套用 iOS 裝置設定

支援這些功能的版本 (除非另有註明):Frontline Starter、Frontline Standard 和 Frontline Plus;Business Starter、Business Standard 和 Business Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard、Education Plus 和 Endpoint Education Upgrade;Essentials、Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Basic 和 G Suite Business;Cloud Identity 免費版和 Cloud Identity 進階版。  版本比較

管理員可以決定使用者如何在受管理的 iPhone 和 iPad 上使用公司帳戶。舉例來說,您可以防止資料從受管理的應用程式複製到未受管理的應用程式 (資料保護設定)、停用特定應用程式,以及控管哪些資料會同步至 iOS 內建應用程式。

尋找設定

事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「裝置」接下來「行動裝置和端點」接下來「設定」接下來「iOS」

    必須具備服務和裝置管理員權限。

  2. 按一下設定類別和設定,並參考下節說明瞭解設定
  3. (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」
  4. 開啟或關閉這項設定。
  5. 按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」

    如要日後還原沿用的值,請按一下「沿用」

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

iOS 設定索引

基本行動管理

資料動作Apple Intelligence 設定適用於採用基本和進階行動管理服務的裝置。

進階行動管理

支援這項功能的版本:Frontline Starter、Frontline Standard 和 Frontline Plus;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Basic 和 G Suite Business;Cloud Identity 進階版。 版本比較

如要使用這些設定,請為 iOS 裝置設定進階行動管理服務

注意:下列部分設定僅適用於 iOS 版本較新的公司自有受監督裝置。如果 iOS 版本較舊,這類設定會套用到所有採用進階管理服務的已註冊裝置。

適用於所有採用進階管理服務的 iOS 裝置 僅適用於公司擁有的受監督 iOS 裝置
  • Apple 憑證:設定 Google 端點管理服務與各項 Apple 服務之間的整合作業。
  • Apple 大量採購計畫 (VPP):設定 Apple VPP,發布及管理 iOS 應用程式。
  • 帳戶設定:允許使用者將 Google Workspace 或 Cloud Identity 資料同步至內建的 iOS 應用程式。
  • 註冊:控管在貴機構中註冊 iOS 裝置的方式。
  • 螢幕鎖定畫面:控管裝置鎖定時的螢幕畫面顯示哪些資訊。
  • 資料共用:控管應用程式之間如何共用檔案和內容。
  • 備份和 iCloud Sync:限制使用者如何透過 iCloud 同步處理資料及進行備份。
  • 照片:限制 iCloud 中照片的同步處理及儲存作業。
  • 進階安全性:限制螢幕畫面擷取作業、Siri、Apple Watch 同步,以及接力功能。
  • Safari:控管 Safari 功能的存取權。
  • 應用程式與服務:限制使用者安裝/移除應用程式及變更相關設定。
  • 裝置功能:控管診斷資料回報功能。
  • 公司擁有的 iOS 裝置設定:控管使用者如何註冊公司擁有的 iOS 裝置,以及這類裝置會顯示哪些設定畫面。
  • 裝置功能:限制使用者如何調整裝置個人化設定,以及如何使用 AirDrop、螢幕使用時間和恢復原廠設定等特定功能。
  • 網路:限制使用者可變更哪些設定,包括行動數據、藍牙、eSIM、個人熱點、VPN 和 Wi-Fi。
  • Apple 應用程式:限制使用 FaceTime、iMessage、Game Center 和 Podcast 等 iOS 應用程式,並限制存取 iTunes 和 Apple Books 中的情色露骨內容。
  • 驗證:控管使用者可編輯的驗證方法,以及密碼的分享和自動填寫功能。
  • 連線:限制配對和列印功能。
  • 鍵盤與字典:限制使用拼字檢查、自動更正、QuickPath 和查詢功能。

Apple 憑證

Apple 推播通知服務

建立及管理貴機構的 Apple Push Certificate。首次設定 Google 端點管理服務時,你必須設定 Push Certificate。如果憑證即將到期,你可以續購現有憑證

請盡早續購憑證,這樣您的 iOS 使用者就無須重新註冊裝置。不過如果憑證已過期,您就無法再續購該憑證。

Apple 裝置註冊

與貴機構的 Apple Business Manager 或 Apple School Manager 帳戶建立連結,以便管理公司擁有的 iOS 裝置。你可以參閱這篇文章,瞭解如何為公司擁有的 iOS 裝置設定管理服務。如果行動裝置管理 (MDM) 伺服器權杖即將到期,您可以續購權杖

Apple 大量採購計畫 (VPP)

Apple VPP 設定

您可以大量購買應用程式,將這些應用程式發布到貴機構的 iOS 裝置,並將 Apple Business Manager 或 Apple School Manager 連結至您的 Google Workspace 或 Cloud Identity 帳戶。您也可以購買應用程式授權,並使用內容權杖將授權與帳戶同步處理。詳情請參閱「透過 Apple VPP 發布 iOS 應用程式」。

帳戶設定 (僅限 Google Workspace)

Google 帳戶 - 自動推送設定

開啟自訂推送設定時無法套用這項設定。

自動將使用者的 Google Workspace 電子郵件、日曆和聯絡人與裝置上相應的 iOS 內建應用程式同步處理。勾選「推送 Google 帳戶設定」方塊後,你就可以執行以下作業:

  • 將 Google Workspace 電子郵件與 Apple 郵件應用程式同步處理。
  • 將 Google Workspace 日曆活動與 Apple 行事曆應用程式同步處理。
  • 將 Google Workspace 聯絡人與 Apple「聯絡人」應用程式同步處理。
  • 允許使用者在 iOS 聯絡人應用程式中搜尋貴機構的目錄。

使用者可以使用 Google 行動應用程式 (建議做法) 或 iOS 應用程式來查看電子郵件和日曆活動。詳情請參閱「註冊 iOS 裝置」。

如果不希望使用者透過 Apple 郵件應用程式存取郵件,請關閉 IMAP 存取功能,這樣就只有日曆活動和聯絡人會與 iOS 應用程式保持同步。詳情請參閱「啟用及停用 POP 和 IMAP 存取功能」。IMAP 存取功能停用後,使用者的 Apple 郵件應用程式將不再與 Google Workspace 郵件保持同步。由於使用者可能不會在裝置上收到通知,建議您提醒他們上述情況。此外,在停用 IMAP 的狀態下,如果使用者嘗試使用 Google 帳戶登入 Apple 郵件應用程式,將無法順利登入,系統也不會顯示相關通知或提示。

啟用 Google 帳戶設定後,如果使用者的裝置已註冊管理服務,系統就會傳送通知,要求他們為 Google Workspace 帳戶新增密碼。當使用者想註冊新裝置時,只要透過裝置上的 Google 行動應用程式 (例如 Google Device Policy 應用程式) 登入自己的 Google Workspace 帳戶即可。

在裝置上,iOS 內建應用程式中的 Google Workspace 電子郵件、日曆和聯絡人都在受管理的範圍內。因此,如果您取消註冊裝置 (例如在管理控制台中移除裝置項目),使用者的 Google Workspace 電子郵件、日曆活動和聯絡人就會一併從裝置上移除。如果使用者之後需要存取公司資料,就必須重新註冊裝置。

注意:在管理控制台中封鎖使用者帳戶而不移除裝置項目,會導致 Google Workspace 電子郵件、日曆和聯絡人停止同步處理,但裝置內建的 iOS 應用程式可能仍會保留資料。

註冊

註冊類型

您可以控管使用者個人 iOS 裝置上的所有資料,也可以只管理工作資料。
選擇下列任一選項:
  • 裝置註冊 (預設):貴機構可完全控管裝置,包括抹除所有裝置資料。您可以查看裝置上的工作應用程式清單,並要求使用者設定高強度的裝置密碼。
  • 使用者註冊:可在 iOS 裝置上區分工作資料和個人資料,方便您完全控管裝置上的工作資料,同時讓使用者保有個人資料隱私。如果只想將這項規定套用到新裝置,請勾選「允許現有使用者執行『裝置註冊』程序」方塊。
  • 由使用者選擇:(僅適用於新裝置註冊) 讓使用者在裝置中新增公司帳戶時選擇註冊類型。

螢幕鎖定

控制中心

允許使用者在裝置鎖定時前往控制中心存取及變更設定。在控制中心內,使用者只要滑動螢幕,即可存取各項設定和應用程式 (例如 Wi-Fi、Apple AirDrop 和相機)。

如要禁止使用者透過螢幕鎖定畫面存取控制中心,請取消勾選「允許螢幕鎖定畫面顯示控制中心」方塊。

通知檢視畫面

允許使用者在裝置鎖定時開啟通知中心。在通知中心內,使用者只要從螢幕頂端向下滑動,即可查看近期快訊 (例如日曆活動或未接來電)。

只要取消勾選「允許螢幕鎖定畫面顯示『通知檢視』畫面」方塊,即可禁止使用者在鎖定的裝置上開啟通知中心,不過使用者仍可看到最新收到的通知。

「今天」檢視畫面

允許使用者在裝置鎖定時查看「今天」檢視畫面。使用者從螢幕左側向右滑動後,就能瀏覽今日檢視畫面列出的當天摘要資訊,包括屬於敏感資訊的日曆活動名稱和電子郵件主旨行。

如要禁止螢幕鎖定畫面顯示「今天概覽」畫面,請取消勾選「允許螢幕鎖定畫面顯示『今天概覽』畫面」方塊。

資料共用

資料共用設定 (資料動作除外) 會在應用程式層級套用。也就是說,應用程式中的所有帳戶都會強制執行這項設定。資料動作設定只會套用至裝置上的 Workspace 帳戶,不會套用至個人帳戶,即使這些帳戶位於相同裝置上的相同應用程式中也一樣。資料動作和 Apple Intelligence 設定適用於採用基本和進階行動管理服務的裝置。

資料動作

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;Cloud Identity 進階版。 版本比較

允許使用者透過自己的 iOS 裝置與組織外部人士共用 Google Workspace 資料。開啟這項設定後,您可以使用資料竊取防護設定來避免資料不慎外洩。不過,這項設定無法防範所有可能的資料竊取方式,例如從 Apple Visual Look Up 複製、擷取螢幕截圖或使用翻譯擴充功能。如要避免使用者將 Google Workspace 資料分享給外部人員,請選取「禁止使用者在 iOS 裝置上執行可能對外分享 Google Workspace 資料的動作」

重要事項:部分檔案可能會在非 Google Workspace 應用程式中開啟,且不在資料保護設定涵蓋的範圍內。

詳情請參閱「避免 iOS 裝置上的資料不慎外洩」。

Apple Intelligence

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;Cloud Identity 進階版。 版本比較

允許使用者在 iOS 裝置上透過 Workspace 應用程式使用 Apple Intelligence 書寫工具。啟用 Apple Intelligence 後,使用者可以從書寫工具複製 Workspace 資料,並與組織外人士共用。

如要禁止使用者使用書寫工具,請關閉「允許使用者在 iOS 裝置上透過 Google Workspace 應用程式使用 Apple Intelligence 書寫工具」

詳情請參閱「避免 iOS 裝置上的資料意外外洩」。

信任應用程式作者

當使用者不是透過 Apple App Store 或 Google Device Policy 應用程式安裝企業應用程式時,這項設定可允許使用者信任這類應用程式。

如果你允許使用者信任不明來源的應用程式 (也就是勾選這個方塊),當使用者首次開啟這類應用程式時,就會在裝置上收到應用程式作者不受信任的通知。此外,使用者可以在裝置設定中指定信任的應用程式作者,之後就能立即安裝並開啟該作者的其他應用程式。

如要禁止使用者信任應用程式作者,請取消勾選「允許使用者信任新的企業應用程式作者」。即使你取消勾選該方塊,只要使用者在裝置套用這項設定前已有信任的應用程式作者,這些作者在設定套用後仍將受到使用者信任,使用者還是可以安裝及開啟這些作者的其他應用程式。

在未受管理的應用程式中開啟文件

允許使用者透過非受管帳戶在未受管理的應用程式中開啟工作檔案和連結,以及透過 Apple AirDrop 與他人分享這些項目。

如要規定工作檔案、附件和連結只能透過受管理的帳戶在受管理的應用程式中開啟,請取消勾選「允許未受管理的應用程式開啟受管理的應用程式建立的項目」方塊。舉例來說,您可以禁止使用者透過公司帳戶在個人應用程式中開啟機密電子郵件附件。

不過,即使你禁止使用者在未受管理的應用程式中開啟工作檔案和連結,仍可允許他們透過 Apple AirDrop 與他人分享這些項目。如要禁止使用者透過 AirDrop 分享檔案,請取消勾選「允許使用 AirDrop 分享受管理的應用程式建立的項目」方塊。

iCloud 儲存空間

允許受管理的應用程式透過 Apple iCloud 儲存資料。儲存在 iCloud 中的資料除非是由裝置使用者移除,否則不會消失。

只要取消勾選「允許受管理的應用程式在 iCloud 中儲存資料」方塊,即可禁止工作應用程式資料儲存至 iCloud,不過使用者仍可利用 iCloud 儲存個人資料。

在受管理的應用程式中開啟文件

允許使用者透過受管理的帳戶在受管理應用程式中開啟個人文件、附件和連結。

如要禁止受管理的應用程式開啟個人文件或連結,請取消勾選「允許受管理的應用程式開啟非受管應用程式建立的項目」方塊。在這種情況下,使用者僅能透過個人帳戶在未受管理的應用程式中開啟個人文件和連結。

使用行動數據進行同步處理

允許受管理的應用程式使用行動數據上網。允許受管理的應用程式透過行動數據進行同步處理後,你也可以決定是否允許這些應用程式在漫遊時進行同步處理。如要在漫遊時關閉受管理應用程式的同步功能,請取消勾選「允許受管理的應用程式在漫遊時進行同步處理」

如要一律禁止受管理的應用程式使用行動數據,請取消勾選「允許受管理的應用程式使用行動數據進行同步處理」方塊。

備份和 iCloud 同步處理

注意:iOS 裝置使用者必須授予系統權限,系統才能透過這些設定自動備份和同步處理。

文件同步

允許使用者決定是否將 iOS 裝置上的文件和資料同步到 iCloud。這項設定啟用後,使用者各個 iOS 應用程式的資料都會儲存在 iCloud,並與使用者受支援的 iOS 裝置保持同步。

如要禁止裝置與 iCloud 保持同步,請取消勾選「允許使用者透過 iCloud 同步處理文件和資料」方塊。

對於 iOS 13 以上版本,這項設定只會套用到公司擁有的受監督裝置。如果是 iOS 12 以下版本,這項設定則會套用到所有採用進階管理服務的裝置。

加密備份

勾選這項設定可強制加密所有備份到 Apple iTunes 的資料。當使用者將 iOS 裝置資料備份至 iTunes 時,「iTunes 裝置摘要」畫面上的「替本機備份加密」或「替 iPhone 備份加密」方塊會呈現勾選狀態,不過使用者無法取消勾選這些方塊。

首次啟用備份加密功能時,iTunes 會要求使用者輸入密碼。加密後的備份檔案會儲存在電腦上,使用者必須輸入這組密碼才能還原自己的 iOS 裝置。

如要允許使用者備份未加密的裝置,請取消勾選「必須加密才能進行備份」方塊。

iCloud 備份

使用者可以每天自動透過 Wi-Fi 將 iOS 裝置的資料備份到 iCloud。執行 iCloud 備份作業期間,iOS 裝置必須維持開啟及鎖定的狀態,並全程連接電源。僅適用於受監督裝置。

如要禁止裝置資料備份至 iCloud,請取消勾選「允許使用者透過 iCloud 備份裝置資料」方塊。

鑰匙圈同步

允許使用者使用 iCloud 鑰匙圈。iCloud 鑰匙圈會根據 256 位元高級加密標準 (AES),將使用者的名稱、密碼和信用卡號儲存在 iCloud,這些資料會與使用者受支援的 iOS 裝置保持同步。僅適用於受監督裝置。

如要禁止使用者使用 iCloud 鑰匙圈,請取消勾選「允許使用者透過 iCloud 同步處理鑰匙圈中的資料」方塊。

相片

我的照片串流

允許使用者的相機膠卷將照片同步到 iCloud 中的「我的照片串流」。取消勾選這個方塊會導致以下結果:

  • 將「我的照片串流」中的照片從裝置上清除。
  • 相機膠卷中的照片停止與「我的照片串流」保持同步。
  • 使用者無法在裝置上查看共享串流中的照片和影片。

注意:如果你沒有為這些照片和影片建立其他副本,這些內容可能遭到永久刪除。

iCloud 照片圖庫

允許使用者將照片和影片保存在 iCloud,以便透過任何裝置存取。僅適用於受監督的已註冊裝置。

如要封鎖 iCloud 照片圖庫的存取權,請取消勾選「允許 iCloud 照片圖庫」方塊。凡是未從 iCloud 照片圖庫完整下載的照片都會從裝置上移除。

iCloud 照片共享

允許使用者將照片和影片新增到 iCloud 的共享相簿中。這項設定也能讓使用者邀請他人在相簿中加入自己的相片和影片,以及對相簿留言。僅適用於受監督的已註冊裝置。

如要禁止使用者訂閱或發布共享相簿,請取消勾選「允許 iCloud 照片共享」方塊。

進階安全性

螢幕畫面擷取

允許使用者儲存螢幕截圖或錄製螢幕畫面。

如要禁止擷取螢幕畫面,請取消勾選「允許擷取及錄製螢幕畫面」方塊。

Siri

允許使用者使用 Siri。如要封鎖 Siri,請取消勾選「允許 Siri」

如果你允許使用者使用 Siri,則也可以決定 Siri 是否能在裝置鎖定時回應使用者。如要在鎖定的裝置上封鎖 Siri,請取消勾選「允許 Siri 在螢幕鎖定狀態下運作」方塊。

Apple Watch

允許使用者將 Apple Watch 裝置從手腕上取下後,不必解鎖也能使用該裝置。

如要自動鎖定使用者從手腕上取下的 Apple Watch,請取消勾選「允許在未經手腕偵測狀態下使用 Apple Watch」方塊。對於未戴在手腕上的 Apple Watch,使用者還是可以透過密碼或配對的 iPhone 進行解鎖。

Handoff

允許使用者使用 Apple 接力功能在裝置之間傳輸應用程式資料,讓使用者可以切換不同裝置進行作業。舉例來說,使用者可以先在 iPad 上使用 Safari 閱讀文件,然後改用 iPhone 繼續在 Safari 中閱讀文件。

如要封鎖接力功能,請取消勾選「允許使用接力功能」方塊。

Safari

允許使用 Safari (僅限公司擁有的受監督裝置)

允許使用者在裝置上存取 Safari。
如要封鎖 Safari,請取消勾選「允許使用 Safari」方塊。對於 iOS 13 以上版本,這項設定僅適用於公司擁有的受監督裝置。

自動填入

允許使用者在 Safari 中透過自動填寫功能填妥線上表單。勾選這項設定後,Apple Safari 會記住使用者在表單中輸入的資訊 (例如名稱、地址、電話號碼或電子郵件地址),並在日後使用這些資訊自動填寫線上表單。

如要在 Safari 中封鎖自動填寫功能,請取消勾選「允許在 Safari 中使用自動填寫功能」方塊。

對於 iOS 13 以上版本,這項設定僅適用於公司擁有的受監督裝置。如果是 iOS 12 以下版本,這項設定則會套用到所有採用進階管理服務的裝置。

安全瀏覽

在使用者透過 Safari 造訪疑似有詐欺風險的網站時顯示警告訊息。

如要關閉詐欺網站警告功能,請取消勾選「強制啟用 Safari 詐欺網站警告」方塊。

JavaScript

允許在 Safari 中執行 JavaScript,以便網站用於顯示按鈕、表單和其他內容。僅適用於受監督的已註冊裝置。

如要在 Safari 中封鎖 JavaScript,請取消勾選「允許在 Safari 中執行 JavaScript」方塊,但有些網站可能會因此無法正常運作。

快閃攝影棚

允許 Safari 在使用者造訪或關閉網頁時開啟彈出式視窗。彈出式視窗通常用於顯示廣告,不過有些網站會在其中標明重要內容。僅適用於受監督的已註冊裝置。

如要封鎖彈出式視窗,請取消勾選「允許在 Safari 中顯示彈出式視窗」方塊。

Cookie

允許透過 Safari 存取的所有網站、第三方和廣告主在裝置上儲存 Cookie 和其他資料。僅適用於受監督的已註冊裝置。

如要禁止 Cookie 和其他資料儲存到裝置上,請取消勾選「允許在 Safari 中設定 Cookie」方塊。如果您關閉 Cookie,有些網站可能會無法正常運作。

公司擁有的 iOS 裝置設定

僅限公司擁有的裝置

裝置註冊設定 - 允許配對連線

允許裝置在設定過程中與其他 Apple 裝置配對。如要封鎖設定期間的配對連線,請取消勾選「允許配對連線」方塊。iOS 13 以上版本的裝置已不適用這項設定。
如要限制設定完成後的配對連線,請參閱「連接情形」設定一節。

裝置註冊設定 - 需要行動裝置管理 (MDM) 設定檔

規定使用者必須在 iOS 12 以下版本的裝置上安裝 MDM 描述檔。iOS 13 以上版本的裝置一律必須安裝行動裝置管理 (MDM) 設定檔。

如要允許 iOS 12 以下版本裝置的使用者略過設定檔安裝程序,請取消勾選「需要 MDM 描述檔」方塊。在這種情況下,裝置不會受限於公司擁有的受監督裝置所套用的設定,只會採用其他進階管理設定。

支援聯絡人

輸入可讓使用者在公司擁有的裝置發生問題時用於諮詢的電子郵件地址和電話號碼。使用者接受貴機構的管理後,系統就會在設定畫面中提供這些聯絡資訊。

設定輔助程式

您可以控管使用者首次設定裝置時能在設定輔助程式中看到哪些設定畫面,做法是取消勾選要讓使用者略過的畫面。舉例來說,如要禁止使用者存取 Siri,你可以略過 Siri 設定畫面。
注意:建議不要略過 Apple ID 設定畫面,因為裝置使用者需要 Apple ID 才能下載 Google Device Policy 應用程式並完成裝置設定。

裝置特徵

「診斷」以外的設定僅適用於公司擁有的受監督裝置

AirDrop

允許使用者透過 Apple AirDrop 分享內容和密碼。如要關閉 AirDrop,請取消勾選「允許使用 AirDrop」方塊。
假如不想完全關閉 AirDrop,你可以調整其他設定來限制特定使用情形:
  • 如要關閉透過 AirDrop 分享密碼的功能,請依序前往「驗證」 接下來「分享密碼」,然後取消勾選方塊。
  • 如要禁止使用者透過 AirDrop 分享受管理應用程式建立的檔案,請依序前往「資料共用」 接下來「在非受管應用程式中開啟文件」,然後取消勾選「允許使用 AirDrop 分享受管理的應用程式建立的項目」

帳戶設定

允許使用者變更帳戶設定。如要禁止變更帳戶設定,請取消勾選「允許使用者變更帳戶設定」方塊。

設定檔

允許使用者交互安裝設定檔和憑證。
如要在禁止使用者互動的情況下安裝設定檔和憑證,請取消勾選「允許使用者交互安裝設定檔」方塊。

日期與時間

禁止使用者在「日期與時間」系統偏好設定中關閉「自動設定」功能。如要一律啟用這項功能,請勾選「強制自動設定日期與時間」方塊。

裝置名稱

允許使用者變更裝置名稱。如要禁止使用者變更裝置名稱,請取消勾選「允許使用者變更裝置名稱」方塊。

診斷

允許裝置傳送診斷資料給 Apple。如要禁止裝置傳送診斷報表,請取消勾選「允許將診斷和使用資料傳送給 Apple」方塊。
允許裝置傳送診斷資料後,你可以禁止使用者變更診斷設定,取消勾選「允許使用者變更診斷設定」方塊。

清除所有內容和設定

允許使用者將裝置恢復原廠設定。如要禁止使用者重設裝置,請取消勾選「允許使用者透過『清除所有內容和設定』選項重設裝置」方塊。

ScreenTime

允許使用者使用「螢幕使用時間」功能。
如要禁止使用者使用「螢幕使用時間」功能,請取消勾選「允許使用『螢幕使用時間』功能」方塊。

軟體更新

在指定天數內向使用者隱藏 iOS 更新。如要讓使用者立即看到 iOS 更新,請取消勾選「延遲軟體更新」方塊。

桌布

允許使用者變更裝置上的背景圖片。如要禁止使用者變更該圖片,請取消勾選「允許使用者變更桌布」方塊。

網路

僅適用於公司擁有的受監督裝置

應用程式行動數據

允許使用者變更應用程式的行動數據設定。如要禁止變更行動數據設定,請取消勾選「允許使用者變更應用程式的行動數據設定」方塊。

藍牙

允許使用者變更藍牙設定。如要禁止變更藍牙設定,請取消勾選「允許使用者變更藍牙設定」方塊。

行動網路方案

允許使用者變更裝置行動網路方案的相關設定。如要禁止變更行動網路方案,請取消勾選「允許使用者變更行動網路方案設定」方塊。

eSIM 卡

允許使用者變更 eSIM 卡設定。如要禁止變更 eSIM 卡設定,請取消勾選「允許使用者變更 eSIM 卡設定」方塊。這項設定僅適用於 iOS 12.1 以上版本。

個人熱點

允許使用者變更個人熱點設定。如要禁止變更個人熱點設定,請取消勾選「允許使用者變更個人熱點設定」方塊。這項設定僅適用於 iOS 12.2 以上版本。

VPN

允許使用者新增 VPN 設定。如要禁止新增 VPN 設定,請取消勾選「允許使用者新增 VPN 設定」方塊。

Wi-Fi - 強制開啟 Wi-Fi

允許使用者關閉 Wi-Fi。如要強制開啟 Wi-Fi (甚至在飛航模式下),請勾選「強制開啟 Wi-Fi」方塊。這項設定僅適用於 iOS 13 以上版本

Wi-Fi - 僅加入由 Wi-Fi 酬載安裝的 Wi-Fi 網路

允許使用者加入任何 Wi-Fi 網路。如要僅限存取設定檔所指定的 Wi-Fi 網路,請勾選「僅加入由 Wi-Fi 酬載安裝的 Wi-Fi 網路」方塊。
如要瞭解如何透過設定檔指定裝置可使用的網路,請參閱「為受管理的裝置設定網路 (Wi-Fi、乙太網路、VPN、行動網路)」。

應用程式與服務

應用程式安裝

僅適用於受管理的公司裝置
允許使用者從 App Store 安裝應用程式。
如要禁止使用者在 iOS 13 裝置上安裝應用程式或存取 App Store,請取消勾選「允許使用者安裝應用程式」方塊。取消勾選方塊會造成以下影響:
  • 使用者無法存取 App Store。
  • 無法自動下載在其他裝置上購買的應用程式。
  • Google Device Policy 應用程式和透過 Device Policy 應用程式安裝的應用程式 (不含私人 iOS 應用程式) 不會自動更新。
  • 使用者仍可透過 Google Device Policy 應用程式下載允許的應用程式
允許使用者安裝應用程式後,您還能限制他們取得應用程式的來源:
  • 如要禁止存取 App Store,請取消勾選「允許使用者從 App Store 安裝應用程式」方塊。使用者仍可透過 Google Device Policy 應用程式下載允許的應用程式
  • 如要禁止自動安裝在其他裝置上購買的應用程式,請取消勾選「允許透過其他裝置購買的應用程式自動下載」方塊。

移除應用程式

僅適用於受管理的公司裝置
允許使用者從自己的裝置上移除應用程式。如要禁止使用者移除應用程式,請取消勾選「允許使用者移除應用程式」方塊。如果是使用者註冊的裝置,移除使用者個人資料時,所有應用程式 (包括工作應用程式) 也會一併移除。

檔案應用程式

允許使用者在 Apple「檔案」應用程式中連線至任何 USB 和網路硬碟。如要禁止使用者在 iOS 13.1 以上版本裝置的「檔案」應用程式中存取 USB 或網路硬碟,請取消勾選對應方塊。
這項設定不會影響 iOS 13.0 以下版本的裝置,這類裝置的使用者一律可以在「檔案」應用程式中存取 USB 和網路硬碟。

尋找我的裝置

允許使用者在「尋找」應用程式中使用「尋找我的裝置」功能。如要禁止使用者在 iOS 13 以上版本的裝置上使用這項功能,請取消勾選「允許使用『尋找我的裝置』功能」方塊。
這項設定僅適用於以個人 Apple ID (而非受管理的 Apple ID) 設定的裝置。

尋找我的朋友

允許使用者在「尋找」應用程式中使用「尋找我的朋友」功能。如要禁止使用者在 iOS 13 以上版本的裝置上使用這項功能,請取消勾選「允許使用『尋找我的朋友』功能」方塊。
這項設定僅適用於以個人 Apple ID (而非受管理的 Apple ID) 設定的裝置。

修改「尋找我的朋友」

允許使用者在「尋找」應用程式中變更「尋找我的朋友」設定。如要禁止使用者變更設定,請取消勾選「修改『尋找我的朋友』」方塊。

通知

允許使用者變更通知設定。如要禁止使用者變更設定,請取消勾選「允許使用者變更通知設定」方塊。

移除系統應用程式

允許使用者從裝置移除系統應用程式。如要禁止使用者移除應用程式,請取消勾選「允許使用者移除系統應用程式」方塊。

Apple 應用程式

僅適用於公司擁有的受監督裝置

FaceTime

允許使用者使用 Apple FaceTime 應用程式。如要禁止存取 FaceTime,請取消勾選「允許使用 FaceTime」方塊。

Apple Books - 允許下載標示為「色情文學」的 Apple Books 內容

允許使用者存取標示為「色情文學」的 Apple Books 書籍。如要禁止存取這類書籍,請取消勾選「允許下載標示為『色情文學』的 Apple Books 內容」方塊。

Apple Books - 允許使用 Apple Books

允許使用者存取 Apple Books 應用程式中的「書店」。如要禁止存取「書店」,請取消勾選「允許使用者存取 Apple Books 中的『書店』」方塊。

露骨內容

允許使用者存取 iTunes Store 中的限制級音樂或影片。如要禁止存取 iTunes Store 的情色露骨內容,請取消勾選「允許來自 iTunes Store 的情色露骨音樂或影片內容」方塊。

Game Center

允許使用者存取 Apple Game Center 應用程式。如要禁止存取 Game Center,請取消勾選「允許使用 Game Center」方塊。

iMessage

允許使用者使用 iMessage。如要禁止存取 iMessage,請取消勾選「允許使用 iMessage」方塊。

iTunes Store

允許使用者存取 iTunes Store。如要禁止存取 iTunes Store,請取消勾選「允許使用 iTunes Store」方塊。
這項設定僅適用於 iOS 13 以上版本。

Apple Music Radio

允許使用者存取 Apple Music Radio 應用程式。如要禁止存取 Apple Music Radio,請取消勾選「允許使用 Apple Music Radio」方塊。

音樂服務

允許使用者在 Apple Music 應用程式中使用「音樂」服務。如要禁止存取這項服務,並將 Music 應用程式還原為傳統模式,請取消勾選「允許使用『音樂』服務」方塊。

新聞

允許使用者存取 Apple News 應用程式。如要禁止存取 News,請取消勾選「允許使用 News」方塊。

Podcast

允許使用者使用 Apple Podcast 應用程式。如要禁止存取 Podcast,請取消勾選「允許使用 Apple Podcast」方塊。

驗證

僅適用於公司擁有的受監督裝置

驗證「自動填寫」功能

如要規定使用者必須透過 Touch ID 或 Face ID 完成認證,才能在 Safari 和其他 Apple 應用程式中自動填寫密碼和信用卡資訊,請勾選「需要透過 Touch ID 或 Face ID 完成驗證,才可以使用『自動填寫』功能」方塊。
這項設定僅適用於支援 Touch ID 或 Face ID 的裝置。

自動填寫密碼

允許透過鑰匙圈或第三方密碼管理工具自動填寫密碼,讓 Safari 和其他應用程式向使用者顯示高強度密碼的建議,並提示使用者採用已儲存的密碼。
如要封鎖自動填寫密碼功能和高強度密碼建議,請取消勾選「允許使用『自動填寫密碼』功能」方塊。

向鄰近裝置要求密碼

允許鄰近裝置要求密碼。一旦您啟用「分享密碼」設定,裝置就會分享他人要求的密碼,藉此回應要求。
如要封鎖 iOS 12 版本裝置的密碼要求,請取消勾選「允許向鄰近裝置要求密碼」方塊。

分享密碼

允許 AirDrop 密碼功能與其他裝置分享密碼。
如要禁止分享密碼,請取消勾選「允許透過 AirDrop 分享密碼」方塊。

Touch ID/Face ID

允許使用者變更 Touch ID 和 Face ID 設定。勾選這項設定後,使用者就能新增更多指紋和另種容貌。
如要禁止變更 Touch ID 和 Face ID,請取消勾選「允許使用者變更 Touch ID 或 Face ID」方塊。

連線

僅適用於公司擁有的受監督裝置

主機配對

允許裝置與沒有監督主機憑證的主機電腦配對。
如要禁止與監督主機以外的任何裝置配對,請取消勾選「允許裝置與沒有監督主機憑證的主機電腦配對」方塊。如未設定監督主機憑證,系統會一律禁止所有配對連線。

設定附近的裝置

允許裝置提示使用者設定附近的新裝置。
如要封鎖提示,請取消勾選「允許裝置設定附近的裝置」方塊。

配對 Apple Watch

允許裝置與 Apple Watch 配對。
如要封鎖配對連線,請取消勾選「允許裝置與 Apple Watch 配對」方塊。如果裝置在與 Apple Watch 配對後解除配對連線,系統會從 Apple Watch 中清除相關內容。
允許裝置透過 AirPrint 列印。啟用 AirPrint 後,您可以控管 AirPrint 的功能和連線:
  • 允許 iBeacon 尋找 AirPrint 印表機:取消勾選這個方塊,即可防範透過 AirPrint 藍牙信標發動的網路詐騙攻擊。即使 iBeacon 遭到封鎖,裝置仍可偵測連上同一 Wi-Fi 網路的 AirPrint 印表機。
  • 允許鑰匙圈儲存 AirPrint 憑證:取消勾選這個方塊,即可禁止鑰匙圈儲存 AirPrint 使用者名稱和密碼。
  • 允許使用不受信任的憑證進行 AirPrint 連線:取消勾選這個方塊,即可要求使用信任的憑證進行傳輸層安全標準 (TLS) 列印作業。
如要禁止使用者存取 AirPrint,請取消勾選「允許使用 AirPrint」方塊。

USB

允許鎖定的裝置連接 USB 配件。
如要在裝置鎖定時禁止連接 USB,請取消勾選「允許鎖定的裝置連接 USB 配件」方塊。

鍵盤與字典

僅適用於公司擁有的受監督裝置

鍵盤自動修正功能

允許使用者在鍵盤上輸入內容時使用拼字自動更正功能。如要關閉自動更正功能,請取消勾選「允許使用鍵盤自動更正功能」方塊。

連續路徑滑動鍵盤

允許使用者在鍵盤上輸入內容時使用 QuickPath 功能。如要關閉 QuickPath,請取消勾選「允許使用 QuickPath 鍵盤」方塊。這項設定僅適用於 iOS 13 以上版本。

查詢定義功能

允許使用者選取字詞,然後輕觸「查詢」查看定義。如要關閉查詢功能,請取消勾選「允許使用查詢定義功能」方塊。

語音輸入

允許裝置接受聽寫內容。如要封鎖聽寫功能,請取消勾選「允許使用聽寫功能」方塊。

鍵盤快速鍵

允許使用者使用鍵盤快速鍵。如要關閉鍵盤快速鍵功能,請取消勾選「允許使用鍵盤快速鍵」方塊。

鍵盤拼字檢查

允許使用者在鍵盤上輸入內容時使用自動拼字檢查工具。如要關閉拼字檢查功能,請取消勾選「允許使用鍵盤拼字檢查功能」方塊。

鍵盤預測字詞功能

允許使用者在鍵盤上輸入內容時使用預測字詞功能。如要關閉預測字詞功能,請取消勾選「允許使用鍵盤預測字詞功能」方塊。

想瞭解更多行動裝置設定嗎?


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。