Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
Apple 平台部署的 iCloud
視組織的部署機型而定,受管理裝置的使用者可能會使用其個人 Apple ID、管理式 Apple ID、兩者皆使用或兩者皆不使用。
針對在組織擁有的裝置上作業的使用者,請考量提供管理式 Apple ID 給對方。因為該識別碼為組織獨有,這樣你可以管理的就不只是對方能取用的服務,還包括他們可以登入的裝置。
iCloud 服務
使用者可以透過適用於管理式 Apple ID 的 iCloud 服務儲存內容,例如聯絡人、行事曆、文件和備忘錄,並且可以在多部 Apple 裝置上讓這些內容保持更新。iCloud 在透過網際網路傳送內容時會進行加密、以加密的格式儲存內容並使用安全代碼來認證,藉此保護你的資料安全。如需更多 iCloud 安全性的相關資訊,請參閱「Apple 平台安全性」中的 iCloud 安全性概覽。
【注意】部分 iCloud 功能需要 Wi-Fi 連線,部分功能無法在部分國家或地區使用,而且取用部分服務會限制為 10 部使用相同 Apple ID 帳號的裝置。
iCloud 雲碟
使用者可將文件和檔案儲存在「iCloud 雲碟」上,並從已設定 iCloud 的 iPhone、iPad 和 Mac 裝置以及 Windows 電腦取用。文件會在所有裝置上保持更新,而且使用者在離線時對檔案進行的更動會在裝置連線時自動更新。
使用者也可以設定讓 macOS 的「桌面」和「文件」檔案夾自動儲存至「iCloud 雲碟」,讓使用者可以從所有裝置上取得這些內容。
使用者還能在「iCloud 雲碟」中儲存的文件上合作,前提是必須為 Pages、Numbers、Keynote 和其他支援 CloudKit 的 App 製作的文件。針對管理式 Apple ID,組織可以定義合作只能與內部使用者或是也能與外部使用者進行。
iCloud 鑰匙圈
「iCloud 鑰匙圈」會讓 Safari 中使用的 Wi-Fi 網路密碼和網站密碼在已設定 iCloud 的所有 iPhone、iPad 和 Mac 裝置上保持最新狀態。它能儲存網際網路帳號登入和設定資訊,以及支援 iCloud 的其他 App 密碼。「iCloud 鑰匙圈」也能儲存使用者在 Safari 中儲存的信用卡資訊,讓 Safari 可以自動填寫資訊。
「iCloud 鑰匙圈」是由兩種服務構成:
讓「鑰匙圈」在所有裝置上保持最新狀態
鑰匙圈復原
為了安全地交換鑰匙圈項目,系統會在使用者的核准裝置間建立並使用信任圈。加入此圈的新裝置需要由現有的「iCloud 鑰匙圈」裝置或是使用「iCloud 鑰匙圈」復原核准。已同步的每個項目都會經過加密,因此只能由使用者信任圈之內的裝置解密;項目無法由任何其他裝置或 Apple 解密。
「iCloud 鑰匙圈」會與 Apple 託管使用者的鑰匙圈資料而不讓 Apple 讀取密碼和其他所包含的資料。即使使用者只有單一裝置,鑰匙圈復原仍會架構安全的保護網以避免資料流失。如果使用了 Safari 來為網頁帳號隨機產生高強度密碼,鑰匙圈復原就顯得格外重要,因為只有鑰匙圈會記錄這些密碼。
鑰匙圈復原的部分為第二層認證和安全託管服務,由 Apple 專門針對支援此功能所製作。使用者的鑰匙圈會在高強度加密密鑰下加密,而且託管服務會在一組嚴密的條件均符合,以及使用者輸入他們其中一部之前裝置的密碼時才提供該密鑰的副本。
【重要事項】管理式 Apple ID 不支援使用復原聯絡人的「iCloud 鑰匙圈」。
取用 iCloud 服務
在「設定輔助程式」期間使用管理式 Apple ID 登入或使用「設定」(iPhone 和 iPad)或「系統設定」(Mac)最上方的 Apple ID 選單項目會提供該帳號可用的所有服務權限。
使用者可以在「設定」>「郵件」>「帳號」(iPhone、iPad、Apple Vision Pro)或「系統設定」>「網際網路帳號」(Mac)中加入其他帳號來取用以另一個個人Apple ID 儲存的郵件(若郵件適用於該帳號)、聯絡人和行事曆,以及管理式 Apple ID 的聯絡人、行事曆和提醒事項。
帳號導向的「裝置註冊」和「使用者註冊」會將可在管理式 Apple ID 裝置上取用的服務列表擴展到聯絡人、行事曆、提醒事項、「iCloud 雲碟」和「iCloud 備份」。
管理 iCloud 權限
你可以在「Apple 校務管理」、「Apple 商務管理」和「Apple 商務必備」中關閉適用於管理式 Apple ID 的個別 iCloud 服務。此外,你可以定義哪些裝置能讓使用者能登入,取用其管理式 Apple ID 資料,以及指定使用者可以通訊和合作的對象。若使用者主要是使用個人 Apple ID,組織可以透過取用限制在受管理的裝置上停用特定 iCloud 服務。請注意部分取用限制必須讓裝置接受監管。