针对被监督 Apple 设备的 MDM 访问限制
特定访问限制只针对移动设备管理 (MDM) 解决方案中注册的被监督 Apple 设备可用。有关更多信息,请参阅关于 Apple 设备监督。
下方列出的所有访问限制的默认状态为打开,除非“访问限制功能”列中有“默认为关闭”字样。
【注】并非所有访问限制在所有 MDM 解决方案中都可用,后者可以更改任何访问限制的默认状态。若要进一步了解 MDM 访问限制是否可用于你的设备,请参阅 MDM 供应商文稿。
设置 | 支持的最低操作系统版本 | 访问限制功能 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
允许安装来自网站的 App (在符合条件的地区) | iOS 17.5 | 阻止直接安装来自网站的 App。 | |||||||||
允许安装来自替代市场的 App (在符合条件的地区) | iOS 17.4 | 阻止安装新的替代 App 市场及此类市场中托管的 App。 | |||||||||
允许自动调暗 | iPadOS 17.4 | 阻止配备 Tandem OLED 屏幕的设备调暗。 | |||||||||
抹掉时强制保留 eSIM | iOS 17.2 iPadOS 17.2 | 设备设为密码输入错误次数过多后进行擦除时防止 eSIM 被抹掉。 【注】如果通过“查找”发起设备抹掉操作,则操作系统不会保留 eSIM。 | |||||||||
允许实时语音留言 | iOS 17.2 | 阻止用户使用实时语音留言。 默认为关闭。 | |||||||||
允许从未配对主机将 iOS 或 iPadOS 设备置于恢复模式 | iOS 14.5 iPadOS 14.5 | 以前,任何外部主机电脑都可以将已连接的 iPhone 或 iPad 重新启动进入 recoveryOS(也称为“恢复模式”),通过 USB 连接将其完全抹掉并恢复 iOS 或 iPadOS,而不需要与设备进行任何其他物理交互。iOS 14.5 或更高版本和 iPadOS 14.5 或更高版本默认阻止此行为。 默认为关闭。 | |||||||||
允许近场通信 (NFC) | iOS 14.2 | 阻止用户使用运行 iOS 14.2 或更高版本的兼容设备中的内建 NFC 硬件。 | |||||||||
允许轻 App | iOS 14 iPadOS 14 | 用户不能添加轻 App。应用此访问限制时,将移除任何现有的轻 App。 | |||||||||
允许“共享 iPad”临时会话 | iPadOS 13.4 | “共享 iPad”不允许临时会话。 | |||||||||
添加 Game Center 朋友 | 否(iOS 12.4 或更低版本) 是 (iOS 13) 是 (iPadOS 13.1) | 用户不能在 Game Center 中查找或添加朋友。 | |||||||||
多人游戏 | 否(iOS 12.4 或更低版本) 是 (iOS 13) 是 (iPadOS 13.1) | 用户不能在 Game Center 中玩多人游戏。 | |||||||||
Safari 浏览器自动填充 | 否(iOS 12.4 或更低版本) 是 (iOS 13) 是 (iPadOS 13.1) | Safari 浏览器不会跟踪用户在网页表单中输入的内容。 | |||||||||
使用 Safari 浏览器 | 否(iOS 12.4 或更低版本) 是 (iOS 13) 是 (iPadOS 13.1) | Safari 网页浏览器 App 会停用,并且其图标也会从主屏幕上移除。此设置也会阻止用户打开 Web Clip。 | |||||||||
iTunes Store | 否(iOS 12.4 或更低版本) 是 (iOS 13) 是 (iPadOS 13.1) | iTunes Store 会停用,并且其图标也会从主屏幕上移除。用户将不能试听/预览、购买或下载内容。 | |||||||||
允许网络驱动器连接 | iOS 13 iPadOS 13.1 | 用户不能在“文件” App 中连接网络驱动器。 | |||||||||
允许配件连接 | iOS 13 iPadOS 13.1 | 设备锁定时始终可连接特定配件。 请参阅管理配件访问。 | |||||||||
强制无线局域网打开 | iOS 13 iPadOS 13.1 | 用户不能在以下位置关闭无线局域网:
用户仍然可以选择要使用的无线局域网。 默认为关闭。 | |||||||||
允许“查找”设备 | iOS 13 iPadOS 13.1 | 用户不能使用“查找” App。 | |||||||||
允许“查找”朋友 | iOS 13 iPadOS 13.1 | 用户不能在“查找” App 中使用“查找我的朋友”功能。 | |||||||||
允许速滑键盘 | iOS 13 iPadOS 13.1 | 用户不能使用速滑键盘。 | |||||||||
使用 Safari 浏览器 | iOS 13 iPadOS 13.1 | Safari 网页浏览器 App 会停用,并且其图标也会从主屏幕上移除。此设置也会阻止用户打开 Web Clip。 | |||||||||
Safari 浏览器自动填充 | iOS 13 iPadOS 13.1 | Safari 浏览器不会跟踪用户在网页表单中输入的内容。 | |||||||||
iTunes Store | iOS 13 iPadOS 13.1 | iTunes Store 会停用,并且其图标也会从主屏幕上移除。用户将不能试听/预览、购买或下载内容。 | |||||||||
播放儿童不宜的音乐、视频和播客内容 | iOS 13 iPadOS 13.1 | 从 iTunes Store 购买或从“播客” App 下载的儿童不宜的音乐或视频内容会被隐藏。当通过 iTunes Store 销售儿童不宜的内容时,内容提供商(如唱片公司)会将它们标记为儿童不宜。 | |||||||||
添加 Game Center 朋友 | iOS 13 iPadOS 13.1 | 用户不能在 Game Center 中查找或添加朋友。 | |||||||||
多人游戏 | iOS 13 iPadOS 13.1 | 用户不能在 Game Center 中玩多人游戏。 | |||||||||
安装 App | 否(iOS 12.4 或更低版本) 是 (iOS 13) 是 (iPadOS 13.1) | App Store 会停用,并且其图标也会从主屏幕上移除。用户不能使用“访达”(macOS 10.15 或更高版本)或 iTunes(macOS 10.14 或更低版本)从 App Store 安装或更新 App。 在 iOS 10 或更高版本中,MDM 可以覆盖此访问限制。 但仍可以安装和更新企业内部专有 App。 【注】如果移除了 iOS 和 iPadOS 系统原生 App,还可以进行重装。 | |||||||||
iCloud 文稿和数据 | 是 (iOS 13) 是 (iPadOS 13.1) | 文稿和数据不会添加到 iCloud。 | |||||||||
阻止 Apple TV 进入睡眠 | Apple tvOS 13 | 用户和 Apple tvOS 无法使 Apple TV 进入睡眠。 | |||||||||
修改个人热点设置 | iOS 12.2 iPadOS 13.1 | 用户不能修改“个人热点”设置。 | |||||||||
修改 eSIM 设置 | iOS 12.1 iPadOS 13.1 | 用户不能为支持 eSIM 的 iPhone 添加或移除 eSIM 号码。 | |||||||||
隔空播放、通过“课堂”进行屏幕巡视和屏幕共享 | 是 (iOS 12) 是 (iPadOS 13.1) | 使用“课堂”的教师不能对学生的屏幕使用“隔空播放”,也不能巡视或共享学生的屏幕。 | |||||||||
自动填充密码 | iOS 12 iPadOS 13.1 | 用户无法使用“自动填充密码”,并且不会显示让你从 iCloud 钥匙串或第三方密码管理器选择已存储密码的提示。 | |||||||||
近距离自动填充 | iOS 12 iPadOS 13.1 Apple tvOS 12.2 | 用户的设备不会使用“近距离自动填充”向附近的设备广播其中的密码。在 iOS、iPadOS 和 macOS 中,此功能仅限制无线局域网密码请求。 | |||||||||
通过“隔空投送”共享密码 | iOS 12 iPadOS 13.1 | 用户不能通过“隔空投送”共享其密码。 | |||||||||
在“日期与时间”设置中打开“自动设置” | iOS 12 iPadOS 13.1 Apple tvOS 12.2 | “自动设置”会打开,用户不能将它关闭。 | |||||||||
锁定时允许使用连接的配件 | iOS 11.4.1 iPadOS 13.1 | 用户始终可在 iPhone 或 iPad 锁定时连接配件。 有关更多信息,请参阅《Apple 平台安全保护》中的安全激活数据连接。 | |||||||||
要求教师许可才能退出教师创建的“课堂”课程 | iOS 11.3 iPadOS 13.1 macOS 10.14.4 | 学生需要请求许可才能退出教师创建的课程。 默认为关闭。 | |||||||||
推迟软件更新 | iOS 11.3 iPadOS 13.1 Apple tvOS 12.2 | 有关更多信息,请参阅测试和推迟软件更新。 默认为关闭。 | |||||||||
移除系统 App | iOS 11 iPadOS 13.1 | 用户不能移除 Apple 原生 App。 | |||||||||
设置附近的 Apple 设备 | iOS 11 iPadOS 13.1 | 用户不能使用其 Apple 设备设置和配置其他 Apple 设备。 | |||||||||
要求触控 ID 或面容 ID 认证才能自动填充 | iOS 11 iPadOS 13.1 | 要求用户通过面容 ID、触控 ID 或密码进行认证以自动填充密码和信用卡信息。 默认为关闭。 | |||||||||
修改蓝牙设置 | iOS 11 iPadOS 13.1 | 用户不能修改蓝牙设置。 | |||||||||
修改蜂窝号码设置 | iOS 11 iPadOS 13.1 | 用户不能更改任何蜂窝号码设置。 | |||||||||
添加 VPN 配置 | iOS 11 iPadOS 13.1 | 用户不能创建和添加 VPN 配置。 | |||||||||
隔空打印 | iOS 11 iPadOS 13.1 | 用户不能使用“隔空打印”。 | |||||||||
发现使用 iBeacon 的“隔空打印”打印机 | iOS 11 iPadOS 13.1 | 用户不能使用附近兼容 iBeacon 的硬件发送器发现“隔空打印”打印机。 | |||||||||
“课堂”在不提示的情况下执行“隔空播放”和“屏幕巡视” | iOS 11 iPadOS 13.1 macOS 10.14.4 | 教师使用“隔空播放”或“屏幕巡视”时,被管理的课程中的学生不会收到提示。 默认为关闭。 | |||||||||
“课堂”可让学生专注于单个 App 和在不提示的情况下锁定设备 | iOS 11 iPadOS 13.1 macOS 10.14.4 | 教师可以锁定打开的 App 或锁定设备而不提示用户。 默认为关闭。 | |||||||||
在不提示的情况下自动加入“课堂”班级 | iOS 11 iPadOS 13.1 macOS 10.14.4 | 学生可以加入班级而不提示教师。 默认为关闭。 | |||||||||
在钥匙串中储存“隔空打印”凭证 | iOS 11 iPadOS 13.1 | 用户不能将其“隔空打印”凭证存储到钥匙串中。 | |||||||||
在含不受信任证书的目的位置使用“隔空打印” | iOS 11 iPadOS 13.1 | 用户不能通过“隔空打印”使用含不受信任证书的打印机来打印。 默认为关闭。 | |||||||||
仅加入由无线局域网有效负载安装的无线局域网 | iOS 10.3 iPadOS 13.1 | 启用后,具有此访问限制的设备仅可加入添加到无线局域网有效负载的无线局域网。 默认为关闭。 【重要事项】如果无线局域网不可用,设备不能被管理。 | |||||||||
修改听写 | iOS 10.3 iPadOS 13.1 | 用户不能在其设备上使用听写。 | |||||||||
修改诊断设置 | iOS 9.3.2 iPadOS 13.1 | 不允许修改诊断数据设置。 | |||||||||
限制 App 使用 | iOS 9.3 iPadOS 13.1 Apple tvOS 11 | 除“设置”或“电话”(在 iPhone 上)外的任何 App 都可放在批准的列表或否决的列表中。 | |||||||||
Apple Music | iOS 9.3 iPadOS 13.1 | 用户不能使用 Apple Music。 | |||||||||
“隔空播放”安全性 | Apple tvOS 10.2 | 用户不能使用“隔空播放”将内容流播放到 Apple TV 上。 | |||||||||
与“遥控器” App 配对 | Apple tvOS 10.2 | 用户不能使用“Apple TV 遥控器” App 来控制 Apple TV。 | |||||||||
广播 | iOS 9.3 iPadOS 13.1 | 用户不能使用 Apple Music 听广播。 | |||||||||
修改“通知”设置 | iOS 9.3 iPadOS 13.1 | 用户不能更改任何“通知”设置的配置。 | |||||||||
修改密码 | iOS 9 iPadOS 13.1 | 用户不能更改已设定的密码。 | |||||||||
新闻 | iOS 9 iPadOS 13.1 | 用户不能使用“新闻” App。 | |||||||||
自动下载 App | iOS 9 iPadOS 13.1 | App Store 不会自动下载 App。 | |||||||||
与 Apple Watch 配对 | iOS 9 | 用户不能将其被监督的 iPhone 与 Apple Watch 配对。 | |||||||||
修改设备名称 | iOS 9 iPadOS 13.1 Apple tvOS 11 | 用户不能更改“设置”>“通用”>“关于本机”中显示的设备的名称。 | |||||||||
修改墙纸 | iOS 9 iPadOS 13.1 | 用户不能修改锁定屏幕或主屏幕的墙纸。 | |||||||||
键盘快捷键 | iOS 9 iPadOS 13.1 | 用户不能使用任何键盘快捷键。 | |||||||||
修改触控 ID 指纹和面容 ID 面孔 | iOS 8.3(触控 ID) iOS 11(面容 ID) iPad 13.1(触控 ID 或面容 ID) | 用户不能添加或移除现有的生物信息。 | |||||||||
输入预测键盘 | iOS 8.1.3 iPadOS 13.1 | 用户无法看到预测键盘。 | |||||||||
自动改正 | iOS 8.1.3 iPadOS 13.1 | 用户无法看到任何字词改正建议。 | |||||||||
拼写检查 | iOS 8.1.3 iPadOS 13.1 | 用户无法看到带有红色下划线的可能拼写错误的字词。 | |||||||||
定义和查询 | iOS 8.1.3 iPadOS 13.1 | 用户无法轻点并按住所选内容来查询与之相关的词典定义。 | |||||||||
修改访问限制或“屏幕使用时间”设置 | iOS 8(访问限制) iOS 12(屏幕使用时间) iPadOS 13.1(屏幕使用时间) | 用户不能在运行 iOS 12 或更高版本的设备上设定自己的“屏幕使用时间”设置。 用户不能在运行 iOS 11.4.1 或更低版本的设备上设定自己的访问限制。 | |||||||||
播客 | iOS 8 iPadOS 13.1 | 用户不能下载播客。 | |||||||||
抹掉所有内容和设置 | iOS 8 iPadOS 13.1 | 用户不能抹掉其设备并将它复原至出厂默认状态。 | |||||||||
隔空投送 | iOS 7 iPadOS 13.1 | 用户不能使用隔空投送。 | |||||||||
修改“查找”设置 | iOS 7 iPadOS 13.1 | 用户不能更改“查找” App 中的任何设置。 | |||||||||
修改账户设置 | iOS 7 iPadOS 13.1 | 用户不能创建新账户、更改其用户名、密码或其他与账户相关联的设置。 | |||||||||
修改蜂窝网络数据 App 设置 | iOS 7 iPadOS 13.1 | 用户不能更改使用蜂窝数据的 App 的任何设置。 | |||||||||
自治单 App 模式 | iOS 7 iPadOS 13.1 | 允许所选 App 在单 App 模式中使用。 | |||||||||
Siri 中用户生成的内容 | iOS 7 iPadOS 13.1 | Siri 不能访问允许用户生成内容的来源中的内容,如维基百科。 | |||||||||
安装配置描述文件 | iOS 6 iPadOS 13.1 | 用户不能在“设置”中手动安装配置描述文件。 | |||||||||
Game Center | iOS 6 iPadOS 13.1 | Game Center App 及其图标会被移除。 | |||||||||
Apple Books | iOS 6 iPadOS 13.1 | Apple Books 会停用,用户不能从“图书” App 进行访问。 | |||||||||
iMessage 信息 | iOS 6 iPadOS 13.1 | 对于仅支持无线局域网的设备,“信息” App 会隐藏。对于支持无线局域网和蜂窝网络的设备,“信息” App 仍可用,但只能使用短信/彩信服务。 | |||||||||
Siri 脏话过滤器 | iOS 5 iPadOS 13.1 | Siri 中的脏话过滤器可被停用。 默认为关闭。 | |||||||||
与非 Apple Configurator 主机配对 | iOS 5 iPadOS 13.1 | 用户只能将其 iPhone 或 iPad 与最初监督该设备并且安装了 Apple Configurator 的 Mac 配对。 | |||||||||
安装 App | iOS 5 iPadOS 13.1 | App Store 会停用,并且其图标也会从主屏幕上移除。用户不能使用“访达”(macOS 10.15 或更高版本)或 iTunes(macOS 10.14 或更低版本)从 App Store 安装或更新 App。 在 iOS 10 或更高版本中,MDM 可以覆盖此访问限制。 但仍可以安装和更新企业内部专有 App。 【注】如果移除了 iOS 和 iPadOS 系统原生 App,还可以进行重装。 | |||||||||
移除 App | iOS 4.2.1 iPadOS 13.1 | 用户不能移除已安装的 App。 | |||||||||