限制
您可以根据组织的要求配置对受管理设备的各种限制。您可以允许或限制用户访问设备的各种功能,如配置文件设置、应用程序设置、iCloud 设置、安全和隐私设置。
使用 MDM 对特定设备施加的限制状态 详见库存-> 。当 MDM 未施加任何限制时,默认状态显示为 限制允许 配置文件描述.
配置文件设置
| 描述 | 受管理 | 非受管理 | 设备功能 |
|---|---|---|---|
| 相机 | |||
| 可完全禁用相机,并从主屏幕移除图标。确保用户无法拍照或使用 FaceTime。 | FaceTime |  * |
 |
| 允许/限制 FaceTime 的视频和音频通话。允许 FaceTime 时,设备上必须允许使用相机。 | 截屏和屏幕录制 | * |
|
| 允许/限制用户截取显示屏幕截图。 | Spotlight 网络搜索(iOS 8 或更高版本) | |
|
| 允许/限制使用 Spotlight 搜索直接从互联网上查找内容。 | AirDrop(iOS 7 或更高版本) | |
|
| 允许/限制通过 AirDrop 与其他设备共享文档、媒体等。如果通过限制禁用蓝牙,AirDrop 也会自动禁用。 | 语音拨号 | |
|
| 允许/限制使用语音拨号功能。 | iMessage(iOS 6 或更高版本) | |
|
| 允许/限制使用 iMessage。 | Siri | |
|
| 允许/限制使用 Siri。 | 设备锁定时允许使用 Siri | |
|
| 允许/限制设备锁定时使用 Siri。仅当设备启用 | 时允许此功能。 允许/限制使用 Siri。 强制 Siri 脏话过滤(iOS 6 或更高版本) | |
|
| 允许/限制 Siri 的脏话过滤。仅当启用 | 时允许。 允许/限制使用 Siri。 强制 Siri 脏话过滤(iOS 6 或更高版本) | |
|
| 允许 Siri 从网络查询(iOS 7 或更高版本) | 允许/限制 Siri 从网络(Wikipedia、Bing 和 Twitter)查询内容。仅当启用 允许/限制使用 Siri。 强制 Siri 脏话过滤(iOS 6 或更高版本) | |
|
| 时允许此功能。 | Handoff(iOS 8 或更高版本) | |
|
| 启用此选项,您可以在使用相同 iCloud 账户登录的任一设备上,继续现有工作或访问内容。 | 允许用户修改设备名称 | |
|
| 允许/限制用户修改设备名称。 | 设置设备日期和时间 | |
|
| 设备的日期和时间可以根据当前网络和位置自动设置,或者允许用户自行配置。 | AirPrint(iOS 11 或更高版本) | |
|
| 允许/限制受管理设备通过 AirPrint 配对打印机。 | 在 iCloud 上存储 AirPrint 凭据(iOS 11 或更高版本) | |
|
| 允许/限制将 AirPrint 凭据保存到 iCloud。 | 强制 AirPrint 使用受信任的 TLS 证书(iOS 11 或更高版本) | |
|
| 通过强制 AirPrint 打印机使用 TLS 证书,保障 AirPrint 通信安全。 | 通过 iBeacon 发现 AirPrint 打印机(iOS 11 或更高版本) | |
|
| 启用/禁用利用蓝牙服务和 iBeacon 发现 AirPrint 打印机。 | |||
| 安全性 | 从受管理应用向非受管理应用共享数据(iOS 7 或更高版本) 允许/限制通过 MDM 分发的企业应用向非 MDM 分发的个人应用共享企业数据。在 iOS 11 之前,通过 Exchange 共享或使用联系人同步配置文件的联系人被视为受管理联系人,非受管理应用无法访问。iOS 12 及以后,可通过以下设置单独管理受管理联系人: 允许受管理应用将联系人保存到非受管理账户 或. | |
|
| 允许非受管理应用访问受管理联系人 | 使用 AirDrop 从受管理应用共享数据(iOS 9 或更高版本) 启用/禁用使用 AirDrop 从受管理应用向非受管理应用共享数据。要启用此功能,必须允许 从受管理应用向非受管理应用共享数据。 | |
|
| 允许受管理应用将联系人保存到非受管理账户(iOS 12 或更高版本) | 运行 iOS 12 以下版本的设备中,受管理应用中的联系人被视为受管理联系人,无法保存至非受管理账户。iOS 12 以后,可允许或限制用户将受管理联系人存储在非受管理账户。启用此功能时,必须限制 启用/禁用使用 AirDrop 从受管理应用向非受管理应用共享数据。要启用此功能,必须允许 允许非受管理应用访问受管理联系人(iOS 12 或更高版本) | |
|
| 运行 iOS 12 以下版本的设备中,非受管理应用无法访问受管理账户中的联系人。iOS 12 以后,可允许或限制用户通过非受管理应用访问这些联系人。启用此功能时,必须允许 | 从非受管理应用向受管理应用共享数据 启用/禁用使用 AirDrop 从受管理应用向非受管理应用共享数据。要启用此功能,必须允许 允许非受管理应用访问受管理联系人(iOS 12 或更高版本) | |
|
| 允许/限制将个人应用中的数据共享给通过 MDM 分发的应用。 | 强制加密备份 | |
|
| 启用/禁用强制加密数据备份。 | 允许用户通过抹除所有内容和设置来擦除设备(iOS 8 或更高版本) | |
|
| 启用此功能允许用户擦除设备上的所有内容和设置。 | 允许用户配置设备上的屏幕时间/限制(iOS 8 或更高版本) | |
|
| 启用/禁用用户配置屏幕时间或设备限制。 | 注意: 从 iOS 12 起,设备上的限制设置已更名为屏幕时间。 设备锁定时允许使用 Passbook(iOS 6 或更高版本) |
|
|
| 启用/禁用设备锁定时使用 Passbook。 | 使用生物识别方法(如 TouchID 和/或 FaceID)解锁设备(iOS 7 或更高版本) | |
|
| 启用/禁用使用指纹/面部识别解锁设备。 允许用户添加或修改 TouchID/FaceID(iOS 8.3 或更高版本) | 允许用户添加/修改设备上的指纹/面部识别。如果要配置此项,必须启用 | |
|
| 高级安全 | 交互式安装配置文件和证书(iOS 6 或更高版本) 启用/禁用使用指纹/面部识别解锁设备。 允许/限制用户安装/修改配置文件和证书。 | |
|
| 添加/修改 iCloud、邮件及其他账户(iOS 7 或更高版本) | |||
| 允许/限制用户添加/删除 Apple 账户、邮箱等账户。一旦限制,任何需要 Apple ID 的应用均无法安装,无论是否通过 MDM 分发。但是,您可以按照 | 此处说明 | |
|
| 静默安装应用,无需 Apple ID。建议在启用此限制前,推送配置电子邮件或企业账户所需的配置文件。启用限制后,无法添加或修改账户。 | 接受不受信任的 TLS 证书 允许/限制不受信任的 TLS(传输层安全)证书。. 受信任证书自动更新(iOS 7 或更高版本) |
|
|
| 允许/限制受信任证书自动更新。 | 允许 iTunes 配对及其他 USB 连接(iOS 7 或更高版本) | |
|
| 启用/禁用设备与除用于通过 Apple Configurator 监管设备的 Mac 之外的 Mac 进行配对。禁用 USB 配对时,iTunes 配对功能同时受限。 设备锁定时允许 USB 连接(iOS 11.4.1 或更高版本) | 设备锁定时,启用/禁用通过 USB 配对进行的数据传输。可允许或由用户自行修改此设置。 | |
|
| USB 闪存驱动器(iOS 13 或更高版本) | 允许/限制用户连接任何外部存储驱动器,确保企业数据无法从受管理设备转移。 | |
|
| 强制 iTunes 和 App Store 下载密码 | 启用/禁用每次下载时提示输入 iTunes 和 App Store 密码。 | |
|
| 强制 AirPlay 外发请求密码(iOS 7 或更高版本) | 启用/禁用设备配对时所有 AirPlay 外发请求提示密码输入。 | |
|
| 强制 AirPlay 内部请求密码(iOS 7 或更高版本) | 启用/禁用设备配对时所有 AirPlay 内部请求提示密码输入。 | |
|
| 强制手腕认证以访问 Apple Watch 上的通知(iOS 8.3 或更高版本) | 启用/禁用手腕认证以访问 Apple Watch 上的通知。 | |
|
| 与 Apple Watch 配对(iOS 9 或更高版本) | 允许/限制设备与 Apple Watch 配对。 | |
|
| 使用近场检测设置其他设备(iOS 11 或更高版本) | 允许/限制设备检测附近其他设备以共享设置、iCloud 和 Wi-Fi 密码。 | |
|
| 在 Safari 和应用中自动填充密码(iOS 12 或更高版本) | 允许/限制浏览器和应用中的自动填充功能。 | |
|
| autofill 前验证 Face ID/Touch ID(iOS 11 或更高版本) | 允许/限制在浏览器和应用中输入密码或信用卡信息前进行 Face ID/Touch ID 验证。要配置此功能,必须启用 | |
|
| Safari 和应用中的自动填充密码。 | 与附近设备共享密码(iOS 12 或更高版本) | |
|
| 允许/限制设备接收通知以与附近设备共享密码。 | 向附近设备请求密码(iOS 12 或更高版本) 允许/限制设备向附近设备请求共享密码。 应用程序 | |
|
| 用户可以安装未批准的应用(iOS 9 或更高版本) | 允许/限制用户通过 App Store 或连接 Mac 并使用 iTunes 安装应用。若限制此项,在 iOS 9 以下版本中,即使是 MDM 分发的应用也无法安装;iOS 9.0 及以上版本的设备可安装这些应用。 | |
|
| 即使此限制关闭,默认情况下,当使用受管理的 Apple ID 时,App Store 中的“获取”选项处于禁用状态。 | 删除应用 | |
|
| 允许/限制用户删除应用。 | |||
| 未授权的企业应用(iOS 9 或更高版本) | 允许/限制用户安装/使用非通过 MDM 分发的企业应用。 使用相同 Apple ID 在多个设备上自动下载应用(iOS 9 或更高版本) 允许/限制用户在使用相同 Apple ID 的多个设备间下载应用。 应用内购买 允许/限制用户进行应用内购买。 | * |
|
| 游戏中心(iOS 6 或更高版本) | 允许/限制使用游戏中心。 | * |
|
| 多人游戏 | 允许/限制多人游戏。配置此项, | |
|
| Automatically download apps on multiple devices with same Apple ID (iOS 9 or later versions) | Allow/Restrict users from downloading apps on multiple devices with the same Apple ID. | |
|
| In-app purchase | Allow/Restrict users from making in-app purchases. | |
|
| Game Center (iOS 6 or later versions) | Allow/Restrict the usage of Game Center. | |
|
| Multiplayer Gaming | Allow/Restrict multiplayer gaming. To configure this, 游戏中心 从受管理应用向非受管理应用共享数据。 | * |
|
| 添加游戏中心好友 | 允许/限制用户添加游戏中心好友。配置此项, 游戏中心 从受管理应用向非受管理应用共享数据。 | * |
|
| iTunes Store | 允许/限制使用 iTunes Store。 | * |
|
| 播客应用(iOS 8 或更高版本) | 允许/限制用户访问播客。 | |
|
| 新闻应用(iOS 9 或更高版本) | 允许/限制用户访问新闻应用。 | |
|
| 音乐服务(iOS 9.3 或更高版本) | 限制/允许在默认 iOS 音乐应用中的音乐服务。 | |
|
| 广播服务(iOS 9.3 或更高版本) | 限制/允许托管的 iOS 设备中的广播服务。 | |
|
| 下载 iBooks 内容 (iOS 6 或更高版本) |
允许/限制用户从 iBooks Store 下载内容。 | |
|
| 情色内容(iOS 6 或更高版本) | 允许/限制用户下载 iBooks 中标记为情色的媒体。配置此项, 下载 iBooks 内容 应用程序 | |
|
| 浏览器 | |||
| Safari | 允许/限制使用 Safari。 | * |
|
| 仅在允许 Safari 时可配置以下设置。 | |||
| 自动填充 | 启用/禁用表单的自动填充。 | |
|
| 强制诈骗网站警告 | 启用/禁用强制诈骗网站警告。 | |
|
| JavaScript | 允许/限制 JavaScript。 | |
|
| 弹出窗口 | 启用/禁用弹出窗口。 | |
|
| Cookies | 允许/限制 Cookies。 | |
|
| 网络和漫游 | |||
| 漫游时自动同步 | 启用此功能允许应用在设备漫游时获取后台数据。当用户访问应用时会发生此操作,有助于控制数据漫游费用。 | |
|
| 允许用户修改应用的蜂窝数据使用情况(iOS 7 或更高版本) | 启用后,用户可限制特定应用使用蜂窝数据。 | |
|
| 修改蓝牙(iOS 10.0 或更高版本) | 允许/限制用户修改蓝牙。如果通过限制禁用蓝牙,AirDrop 也会自动禁用。 | |
|
| 设置设备上的蓝牙(iOS 11.3 或更高版本) | 蓝牙可以被限制为始终开启或关闭状态。配置此项, 修改蓝牙 应用程序 | |
|
| 仅当通过 MDM 分发时连接 Wi-Fi(iOS 10.3 或更高版本) | 启用此项确保设备仅在通过 MDM 分发了 Wi-Fi 配置文件时连接到 Wi-Fi 网络。 如果未分发此类配置文件,设备将无法连接到其他 Wi-Fi 网络,从而无法被 MDM 管理。 如果 Wi-Fi SSID 已更改,必须修改配置文件以包含新的 SSID 并重新分发给设备,以持续管理。 禁用此项,允许设备连接到任何 Wi-Fi 网络,包括通过 MDM 配置和分发的网络。 |
|
|
| 始终开启 Wi-Fi(iOS 13 或更高版本) | 可强制启用托管设备上的 Wi-Fi,确保用户无法关闭。也可以允许用户自行启用或禁用 Wi-Fi。 | |
|
| 允许用户配置 VPN(iOS 11 或更高版本) | 启用后,用户可以在托管的 iOS 设备上配置 VPN。 | |
|
| 修改热点(iOS 12.2 或更高版本) | 限制/允许托管的 iOS 设备上使用热点。 | |
|
| 修改 eSIM 设置(iOS 12.2 或更高版本) | 限制/允许用户在支持的 iOS 设备上移除现有 eSIM 或添加新的 eSIM。 | |
|
| iCLOUD | |||
| 设备备份 | 允许/限制设备连接到 Wi-Fi 时自动备份照片和文档。 | * |
|
| 从托管应用同步数据和文档(iOS 8 或更高版本) | 允许/限制从托管应用同步数据和文档。 | |
|
| 同步设备数据和文档 | 允许/限制从托管设备同步数据和文档。 | * |
|
| 同步照片流 | 允许/限制设备连接到 Wi-Fi 时自动备份照片。 | |
|
| 同步共享流 (iOS 6 或更高版本) |
允许/限制用户使用 iCloud 创建带有照片/视频的共享相册。 | |
|
| 同步钥匙串(iOS 8 或更高版本) | 允许/限制钥匙串数据(如账户密码、信用卡信息、安全笔记等)在设备上同步。 | * |
|
| 同步 iCloud 照片库(仅限 iOS 9 或更高版本) | 允许/限制从 iCloud 库同步照片以下载到设备。 | |
|
| 企业书籍备份(仅限 iOS 8 或更高版本) | 允许/限制备份组织分发的书籍数据。 | |
|
| 企业书籍元数据同步(仅限 iOS 8 或更高版本) | 允许/限制同步企业书籍中的元数据,如笔记和高亮。配置此项, 企业书籍备份 允许/限制用户安装/修改配置文件和证书。 | |
|
| 隐私 | |||
| 查找我的好友(iOS 13 或更高版本) | 允许/限制用户在 查找我的 应用中配置查找我的好友。 | |
|
| 修改查找我的好友设置(iOS 7 或更高版本) | 允许/限制用户修改查找我的好友下的设置。仅在允许查找我的好友时可配置此项。 | |
|
| 查找我的设备(iOS 13 或更高版本) | 允许/限制用户在 查找我的 应用中配置查找我的好友。 | |
|
| 发送诊断数据给 Apple(iOS 6 或更高版本) | 启用后,允许将诊断数据发送给 Apple。 | |
|
| 修改诊断和使用面板设置(iOS 9.3 或更高版本) | 允许用户启用/禁用诊断和使用面板设置。 | |
|
| 强制限制广告跟踪(iOS 7 或更高版本) | 启用/禁用设备上的广告跟踪和营销。 | |
|
| 启用锁屏设置(iOS 7 或更高版本) | 允许/限制用户访问 控制中心, 通知中心 和 今日视图 在设备锁定时的设置。 | |
|
| 仅在允许 启用锁屏设置 时可配置以下设置。 | |||
| 控制中心(iOS 7 或更高版本) | 允许/限制用户在设备锁定时访问控制中心。 | |
|
| 通知中心(iOS 7 或更高版本) | 允许/限制设备锁定时显示通知。 | |
|
| 今日视图(iOS 7 或更高版本) | 允许/限制 今日视图 在设备锁定时显示诸如日期、天气、提醒等信息的今日视图。 | |
|
| 内容评级 | |||
| 明确内容的音乐和播客 | 允许/限制明确内容的音乐和播客。 | * |
|
| 启用区域评级 | 启用/禁用基于区域的评级。 | |
|
| 仅在允许 启用区域评级 时可配置以下设置。 | |||
| 指定区域 | 选择区域,以相应指定设置。 | |
|
| 电影的最高允许评级 | 允许/限制基于指定评级观看电影。 | |
|
| 电视节目的最高允许评级 | 允许/限制基于指定评级观看电视节目。 | |
|
| 应用的最高允许评级 | 允许/限制基于指定评级使用应用。 | |
|
| 键盘设置 | |||
| 字典单词查询(iOS 8.13 或更高版本) | 允许/限制内置字典检索单词。 | |
|
| 预测键盘(iOS 8.1.3 或更高版本) | 允许/限制设备上使用预测键盘。 | |
|
| 自动更正(iOS 8.1.3 或更高版本) | 允许/限制托管设备上的自动更正功能。 | |
|
| 拼写检查(iOS 8.1.3 或更高版本) | 允许/限制托管设备上使用拼写检查。 | |
|
| 外接键盘的快捷键(iOS 9 或更高版本) | 允许/限制使用外接键盘的快捷键。 | |
|
| 语音输入(iOS 10.3 或更高版本) | 允许/限制使用键盘的语音输入功能。 | |
|
| 滑动键盘(iOS 13 或更高版本) | 允许/限制使用 QuickPath 键盘,通过滑动字母替代手动输入。 | |
|
| 课堂(适用于教师设备安装 Classroom 2.0 应用且学生设备受监督) | |||
| 自动加入课堂,无需提示(iOS 11 或更高版本) | 启用此项确保学生设备强制加入课堂,且设备上无任何通知/提示。 | |
|
| 允许教师设备无需提示即可锁定应用和设备(iOS 11 或更高版本) | 启用此项确保教师可以完全锁定学生设备或锁定设备上的特定应用,且设备上无任何通知/提示。 | |
|
| 允许教师设备使用 AirPlay 及屏幕查看 | 启用此项允许教师查看学生设备屏幕,前提是先通知并请求用户许可。 | |
|
| 允许教师设备无需提示即可使用 AirPlay 及查看屏幕 | 启用此项允许教师查看学生设备屏幕,且设备上无任何通知/提示。配置此项, 允许教师设备使用 AirPlay 及屏幕查看 应用程序 | |
|
| 离开课堂前需教师许可(iOS 11.3 或更高版本) | 启用此项确保学生在离开课堂前需获得教师许可。 | |
|
跳转到