限制和網路
「限制及網路」設定會管理受監督裝置可用的各種功能。
iOS 針對以「受監督」設定檔配置的裝置使用進階 MDM 配置。 管理者可以將裝置受限於 macOS 電腦,並使用 Apple Configurator 2 來監督裝置或監督裝置無線傳輸,作為「Apple 裝置登記程式 (DEP)」的一部分。
附註: 您無法從 Windows™ 電腦監督 iOS 裝置。
限制和網路設定
下表說明管理者可以在受監督的 iOS 裝置上管理的功能:
| 原則設定 | 說明 | 支援的裝置 |
|---|---|---|
| 容許使用 Game Center | 受監督裝置可以存取 Game Center。 | iOS 6.0+ |
| 容許 iBookstore | 受監督裝置可以存取 iBooks。 | iOS 6.0+ |
| 容許配置設定檔安裝 | 裝置使用者可以將設定檔或憑證新增至監督式裝置。 如果停用此設定,使用者無法將設定檔或憑證新增至裝置,但可以透過 MDM 將設定檔及憑證推送至裝置。 | iOS 6.0+ |
| 容許 iMessage | 受監督裝置可以使用 iMessage 來傳送文字訊息。 如果停用此設定,裝置仍可以使用行動網路來傳送文字訊息。 | iOS 6.0+ |
| 啟用 Siri 敏感詞過濾 | 受監督裝置使用褻瀆過濾器。 此設定只會開啟或關閉過濾器,但不會影響裝置上的使用者內容。 | iOS 6.0+ |
| 在 Siri 中啟用使用者產生的內容 | 受監督裝置可以存取 Siri 中的使用者內容。 | iOS 7.0+ |
| 容許帳戶修改 | 使用者可以在受監督裝置上管理帳戶,包括 iTunes、 iCloud、電子郵件、 FaceTime及 iMessage 。 如果停用此設定,則使用者無法直接在原則中編輯這些設定。 如果在配置這些帳戶之前將有效負載推送至裝置,則部分應用程式功能 (例如應用程式下載) 可能會受到影響。 |
iOS 7.0+ |
| 容許啟動鎖定 | 受監督裝置會鎖定為用於 iCloud 帳戶的 Apple ID。 管理者: 若要手動置換啟動鎖定設定,請參閱 手動清除受監督 iOS 裝置上的啟動鎖定。 |
iOS 7.0+ |
| 容許移除應用程式 | 使用者可以從受監督裝置移除任何應用程式。 | |
| 容許手機資料使用修改 | 使用者可以指定受監督裝置上可以使用行動網路的應用程式。 | iOS 7.0+ |
| 容許尋找我的朋友修改 | 使用者可以在受監督裝置上存取及修改「尋找我的朋友」,以使用 GPS 來尋找 Apple 裝置的朋友。 | iOS 7.0+ |
| 容許 AirDrop | 使用者可以在受監督裝置上使用 AirDrop ,以與其他 Apple 裝置共用內容。 如果停用此設定,則會從受監督裝置移除 AirDrop 功能。 |
iOS 7.0+ |
| 容許消除所有內容及設定 | 使用者可以從受監督裝置中移除所有內容及設定。 | iOS 8.0+ |
| 容許使用者啟用的限制 | 使用者無法移除受監督裝置上已停用的應用程式。 | iOS 8.0+ |
| 容許 Podcasts 應用程式 | 使用者可以在受監督裝置上存取播客。 | iOS 8.1+ |
| 容許預測性鍵盤 | 使用者可以在受監督裝置上使用預測文字 (當您輸入單字或詞組時,裝置會提供建議)。 | iOS 8.1.3+ |
| 容許自動更正 | 使用者可以自動更正監督式裝置上拼錯的單字。 | iOS 8.1.3+ |
| 容許拼字檢查 | 使用者可以在受監督裝置上使用拼字檢查。 如果此設定受到限制,則使用者無法在裝置上使用拼字檢查。 不過,使用者仍然可以在裝置上使用內建應用程式層次拼字檢查。 |
iOS 8.1.3+ |
| 容許定義查閱 | 使用者可以存取受監督裝置上的字典,以查閱單字的意義。 | iOS 8.1.3+ |
| 容許修改 Touch ID 指紋 | 使用者可以修改受監督裝置上的 Touch ID 指紋身分感應器設定。 如果未在裝置上設定此設定,則使用者無法使用 Touch ID。 | iOS 8.3+ |
| 容許使用 App Store | 如果停用此設定,則使用者無法將應用程式從應用程式儲存庫下載至監督式裝置。 MDM 仍然可以將應用程式推送至裝置,或者使用者可以存取電腦上的 Apple Configurator 或 iTunes ,以將應用程式新增至裝置。 不過,系統層次應用程式商店的存取權會對使用者隱藏。 | iOS 9.0+ |
| 容許鍵盤快速鍵 | 使用者可以在監督式裝置上使用鍵盤快速鍵。 | iOS 9.0+ |
| 容許 Apple Watch | 使用者可以將受監督裝置與 Apple Watch 配對。 如果停用此設定,則會彼此移除配對裝置,並消除共用內容。 |
iOS 9.0+ |
| 容許通行碼修改 | 使用者可以變更在受監督裝置上設定的通行碼。 | iOS 9.0+ |
| 容許裝置名稱修改 | 使用者可以變更受監督裝置的名稱。 附註: 此設定也會封鎖 MDM 設定檔,使其無法變更受監督裝置的名稱。 如果停用此設定,則管理者無法從遠端設定或自動為受監督裝置命名。
|
iOS 9.0+ |
| 容許底色圖案修改 | 使用者可以變更受監督裝置上的底色圖案。 附註: 此設定也會封鎖 MDM 動作。 在 MaaS360® 順利將設定推送至裝置之前,請勿停用此設定。
|
iOS 9.0+ |
| 容許自動應用程式下載 | 使用者可以使用自己的 Apple ID ,將應用程式自動下載至受監督的裝置。 | iOS 9.0+ |
| 容許信任企業應用程式 | (已淘汰) 受監督裝置可以接收透過 MDM 推送的受信任企業應用程式。 | iOS 9.0+ |
| 容許新聞應用程式 | 使用者可以在受監督裝置上存取「新聞」應用程式。 如果停用此設定,則會對受監督裝置上的使用者隱藏「新聞」應用程式。 |
iOS 9.0+ |
| 容許 iTunes 無線電波 | 如果在受監督裝置上停用「音樂」應用程式,使用者仍然可以存取 iTunes 圓鈕。 | iOS 9.3+ |
| 容許 Apple Music | 使用者可以在受監督的裝置上存取 Apple Music 應用程式。 如果停用此設定,則會對裝置上的使用者隱藏 Apple Music 應用程式。 |
iOS 9.3+ |
| 容許藍芽修改 | 使用者可以在監督式裝置上變更藍芽設定。 | iOS 10.0+ |
| 容許診斷日誌提交修改 | 使用者可以在受監督裝置上變更診斷日誌提交及應用程式分析的設定。 | iOS 9.3.2+ |
| 容許通知修改 | 使用者可以變更受監督裝置上的通知設定。 | iOS 9.3+ |
| 容許口述 | 使用者可以在受監督裝置上使用聽寫。 | iOS 10.3+ |
| 僅強制使用 MDM 配置的 Wi-Fi | 如果啟用此設定,則裝置只能連接至在受監督裝置上部署及配置的 Wi-Fi 設定檔。 此設定會阻止連線至 MDM 未配置的 Wi-Fi 網路。 附註: 在受監督裝置上配置至少一個 Wi-Fi 網路時,會強制執行此限制。
|
iOS 10.3+ |
| 容許 AirPrint | 受監督裝置可以連接至相同的網路,以透過 Wi-Fi 網路來列印無線傳輸 (OTA)。 | iOS 11.0+ |
| 容許 AirPrint 憑證儲存 | 裝置使用者可以在 iCloud 金鑰鏈上儲存 AirPrint 認證。 | iOS 11.0+ |
| 容許 AirPrint iBeacon 探索 | 受監督裝置可以使用 iBeacon 應用程式來探索網路上的印表機。 | iOS 11.0+ |
| 不允許利用未授信的憑證 AirPrint 至目的地 | 受監督裝置必須使用授信 TLS 憑證來連接至 AirPrint 印表機。 | iOS 11.0+ |
| 容許 VPN 建立 | 使用者可以在監督式裝置上配置新的 VPN。 | iOS 11.0+ |
| 容許使用者移除系統應用程式 | 使用者可以從受監督裝置移除應用程式。 | iOS 11.0+ |
| 啟用自動填入的鑑別 | 使用者必須使用 Face ID 進行鑑別,以容許密碼或信用卡資訊自動顯示在瀏覽器或受監督裝置上的應用程式中。 如果 Face ID 鑑別失敗,使用者必須改為提供有效的通行碼。 |
iOS 11.0+ |
| 容許主機配對 | 容許管理者對與 iOS 裝置配對的受監督裝置進行控制。 如果停用此設定,則除了監督主機之外,不容許主機配對。 |
iOS 7.0+ |
| 容許修改日期和時間 | 容許使用者變更受監督裝置上的日期和時間。 若要限制使用者在 iOS 裝置上編輯日期和時間,請停用此設定,並將原則發佈至裝置。 |
iOS 12.0+ |
| 鎖定時容許 USB 配件 | 即使裝置已鎖定,受監督裝置也可以連接至 USB 配件。 | iOS 11.3+ |
| 允許向新裝置設定鄰近性 | 使用者可以使用相同的 Apple ID ,將資料、設定及內容從舊裝置傳送至新裝置。 具有已發佈原則的舊裝置容許自動設定舊裝置附近的新裝置。 您也可以從「 裝置庫存 」頁面採取下列動作: 。 |
iOS 11.0+ |
| 容許自動填寫密碼 | 使用者可以在 Safari 或受監督裝置上的應用程式中,對儲存的密碼使用密碼自動填入。 | iOS 12.0+ |
| 容許密碼鄰近性要求 | 使用者可以使用鄰近裝置的近似性設定來要求其裝置密碼。 | iOS 12.0+ |
| 容許密碼共用 | 使用者可以使用 AirDrop 密碼功能來共用密碼。 | iOS 12.0+ |
| 容許 ESIM 修改 | 使用者可以修改內嵌在受監督裝置中的 eSIM 卡的行動計劃。 | iOS 12.1+ |
| 容許行動電話計劃修改 | 使用者可以與 AirDrop 密碼功能共用行動密碼,也可以修改受監督裝置上的行動計劃。 | iOS 11.0+ |
| 容許個人熱點資訊修改 | 使用者可以修改受監督裝置上的個人熱點設定。 | iOS 12.2+ |
| 容許使用 iTunes 進行媒體下載 | 使用者可以在監督式裝置上從 iTunes 商店下載應用程式、音樂或視訊。 | iOS 13.0+ |
| 容許安裝應用程式 | 使用者可以在受監督裝置上安裝應用程式。 如果已停用此設定,則使用者無法使用 Finder (macOS 10.15 或更新版本) 或 iTunes (macOS 10.14 或更早版本) 從 App Store 安裝或更新應用程式。 若為 iOS 10 或更新版本, MDM 可以置換此限制。 使用者仍然可以安裝及更新專有內部應用程式。 如果使用者移除原生 iOS 及 iPadOS 系統應用程式,他們可以重新安裝這些應用程式。 |
iOS 13.0+ |
| 容許使用 Safari | 使用者可以在監督式裝置上使用 Safari 瀏覽器。 在 Safari 中啟用自動填入: 對受監督裝置上的 Safari 瀏覽器使用自動填入特性。 |
iOS 13.0+ |
| 容許使用相機 | 使用者可以在受監督裝置上使用攝影機應用程式。 如果停用此設定,則會對使用者隱藏相機應用程式,且使用者無法從其他應用程式存取相機應用程式。 容許使用 FaceTime: 容許裝置上的 FaceTime 應用程式從裝置進行音訊及視訊通話。 |
iOS 13.0+ |
| 容許雲端備份 | 使用者可以將受監督裝置的內容備份至 iCloud。 | iOS 13.0+ |
| 容許文件同步 | 使用者可以同步化上傳至 iCloud的文件。 | iOS 13.0+ |
| 容許雲端金鑰鏈同步 | 使用者可以將 Safari 使用者名稱和密碼、信用卡詳細資料或 Wi-Fi 設定等資訊同步化至 iCloud。 | iOS 13.0+ |
| 容許從 iTunes 購買的 Explicit 音樂和 Podcast | 使用者可以在受監督裝置上下載明確資料。 | iOS 13.0+ |
| 容許新增 Game Center 朋友 | 使用者可以在受監督裝置上從 Game Center 社交網路新增聯絡人。 | iOS 13.0+ |
| 容許多人遊戲 | 使用者可以在受監督裝置上透過 Wi-Fi 或行動資料進行線上遊戲。 | iOS 13.0+ |
| 容許尋找我的 iPhone | 使用者可以在監督式裝置上使用「尋找我的 iPhone 」應用程式。 | iOS 13.0+ |
| 容許尋找我的朋友 | 使用者可以在監督式裝置上使用「尋找我的夥伴」應用程式。 附註: 若為 iOS 13.0+ 裝置, 尋找我的朋友 和 尋找我的 iPhone 設定會與 尋找我的應用程式結合。 這些設定的功能如下:
|
iOS 13.0+ |
| 強制開啟 Wi-Fi | 即使在「飛航模式」期間,使用者也無法從「設定」或 Control Center 停用受監督裝置上的 Wi-Fi。 此設定不會阻止使用者選取要在裝置上使用的 Wi-Fi 網路。 | iOS 13.0+ |
| 容許快速路徑鍵盤 | 使用者可以在監督式裝置上使用 QuickPath 鍵盤。 | iOS 13.0+ |
| 容許網路磁碟機存取檔案應用程式 | 使用者可以連接至受監督裝置上「檔案」應用程式中的網路磁碟機。 | iOS 13.0+ |
| 容許 USB 磁碟機存取檔案應用程式 | 使用者可以連接至「檔案」應用程式中存在的任何 USB 裝置。 | iOS 13.0+ |
| 容許共用裝置訪客階段作業 | 容許共用 iPad 裝置上的訪客登入階段作業。 如需共用 iPad 暫時階段作業的相關資訊,請參閱 https://support.apple.com/en-in/guide/deployment/dep9a34c2ba2/web。 | iOS 13.4+ |
| 容許 App Clips | 使用者可以在受監督裝置上使用「應用程式剪輯」。 「應用程式剪輯」是應用程式的一小部分,可讓使用者快速執行作業。 「應用程式剪輯」可在 Safari、Maps 及 Messages 中使用,或透過 NFC 標籤、QR 碼及 App Clip 碼提供-可讓您進入特定「應用程式剪輯」的唯一標記。 |
iOS 14.0+ |
| 容許近距離無線通訊 | 使用者可以使用 NFC 來無線交換受監督裝置上的資訊。 | iOS 14.0+ |
| 容許未配對的外部啟動至回復 | 如果啟用此設定,則容許使用者從外部主機 (未配對主機) 將 iOS 或 iPad OS 裝置啟動至「回復模式」。 依預設,外部主機無法以「回復模式」啟動裝置。 | iOS 14.5+ |
| 強制僅裝置上口述 | 如果啟用此設定,則此設定會防止在受監督裝置上使用 Siri 進行聽寫。 依預設,使用者可以使用聽寫來輸入具有許多在裝置上使用鍵盤之應用程式及功能的文字。 |
iOS 14.5+ |
| 容許 iCloud 專用中繼 | 如果停用此設定,則 iCloud 下的 專用中繼 選項無法使用。 | iOS 15.0+ |
| 容許郵件隱私權保護 | 如果停用此設定,則裝置無法使用「郵件隱私權保護」。 裝置上的路徑: |
iOS 15.2+ |
| 容許快速安全回應安裝 | 如果停用此設定, Apple 不會自動將安全修補程式推送至受監督的裝置。 如果啟用此設定,依預設 Apple 會自動推送安全修補程式。 iPhone 使用者不需要將電話重新開機,即可讓這些更新生效。 裝置上的路徑: |
iOS 16.0+ |
| 容許快速安全回應移除 | 如果停用此設定,則使用者無法從受監督裝置移除快速安全回應。 | iOS 16.0+ |
| 在 Mac 上容許 iPhone 小組件 | 依預設會開啟此設定。 開啟此設定時, MaaS360 容許 Mac 上已登入 iCloud的相同 Apple ID 的 iPhone 小組件。 | iOS 17.0+ |
| Classroom 限制 | ||
| 自動加入上課 | 學生會自動加入該類別,而不會被提示加入該類別。 | iOS 11.0+ |
| 要求允許離開上課 | 學生必須得到教師的同意,才能參加教師創造的課程。 | iOS 11.3+ |
| 容許應用程式與裝置鎖定(無需提示) | 教師可以在學生的 iPad 上鎖定 Classroom 應用程式中的學生裝置,以防止學生關閉應用程式或開啟另一個應用程式而不提示。 | iOS 11.0+ |
| 容許螢幕觀察(無需提示) | 教師可以在沒有提示的情況下檢視學生的 iPad 畫面。 | iOS 11.0+ |
| 配置廣域 Proxy 設定 | 管理者可以在受監督裝置上配置網路資料流量的 Proxy 設定。 | |
| 配置 AirPlay 設定 | 管理者可以配置哪些受監督裝置可以連接至 AirPlay ,以與其他 iOS 裝置共用內容。 | iOS 7.0+ |
| 配置軟體更新的延遲 | 延遲天數 (1-90 天): 根據管理者指定的天數 (1-90 天) ,對使用者延遲及隱藏裝置上的更新。 | iOS 11.3+ |