适用于 visionOS 的 MDM
为了支持大规模部署,Apple 于 2024 年初在 visionOS 1.1 中引入了适用于 Apple Vision Pro 的移动设备管理 (MDM) 功能。对于 IT 团队来说,管理 Apple Vision Pro 类似于管理 iPhone 或 iPad,可以使用现有的 IT 管理和基础设施。
visionOS MDM 注册
在 visionOS 1.1 中,支持两种类型的注册:设备注册和用户注册。无论选择哪种注册方式,用户只需使用受管 Apple 账户(Managed Apple Account)登录即可。
在“设置”中,用户可以依次进入“通用” -> “VPN 与设备管理”,然后选择“使用工作或学校账户登录”。
通过使用受管理的 Apple ID (Managed Apple ID),管理功能和设置不会直接显示给用户,用户只能看到由 IT 管理员为设备设置的内容。此外,使用管理的 Apple ID 注册设备或用户后,可以在 iCloud Drive、备忘录、提醒事项等服务中实现数据隔离。
例如,在 iCloud Drive 中,用户的个人 iCloud Drive 和与管理的 Apple ID 关联的企业 iCloud Drive 将并排显示。即使在组织拥有的设备上,短信、照片等个人数据也始终保持私密。
自动设备注册
从 visionOS 2.0 开始,增加了自动设备注册功能。对于组织拥有的设备,可以利用自动设备注册来高效地进行部署。与 iPhone 和 iPad 类似,这使得设备的设置和管理可以自动化,无需手动操作。这一过程简化了设备的设置和管理,并提高了安全性和运营效率。
在设置助手过程中,用户会看到一个新的远程管理屏幕,解释设备归属于组织,并提示用户完成 MDM 注册。
注册后,IT 团队可以配置设置和部署应用程序。与 iPhone 和 iPad 相同,应用程序可以直接部署到设备并进行管理。此外,MDM 开发人员可以通过适用于组织的应用与书籍 API (Apps and Books for Organizations API) 获取 visionOS 兼容性相关的信息。
在 visionOS 2.0 中,支持大部分设置和配置文件,如密码策略、域、网页内容过滤配置文件,以及 DeviceConfigured、DeviceLock 等新的 MDM 命令和设置子命令。
• 相机限制 (AllowCamera):限制设备摄像头功能的使用。例如,在截屏时,背景会被移除,仅捕获活动窗口。
• 账户更改限制:限制用户在设备上更改账户。
• 管理的“打开方式”限制:限制在特定应用中打开的文件被发送到其他应用中。
例如,以下是一些限制:
除了自动设备注册外,Apple Vision Pro 的管理功能也得到了大幅扩展,引入了新的设置、配置文件、MDM 命令和一些新的限制,从而实现更广泛的管理和更详细的控制。
总结
在 visionOS 2.0 中,Apple Vision Pro 支持大部分 MDM 配置文件、设置和命令,使其管理方式与 iPhone 和 iPad 类似。这使得设备的设置和管理更加高效,操作更加顺畅。