支援這項功能的版本:Frontline Starter 和 Frontline Standard;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Basic 和 G Suite Business;Cloud Identity 進階版。 版本比較
管理員可以控管使用者個人 iOS 裝置上的所有資料,也可以只管理工作資料。Apple 使用者註冊功能可在 iOS 裝置上區分工作資料和個人資料,方便您完全控管裝置上的工作資料,同時讓使用者保有個人資料隱私。
iOS 裝置註冊選項的比較
您可以為 iOS 自攜裝置 (攜帶自己的裝置) 選擇裝置註冊或使用者註冊功能。每種註冊類型分別提供不同的功能。
- 如果您想確保裝置上的工作資料安全無虞,並且保護使用者的個人資料隱私,請使用使用者註冊功能。
- 使用裝置註冊功能可進一步控管裝置,包括抹除裝置資料。
行動管理服務功能 | 裝置註冊 | 使用者註冊 |
---|---|---|
透過內建 iOS 應用程式存取工作資料 | ✔ | ✔ |
安裝及設定應用程式 | ✔ | ✔ |
要求設定裝置密碼 | ✔ | ✔ |
要求設定高強度密碼 | ✔ | |
查看工作應用程式清單 | ✔ | ✔ |
存取個人應用程式清單 | ✔ | |
僅移除工作資料 | ✔ | |
從遠端清除裝置上的所有資料 (包括個人資料) | ✔ |
事前準備
- 請注意,只有搭載 iOS 15.5 以上版本的裝置支援使用者註冊功能。
- 備妥 Google 管理控制台和貴機構 Apple Business Manager 或 Apple School Manager 的登入詳細資料。
- 為要使用裝置的機構單位啟用進階行動管理服務。
- 設定 Apple 大量採購計畫 (VPP),將工作應用程式發布給使用者。
步驟 1:將 Apple Business Manager 連結至 Google Workspace
將 Apple Business Manager 或 Apple School Manager 連結至 Google Workspace 後,使用者就能將自己的 Google Workspace 使用者名稱做為受管理的 Apple ID,可使用這些詳細資料登入 iOS 裝置。您必須具備 Google Device Policy 應用程式授權,以及其他要發布給使用者註冊裝置的應用程式授權。如要將 Apple Business Manager 連結至 Google Workspace,請按照下列步驟操作:
- 開啟 Apple Business Manager 或 Apple School Manager,並使用您的企業 Apple ID 登入。
- 在左下方,依序選取您的名稱 「Preferences」「Accounts」。
- 按一下「Federated Authentication」旁邊的「Edit」。
- 依序選取「Google Workspace」「Connect」,然後使用 Google Workspace 管理員帳戶登入。
- 勾選每項要求權限旁邊的方塊,然後依序點選「Continue」「Done」。
- 按一下「Domains」旁邊的「Edit」。
- 按一下已驗證網域旁邊的「Federate」。
- 按一下左側的「Directory Sync」並啟用「Google Workspace Sync」。
步驟 2:取得 Google Device Policy 的應用程式授權
您必須具備 Google Device Policy 應用程式授權,以及其他要發布給使用者註冊裝置的應用程式授權。詳情請參閱「透過 Apple VPP (Beta 版) 發布 iOS 應用程式」。
步驟 3:開啟使用者註冊功能
-
-
在管理控制台中,依序點選「選單」圖示 「裝置」「行動裝置和端點」「設定」「iOS」。
- 按一下「註冊」。
- 如要為所有使用者套用設定,請選取頂層機構單位;否則請選取子機構單位。
- 選擇下列其中一個選項:
- (預設) 如要管理個人 iOS 裝置上的工作資料和個人資料,請選取「裝置註冊」。
- 如果只要管理裝置上的工作資料,請選取「使用者註冊」。
- 如果只要為新裝置套用設定,請勾選「允許現有使用者執行『裝置註冊』程序」方塊。
- 如要讓使用者決定註冊類型,請選取「由使用者選擇」。
- 按一下「儲存」。
步驟 4:(選用) 設定帳戶導向的使用者註冊功能
您可以設定帳戶導向的使用者註冊功能,讓使用者透過 iOS 設定應用程式註冊裝置。如此一來,使用者就能更輕鬆地註冊個人裝置。如要這麼做,您必須設定服務探索功能,讓 Apple 可從 Google 端點管理服務擷取註冊資訊。
- 請建立含有以下內容的 JSON 檔案:
{
"Servers": [
{
"BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
"Version":"mdm-byod"
}
]
} - 請將檔案儲存在網域中的以下位置:
https://<您的網域>.com/.well-known/com.apple.remotemanagement
回應應包含下列標頭:
Name: Content-Type
Value: application/json
步驟 5:請使用者註冊裝置
如要為 iOS 裝置註冊管理服務,請引導使用者執行下列操作:
- 如果使用者的裝置已註冊管理服務,請要求他們透過 Device Policy 應用程式取消註冊自己的 Google Workspace 帳戶,然後解除安裝應用程式。詳情請參閱「管理 Device Policy 應用程式」。
- 選擇下列任一做法:
- 如果您設定了帳戶導向的使用者註冊功能 (請參閱步驟 4),請引導使用者依序輕觸「設定」「一般」「VPN 與裝置管理」「登入公司或學校帳戶」,並使用自己的 Google Workspace 帳戶登入。
- 如要使用 Google 應用程式 (例如 Gmail) 工作,請引導使用者安裝 Google Device Policy 應用程式,並使用自己的 Google Workspace 帳戶登入。
- 如果您允許使用者將電子郵件、日曆和聯絡人資料與裝置上內建的 iOS 應用程式同步處理,使用者就可以使用這些 iOS 應用程式 (例如 iOS 郵件) 工作。請使用者依序輕觸「設定」「郵件」「帳戶」「新增帳戶」「Google」,然後使用自己的 Google Workspace 帳戶登入。詳情請參閱「帳戶設定」頁面。
- 按照提示在裝置上安裝 Google Device Policy 應用程式和組態設定檔。如需詳細操作說明,請參閱「設定個人裝置」一文。
相關主題