規則的設定來管理裝置的狀態,以及維持該狀態。稱為宣告式裝置管理的這個管理程序可讓你以新的方式強制執行軟體更新,部署設定和讓你的受管理裝置保持在最新狀態。為了讓採用更加容易,該通訊協定已加入現有的 MDM 通訊協定。(若要瞭解哪些宣告式裝置管理適用於你的裝置,請參閱 MDM 開發者的文件。)
啟用宣告式裝置管理
你可以將特殊的 MDM 指令傳送到裝置來啟用宣告式裝置管理。針對 Mac 和提供「共享的 iPad」的 iPad,這兩種 Apple 裝置支援多位使用者,而且你也可以將宣告指派到使用者頻道。若要在裝置和使用者頻道上皆啟用宣告式裝置管理,你需要分別傳送指令。
如需更多「共享的 iPad」的相關資訊,請參閱:「共享的 iPad」概覽。
定義設定
由於宣告式裝置管理方式可以模組化,因此在定義裝置的設定時便能提供你絕佳的彈性。並非使用一對一的關係:即單一啟用指的是單一設定和潛在的單一內容,宣告式裝置管理會使用更有效率的方式。
例如,一次啟用可以同時聚集所有需要套用的設定。為了避免不必要的重複,你可以在多次啟用中使用相同的設定。與設定的狀況相仿,內容同樣可以由多個設定使用。此外,內容可以不依賴相關的設定而更新。由於該設定本身會維持在裝置上,此自動化方式會減少對使用者的影響。當帳號的憑證資訊需要更新,又要避免相關資料整個重新同步以及保留本機使用者設定時,這會特別實用。
轉換到宣告式裝置管理
為了協助順利轉換到宣告式裝置管理,MDM 通訊協定包含了多種功能。例如,你可以將現有描述檔內嵌到舊版描述檔宣告中。或是你可以讓 MDM 解決方案主導已部署的描述檔並將其移轉到舊版設定宣告中。以此方式,你可以避免移除現有的描述檔和使用可能會干擾使用者的設定來取而代之。
若相同設定已作為 MDM 描述檔和宣告式設定傳送到裝置,相同的規則便會套用,就像該設定由多個描述檔所傳送一樣。例如,若密碼規則由描述檔和設定配置,系統會合併該規則並強制執行最嚴格的設定。
【重要事項】使用宣告式裝置管理套用的軟體更新和 App 設定會優先於相似的 MDM 指令。
手動安裝宣告
針對安裝 iOS 17、iPadOS 17、macOS 14、visionOS 1.1 或以上版本的裝置,組織和 MDM 開發者可以從「設定」(針對 iPhone、iPad 和 Apple Vision Pro)或「系統設定」(針對 Mac)中手動安裝包含宣告的描述檔來執行測試。你可以使用此選項來安裝帳號、舊版描述檔、密碼和螢幕共享設定,以及憑證和識別身分。
啟用述詞
宣告式裝置管理可讓裝置根據特定規則獨立套用設定。該規則定義為使用述詞作業的邏輯狀況。
啟用可以包含會判斷在啟用中參照的設定是否會套用到裝置的選用述詞。針對啟用述詞,你可以使用提供的狀態報告和自訂管理屬性。貴組織可將這些自訂管理屬性定義為整數、字串或布林值,或是陣列。單次啟用可運用這些屬性來判斷是否應套用特定的一組設定。
啟用述詞的效益存在於智慧型使用案例之中,裝置於此可預先載入宣告,這在正確的管理屬性是由 MDM 解決方案傳送時會自動啟用。此方式可協助避免對 MDM 一方的複雜聚集和約制。
軟體更新
宣告式裝置管理可用來管理 iOS、iPadOS 和 macOS 中的更新。針對軟體更新或升級應該何時和如何強制執行,宣告式裝置管理提供了新的選項。而且使用者在有要求更新和強制執行更新時會在「設定」(iOS 和 iPadOS)和「系統設定」(macOS)中取得額外資訊。
額外的通知在強制執行日期之前會更頻繁的顯示。為了確保這些通知會對使用者顯示,「勿擾模式」功能在強制執行更新之前的 24 小時期間會被忽略,這可讓使用者選取最適合執行更新的時間。假如使用者在強制執行日期前尚未安裝更新:
macOS 會強制結束打開的 App 並視需要執行重新啟動。
iOS 和 iPadOS 會強制使用者在已設定密碼時輸入其密碼(除非之前已提供)。
若要啟動更新,可以使用下列新密鑰:
TargetOSVersion 和 TargetBuildVersion:定義要更新到的版本。若兩個密鑰皆已設定,
TargetBuildVersion會優先執行。TargetLocalDateTime:定義何時強制執行更新的裝置本機時間。
DetailsURL:提供可由組織提供更多更新相關資訊和內容的網頁 URL。
使用宣告式狀態報告,MDM 解決方案也可以在更新的狀態上更加透明,例如等待、下載,或安裝更新。系統已加入有意義的錯誤代碼,以防萬一更新無法執行或無法完成。部分範例為若裝置離線,若電池電量過低,或是若沒有足夠的可用空間。