設定公司擁有的 iOS 裝置管理服務

支援這項功能的版本：Frontline Standard；Enterprise Standard 和 Enterprise Plus；Education Standard、Education Plus 和 Endpoint Education Upgrade；Cloud Identity 進階版。 版本比較

管理員可以在 Google 管理控制台中控管公司擁有的 iPhone 和 iPad，以及管理權責範圍內的其他裝置。做法是將 Apple Business Manager 或 Apple School Manager 與 Google Workspace 或 Cloud Identity 約期授權建立連結。

Apple 裝置註冊的整合方式

如要將 Apple Business Manager 或 Apple School Manager 與管理控制台整合，您必須為每個實體提供授權金鑰或權杖。這些權杖可讓 Google 端點管理服務透過行動裝置管理組態設定檔和 Google Device Policy 應用程式，將管理控制台中的設定推送至裝置。

透過 Apple 取得的伺服器權杖會在一年後到期。您必須為裝置更新權杖才能同步處理公司資料。不過，與 Apple 推播通知憑證不同的是，您可以在權杖過期後續購權杖。

事前準備

查看裝置需求。
取得用來登入貴機構 Apple Apple Business Manager 或 Apple School Manager 的帳戶。
為方便管理，請透過已獲授權的 Apple 零售商購買貴機構的 iOS 裝置。如要尋找已獲授權的 Apple 零售商，請與 Apple 支援團隊聯絡。裝置會自動連結至您的 Apple Business Manager 或 Apple School Manager。
為要使用裝置的機構單位啟用進階行動管理服務。

注意：下列步驟需要您使用公司或學校的 Apple ID，在 Google 管理控制台和 Apple Business Manager 或 Apple School Manager 中完成各項操作。請確認您擁有這兩項服務的存取權再繼續操作。

步驟 1：設定 Apple 註冊

您必須以超級管理員的身分登入才能執行這項工作。 如果管理員擁有行動管理服務權限但並非超級管理員，系統一律會顯示設定流程，即使貴機構已設定完畢也是如此。如果他們嘗試下載公開金鑰，就會收到錯誤訊息。

登入您的 Google 管理控制台。
使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。
在管理控制台中，依序點選「選單」圖示「裝置」「行動裝置和端點」「設定」「iOS」。
依序按一下「Apple 憑證」「設定註冊計畫」。
按一下 [取得公開金鑰]。系統會將公開金鑰下載到裝置上。
開啟 Apple Business Manager 或 Apple School Manager，並使用您的企業 Apple ID 登入。在「Device Enrollment Program」部分中：
1. 按一下 [Manage Servers]。
2. 如果您已設定要用於這些裝置的行動裝置管理 (MDM) 伺服器，請按一下該伺服器。否則請建立伺服器。
3. 當系統提示時，請上傳您從管理控制台下載的公開金鑰。
4. 從 Apple 下載伺服器權杖。
返回管理控制台。
在「企業 Apple ID」下方，輸入您用來取得權杖的 Apple ID。此項目可協助您追蹤設定的管理員。
按一下 [上傳伺服器權杖]，選取您從 Apple 下載的權杖，然後按一下 [開啟]。
按一下 [儲存並繼續]。
設定頁面現在會列出權杖及權杖的到期日。設定日曆提醒，藉此在權杖過期前續購權杖。

步驟 2：配置裝置設定

您可以控制使用者初次登入時，公司 iOS 裝置的設定方式。這些設定會套用到整個機構。

登入 Google 管理控制台。
請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。
在管理控制台中，依序點選「選單」圖示「裝置」「行動裝置和端點」「設定」「iOS」。
依序按一下「公司擁有的 iOS 裝置設定」「裝置註冊設定」。如要進一步瞭解相關設定，請參閱 iOS 設定參考資料。
按一下 [儲存]。

變更最多可能需要 24 小時才會生效，但通常不會這麼久。瞭解詳情

步驟 3：設定 iOS 裝置限制

除了進階管理服務中的所有 iOS 裝置可用設定，您還可以控管受監督裝置中更多應用程式和設定的使用者存取權。您可以依機構單位調整這些管理設定。舉例來說，您可以允許某些機構單位的使用者安裝應用程式，但同時禁止其他機構單位的使用者安裝應用程式。

如要進一步瞭解僅適用於受監督裝置的設定，請參閱 iOS 設定參考資料。

步驟 4：註冊及分配公司擁有的 iOS 裝置以便管理

開啟 Apple Business Manager 或 Apple School Manager，並使用您的企業 Apple ID 登入。
將裝置指派至您連線至 Google 端點管理服務的行動裝置管理 (MDM) 伺服器。您要透過 Google 端點管理服務控管的裝置序號必須已存在於系統中 (由您授權的 Apple 零售商輸入)。
- 如要預設為將所有裝置指派給伺服器，請設定預設指派作業。
- 如要大量註冊裝置，請下載內含所有裝置序號的 CSV 檔案，然後上傳 CSV 檔案。
- 如要個別指派裝置，請輸入序號。
詳情請參閱 Apple 裝置註冊說明文件。

注意：將 MDM 伺服器指派給裝置後，裝置最多可能需要 24 小時才可使用。
(選用) 如想要早點使用裝置，請在管理控制台中手動同步處理裝置。按照「手動同步處理裝置」一文中的步驟操作。
將裝置分配給使用者。使用者首次登入時，只要按照簡易的設定流程操作即可。詳情請參閱「設定公司擁有的裝置」一文。

管理公司擁有的 iOS 裝置

將公司擁有的裝置新增至 Apple 裝置註冊

如果之後想新增更多裝置，請按照上一節的步驟 4 操作。詳情請參閱 Apple 裝置註冊說明文件。

注意：強烈建議您透過取得認證的經銷商、Apple Business Manager 或 Apple School Manager 新增裝置。如果您手動將裝置新增到 Apple Business Manager 或 Apple School Manager，使用者在註冊後的 30 天內可以選擇退出遠端管理。一旦使用者退出，系統會在 24 小時內將裝置從公司擁有的裝置清單中移除，並不再套用需要監督的設定。該裝置在裝置清單中會顯示為由使用者擁有。

從 Google 端點管理服務中移除公司擁有的裝置

請前往 Apple Business Manager 或 Apple School Manager 移除裝置。下次與 Google 進行同步處理時，裝置會從管理控制台的裝置清單中移除。同步作業最多可能需要 24 小時才能完成。
如想盡快移除裝置，您可以在管理控制台中手動同步處理裝置。

從裝置清單中刪除裝置的影響

如果管理設定檔已從裝置中移除，當使用者再次將工作帳戶新增到裝置，但並未將裝置恢復原廠設定，系統會將裝置註冊為未受監督的狀態。您可以使用進階行動管理服務的管理功能，但無法強制執行只適用於受監督裝置的設定。

抹除裝置資料

與其他透過 Google 端點管理服務管理的 iOS 裝置相同，您可以利用管理控制台移除裝置的公司資料。如需操作說明，請參閱移除裝置上的公司資料。

注意：抹除帳戶資料等同於抹除公司擁有 iOS 裝置的資料。這兩種操作都會將裝置恢復原廠設定。

重新指派裝置

iOS 裝置一次僅支援一個管理設定檔。

如何重新指派裝置：

從裝置清單中刪除裝置。
將裝置恢復原廠設定。
要求新使用者登入裝置。

在使用者擁有的 Google Workspace 授權不支援 Apple 裝置註冊的情況下，如要讓此人使用已註冊的裝置，請將裝置從 Apple Business Manager 或 Apple School Manager 中移除，並且恢復原廠設定。如此一來，新使用者即可登入帳戶。

手動同步處理裝置

註冊 Apple Business Manager 或 Apple School Manager 的裝置最多可能需要 24 小時才會與 Google 行動管理服務保持同步。不過，您隨時可以手動進行同步處理作業。同步作業最多可能需要 30 分鐘才能完成。

登入 Google 管理控制台。
請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。
在管理控制台中，依序點選「選單」圖示「裝置」「行動裝置和端點」「設定」「iOS」。
依序按一下「Apple 憑證」「同步處理 DEP 裝置」。

_{Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。}

這對您有幫助嗎？

我們應如何改進呢？