Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
選擇 MDM 解決方案
有許多各類型第三方所提供的 MDM 解決方案。在選擇解決方案前,你應先評估哪些 MDM 層面對你的組織最重要,包括主機選項和價格。以下的條件可協助你做出決定。
你可以根據你的條件製作一份 MDM 解決方案簡短清單,並安排透過幾部測試裝置進行試用,以評估哪個解決方案最能滿足你的需求,然後再做出最終決策。「Apple 校務管理」、「Apple 商務管理」和「Apple 商務必備」可讓你與多個 MDM 解決方案連結,並視需要將裝置指派給不同的伺服器。
【提示】在進行部署之前,請務必選取適當的 MDM 解決方案。於部署中途進行更改可能需要清除每部裝置並重新註冊。
供應商支援取用和規則
MDM 是一項重要任務的服務。你需要評估 MDM 廠商所提供的支援、服務和訓練。
在雲端或本機中託管
MDM 解決方案可託管在雲端或本機伺服器。MDM 是輕量且以 HTTPS 為基礎的通訊協定,可管理位於全球各地的裝置,對資料流量的影響不高,十分適用於雲端託管。如果你的組織選擇雲端託管或網際網路託管的解決方案,便可大幅減少或完全省略本參考指南中所說明的許多 MDM 設定步驟。
裝置支援
某些 MDM 解決方案對特定 Apple 裝置類型提供內建深度支援,例如,只針對 Mac 電腦或 iPhone 裝置,而其他解決方案則提供跨平台支援。你可以選擇混合不同 MDM 廠商,讓每種裝置類型都受到專用的解決方案支援。依照「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」中的裝置類型自動指派可讓支援變得容易。或是選擇支援組織中所有 Apple 裝置類型的 MDM 廠商。
Apple 網頁式入口的支援
部分 MDM 廠商為裝置註冊和「管理分配」提供增強的支援。例如,部分供應商提供可為「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」輸入多筆代號的功能。如果組織有多個主管帳號,例如行政區中每個學校一個,則使用多個代碼來處理相關的 App 和書籍購買便頗為實用。搭配多個代號,組織可為多組裝置使用獨立的註冊設定。在此情況下,企業或可將一個代號用於共享裝置,另一個用於一對一裝置。
MDM 解決方案在強制執行「管理式 Apple 帳號」的「取用管理」規則中也扮演關鍵角色。當「管理式 Apple 帳號」嘗試登入時,裝置會傳送 GetToken 要求至 MDM,以判斷其管理狀態是否符合組織需求。如需更多資訊,請參閱 Apple 開發者網站上的取得代號。
使用者帳號資訊
MDM 可以自動設定郵件和其他使用者帳號。視你使用的 MDM 解決方案及其與你內部系統的整合情況而定,帳號承載資料可以預先填入使用者名稱、電子郵件地址,以及供認證與簽署用的憑證識別身分。
MDM 解決方案可以搭配使用者資訊設定以下類型的帳號:
行事曆
聯絡人
Exchange ActiveSync(EAS)
Exchange Web Services(EWS)
可延伸單一登入
Google
識別身分
LDAP
郵件
已訂閱的行事曆
VPN
802.1X
MDM 架構支援
Apple 裝置透過透過 MDM 架構提供一組豐富的設定選項。組織應評估預計使用的 MDM 解決方案是否支援所需的描述檔和設定。此外,如果你預計要使用強制軟體更新、受管理服務設定檔或新通訊協定提供的其他功能,應先評估要支援哪些宣告式裝置管理功能。
MDM 指令
MDM 解決方案可以傳送指令給註冊的 Apple 裝置。如需瞭解你的裝置支援哪些 MDM 命令,請參閱 MDM 解決方案的文件。指令可用來觸發軟體更新、使用「遺失模式」尋找遺失的裝置或遠端安裝 App。如需更多資訊,請參閱:Apple 裝置的 MDM 指令。
查詢和報告服務
MDM 解決方案可查詢各種 Apple 裝置資訊,包含硬體序號、獨有裝置識別碼、Wi-Fi、媒體存取控制(MAC)位址和(Mac 電腦適用)「檔案保險箱」加密狀態。其也可查詢軟體資訊,如裝置版本與限制,並列出裝置上安裝的 App。這些資訊可確保使用者裝置上擁有適當的 App。iOS、iPadOS 和 visionOS 1.1 允許查詢上次裝置備份到 iCloud 的時間,以及已登入之使用者的 App 指派帳號雜湊。在 tvOS 中,MDM 可以查詢註冊的 Apple TV 裝置的內容資訊,如語言、地區與組織。如需更多資訊,請參閱:「裝置資訊」MDM 查詢。
以教育機構為中心的功能
部分 MDM 供應商會提供專門針對教育環境設計的功能。將裝置發給學生的前一天,請確定你的 MDM 廠商支援「Apple 校務管理」、「課堂」、「課業」和「共享的 iPad」等解決方案,以及最新版 Apple 作業系統推出的所有教育功能。如需更多在教育環境(主要是中小學)中部署 Apple 硬體、軟體和服務的相關資訊,請參閱:Apple 教育部署指南。
以企業為中心的功能
部分 MDM 供應商會提供專門針對企業設計的功能。範例包括稽核工具,以及與 Active Directory 和 LDAP 目錄服務整合的工具。