|
|
您可以根据组织的要求,在被管设备上配置各种限制。您可以允许或限制用户访问设备的各种功能,如配置文件设置、应用程序设置、iCloud设置、安全和隐私设置。
|
使用MDM对特定设备施加的限制状态显示在 资产清单->限制 项下。当没有进行MDM限制时,默认状态为允许。 |
配置文件设置 |
描述 |
已监管 |
未监管 |
|---|---|---|---|
设备功能 |
|||
相机 |
相机可以完全禁用,图标可以从主屏幕上删除。用户不能照片、视频以及使用FaceTime。 |
|
|
FaceTime |
允许/限制用户进行FaceTime视频和音频通话。只有当设备上允许相机时,才允许这样做。 |
|
|
截屏和录屏 |
允许/限制用户截屏和录屏。 |
|
|
聚焦互联网搜索(iOS 8及更高版本) |
允许/限制使用聚焦搜索从互联网直接查找内容。 |
|
|
AirDrop(iOS 7及更高版本) |
允许/限制共享文件,媒体等,使用空投到其他设备。如果蓝牙被限制禁用,AirDrop也会被自动禁用。 |
|
|
语音拨号 |
允许/限制语音拨号。 |
|
|
iMessage(iOS 6及更高版本) |
允许/限制iMessage的使用。 |
|
|
Siri |
允许/限制Siri的使用。 |
|
|
在设备锁定时允许使用Siri |
允许/限制在设备锁定时使用Siri。只有当设备上启用Siri时才允许。 |
|
|
执行Siri脏话过滤器(iOS 6及更高版本) |
允许/限制Siri的脏话过滤功能。只有当设备上启用Siri时才允许。 |
|
|
允许Siri在Web查询(iOS 7及更高版本) |
允许/限制Siri从网页查询内容(Wikipedia、Bing和Twitter)。只有当设备上启用Siri时才允许。 |
|
|
切换(iOS 8及更高版本) |
启用此选项将允许您恢复使用相同的iCloud帐户登录的任何设备的现有工作/访问内容。 |
|
|
允许用户修改设备名称 |
允许/限制用户修改设备名称。 |
|
|
设置设备日期和时间 |
日期和时间可以在设备上根据当前网络和位置自动设置,也可以留给用户配置。 |
|
|
AirPrint(iOS 11及更高版本) |
允许/限制被管设备通过AirPrint与打印机配对。 |
|
|
在iCloud上存储AirPrint凭证(iOS 11及更高版本) |
允许/限制在iCloud上保存AirPrint凭证。 |
|
|
为AirPrint执行TLS可信证书(iOS 11及更高版本) |
通过强制使用在AirPrint打印机上的TLS证书来保护AirPrint通信。 |
|
|
使用iBeacons发现AirPrint打印机(iOS 11及更高版本) |
启用/禁用蓝牙服务,iBeacons发现AirPrint打印机。 |
|
|
安全 |
|||
从被管应用程序共享数据到非被管应用程序(iOS 7及更高版本) |
允许/限制企业数据从通过MDM分发的应用程序共享到个人应用程序(不通过MDM分发)。在iOS 11之前,从Exchange共享的联系人或使用联系人同步配置文件的联系人都被认为是被管联系人,非被管应用程序无法访问这些联系人。从iOS 12开始,被管联系人可以通过允许被管应用程序将联系人保存在非被管账户中,或允许非被管应用程序访问被管联系人来单独管理。 |
|
|
使用AirDrop共享被管应用的数据(iOS 9及更高版本) |
启用/禁用AirDrop在被管应用与非被管应用之间共享数据。为了实现这一点,应该允许从被管应用程序共享数据到非被管应用程序。 |
|
|
允许被管应用程序在非被管帐户中保存联系人(iOS 12及更高版本) |
在iOS 12以下版本的设备中,被管应用中的联系人被视为被管联系人,不能保存在非被管账户中。iOS 12之后,用户可以允许或限制将这些被管联系人存储在非被管账户中。为了实现这一点,从被管应用程序共享数据到非被管应用程序应该受到限制。
|
|
|
允许非被管应用访问被管联系人(iOS 12及更高版本) |
iOS 12以下版本的设备中,非被管应用程序无法访问被管账户中的联系人。iOS 12之后,用户可以通过非被管应用访问或限制这些联系人。为了实现这一点,共享数据从被管应用到非被管应用应该被限制。 |
|
|
将数据从非被管应用程序共享到被管应用程序 | 允许/限制从个人应用程序共享数据到MDM分发的应用程序。 |
|
|
执行加密备份 |
启用/禁用数据强制加密备份。 |
|
|
允许用户擦除设备的所有内容和设置(iOS 8及更高版本) |
启用此功能,用户可以删除设备上的所有内容和设置。 |
|
|
允许用户在设备上设置屏幕时间/限制(iOS 8及更高版本) |
启用/禁用用户配置屏幕时间或设备限制。 |
|
|
设备锁定时允许Passbook(iOS 6及更高版本) |
在设备锁定时启用/禁用Passbook的使用。 |
|
|
使用生物识别方法如TouchID或FaceID解锁设备(iOS 7及更高版本) |
启用/禁用指纹/面部识别解锁设备。 |
|
|
允许用户添加或修改TouchID/FaceID(iOS 8.3及更高版本) |
允许用户在设备上添加/修改指纹/人脸以进行人脸识别。如果必须配置,需要启用 使用生物识别方法如TouchID或FaceID解锁设备。 |
|
|
高级安全 |
|||
交互式安装配置文件和证书 (iOS 6及更高版本) |
允许/限制用户安装/修改配置和证书。 |
|
|
添加/修改iCloud、Mail和其他账户(iOS 7及更高版本) |
允许/限制用户添加/删除帐户,如苹果帐户,电子邮件等,一旦限制,需要Apple ID的应用程序不能安装,无论是否通过MDM分发。然而,可以在iOS设备上静默地安装应用,而不需要Apple ID,请参阅 这里。 在启用此限制之前,建议先推送所需的配置文件来配置邮件或企业帐号。启用此限制后,将不能添加或修改帐户。 |
|
|
接受不受信任的TLS证书 |
允许/限制不受信任的TLS(传输层安全)证书。 |
|
|
自动更新受信任的证书(iOS 7及更高版本) |
允许/限制受信任的证书自动更新。 |
|
|
允许iTunes配对和其他USB连接(iOS 7及更高版本) |
启用/禁用设备与除了通过Apple Configurator监控设备的其他Mac配对。由于USB配对受到限制,与iTunes的配对也受到限制。 |
|
|
当设备被锁定时允许USB连接(iOS 11.4.1及更高版本) |
锁定后,通过USB配对启用/禁用设备之间的数据传输。这可以允许或让用户从设备上修改设置。 |
|
|
USB闪存驱动器(iOS 13及更高版本) |
允许/限制用户连接任何外部存储驱动器到设备,确保公司数据不能从管理设备传输。 |
|
|
强制输入iTunes和App Store下载的密码 |
启用/禁用每次下载时提示iTunes和AppStore密码。 |
|
|
强制AirPlay输出请求密码(iOS 7及更高版本) |
设备配对,AirPlay输出请求时,强制使用密码。 |
|
|
强制AirPlay输入请求密码(iOS 7 及更高版本) |
设备配对,AirPlay输入请求时,强制使用密码。 |
|
|
在Apple Watch上使用强制手腕认证来访问通知(iOS 8.3及更高版本) |
在Apple Watch上强制使用密码来访问通知 |
|
|
与Apple Watch配对(iOS 9及更高版本) |
允许/限制设备与Apple Watch配对。 |
|
|
使用邻近探测设置其他设备(iOS 11及更高版本) |
允许/限制设备检测到附近的其他设备共享其设置、iCloud和Wi-Fi密码。 |
|
|
在Safari和应用程序中自动填写密码(iOS 12及更高版本) |
允许/限制浏览器和应用程序的自动填充。 |
|
|
在允许自动填充前验证人脸ID/触摸ID(iOS 11及更高版本) |
在浏览器和应用程序中输入任何密码或信用卡信息之前,允许/限制面部ID/触摸ID认证。配置前,需要启用Safari和应用程序中的自动填充密码。 |
|
|
与邻近设备共享密码(iOS 12及更高版本) |
允许/限制设备得到通知与邻近的其他设备共享密码。 |
|
|
从邻近设备请求密码(iOS 12及更高版本) |
允许/限制设备请求邻近的其他设备共享它们的密码。 |
|
|
应用程序 |
|||
用户可安装未经批准的应用程序(iOS 9及更高版本) |
允许/限制用户通过App Store安装应用程序,或将其连接到Mac机器上,并使用iTunes安装应用程序。如果受限,在以下的iOS版本9以下的设备中,即使是通过MDM发布的应用也不能安装,但在iOS 9.0及以上版本的设备中可以安装。即使这个限制被禁用,默认情况下,当使用被管的苹果ID时,'GET'选项是禁用的。 |
 **对于iOS 13或更高版本,此限制仅适用于受监督的设备。启用此限制后,将设备更新到iOS 13将没有效果,除非配置文件被撤销并重新与设备关联。 |
|
删除应用 |
允许/限制用户删除应用程序。 |
**对于iOS 13或更高版本,此限制仅适用于受监督的设备。启用此限制后,将设备更新到iOS 13将没有效果,除非配置文件被撤销并重新与设备关联。 |
|
未经授权的企业应用程序(iOS 9及以上版本的设备中可以安装。即使这个限制被禁用,默认情况下,当使用被管的苹果 |
允许/限制用户通过MDM安装/使用未发布的企业应用程序。 |
|
|
相同Apple ID的多台设备自动下载应用(iOS 9及更高版本) |
允许/限制在相同Apple ID的多台设备中下载应用。 |
|
|
应用内购买 |
允许/限制用户进行应用内购买。 |
|
|
游戏中心(iOS 6及更高版本) |
允许/限制游戏中心的使用。 |
|
|
多人游戏 |
允许/限制多人游戏。要进行配置,需要允许 游戏中心。 |
**对于iOS 13或更高版本,此限制仅适用于受监督的设备。启用此限制后,将设备更新到iOS 13将没有效果,除非配置文件被撤销并重新与设备关联。 |
|
添加游戏中心好友 |
允许/限制用户添加游戏中心好友。要进行配置,需要允许 游戏中心。 |
**对于iOS 13或更高版本,此限制仅适用于受监督的设备。启用此限制后,将设备更新到iOS 13将没有效果,除非配置文件被撤销并重新与设备关联。 |
|
iTunes商店 |
允许/限制使用iTunes商店。 |
**对于iOS 13或更高版本,此限制仅适用于受监督的设备。启用此限制后,将设备更新到iOS 13将没有效果,除非配置文件被撤销并重新与设备关联。 |
|
博客应用(iOS 8及更高版本) |
允许/限制用户访问播客。 |
|
|
新闻应用(iOS 9及更高版本) |
允许/限制用户访问新闻应用程序。 |
|
|
音乐服务(iOS 9.3及更高版本) |
在默认的iOS音乐应用程序中限制/允许音乐服务。 |
|
|
收音机服务(iOS 9.3及更高版本) |
限制/允许被管iOS设备中的收音机服务。 |
|
|
下载iBooks内容 |
允许/限制用户从iBooks商店下载内容。 |
|
|
色情内容(iOS 6及更高版本) |
允许/限制用户从iBooks上下载被标记为色情的媒体。要进行配置,需要允许 下载iBooks内容。 |
|
|
浏览器 |
|||
Safari |
允许/限制Safari的使用。 |
**对于iOS 13或更高版本,此限制仅适用于受监督的设备。启用此限制后,将设备更新到iOS 13将没有效果,除非配置文件被撤销并重新与设备关联。 |
|
只有允许Safari浏览器,才能配置以下设置。 |
|||
自动填充 |
启用/禁用自动填写表格。 |
|
|
强制执行欺诈网站警告 |
启用/禁用强制欺诈网站警告。 |
|
|
JavaScript |
允许/限制JavaScript. |
|
|
弹出窗口 |
启用/禁用弹出窗口。 |
|
|
Cookies |
允许/限制Cookies。 |
|
|
网络和漫游 |
|||
漫游时自动同步 |
启用此功能,允许应用程序在设备漫游时获取后台数据。这发生在用户访问应用程序时。它有助于控制数据漫游费。 |
|
|
允许用户修改应用程序的蜂窝数据使用(iOS 7及更高版本) |
启用这一功能,用户可以限制特定应用使用手机数据。 |
|
|
修改蓝牙(iOS 10.0及更高版本) |
允许/限制用户修改蓝牙。如果蓝牙被限制禁用,AirDrop也会被自动禁用。 |
|
|
在设备上设置蓝牙(iOS 11.3及更高版本) |
蓝牙可以被限制在总是开/关的状态。要配置这个,修改蓝牙应该启用。 |
|
|
只有通过MDM分发,才能连接Wi-Fi(iOS 10.3及更高版本) |
启用此功能后,只有通过MDM分发Wi-Fi配置文件时,设备才能连接到Wi-Fi网络。如果没有分发该配置文件,设备将无法连接到另一个Wi-Fi网络,这意味着MDM无法对设备进行管理。如果Wi-Fi SSID已经改变,那么必须修改配置文件以包含新的SSID并重新分发到设备,以便继续管理。 禁用此功能,设备就可以连接到任何Wi-Fi网络,包括通过MDM配置和分发的Wi-Fi网络。 |
|
|
Wi-Fi一直开启(iOS 13及更高版本) |
您可以在被管理的设备上强制开启Wi-Fi,确保用户无法关闭Wi-Fi。您也可以允许用户自行开启或关闭Wi-Fi。 |
|
|
允许用户配置VPN(iOS 11及更高版本) |
启用该功能后,用户可以在被管iOS设备上配置VPN。 |
|
|
修改热点(iOS 12.2及更高版本) |
限制/允许被管iOS设备使用热点。 |
|
|
修改eSIM设置(iOS 12.2及更高版本) |
限制/允许用户删除现有的eSIM或在支持的iOS设备上添加新的eSIM。 |
|
|
iCLOUD |
|||
设备备份 |
当设备连接Wi-Fi时,允许/限制照片和文档的自动备份。 |
|
|
从被管应用中同步数据和文档(iOS 8及更高版本) |
允许/限制从被管应用程序同步数据和文档。 |
|
|
同步设备数据和文档 |
允许/限制从被管设备同步数据和文档。 |
|
|
同步照片流 |
当连接Wi-Fi时,允许/限制设备上的照片自动备份。 |
|
|
同步共享流 |
允许/限制用户使用iCloud创建照片/视频的共享相册。 |
|
|
同步Keychain(iOS 8及更高版本) | 启用Keychain数据比如设备中的账户、密码和信用卡信息同步并保持更新。 |
|
|
同步iCloud照片库(仅支持iOS 9及更高版本) |
允许/限制从iCloud照片库同步照片,以便下载到设备上。 |
|
|
企业书签备份(仅支持iOS 8及更高版本) |
允许/限制备份组织分发的书签中的数据。 |
|
|
企业书签元数据同步(仅支持iOS 8及更高版本) |
允许/限制同步企业书签中的笔记和重点内容等元数据。要进行配置这一点,必须启用企业书签备份。 |
|
|
隐私 |
|||
查找我的朋友(iOS 13及更高版本) |
允许/限制用户在查找我的朋友应用程序中配置。 |
|
|
修改查找我的朋友设置(iOS 7及更高版本) |
允许/限制用户在查找我的朋友下修改设置。只有在查找我的朋友允许的情况下才能配置。 |
|
|
查找我的设备(iOS 13及更高版本) |
允许/限制用户配置查找我的设备应用程序。 |
|
|
将诊断数据发送给Apple(iOS 6及更高版本) |
启用此选项,诊断数据就可以发送到Apple。 |
|
|
修改诊断和使用窗格设置(iOS 9.3. 及更高版本) |
使用此选项,用户可以启用/禁用诊断和使用窗格设置。 |
|
|
强制限制广告跟踪 (iOS 7及更高版本) |
启用/禁用用户在设备上的广告跟踪和营销。 |
|
|
启用锁屏设置(iOS 7及更高版本) |
当设备被锁定时,允许/限制用户访问控制中心、通知中心和Today View设置。 |
|
|
只有启用锁屏设置,才能配置以下设置。 |
|||
控制中心((iOS 7 及更高版本) |
当设备被锁定时,允许/限制用户访问控制中心。 |
|
|
通知中心(iOS 7 及更高版本) |
允许/限制设备锁定时显示的通知。 |
|
|
Today View(iOS 7及更高版本) |
设备被锁定时,允许/限制Today View显示的信息,如日期,天气,提醒,等。 |
|
|
内容等级 |
|||
不健康音乐和播客 |
允许/限制不健康的音乐和播客。 |
|
|
启用区域的评级 |
按区域启用/禁用评级。 |
|
|
只有在允许区域的评级的情况下,才能配置以下设置。 |
|||
指定区域 |
选择区域,以指定相应的设置。 |
|
|
允许的电影最高等级 |
允许/限制观看指定等级的电影。 |
|
|
允许的电视剧最高等级 |
允许/限制观看指定收视率的电视节目。 |
|
|
允许的应用最高等级 |
允许/限制使用指定评级的应用程序。 |
|
|
键盘设置 |
|||
字典查找单词(iOS 8.13及更高版本) |
允许/限制内置字典检索单词。 |
|
|
预测键盘(iOS 8.1.3及更高版本) |
允许/限制在设备上使用预测键盘。 |
|
|
自动校正(iOS 8.1.3及更高版本) |
允许/限制在被管设备上使用自动校正。 |
|
|
拼写检查(iOS 8.1.3及更高版本) |
允许/限制在被管设备上使用拼写检查。 |
|
|
外接键盘的快捷方式(iOS 9及更高版本) |
许/限制使用外部键盘快捷键。 |
|
|
听写(iOS 10.3及更高版本) |
允许/限制使用键盘听写。 |
|
|
滑动键盘(iOS 13及更高版本) |
允许/限制QuickPath键盘的使用,不需要在不同的键盘之间切换就可以进行听写。 |
|
|
CLASSROOM(适用于在教师设备上安装了Classroom 2.0应用,并且对学生设备进行监督) |
|||
无需提示自动连接课程(iOS 11及更高版本) |
启用此选项可确保学生设备强制加入课程,而设备上没有任何通知/提示。 |
|
|
允许老师的设备在没有提示的情况下锁定应用程序和设备(iOS 11及更高版本) |
启用这一功能可以确保老师可以完全锁定学生设备或锁定设备上的特定应用程序,而无需设备上任何通知/提示。 |
|
|
允许通过老师的设备播放和观看屏幕 |
启用此功能允许教师在通知或请求用户的许可后查看学生设备屏幕。 |
|
|
允许通过老师的设备播放和观看屏幕 |
启用此功能允许教师在通知或请求用户的许可后查看学生设备屏幕。 |
|
|
开教室前必须得到老师的许可(iOS 11.3及更高版本) |
这样可以确保学生在离开教室前得到老师的许可。 |
|
|
| 另请参阅: | 将配置文件关联到组、将配置文件关联到设备、应用管理、将应用分发到设备、将应用分发到组 |
|
|
