Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
Apple 裝置的「無人值守管理」MDM 承載資料設定
下列裝置在行動裝置管理(MDM)解決方案中註冊後,你可以配置「無人值守管理」設定來遠端開機、關機和重新開機。
配備 10Gb 乙太網路卡的 Mac mini(2024 年)
配備 10Gb 乙太網路卡的 Mac mini(2023 年)
Mac Studio(2022 年)
配備 10Gb 乙太網路卡的 Mac mini(2020 年)
Mac Pro(2019 年)
「無人值守管理」承載資料會使用 MDM 通訊協定從 MDM 傳送指令到 Mac(作為「控制器」)。作為「控制器」的 Mac 會轉而使用安全且專屬的通訊協定傳送指令到另一部已設定的 Mac(作為「裝置」),如承載資料中所指定。所有作為「控制器」或「裝置」的 Mac 電腦:
必須安裝 macOS 11 或以上版本
必須位於相同區域子網路並使用乙太網路(透過 IPv6 通訊)
必須具備「裝置」的「CA 憑證信任」(若設為「控制器」)
必須具備「控制器」的「CA 憑證信任」(若設為「裝置」)
必須在相同 MDM 解決方案中註冊
須已安裝「無人值守管理」承載資料
不需要固定 IP 位址進行通訊
MDM 解決方案和「控制器」之間的通訊會使用「Apple 推播通知」服務(APNs)。「控制器」和「裝置」電腦之間的通訊會在每部裝置上使用透過「無人值守管理」承載資料提供之憑證來進行加密以及使用專屬通訊協定和 mTLS 進行的評估的 TCP/IP(IPv6)和 TLS。
憑證
在「控制器」或「裝置」上為 LOM 通訊設定的憑證可作為 PKCS #12 包含或使用 SCEP 承載資料核發。每一個皆需包含以下憑證特定的設定:
x509 密鑰用途:數位簽名、密鑰加密和資料加密
x509 延伸密鑰用途:伺服器認證、用戶端認證
x509 主體 CN
x509 SubjectAltName、dNSName
若 Mac 支援「無人值守管理」,則可同時作為「控制器」和「裝置」。你可藉由包含 com.apple.lom 承載資料中 ControllerCertificateUUID 和 DeviceCertificateUUID 密鑰之裝置憑證承載資料的 UUID 來進行設定。
「無人值守管理」承載資料支援以下項目。如需更多資訊,請參閱:承載資料資訊。
支援的安裝方式:需要 MDM 解決方案安裝。
支援的承載資料識別碼:com.apple.lom
支援的作業系統和頻道:macOS 裝置。
支援的註冊方式:「裝置註冊」、「自動裝置註冊」。
允許的重複項目:False:只有一個「無人值守管理」承載資料可以傳送到裝置。
你可以搭配「無人值守管理」承載資料使用下表中的設定。
設定 | 說明 | 必要 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 設定 LOM 的裝置。 | 是 | |||||||||
控制器憑證 | LOM 控制器的憑證。 | 若 Mac 正作為「控制器」使用。 | |||||||||
裝置憑證 | LOM 裝置的憑證。 | 若 Mac 正作為「裝置」使用。 | |||||||||
控制器 CA 憑證 | 控制器的 CA 憑證。 | 若 Mac 正作為「裝置」使用。 | |||||||||
裝置 CA 憑證 | 裝置的 CA 憑證。 | 若 Mac 正作為「控制器」使用。 | |||||||||
【注意】各 MDM 廠商對這些設定的實作方式有所不同。若要瞭解各種「無人值守管理」設定如何套用到裝置,請參閱 MDM 廠商的文件。