Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
Apple 裝置的「管理式 Apple 帳户」
「管理式 Apple 帳户」 是提升員工生產力以及提供用户可能需要的服務之絕佳方式。 這些帳户專為機構而設,獨立於用户為自己建立的個人 Apple 帳户。 這有助透過強大的管理控制項目來分隔開機構資料和個人資料。
與任何 Apple 帳户一樣,「管理式 Apple 帳户」可在專用或共用裝置上使用,以取用特定的 Apple 服務(包括「共用的 iPad」、iCloud 以及透過 iWork 和「備忘錄」進行共同編輯),並且取用和使用 Apple School Manager 和 Apple Business Manager。
在 Apple School Manager,「管理式 Apple 帳户」會由教育機構擁有和管理,亦是為了符合教育機構的需求而設,包括密碼重設、通訊限制,以及基於職務的管理。 Apple School Manager 讓你可輕鬆地大量為每位人員製作獨立的「管理式 Apple 帳户」。
在 Apple School Manager 和 Apple Business Manager,「管理式 Apple 帳户」由機構所有和管理,包括密碼重設、管理服務取用權限,以及基於職務的管理。 Apple School Manager 和 Apple Business Manager 讓你可輕鬆地大量為每位人員製作獨立的「管理式 Apple 帳户」。
如要檢視 Apple 之「管理式 Apple 帳户」維持符合 ISO 27001 和 27018 標準的認證,請參閲「Apple 平台認證」中的 Apple 互聯網服務保安認證。
如何建立「管理式 Apple 帳户」
當你進行以下操作時,即會製作「管理式 Apple 帳户」:
配合 Google Workspace、Microsoft Entra ID 或身份服務供應商(IdP)使用聯合認證
從 Google Workspace、Microsoft Entra ID 或 IdP 輸入用户
只限 Apple School Manager: 從「學生資料系統」(SIS)載入帳户
只限 Apple School Manager: 使用「安全檔案傳輸通訊協定」(SFTP)載入 .csv 檔案
手動製作帳户
網域截取和帳户轉移
在 Apple School Manager 和 Apple Business Manager,如機構想使用其已驗證的網域管理和擁有所有個人 Apple 帳户,他們可以使用網域截取流程來取得其網域和所有相關的個人 Apple 帳户之擁有權。
如需更多資料,請參閲:
在公司和學校使用 Apple 登入
「在公司和學校使用 Apple 登入」是一項將對「管理式 Apple 帳户」的支援加至「使用 Apple 登入」之功能。 員工、教師和學生可以使用他們的「管理式 Apple 帳户」登入,以取用支援「使用 Apple 登入」的 App 和網站。 管理員、網站管理員(只限 Apple School Manager)和人事經理可以控制哪些 App 可配搭「使用 Apple 登入」使用。 如要使用「在公司和學校使用 Apple 登入」,裝置必須使用 iOS 16、iPadOS 16.1、macOS 13 或較新版本。
如要進一步了解,請參閲 WWDC22 影片:探索「在公司和學校使用 Apple 登入」。
配搭「管理式 Apple 帳户」使用通行密匙
通行密匙的設計旨在提供方便且安全的無密碼登入體驗。 其是一種基於標準的技術,可以抵禦網絡釣魚,十分強大且沒有共享秘密。
透過「管理式 Apple 帳户」的「iCloud 鑰匙圈」支援,機構可以部署通行密匙,以允許員工取用公司資源,並確保通行密匙安全地同步到所有 iPhone、iPad 和 Mac 裝置。 使用取用權限管理功能,他們亦可以定義裝置所需的管理狀態,以允許取用受管理的通行密匙。
聲明式通行密匙證明設定允許受管理裝置在為機構服務佈建通行密匙時提供證明。 當用户使用設定中指定的網域註冊網站或 App 的通行密匙時,就會提供證明。 裝置安全地產生通行密匙後,其會使用設定中定義的證書身份對取用的服務執行 WebAuthn 證明。 這允許服務在佈建取用之前驗證通行密匙是否在機構管理的裝置上製作。
產生的通行密匙會自動儲存在連繫至「管理式 Apple 帳户」的「iCloud 鑰匙圈」中。 如沒有「管理式 Apple 帳户」,則無法製作通行密匙。
為了向用户提供簡單的登入流程,App 開發者可以利用關聯網域來在網域與其 App 之間建立安全關聯(並可選擇透過 MDM 允許關聯網域的設定)。 可用時,iOS、iPadOS 和 macOS 可以自動選擇並提供正確的通行密匙,以獲得流暢的登入體驗。 如驗證由第三方服務執行,可以改用 ASWebAuthenticationSession。
如需更多資料,請參閲:「通行密匙證明」聲明式設定。