Apple Business 內建 MDM 提供 21 種設定配置類型,全面覆蓋 iOS、macOS、tvOS、visionOS 平台的企業裝置管理需求。詳細說明請參考以下各投影片內容。
21 種設定配置類型總覽
1. 自訂設定(iOS / macOS / visionOS)
上傳自訂 PLIST 格式的 MDM 描述檔,套用 Apple Business 未直接支援的進階設定配置。
2. 內容快取(macOS)
透過 Mac 快取伺服器快取 Apple 更新與內容,減少對外網路頻寬消耗。
3. 門禁(macOS)
控制使用者可在 Mac 上開啟哪些應用程式;不影響以私人裝置方式註冊的 Mac。
4. 能源節約器(macOS)
管理 Mac 的電源與睡眠選項,涵蓋休眠、自動重啟、LAN 喚醒與排程。
5. 密碼和螢幕解鎖(iOS / macOS / visionOS)
設定密碼複雜度、長度、記錄與鎖定行為。
6. 密碼和螢幕解鎖—解鎖與智慧卡(iOS / macOS)
生物辨識與 macOS 智慧卡認證相關設定,適用於高安全性企業環境。
7. 軟體更新(iOS / macOS / visionOS)
管理裝置的軟體更新策略(延遲、排程強制安裝、自動更新)。
8. 資料管理(iOS / visionOS)
控管受管理 App 的資料傳輸限制,防止企業資料外洩。
9. 網頁過濾器(iOS / macOS)
封鎖特定網站或啟用自動內容過濾;僅影響受監管(Supervised)裝置。
10. 憑證(iOS / macOS / tvOS / visionOS)
部署數位憑證至裝置系統鑰匙圈,用於 VPN、Wi-Fi 企業認證、郵件簽署等。
11. 應用程式層防火牆(macOS)
設定 macOS 應用程式層防火牆;不影響以私人裝置方式註冊的 Mac。
12. 檔案保險箱 FileVault(macOS)
啟用 macOS 全磁碟加密,符合 FIPS 140-2 合規。
13. 鎖定畫面(iOS / macOS)
統一設定鎖定畫面外觀、資訊顯示與功能存取;僅作用於受監管(ADE)企業裝置。
14. AirDrop 共享限制(macOS / visionOS)
集中管控 AirDrop 的開關與密碼共享;設定變更需重新啟動才會生效。
15. AirPlay – 接收設定與安全性(macOS / tvOS)
集中管控 AirPlay 接收設定與安全性選項。
16. AirPrint – 預配置企業印表機(iOS / macOS / tvOS / visionOS)
為裝置預先配置 AirPrint 印表機,強制使用 TLS 加密連線。
17. App 存取權限管理(iOS / tvOS)
指定裝置上可存取或封鎖的 App 清單;僅影響受監管裝置。
18. Apple Intelligence – AI 功能管控(iOS 18+ / macOS 15+)
設定 Apple Intelligence 各項 AI 功能的啟用或限制;需受監管裝置。
19. Siri – 存取與功能限制(iOS / macOS)
精細管控 Siri 使用範圍,從基本開關到本機離線處理。
20. iCloud 服務同步管控(iOS / macOS / visionOS)
精細管理各項 iCloud 服務的同步選項,確保企業資料不會意外同步至個人 iCloud 帳號。
21. VPN 虛擬私人網路配置(iOS / macOS)
集中部署 VPN 連線配置,確保企業裝置網路流量受到加密保護。
22. Web Clip – 主畫面網頁捷徑(iOS / macOS)
在裝置主畫面新增網頁捷徑,快速存取企業入口網站或內部系統。
23. Wi-Fi – 無線網路自動配置(iOS / macOS / tvOS / visionOS)
預先配置企業 Wi-Fi,裝置開機後自動連線。
配置類型分類總覽
資料來源:
Apple 商務平台 https://business.apple.com
Apple 商務使用手冊 https://support.apple.com/zh-tw/guide/business
資料整理:
William Hsu &
JiaXiu Liu
Facebook 留言
則留言
近期迴響