套用 iOS 裝置設定

建立及管理貴機構的 Apple Push Certificate。首次設定 Google 端點管理服務時，您必須設定 Push Certificate。如果憑證即將到期，您可以續購現有憑證。

請盡早續購憑證，這樣您的 iOS 使用者就無須重新註冊裝置。不過如果憑證已過期，您就無法再續購該憑證。

與貴機構的 Apple Business Manager 或 Apple School Manager 帳戶建立連結，以便管理公司擁有的 iOS 裝置。您可以參閱這篇文章，瞭解如何為公司擁有的 iOS 裝置設定管理服務。如果行動裝置管理 (MDM) 伺服器權杖即將到期，您可以續購權杖。

開啟自訂推送設定時無法套用這項設定。

自動將使用者的 Google Workspace 電子郵件、日曆和聯絡人與裝置上相應的 iOS 內建應用程式同步處理。勾選 [推送 Google 帳戶設定] 方塊後，您就可以執行以下作業：

• 將 Google Workspace 電子郵件與 Apple 郵件應用程式同步處理。
• 將 Google Workspace 日曆活動與 Apple 行事曆應用程式同步處理。
• 將 Google Workspace 聯絡人與 Apple 聯絡人應用程式同步處理。
• 允許使用者在 iOS 聯絡人應用程式中搜尋貴機構的目錄。

使用者可以使用 Google 行動應用程式 (建議做法) 或 iOS 應用程式來查看電子郵件和日曆活動。詳情請參閱「註冊 iOS 裝置」。

如果不希望使用者透過 Apple 郵件應用程式存取郵件，請關閉 IMAP 存取功能，這樣就只有日曆活動和聯絡人會與 iOS 應用程式保持同步。詳情請參閱「啟用及停用 POP 和 IMAP 存取功能」。IMAP 存取功能停用後，使用者的 Apple 郵件應用程式將不會再與 Google Workspace 郵件保持同步。由於使用者可能不會在裝置上收到通知，因此建議您提醒他們上述情況。此外，在停用 IMAP 的狀態下，如果使用者嘗試使用 Google 帳戶登入 Apple 郵件應用程式，將無法順利登入，系統也不會顯示相關通知或提示。

在您啟用 Google 帳戶設定後，如果使用者的裝置已註冊管理服務，系統就會傳送通知，要求他們為 Google Workspace 帳戶新增密碼。當使用者想註冊新裝置時，只要透過裝置上的 Google 行動應用程式 (例如 Google Device Policy 應用程式) 登入自己的 Google Workspace 帳戶即可。

在註冊管理服務的裝置上，Google Workspace 的電子郵件、日曆和聯絡人都在受管理的範圍內。因此，如果你封鎖這類裝置或移除其中的帳戶，使用者的 Google Workspace 電子郵件、日曆活動和聯絡人就會一併從裝置上移除，並停止同步作業。

選取自動推送設定時無法套用這項設定。

此設定啟用後，Google 日曆會自動與使用者裝置上的 iOS 行事曆應用程式同步處理。

如果啟用這項設定，您就無法完全管理裝置上的 Google Workspace 日曆活動。當你從遠端清除裝置/帳戶資料時，系統會停止同步處理 Google Workspace 日曆活動，並將裝置上的現有活動全數移除；但如果您只是封鎖裝置，或是裝置為待審核狀態，這時裝置仍然會同步處理日曆活動，既有的活動也會保留在裝置上。

當您啟用這項設定後，使用者就必須產生並輸入應用程式密碼，而不是使用自己的 Google Workspace 密碼。隨後，Google Workspace 活動就會同步至 iOS 行事曆應用程式。使用者可以關閉這項同步處理功能。詳情請參閱註冊 iOS 裝置。

即使您停用 CalDAV，使用者仍可手動新增日曆。

啟用 Google 帳戶設定時無法套用這項設定。

此設定啟用後，Google 聯絡人會自動與使用者裝置上的 iOS 聯絡人應用程式同步處理。這項設定也可讓使用者在 iOS 聯絡人應用程式中搜尋貴機構的目錄。

如果啟用這項設定，您就無法完全管理裝置上的 Google Workspace 聯絡人。當您從遠端清除裝置/帳戶資料時，系統會停止同步處理使用者的聯絡人，並將裝置上的現有聯絡人移除；但如果您只是封鎖裝置，或是裝置為待審核狀態，這時裝置仍然會同步處理聯絡人資料。

當您啟用 CardDAV 後，使用者就必須產生並輸入應用程式密碼，而不是使用自己的 Google Workspace 密碼。隨後，Google Workspace 聯絡人資料就會同步至 iOS 聯絡人應用程式。使用者可以關閉這項同步處理功能。詳情請參閱註冊 iOS 裝置。

如果您只開放讓使用者透過應用程式和 API 查看共用的目錄資料，使用者將無法搜尋貴機構的目錄。詳情請參閱允許第三方應用程式存取目錄資料。

即使您停用 CardDAV，使用者仍可手動新增聯絡人。

允許使用者在裝置鎖定時前往控制中心存取及變更設定。在控制中心內，使用者只要滑動螢幕，即可存取各項設定和應用程式 (例如 Wi-Fi、Apple AirDrop 和相機)。

如要禁止使用者透過螢幕鎖定畫面存取控制中心，請取消勾選 [允許螢幕鎖定畫面顯示控制中心] 方塊。

允許使用者在裝置鎖定時開啟通知中心。在通知中心內，使用者只要從螢幕頂端向下滑動，即可查看近期快訊 (例如日曆活動或未接來電)。

只要取消勾選 [允許螢幕鎖定畫面顯示「通知檢視」畫面] 方塊，即可禁止使用者在鎖定的裝置上開啟通知中心，不過使用者仍可看到最新收到的通知。

允許使用者在裝置鎖定時查看今日檢視畫面。使用者從螢幕左側向右滑動後，就能瀏覽今日檢視畫面列出的當天摘要資訊，包括屬於敏感資訊的日曆活動名稱和電子郵件主旨行。

如要禁止螢幕鎖定畫面顯示今日檢視畫面，請取消勾選 [允許螢幕鎖定畫面顯示「今日檢視」畫面] 方塊。

支援這項功能的版本：Frontline Standard；Enterprise Standard 和 Enterprise Plus；Education Standard、Education Plus 和 Endpoint Education Upgrade；Cloud Identity 進階版。 版本比較

如果您允許使用者轉移 iOS 資料，以下設定可控管使用者在不同應用程式之間轉移工作資料的方式。

資料竊取防護功能可避免資料意外外洩，但無法防範所有可能的資料竊取方式，例如從 Look Up 複製、擷取螢幕截圖或使用翻譯擴充功能。

注意：iOS 分享表單也稱為活動檢視畫面。

允許使用者將 Google Workspace 項目複製到個人應用程式

允許使用者將 Google 應用程式 (例如 Gmail、Google 雲端硬碟、Google 文件、試算表、簡報、Google Chat 和 Google Meet) 內容複製到個人帳戶或第三方應用程式中的 Google 應用程式。也允許使用者在任何帳戶的 Google 應用程式之間拖曳內容。

如要禁止使用者複製/拖曳公司帳戶中的資訊或使用「所有收件匣」功能 (這項功能可將多個 Gmail 帳戶的郵件合併到同一收件匣中)，請取消勾選這個方塊。

注意：如果取消勾選方塊，使用者就無法從支援資料保護設定的 Google 應用程式 (Gmail、雲端硬碟、文件、試算表、簡報、Chat 和 Meet)，將內容複製到不支援這項設定的 Google 應用程式，例如日曆或協作平台。

允許使用者透過 iOS 分享表單將 Google Workspace 項目分享到個人帳戶或 iOS 郵件

允許使用者將公司帳戶的 Google 應用程式 (Gmail、雲端硬碟、文件、試算表、簡報、Chat 和 Meet) 內容與個人帳戶或 Apple 郵件共用。如要禁止使用者透過 iOS 分享表單將公司帳戶的檔案和資料與個人帳戶或 Apple 郵件共用，請取消勾選這個方塊。

如要進一步禁止使用者將檔案與個人應用程式共用，請按照以下步驟操作：

1. 將工作應用程式設為受管理狀態。
2. 找出在未受管理的應用程式中開啟文件設定，取消勾選當中的方塊，然後按一下 [儲存]。

允許使用者透過 iOS 分享表單以 AirDrop 分享 Google Workspace 項目

允許使用者透過 iOS 分享表單，將 Google 應用程式的內容 (例如 Gmail、雲端硬碟、文件、試算表、簡報、Chat 和 Meet) 分享到 Apple AirDrop。如要禁止使用者透過 iOS 分享表單將 Google Workspace 項目分享至 AirDrop，請取消勾選這個方塊。

允許使用者列印 Google Workspace 檔案

允許使用者印出公司帳戶的 Google 應用程式 (如 Gmail、雲端硬碟、文件、試算表、簡報、Chat 和 Meet) 內容。如要禁止使用者列印 Google Workspace 檔案，請取消勾選這個方塊。

允許使用者透過 iOS 分享表單將 Google Workspace 項目儲存至「檔案」應用程式

允許使用者透過 iOS 分享表單，將 Google 應用程式 (例如 Gmail、雲端硬碟、文件、試算表、簡報、Chat 和 Meet) 內容儲存到裝置上的「檔案」資料夾。如要禁止使用者透過 iOS 分享表單中的「儲存到檔案」選項儲存公司帳戶內容，請取消勾選這個方塊。

允許使用者將 Google Workspace 圖片和影片儲存至 iOS「照片」應用程式

允許使用者將 Google Workspace 圖片和影片儲存至 iOS「照片」應用程式。如要禁止使用者儲存公司帳戶在 Google 應用程式中的圖片或影片，請取消勾選這個方塊。

允許使用者透過 iOS 分享表單將項目指定給聯絡人

允許使用者透過 iOS 分享表單，將 Google 應用程式 (例如 Gmail、雲端硬碟、文件、試算表、簡報、Chat 和 Meet) 帳戶中的項目指定給聯絡人。如要禁止使用者透過 iOS 分享表單的「指定給聯絡人」選項分享公司帳戶內容，請取消勾選這個方塊。

當使用者不是透過 Apple App Store 或 Google Device Policy 應用程式安裝企業應用程式時，這項設定可允許使用者信任這類應用程式。

如果您允許使用者信任不明來源的應用程式 (也就是勾選這個方塊)，當使用者首次開啟這類應用程式時，就會在裝置上收到應用程式作者不受信任的通知。此外，使用者可以在裝置設定中指定信任的應用程式作者，之後就能立即安裝並開啟該作者的其他應用程式。

如要禁止使用者信任應用程式作者，請取消勾選 [允許使用者信任新的企業應用程式作者]。即使您取消勾選該方塊，只要使用者在裝置套用這項設定前已有信任的應用程式作者，這些作者在設定套用後仍將受到使用者信任，使用者還是可以安裝及開啟這些作者的其他應用程式。

允許使用者透過未受管理的帳戶在未受管理的應用程式中開啟工作檔案和連結，以及透過 Apple AirDrop 與他人分享這些項目。

如要規定工作檔案、附件和連結只能透過受管理的帳戶在受管理應用程式中開啟，請取消勾選 [允許未受管理的應用程式開啟受管理的應用程式建立的項目] 方塊。舉例來說，您可以禁止使用者透過公司帳戶在個人應用程式中開啟機密電子郵件附件。

不過，即使您禁止使用者在未受管理的應用程式中開啟工作檔案和連結，仍可允許他們透過 Apple AirDrop 與他人分享這些項目。如要禁止使用者透過 AirDrop 分享檔案，請取消勾選 [允許使用 AirDrop 分享受管理的應用程式建立的項目] 方塊。

允許受管理的應用程式透過 Apple iCloud 儲存資料。儲存在 iCloud 中的資料除非是由裝置使用者移除，否則不會消失。

只要取消勾選 [允許受管理的應用程式在 iCloud 中儲存資料] 方塊，即可禁止工作應用程式資料儲存至 iCloud，不過使用者仍可利用 iCloud 儲存個人資料。

允許使用者透過受管理的帳戶在受管理應用程式中開啟個人文件、附件和連結。

如要禁止受管理的應用程式開啟個人文件或連結，請取消勾選「允許受管理的應用程式開啟非受管應用程式建立的項目」方塊。在這種情況下，使用者僅能透過個人帳戶在未受管理的應用程式中開啟個人文件和連結。

允許受管理的應用程式使用行動數據上網。允許受管理的應用程式透過行動數據進行同步處理後，您也可以決定是否允許這些應用程式在漫遊時進行同步處理。如要在漫遊時關閉受管理應用程式的同步功能，請取消勾選 [允許受管理的應用程式在漫遊時進行同步處理]。

如要一律禁止受管理的應用程式使用行動數據，請取消勾選 [允許受管理的應用程式使用行動數據進行同步處理] 方塊。

允許使用者決定是否將 iOS 裝置上的文件和資料同步到 iCloud。這項設定啟用後，使用者各個 iOS 應用程式的資料都會儲存在 iCloud，並與使用者受支援的 iOS 裝置保持同步。

如要禁止裝置與 iCloud 保持同步，請取消勾選 [允許使用者透過 iCloud 同步處理文件和資料] 方塊。

對於 iOS 13 以上版本，這項設定只會套用到公司擁有的受監督裝置。如果是 iOS 12 以下版本，此設定則會套用到所有採用進階管理服務的裝置。

勾選這項設定可強制加密所有備份到 Apple iTunes 的資料。當使用者將 iOS 裝置資料備份至 iTunes 時，「iTunes 裝置摘要」畫面上的「替本機備份加密」或「替 iPhone 備份加密」方塊會呈現勾選狀態，不過使用者無法取消勾選這些方塊。

首次啟用備份加密功能時，iTunes 會要求使用者輸入密碼。加密後的備份檔案會儲存在電腦上，使用者必須輸入這組密碼才能還原自己的 iOS 裝置。

如要允許使用者備份未加密的裝置，請取消勾選 [必須加密才能進行備份] 方塊。

使用者可以每天自動透過 Wi-Fi 將 iOS 裝置的資料備份到 iCloud。執行 iCloud 備份作業期間，iOS 裝置必須維持開啟及鎖定的狀態，並全程連接電源。

如要禁止裝置資料備份至 iCloud，請取消勾選 [允許使用者透過 iCloud 備份裝置資料] 方塊。

允許使用者使用 iCloud 鑰匙圈。iCloud 鑰匙圈會根據 256 位元進階加密標準 (AES)，將使用者的使用者名稱、密碼和信用卡號儲存在 iCloud，這些資料會與使用者受支援的 iOS 裝置保持同步。

如要禁止使用者使用 iCloud 鑰匙圈，請取消勾選 [允許使用者透過 iCloud 同步處理鑰匙圈資料]。

允許使用者的相機膠卷將照片同步到 iCloud 中的「我的照片串流」。取消勾選這個方塊會導致以下結果：

• 將「我的照片串流」中的照片從裝置上清除。
• 相機膠卷中的照片停止與「我的照片串流」保持同步。
• 使用者無法在裝置上查看共享串流中的照片和影片。

注意：如果您沒有為這些相片和影片建立其他複本，這些內容可能遭到永久刪除。

允許使用者將照片和影片保存在 iCloud，以便透過任何裝置存取。

如要封鎖 iCloud 照片圖庫的存取權，請取消勾選 [允許 iCloud 照片圖庫] 方塊。凡是未從 iCloud 照片圖庫完整下載的照片都會從裝置上移除。

允許使用者將照片和影片新增到 iCloud 的共享相簿中。這項設定也能讓使用者邀請他人在相簿中加入自己的照片和影片，以及對相簿留言。

如要禁止使用者訂閱或發布共享相簿，請取消勾選 [允許 iCloud 照片共享] 方塊。

允許使用者儲存螢幕截圖或錄製螢幕畫面。

如要禁止擷取螢幕畫面，請取消勾選 [允許擷取及錄製螢幕畫面] 方塊。

允許使用者使用 Siri。如要封鎖 Siri，請取消勾選 [允許 Siri]。

允許使用 Siri 後，您也可以決定 Siri 是否能在裝置鎖定時回應使用者。如要在鎖定的裝置上封鎖 Siri，請取消勾選 [允許 Siri 在螢幕鎖定狀態下運作] 方塊。

允許使用者將 Apple Watch 裝置從手腕上取下後，不必解鎖也能使用該裝置。

如要自動鎖定使用者從手腕上取下的 Apple Watch，請取消勾選 [允許在未經手腕偵測狀態下使用 Apple Watch] 方塊。對於未戴在手腕上的 Apple Watch，使用者還是可以透過密碼或配對的 iPhone 進行解鎖。

允許使用者利用 Apple 接力功能在裝置之間傳輸應用程式資料，讓使用者可以隨時切換不同裝置進行作業。舉例來說，使用者可以先在 iPad 上使用 Safari 閱讀文件，然後改用 iPhone 繼續在 Safari 中閱讀文件。

如要封鎖接力功能，請取消勾選 [允許使用接力功能] 方塊。

允許使用者在 Safari 中透過自動填寫功能填妥線上表單。勾選這項設定後，Apple Safari 會記住使用者在表單中輸入的資訊 (例如名稱、地址、電話號碼或電子郵件地址)，並在日後使用這些資訊自動填寫線上表單。

如要在 Safari 中封鎖自動填寫功能，請取消勾選 [允許在 Safari 中使用自動填寫功能] 方塊。

對於 iOS 13 以上版本，這項設定僅適用於公司擁有的受監督裝置。如果是 iOS 12 以下版本，此設定則會套用到所有採用進階管理服務的裝置。

在使用者透過 Safari 造訪疑似有詐欺風險的網站時顯示警告訊息。

如要關閉詐欺網站警告功能，請取消勾選 [強制啟用 Safari 詐欺網站警告] 方塊。

允許在 Safari 中執行 JavaScript，以便網站用於顯示按鈕、表單和其他內容。

如果要在 Safari 中封鎖 JavaScript，請取消勾選 [允許在 Safari 中執行 JavaScript] 方塊，但有些網站可能會因此無法正常運作。

允許 Safari 在使用者造訪或關閉網頁時開啟彈出式視窗。彈出式視窗通常用於顯示廣告，不過有些網站會在其中標明重要內容。

如要封鎖彈出式視窗，請取消勾選 [允許在 Safari 中顯示彈出式視窗] 方塊。

允許透過 Safari 存取的所有網站、第三方和廣告客戶在裝置上儲存 Cookie 和其他資料。

如要禁止 Cookie 和其他資料儲存到裝置上，請取消勾選 [允許在 Safari 中設定 Cookie] 方塊。如果您關閉 Cookie，有些網站可能會無法正常運作。

規定使用者必須在 iOS 12 以下版本的裝置上安裝行動裝置管理 (MDM) 設定檔。iOS 13 以上版本的裝置一律必須安裝行動裝置管理 (MDM) 設定檔。

如要允許 iOS 12 以下版本裝置的使用者略過設定檔安裝程序，請取消勾選 [需要行動裝置管理 (MDM) 設定檔] 方塊。在這種情況下，裝置不會受限於公司擁有的受監督裝置所套用的設定，只會採用其他進階管理設定。

• 如要關閉透過 AirDrop 分享密碼的功能，請依序前往「驗證」「分享密碼」，然後取消勾選方塊。
• 如要禁止使用者透過 AirDrop 分享受管理應用程式建立的檔案，請依序前往「資料共用」「在未受管理的應用程式中開啟文件」，然後取消勾選「允許使用 AirDrop 分享受管理的應用程式建立的項目」。

• 如要禁止存取 App Store，請取消勾選 [允許使用者從 App Store 安裝應用程式] 方塊。使用者仍可透過 Google Device Policy 應用程式下載允許的應用程式。
• 如要禁止自動安裝在其他裝置上購買的應用程式，請取消勾選 [允許透過其他裝置購買的應用程式自動下載] 方塊。

• 允許 iBeacon 尋找 AirPrint 印表機：取消勾選這個方塊，即可防範透過 AirPrint 藍牙信標發動的網路詐騙攻擊。即使 iBeacon 遭到封鎖，裝置仍可偵測連上同一 Wi-Fi 網路的 AirPrint 印表機。
• 允許鑰匙圈儲存 AirPrint 憑證：取消勾選這個方塊，即可禁止鑰匙圈儲存 AirPrint 使用者名稱和密碼。
• 允許使用不受信任的憑證進行 AirPrint 連線：取消勾選這個方塊，即可要求使用信任的憑證進行傳輸層安全標準 (TLS) 列印作業。

_{Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。}