iOS 18、macOS Sequoia 為 Apple 裝置管理帶來哪些新功能？

隨著 Apple 軟體推出全新版本，Apple 的裝置管理功能亦有一番新氣象。對於工作上需要管理 Apple 設備的人，今年秋季可期待看到以下新功能。

「啟用鎖定」的改變

「啟用鎖定」（Activation Lock）是 Apple 對於裝置的主要防盜措施之一，確保當裝置被標示遺失時 — 無論是藉由「尋找」、iCloud.com，亦或是由 IT 管理人員透過裝置管理 — 必須要有密碼或金鑰才能讓裝置恢復正常使用。

然而，若裝置在沒有關閉「啟用鎖定」的情況下歸還，或 MDM 無法刪除該裝置時，就會出現問題。即使裝置已被完全清除，也無法啟用，這讓 IT 人員在裝置解鎖之前無法動用它。

以前，解除鎖定需要 Apple 支援部門的協助和裝置購買證明。秋季更新的 Apple Business Manager，讓 IT 管理人員可以關閉企業組織擁有的 Mac、iPhone、iPad、Apple Watch 和 Apple Vision Pro 等裝置上的「啟用鎖定」。

最棒的是，Apple Business Manager 可依據使用者或裝置來移除鎖定。 在 Mac 上，這項功能擴展到就算使用者在電腦註冊到 MDM 之前使用個人 Apple 帳戶開啟了「啟用鎖定」，仍然可以使用。

Vision Pro 可使用零接觸部署

Apple 持續致力讓 Apple Vision Pro 更容易被 IT 人員管理。Apple Vision Pro 將可透過 Apple Business Manager 的「自動裝置註冊」功能，自動註冊 MDM，如同 Mac、iPhone、iPad 和 Apple TV 一般。visionOS 2.0 具備許多 iOS 和 iPadOS 已有的 MDM 功能。

強化平臺 SSO

Apple 宣佈，macOS 15 將擴充平臺單一登錄（Platform Single Sign-On）登入功能，要求 FileVault、螢幕鎖定和登入視窗都要身份識別提供者的驗證。 這項增強功能涵蓋新策略選項以配置 Touch ID 或 Apple Watch 解鎖螢幕，確保在流暢的使用者體驗之外亦提供強大的安全標準。

管理式 Apple 帳號

Apple 推出新的網域獲取和帳號轉移功能，幫助組織使用其網域的電子郵件來管理帳號 — 現在稱為「管理式 Apple 帳號」（Managed Apple Accounts）。若最終使用者使用其組織的電子郵件（例如 @business.com）建立了個人 Apple ID，Apple 可讓使用者保留其個人 Apple ID，同時讓組織獲取其電子郵件來作為管理式 Apple 帳號。

軟體更新增強

另一個可見的重大變化是新 Apple 作業系統改進了測試程式管理，這要感謝「宣告式設備管理」（Declarative device management）。 以前，管理人員經常需要手動將使用者註冊至這些程式。DDM 簡化了這個過程，讓 IT 團隊能夠由遠端將裝置註冊至不同的測試版程式、實作分階段推出、在受監督裝置上控制安裝的測試軟體版本，且能進一步瞭解其託管裝置上安裝的內容。此外，利用組織的 token 即可將裝置新增至測試版程式，毋需使用者登入任何 Apple ID。

管理本地網路硬碟和外部硬碟

在 macOS 15 中，重新引入一些重要限制以管理本地硬碟及外部硬碟硬碟。IT 管理人員現在可以控制這些硬碟是否可以連接他們自己的裝置，並設定為只限讀取。

Safari 瀏覽器延伸功能管理

Safari 延伸功能已行之有年，而現在 IT 管理人員可以在其管理的裝置上控管延伸功能。比如說允許哪些延伸功能、是否保持永遠啟用，以及能夠在哪些網站上使用。若 IT 管理團隊啟用了延伸功能，最終使用者會收到通知。

iPadOS 的計算機

iOS 的計算機 app 終於出現在 iPadOS 18，帶來很棒的功能，比如說「數學備忘錄」：在螢幕上書寫或鍵入方程式，即可求出解答。IT 管理人員可以管理裝置上「數學備忘錄」的使用。

結語

整體而言，今年 Apple 針對 IT 管理添增不少新功能。這些新增功能，讓 Apple 平台成為 IT 管理人員選擇易於控管、易於使用且兼具安全性的裝置時的最佳首選。