一般流動裝置管理設定
如針對教育環境使用包含一般流動裝置管理(MDM)設定的設定描述檔,大多數的 MDM 解決方案都可在裝置一註冊後,便自動對裝置套用這些設定和規則。
如需有關如何保護裝置、進行通訊和協作,以及將 iPad 個人化以支援不同學習風格與需求的更多資料,請參閱為學習者將裝置個人化。
在教育領域中有幾個常用的管理設定。部份常見的取用限制和設定列出如下,並提供其相關含意。
功能限制
下列取用限制常用於教育設定。這些限制大多僅適用於受監管的裝置。如需關於監管的資料,請參閱「Apple 平台部署」的關於 Apple 裝置監管。
附註:某些取用限制功能須使用指定的 iOS、iPadOS 或 tvOS 版本。如要查看取用限制功能支援的版本,請參閱「Apple 平台部署」中的 iPhone 和 iPad 裝置的 MDM 取用限制以及 Apple TV 裝置的 MDM 取用限制。
允許手動建立 VPN:MDM 可限制用户手動設定 VPN 連線的能力。這可確保學生裝置透過機構的內容過濾服務來遞送所有互聯網要求。需要 iOS 11 或較新版本。
允許移除系統 App:這項限制可防止用户移除「郵件」和「日曆」等內置 App。需要 iOS 11 或較新版本。
顯示或隱藏 App:MDM 可以確切設定允許使用的 App。除了「電話」(僅在 iPhone 上)和「設定」以外,所有內置和第三方 App 都可以隱藏。隱藏的 App 可能仍會佔用裝置上的空間,但在隱藏時無法使用。需要 iOS 9.3 或較新版本。
附註:在部署多個顯示或隱藏的 App 描述檔時(例如裝置描述檔和「共用的 iPad」的用户描述檔),結果 App 組會是指定 App 的交集。例如,如果裝置描述檔需要裝置僅顯示「時鐘」和 Safari;而用户描述檔需要裝置僅顯示「郵件」和 Safari,則只會顯示 Safari。
允許安裝 App:當你不允許安裝 App 時,裝置上的 App Store 會被停用,且其圖像會從主畫面中移除。
附註:這不會阻止你的 MDM 解決方案安裝 App。
允許 Safari:iPad 裝置內置 Safari,這是原生 Apple 網頁瀏覽器。MDM 可以透過設定描述檔來停用 Safari。如停用 Safari,iPadOS 和第三方 App 的許多功能可能無法運作。例如,郵件訊息中的連結將不會打開。為取得最佳的用户體驗,請避免停用 Safari。如要限制不適當的網頁內容,請參閱使用內容過濾功能。
允許修改帳户設定:此選項受限時,用户無法建立新帳户或更改他們的用户名稱、密碼或與他們帳户相關聯的其他設定。針對「共用的 iPad」,建議使用此設定以確保每個學生都只使用分配給他們的「管理式 Apple ID」。
允許清除所有內容和設定:使用 iOS 8 或較新版本,當此選項關閉時,用户無法在「設定」App 中清除其裝置和將其重置為出廠預設值。用户仍可使用 Finder(macOS 10.15 或較新版本)或 iTunes(macOS 10.14 或更舊版本)或透過 USB 連接來清除裝置。
允許設定取用限制:此選項關閉時,用户無法在他們的裝置上設定自己的限制。這樣可避免用户設定的取用限制與機構所設定的取用限制相衝突。MDM 解決方案也可遙距清除取用限制的密碼。
允許與非 Apple Configurator 主機配對:此選項關閉時,用户無法將其 iPad 與電腦配對。必須在啟用時開啟配對功能,用户才能將受監管的裝置連接到電腦主機。
允許安裝設定描述檔:此選項關閉時,用户無法手動安裝設定描述檔。這樣可避免用户安裝與機構設定相衝突的描述檔。
其他 MDM 設定
部份 MDM 解決方案可能提供以下一或多個其他設定:
將特定受管理的 App 標記為不可移除:如使用 iOS 14 或較新版本和 iPadOS 14 或較新版本,這可讓你確保任務關鍵 App(例如內容過濾 App)永遠存在於學生裝置上。
設定時區:如使用 iOS 14 或較新版本和 iPadOS 14 或較新版本,這個 MDM 指令可確保你所有裝置都使用正確的時區,不需實際操作裝置。如果此功能沒有啟用,用户必須使用「定位服務」來進行設定。
取得 eSIM EID:如使用 iOS 14 或較新版本和 iPadOS 14 或較新版本,MDM 解決方案可收集 eSIM 識別碼(EID);疑難排解行動網絡裝置時,除了 IMEI 以外,EID 也是必須提供的重要識別碼。
主畫面佈局:使用 iOS 9.3 或較新版本,MDM 可以設定主畫面上 App 圖像的位置,包括受監管裝置上資料夾和 Dock 中的內容。用户無法重新排列圖像。
Wi-Fi 設定:MDM 可以在裝置上配置的 Wi-Fi 設定包含 WPA/WPA2-PSK、WPA/WPA2 企業級和 802.1X。僅限 Wi-Fi 的裝置(如 iPod touch 和部分 iPad 型號)必須先加入 Wi-Fi 網絡,才能透過 Apple School Manager 在 MDM 中註冊。如果你的校園網絡通常需要設定描述檔才能加入,便可能需要有暫時的部署網絡。遙距更改 Wi-Fi 描述檔需要先從裝置中移除現有的描述檔,其可能會在部署新的描述檔前,將裝置從 Wi-Fi 中斷連線。有鑒於此,你應該先謹慎地測試此功能,再大規模地部署更新的 Wi-Fi 描述檔。
密碼規則:當 iPad 使用密碼鎖定時,只有該用户可取用裝置(包含機構)和受保護裝置上的資料。MDM 可在 iPad 上要求密碼,並要求不同層級的密碼複雜度,包含長度、特殊字元和年齡。
附註: 當裝置連接互聯網時,MDM 解決方案便可遙距清除密碼。當 iPad 重新啟動時,它會在輸入密碼後才連接至安全 Wi-Fi 網絡,可避免密碼被遙距清除。
Web Clip:Web Clip 是裝置主畫面上的一個圖像,會連結至網站或 URL。Web Clip 可選擇啟動全螢幕的 Web App,並可使用 HTML5 本機儲存空間來離線執行。設定描述檔可包含使用自訂標題和圖像的 Web Clip,並可選擇設為不可移除。Web Clip 可針對教育用途來將學生指向特定的網站。如需更多在裝置上設定 Web Clip 的相關資料,請參閱 Apple 開發者文件中的 WebClip 描述檔頁面。
用户註冊:許多 MDM 解決方案提供自助式 App 或 Web Clip,其提供的功能超過 iOS 和 iPadOS 內置的標準 MDM 功能。部份自助式介面可讓用户遙距從 MDM 取消註冊他們的裝置。如果機構想要防止用户從 MDM 取消註冊,請停用此功能。請參閱你 MDM 廠商的說明文件,以取得防止用户取消註冊的相關準則。