Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
自动设备注册和 MDM
自动设备注册为组织拥有的所有 Apple 设备而设计。自动设备注册让组织从设备开箱时起就可配置和管理设备。你还可以使用所有由 Apple 定义的可用有效负载和访问限制,并且可以选择阻止用户移除移动设备管理 (MDM) 注册描述文件。
通过自动设备注册,IT 管理员可管理的设置和查看的信息比设备注册或用户注册更多。有关更多信息,请参阅注册方式如何帮助保护用户隐私。
对于这些设备,可配置以下 MDM 注册选项。
选项 | 用途 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
阻止取消注册 | 用户无法取消注册被监督的设备。在 Mac 电脑上,这将阻止使用“系统设置”(macOS 13 或更高版本)或者“系统偏好设置”(macOS 12.0.1 或更低版本)以及 | ||||||||||
自动导航设置助理 | 使用 macOS 11 或更高版本的被监督 Mac 或 Apple TV 会自动完成配置而无需用户介入,前提是未启用其他“设置助理”面板。 | ||||||||||
语言 | 设备上要设定的语言(若使用“自动前进”)。 | ||||||||||
地区 | 设备上要设定的地区(若使用“自动前进”)。 | ||||||||||
使设备停留在“设置助理”界面 | 使设备停留在“设置助理”界面以允许 MDM 应用任何重要配置或安装重要 App。收到 MDM 解决方案的指示之后,设备便可以继续完成或退出“设置助理”。 在用户认证之后可为“共享 iPad”使用类似选项以使设备停留在“设置助理”界面,从而确保用户在看到主屏幕时该设备已可供使用。 | ||||||||||
配置网页 URL | 设备在“设置助理”中应载入的 URL。此选项可用于认证、自定义品牌、同意文本等。 | ||||||||||
跳过“设置助理”面板 | 可选:在“设置助理”中应该跳过的面板,以为用户简化设备设置过程。 | ||||||||||
执行文件保险箱 | MDM 解决方案可以要求运行 macOS 14 或更高版本的 Mac 在“设置助理”运行期间打开文件保险箱。这有助于确保内部储存空间在使用之前始终处于加密状态。然后组织便可以决定是否显示恢复密钥,也可以选择将其托管到 MDM。此功能应与让设备停留在“设置助理”界面的操作配合使用,以确保在继续下一步之前 MDM 解决方案拥有所有所需信息。 | ||||||||||
配置为“共享 iPad” (仅限“共享 iPad”) | 启用“共享 iPad”。 | ||||||||||
“共享 iPad”用户数量 (仅限“共享 iPad”) | 输入可能使用此 iPad 的学生数量。为获得较佳使用体验,学生的数量应尽可能地少。 | ||||||||||
自动前进和自动设备注册 (macOS)
“自动前进”是“自动设备注册”的附加选项,可让你在 Mac 电脑接入以太网时自动跳过所有“设置助理”面板。在 MDM 中配置了“自动前进”时,订购的 Mac 电脑送达后组织只需将其接入以太网并开机。Mac 会找到已分配的 MDM 解决方案并基于该 MDM 解决方案的设置自动配置,包括跳过所有“设置助理”面板。然后用户在登录窗口输入已知的用户名和密码。若要充分利用“自动前进”,Mac 必须运行 macOS 11 或更高版本并满足以下所有额外条件:
电脑的序列号必须显示在“Apple 校园教务管理”或“Apple 商务管理”中。
必须具有“自动设备注册”设置,包括使用 MDM 解决方案应用到 Mac 的“自动前进”密钥。
必须插入电源(建议,非必要)。
必须接入活跃的以太网连接(仅限初始配置)。
必须可通过内部网络或互联网访问 MDM 解决方案。
执行最低版本的 iOS、iPadOS 和 macOS
在使用自动设备注册时,MDM 解决方案可以在注册设备上强制执行最低操作系统版本。如果设备不符合 MDM 所需的最低版本,用户会被引导进行软件更新或升级,然后才能继续使用“设置助理”。这可确保组织拥有的设备在进入生产环境前运行的是所要求的版本。
执行自动设备注册
如果运行 macOS 14 或更高版本且注册到“Apple 校园教务管理”或“Apple 商务管理”的 Mac 在首次设置时未注册到设备管理,将提供全屏设置体验。
用户可以选取一次“以后”,这将导致屏幕关闭 8 小时。在这 8 小时内,用户在“系统设置”中将看到开始注册的跟进选项。时间结束后,管理员必须注册设备。
这替代了当前的通知体验,并确保设备注册到设备管理后才能使用。强制执行设备注册将减少组织拥有的非管理式设备。