設定公司擁有的 iOS 裝置管理服務

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;Cloud Identity 進階版。 版本比較

管理員可以在 Google 管理控制台中控管公司擁有的 iPhone 和 iPad,以及管理權責範圍內的其他裝置。做法是將 Apple Business Manager 或 Apple School Manager 連結至 Google Workspace 或 Cloud Identity 訂閱服務。

Apple 裝置註冊的整合方式

如要將「Apple 商務管理」或「Apple 校務管理」與管理控制台整合,您必須為每個實體提供授權金鑰或權杖。Google 端點管理服務可借助這些權杖,經由行動裝置管理組態設定檔和 Google Device Policy 應用程式,將管理控制台中的設定推送至裝置。

透過 Apple 取得的伺服器權杖會在一年後到期。您必須為裝置更新權杖才能同步處理公司資料。不過,與 Apple 推播通知憑證不同的是,您可以在權杖過期後續購權杖。

事前準備

  1. 查看裝置需求
  2. 取得用來登入貴機構 Apple Business Manager 或 Apple School Manager 的帳戶。
  3. 為方便管理,請透過已獲授權的 Apple 零售商購買貴機構的 iOS 裝置。如要尋找 Apple 授權零售商,請與 Apple 支援團隊聯絡。裝置會自動連結至您的「Apple 商務管理」或「Apple 校務管理」。
  4. 為要使用裝置的機構單位啟用進階行動管理服務

注意:您須使用公司或學校的 Apple ID,在 Google 管理控制台和「Apple 商務管理」或「Apple 校務管理」中,完成下列步驟。請確認您擁有這兩項服務的存取權再繼續操作。

步驟 1:完成 Apple 註冊

您必須以超級管理員的身分登入,才能執行這項工作。如果管理員有行動裝置管理服務權限,但不是超級管理員,那麼無論貴機構是否完成設定,他們一律會看到設定流程。如果他們嘗試下載公開金鑰,就會收到錯誤訊息。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「裝置」接下來「行動裝置和端點」接下來「設定」接下來「iOS」

    必須具備服務和裝置管理員權限。

  2. 按一下「Apple 憑證」接下來「設定註冊計畫」
  3. 點選 [Get public key] (取得公開金鑰)。系統會將公開金鑰下載到裝置上。
  4. 開啟 Apple Business ManagerApple School Manager,並在系統提示時以企業 Apple ID 登入。在「裝置註冊計畫」部分中:
    1. 按一下「管理伺服器」
    2. 如果您已設定要用於這些裝置的行動裝置管理 (MDM) 伺服器,請按一下該伺服器。否則請建立伺服器。
    3. 當系統提示時,請上傳您從管理控制台下載的公開金鑰。
    4. 從 Apple 下載伺服器權杖。
  5. 返回管理控制台。
  6. 在「企業 Apple ID」下方,輸入您用來取得權杖的 Apple ID。此項目可協助您追蹤設定的管理員。
  7. 按一下「上傳伺服器權杖」,選取從 Apple 下載的權杖,然後按一下「開啟」
  8. 點選「儲存並繼續」
  9. 設定頁面現在會列出權杖及權杖的到期日。您可以設定日曆提醒,在權杖過期前續購。

步驟 2:進行裝置設定

您可以控制使用者初次登入時,公司 iOS 裝置的設定方式。這些設定會套用到整個機構。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「裝置」接下來「行動裝置和端點」接下來「設定」接下來「iOS」

    必須具備服務和裝置管理員權限。

  2. 依序按一下「公司擁有的 iOS 裝置設定」 接下來「裝置註冊設定」。如要進一步瞭解相關設定,請參閱 iOS 設定參考資料
  3. 按一下 [儲存]
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

步驟 3:設定 iOS 裝置限制

除了進階管理服務中可用的所有 iOS 裝置設定,您還可以控管受監督裝置中更多應用程式和設定的使用者存取權。您可以依機構單位調整這些管理設定。舉例來說,您可以允許某些組織單位的使用者安裝應用程式,但同時禁止其他組織單位的使用者安裝。

如要進一步瞭解僅適用於受監督裝置的設定,請參閱 iOS 設定參考資料

步驟 4:註冊及分配公司擁有的 iOS 裝置以便管理

  1. 開啟 Apple Business ManagerApple School Manager,並在系統提示時以企業 Apple ID 登入。
  2. 將裝置指派至您連線至 Google 端點管理服務的行動裝置管理 (MDM) 伺服器。您要透過 Google 端點管理服務控管的裝置序號,必須已存在於系統中 (由您的 Apple 授權零售商輸入)。

    • 如要預設為將所有裝置指派給伺服器,請設定預設指派作業。
    • 如要大量註冊裝置,請下載內含所有裝置序號的 CSV 檔案,然後上傳該檔案。
    • 如要個別指派裝置,請輸入序號。

    詳情請參閱 Apple 裝置註冊說明文件。

    注意:將裝置指派給 MDM 伺服器後,最多需等待 24 小時才能開始使用。

  3. (選用) 如想要早點使用裝置,請在管理控制台中手動同步處理裝置。按照「手動同步處理裝置」一文中的步驟操作。

  4. (選用) 設定 Apple 大量採購計畫 (VPP),將應用程式發布至貴機構的 iOS 裝置。這樣一來,使用者就無需使用 Apple ID 登入裝置。詳情請參閱「透過 Apple VPP 發布 iOS 應用程式」。

  5. 將裝置分配給使用者。使用者首次登入時,需完成簡易設定,詳情請參閱「設定公司擁有的裝置」。

管理公司擁有的 iOS 裝置

將公司擁有的裝置新增至 Apple 裝置註冊

如果之後想新增更多裝置,請按照上一節的步驟 4 操作。詳情請參閱 Apple 裝置註冊說明文件。

注意:強烈建議您透過取得認證的經銷商,經由「Apple 商務管理」或「Apple 校務管理」新增裝置。如果您手動將裝置新增到「Apple 商務管理」或「Apple 校務管理」,使用者在註冊後的 30 天內可以選擇退出遠端管理。一旦使用者退出,系統會在 24 小時內將裝置從公司擁有的裝置清單中移除,並不再套用需要監督的設定。該裝置在裝置清單中會顯示為由使用者擁有。

從 Google 端點管理服務中移除公司擁有的裝置

從裝置清單中刪除裝置

如果管理設定檔已從裝置中移除,如果使用者未恢復原廠設定即再次新增公司帳戶,該裝置將註冊為不受監管的裝置。您可以使用進階行動管理服務的管理功能,但無法強制執行只適用於受監督裝置的設定。

抹除裝置資料

與其他透過 Google 端點管理服務管理的 iOS 裝置相同,您可以利用管理控制台移除裝置的公司資料。如需操作說明,請參閱「從裝置移除公司資料」。

注意:抹除帳戶資料等同於抹除公司擁有 iOS 裝置的資料。這兩種操作都會將裝置恢復原廠設定。

重新指派裝置

iOS 裝置一次僅支援一個管理設定檔。

如何重新指派裝置:

  1. 從裝置清單中刪除裝置。
  2. 將裝置恢復原廠設定。
  3. 要求新使用者登入裝置。

如果使用者擁有的 Google Workspace 授權不支援 Apple 裝置註冊,但您要允許其使用已註冊的裝置,請將裝置從「Apple 商務管理」或「Apple 校務管理」中移除,並恢復原廠設定。如此一來,新使用者即可登入帳戶。

手動同步處理裝置

透過 Apple 商務管理或 Apple 校務管理註冊的裝置,最多需要 24 小時才能與 Google 行動管理服務同步處理。不過,您隨時可以手動執行同步作業,通常可在 30 分鐘內完成。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「裝置」接下來「行動裝置和端點」接下來「設定」接下來「iOS」

    必須具備服務和裝置管理員權限。

  2. 依序按一下「Apple 憑證」 接下來「同步處理 DEP 裝置」


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。