Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
关于 Apple 设备监督
监督一般意味着设备归组织所有,组织拥有对设备配置和访问限制的额外控制。组织可以采用多种方式来监督设备;部分类型因平台而异。
通过序列号识别自动化监督(所有设备)
以下设备的序列号显示在“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”中时会自动被监督:
运行 iOS 13 或更高版本的 iPhone
运行 iPadOS 13.1 或更高版本的 iPad
运行 macOS 10.14.4 或更高版本的 Mac 电脑
运行 Apple tvOS 13 或更高版本的 Apple TV
运行 watchOS 10 或更高版本的 Apple Watch
上述设备必须使用自动设备注册在链接的 MDM 解决方案中注册。
仅限 Mac 的监督(macOS 11 或更高版本)
满足以下条件的 Mac 电脑也会被监督:
使用 macOS 11 或更高版本,且使用基于描述文件或账户驱动型设备注册或自动设备注册在 MDM 中注册
已升级到 macOS 11 或更高版本,且在 MDM 中的注册是由本地管理员账户批准
使用 Apple Configurator 手动监督(iPhone、iPad 和 Apple TV)
你还可以使用 Mac 版 Apple Configurator 手动监督 iPhone、iPad 和 Apple TV 设备。这需要你实际拥有设备,且设备使用 Apple Configurator 连接到 Mac。在此过程中设备会被抹掉,所有数据会丢失。有关更多信息,请参阅《Apple Configurator 使用手册(适用于 Mac)》中的手动准备 iPhone、iPad 或 Apple TV。
使用描述文件命令行工具监督 (Mac)
在已分配 MDM 解决方案中注册且序列号显示在“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”中的 Mac 电脑可使用 profiles 命令行工具和以下其中一个命令来还原其被监督状态:
sudo profiles renew -type enrollmentprofiles -N
macOS 14 中提供全屏体验而非要求用户进行注册。用户可以选取一次“以后”,这将导致屏幕关闭 8 小时。时间结束后,用户必须执行注册或抹掉其 Mac。在此期间,甚至在关闭时间到期之前,用户在“系统设置”中将看到开始注册的跟进选项。
在 macOS 13.5 或更低版本中,如果 Mac 在初始配置期间未接入互联网,用户每 2 小时会收到 Mac 有可用设备注册设置的通知。然后,用户可选择点按通知以开始 MDM 注册过程。在 MDM 中注册需要管理员用户名和密码。或者你还可以使用 profiles 命令将 Mac 电脑从一个 MDM 服务器迁移到另一个服务器,包括在不抹掉 Mac 的情况下遵循不可移除的 MDM 和重新授权监督。只需简单地将 Mac 从第一个 MDM 服务器取消注册,在“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”中更改其分配,让新的 MDM 服务器将设备注册设置分配给 Mac,然后在用户点按通知时执行命令并注册。
对于组织拥有并在“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”中显示的设备,使用 macOS 13 或更高版本的 Mac 电脑还会将 profiles 命令行工具限制为每 24 小时允许 10 条下述请求。
profiles showprofiles validateprofiles renew
有关如何自动监督设备的信息,请参阅自动设备注册和 MDM。
识别 Apple 设备是否被监督
iPhone 和 iPad:你可以前往“设置”>“通用”>“关于本机”,然后在设备名称下方寻找以下这行文本:“此 [iPhone] [iPad] 被监督。[组织名称]可以监视你的互联网流量并定位此设备。”
Mac:你可以前往“系统设置”>“隐私与安全性”>“描述文件”,然后在窗口顶部查找此行文本:“此 Mac 受[组织名称]监督和管理”。
Apple TV:你可以前往“设置”,然后在左侧 Apple TV 图像下方查找。如果设备被监督,查找此行文本:“此 Apple TV 被监督,[组织名称]可以监视此设备的互联网流量”。
Apple Watch:你可以在 watchOS 中前往“设置”或在 iOS 上打开 Watch App,然后查找此行文本:“此 Apple Watch 受[组织名称]监督和管理”。