Apple 为 Vision Pro 推出面向企业的移动设备管理 (MDM) 功能

适用于 visionOS 的 MDM

为了支持大规模部署，Apple 于 2024 年初在 visionOS 1.1 中引入了适用于 Apple Vision Pro 的移动设备管理 (MDM) 功能。对于 IT 团队来说，管理 Apple Vision Pro 类似于管理 iPhone 或 iPad，可以使用现有的 IT 管理和基础设施。

visionOS MDM 注册

在 visionOS 1.1 中，支持两种类型的注册：设备注册和用户注册。无论选择哪种注册方式，用户只需使用受管 Apple 账户（Managed Apple Account）登录即可。

在“设置”中，用户可以依次进入“通用” -> “VPN 与设备管理”，然后选择“使用工作或学校账户登录”。

通过使用受管理的 Apple ID (Managed Apple ID)，管理功能和设置不会直接显示给用户，用户只能看到由 IT 管理员为设备设置的内容。此外，使用管理的 Apple ID 注册设备或用户后，可以在 iCloud Drive、备忘录、提醒事项等服务中实现数据隔离。

例如，在 iCloud Drive 中，用户的个人 iCloud Drive 和与管理的 Apple ID 关联的企业 iCloud Drive 将并排显示。即使在组织拥有的设备上，短信、照片等个人数据也始终保持私密。

自动设备注册

从 visionOS 2.0 开始，增加了自动设备注册功能。对于组织拥有的设备，可以利用自动设备注册来高效地进行部署。与 iPhone 和 iPad 类似，这使得设备的设置和管理可以自动化，无需手动操作。这一过程简化了设备的设置和管理，并提高了安全性和运营效率。

在设置助手过程中，用户会看到一个新的远程管理屏幕，解释设备归属于组织，并提示用户完成 MDM 注册。

注册后，IT 团队可以配置设置和部署应用程序。与 iPhone 和 iPad 相同，应用程序可以直接部署到设备并进行管理。此外，MDM 开发人员可以通过适用于组织的应用与书籍 API (Apps and Books for Organizations API) 获取 visionOS 兼容性相关的信息。

在 visionOS 2.0 中，支持大部分设置和配置文件，如密码策略、域、网页内容过滤配置文件，以及 DeviceConfigured、DeviceLock 等新的 MDM 命令和设置子命令。
• 相机限制 (AllowCamera)：限制设备摄像头功能的使用。例如，在截屏时，背景会被移除，仅捕获活动窗口。
• 账户更改限制：限制用户在设备上更改账户。
• 管理的“打开方式”限制：限制在特定应用中打开的文件被发送到其他应用中。
例如，以下是一些限制：
除了自动设备注册外，Apple Vision Pro 的管理功能也得到了大幅扩展，引入了新的设置、配置文件、MDM 命令和一些新的限制，从而实现更广泛的管理和更详细的控制。

总结

在 visionOS 2.0 中，Apple Vision Pro 支持大部分 MDM 配置文件、设置和命令，使其管理方式与 iPhone 和 iPad 类似。这使得设备的设置和管理更加高效，操作更加顺畅。