Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
Apple 裝置的「管理式 Apple 帳號」
「管理式 Apple 帳號」是增加員工生產力和提供使用者可能需要之服務的絕佳方式。這些帳號是特別為組織所設計並與使用者自行建立的個人「Apple 帳號」有所區別。這有助於搭配完整的管理控制項目區分組織資料與個人資料。
就像任何「Apple 帳號」一樣,「管理式 Apple 帳號可在專用或共享的裝置上用來取用特定 Apple 服務,包含「共享的 iPad」、iCloud 和搭配 iWork 和「備忘錄」的合作,以及取用「Apple 校務管理」、「Apple 商務管理」和「Apple 商務必備」。
在「Apple 校務管理」中,「管理式 Apple 帳號」是由教育機構擁有和管理,設計的用意是為了符合教育組織的需求,包括密碼重置、限制通訊以及職務式管理。「Apple 校務管理」讓你可輕易地大量為每位人員建立專屬的「管理式 Apple 帳號」。
在「Apple 校務管理」、「Apple 商務管理」和「Apple 商務必備」中,「管理式 Apple 帳號」是由組織擁有和管理,包括密碼重置、管理服務權限和職務式管理。「Apple 校務管理」、「Apple 商務管理」和「Apple 商務必備」讓你可輕易地大量為每位人員建立獨有的「管理式 Apple 帳號」。
若要檢視 Apple 為「管理式 Apple 帳號」維持符合 ISO 27001 與 27018 標準的認證,請參閱「Apple 平台認證」中的 Apple 網際網路服務安全性認證。
如何建立「管理式 Apple 帳號」
「管理式 Apple 帳號」會於你執行下列操作後建立:
搭配 Google Workspace、Microsoft Entra ID 或識別身分供應商(IdP)使用聯合驗證
從 Google Workspace、Microsoft Entra ID 或 IdP 輸入使用者
僅限「Apple 校務管理」:從你的「學生資訊系統」(SIS)輸入帳號
僅限「Apple 校務管理」:使用「安全檔案傳輸通訊協定」(SFTP)來輸入 .csv 檔案
手動建立帳號
在公司與學校使用 Apple 登入
「在公司與學校使用 Apple 登入」的功能支援「管理式 Apple 帳號」來使用 Apple 登入。員工、教師和學生可以使用其「管理式 Apple 帳號」取用支援「使用 Apple 登入」的 App 和網站。「管理者」、「網站管理員」(僅限「Apple 校務管理」)和「成員管理員」可以控制哪些 App 能搭配「使用 Apple 登入」使用。若要使用「在公司與學校使用 Apple 登入」,Apple 裝置必須使用 iOS 16、iPadOS 16.1、macOS 13 或以上版本。
若要進一步瞭解,請參閱 WWDC22 影片:探索「在公司與學校使用 Apple 登入」。
搭配「管理式 Apple 帳號」的通行密鑰
通行密鑰的設計旨在提供方便且安全的無密碼登入體驗。標準本位的通行密鑰技術可以抵禦網路釣魚、保持高強度,而且沒有未分享的機密。
透過「管理式 Apple 帳號」的「iCloud 鑰匙圈」支援,組織可以部署通行密鑰來讓員工取用企業資源和確保安全密鑰以安全方式同步到其所有 iPhone、iPad 和 Mac 裝置。使用取用管理功能,組織也可以定義所需的管理狀態來允許取用受管理的通行密鑰。
宣告式通行密鑰證明設定會允許受管理的裝置在對組織服務佈建通行密鑰時提供證明。在使用者以設定中指定的網域註冊網站或 App 的通行密鑰時,系統便會提供證明。在裝置安全產生安全密鑰後,裝置會使用設定中定義的憑證識別身分來搭配取用的服務執行 WebAuthn
證明。這會讓該服務驗證通行密鑰是在由組織管理的裝置上製作後再佈建取用權限。
產生的通行密鑰會自動儲存在與「管理式 Apple 帳號」綁定的「iCloud 鑰匙圈」中。若當下沒有「管理式 Apple 帳號」,便無法製作通行密鑰。
為了提供使用者簡易的登入流程,App 開發者可以利用相關的網域來建立網域和其 App 之間的安全關聯(以及選擇是否允許透過 MDM 設定相關的網域)。若此流程可用,iOS、iPadOS 和 macOS 便能自動選取並提供正確的通行密鑰以取得流暢的登入體驗。若認證正由第三方服務執行,則可改用 ASWebAuthenticationSession
。
如需更多資訊,請參閱:「通行密鑰證明」宣告式 App 設定。