针对 Apple Vision Pro 设备的 MDM 访问限制
你可以为移动设备管理 (MDM) 解决方案中注册的 Apple Vision Pro 设备设定访问限制。下方列出的所有访问限制的默认状态为打开,除非“访问限制功能”列中有“默认为关闭”字样。
【注】并非所有访问限制在所有 MDM 解决方案中都可用,后者可以更改任何访问限制的默认状态。若要进一步了解 MDM 访问限制是否可用于你的设备,请参阅 MDM 供应商文稿。
设置 | 支持的最低操作系统版本 | 被监督 | 访问限制功能 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
允许 Safari 浏览器摘要 | visionOS 2.4 | 是 | 阻止在 Safari 浏览器中生成内容摘要。 | ||||||||
允许“邮件”智能回复 | visionOS 2.4 | 是 | 阻止“邮件”中的智能回复。 | ||||||||
允许外部智能工作区 ID | visionOS 2.4 | 是 | 如果显示,Apple 智能仅允许使用指定的外部集成工作区 ID,并要求登录才能发起请求;用户必须登录支持登录的集成服务。 这是字符串数组,但当前限制为单个元素。多个有效负载采用交叉操作合并。这意味着,如果多个有效负载中指定的值相冲突,允许的工作区 ID 集可能变为空集。 | ||||||||
允许登录外部智能集成 | visionOS 2.4 | 否 | 强制外部智能提供商进入匿名模式。如果用户已登录外部智能提供商,应用此访问限制会使其退出登录。 | ||||||||
允许外部智能集成 | visionOS 2.4 | 否 【注】在后续发布的版本中,此访问限制将需要监督,并在不受监督的设备上被忽略。 | 阻止通过 Siri 使用外部基于云的智能服务。当前包括 ChatGPT 和 Google Lens(视觉智能)。 | ||||||||
允许写作工具 | visionOS 2.4 | 是 | 阻止 Apple 智能写作工具。 | ||||||||
允许“图乐园” | visionOS 2.4 | 是 | 阻止用户使用“图乐园”。 | ||||||||
允许智绘表情 | visionOS 2.4 | 是 | 阻止用户创建智绘表情。 | ||||||||
允许修改默认浏览器 | visionOS 2.2 | 否 | 阻止修改默认浏览器偏好设置。 用于设定默认浏览器偏好设置的 MDM 设置命令在此项应用时仍有效。 | ||||||||
使用相机 | visionOS 2.0 | 否 | 相机会停用,“相机”图标会从主屏幕中移除。用户不能拍摄照片或视频。 | ||||||||
安装 App | visionOS 2.0 | 是 | App Store 会停用,并且其图标也会从主屏幕上移除。用户不能安装或更新 App。 MDM App 命令仍可使用。 【注】移除的 visionOS 系统原生 App 可进行重装。 | ||||||||
使用 App Store 安装 App | visionOS 2.0 | 是 | App Store 会停用,并且其图标也会从主屏幕上移除。用户不能安装或更新 App。 MDM App 命令仍可使用。 | ||||||||
修改账户设置 | visionOS 2.0 | 是 | 用户不能创建新账户、更改其用户名、密码或其他与账户相关联的设置。 | ||||||||
强制仅限设备端听写 | visionOS 2.0 | 否 | 阻止听写内容发送到 Siri 服务器进行处理。 默认为关闭。 | ||||||||
修改设备名称 | visionOS 2.0 | 是 | 用户不能更改“设置”>“通用”>“关于本机”中显示的设备的名称。 | ||||||||
Siri | visionOS 2.0 | 否 | 不能使用 Siri。 | ||||||||
修改生物识别认证 | visionOS 2.0(视控 ID) | 是 | 用户不能添加或移除现有的生物信息。 | ||||||||
安装配置描述文件 | visionOS 2.0 | 是 | 用户不能在“设置”中手动安装配置描述文件。 | ||||||||
iCloud 专用代理 | visionOS 2.0 | 是 | 阻止用户打开 iCloud 专用代理。 | ||||||||
被管理的粘贴板 | visionOS 2.0 | 否 | 通过遵循现行的“被管理的打开方式”访问限制,帮助控制从使用“打开方式”管理的 App 中粘贴内容。可配合被管理的粘贴板使用的 Apple App 包括“日历”、“文件”、“邮件”和“备忘录”。对第三方 App 的控制取决于 App 是否被管理。当用户试图在不允许的位置粘贴内容时,“不允许粘贴”通知会与组织名称(可使用“设置”命令进行更改)一起出现。当使用此访问限制且内容超过被管理的边界时,App 也不能从粘贴板请求项目。 默认为关闭。 | ||||||||
允许 Apple 推送个性化广告 | visionOS 2.0 | 否 | Apple 广告平台不会使用用户的数据来推送个性化广告。 | ||||||||
允许网络驱动器连接 | visionOS 2.0 | 是 | 用户不能在“文件” App 中连接网络驱动器。 | ||||||||
通过“隔空投送”共享密码 | visionOS 2.0 | 是 | 用户不能通过“隔空投送”共享其密码。 | ||||||||
未受管理的 App 读取受管理的联系人信息 | visionOS 2.0 | 否 | 未受管理的 App 可以从管理式账户读取联系人,即使未受管理的 App 不能读取被管理的目的位置。 默认为关闭。 | ||||||||
受管理的 App 编辑未受管理的联系人 | visionOS 2.0 | 否 | 受管理的 App 可以将联系人编辑到非管理式账户,即使受管理的 App 不能编辑未受管理的目的位置。 默认为关闭。 | ||||||||
自动填充密码 | visionOS 2.0 | 是 | 用户无法使用“自动填充密码”,并且不会显示让你从 iCloud 钥匙串或第三方密码管理器选择已存储密码的提示。 | ||||||||
在“日期与时间”设置中打开“自动设置” | visionOS 2.0 | 是 | “自动设置”会打开,用户不能将它关闭。 默认为关闭。 | ||||||||
修改访问限制或“屏幕使用时间”设置 | visionOS 2.0 | 是 | 用户不能在运行 iOS 11.4.1 或更低版本的设备上设定自己的访问限制。 用户不能在运行 iOS 12 或更高版本的设备上设定自己的“屏幕使用时间”设置。 | ||||||||
移除系统 App | iOS 11 iPadOS 13.1 visionOS 2.0 | 是 | 用户不能移除 Apple 原生 App。 | ||||||||
添加 VPN 配置 | iOS 11 iPadOS 13.1 visionOS 2.0 | 是 | 用户和第三方 App 不能创建和添加 VPN 配置。 | ||||||||
要求生物识别认证才能自动填充 | visionOS 2.0 | 是 | 要求用户通过生物识别认证或密码进行认证才能自动填充密码和信用卡信息。 默认为关闭。 | ||||||||
使用生物识别认证解锁设备 | visionOS 2.0 | 否 | 用户必须使用密码才能解锁设备。 | ||||||||
仅加入由无线局域网有效负载安装的无线局域网 | visionOS 2.0 | 是 | 具有此访问限制的设备仅可加入添加到无线局域网有效负载的无线局域网。 默认为关闭。 【重要事项】如果无线局域网不可用,设备不能被管理。 | ||||||||
修改诊断设置 | visionOS 2.0 | 是 | 不允许修改诊断数据设置。 | ||||||||
修改“通知”设置 | visionOS 2.0 | 是 | 用户不能更改任何“通知”设置的配置。 | ||||||||
修改密码 | visionOS 2.0 | 是 | 用户不能更改密码。 | ||||||||
iCloud 照片 | visionOS 2.0 | 否 | 用户不能使用其“iCloud 照片”。 | ||||||||
信任新的企业内部专有 App 开发者 | visionOS 2.0 | 否 | 用户不能允许新的企业内部专有 App 开发者被信任,这会阻止启动此类开发者的 App。 | ||||||||
将“隔空投送”视为未被管理的目的位置 | visionOS 2.0 | 否 | 用户从受管理的 App 中可看到“隔空投送”选项。 若要此访问限制在启用时生效,你还必须停用“允许未被管理的目的位置中包含来自被管理的来源中的文稿”。
默认为关闭。 | ||||||||
储存在 iCloud 中的受管理的 App 的数据 | visionOS 2.0 | 否 | 用户不能将来自受管理的 App 的数据储存到 iCloud。 | ||||||||
接力 | visionOS 2.0 | 否 | 用户不能将“接力”与其 Apple 设备配合使用。 | ||||||||
抹掉所有内容和设置 | visionOS 2.0 | 是 | 用户不能抹掉其设备并将它复原至出厂默认状态。 | ||||||||
iCloud 钥匙串 | visionOS 2.0 | 否 | 不能使用 iCloud 钥匙串。 | ||||||||
隔空投送 | visionOS 2.0 | 是 | 用户不能使用隔空投送。 | ||||||||
在未被管理的目的位置中显示来自被管理的来源中的文稿 | visionOS 2.0 | 否 | 在被管理的来源中创建或下载的文稿不能在未被管理的目的位置中打开。
| ||||||||
在被管理的目的位置中显示来自未被管理的来源中的文稿 | visionOS 2.0 | 否 | 在未被管理的来源中创建或下载的文稿不能在被管理的目的位置中打开。
| ||||||||
将诊断和使用数据发送给 Apple | visionOS 2.0 | 否 | 用户不能选取将诊断信息发送给 Apple。 | ||||||||
iCloud 文稿和数据 | visionOS 2.0 | 是 | 文稿和数据不会添加到 iCloud。 | ||||||||
iCloud 云备份 | visionOS 2.0 | 否 | 无法执行设备备份。 | ||||||||
FaceTime 通话 | visionOS 2.0 | 是 | 用户不能发起或接听 FaceTime 音频或视频通话。 | ||||||||
截屏和录屏 | visionOS 2.0 | 否 | 用户不能存储截屏或录屏。 | ||||||||
Safari 浏览器自动填充 | visionOS 2.0 | 是 | Safari 浏览器不会跟踪用户在网页表单中输入的内容。 | ||||||||
用户接受不信任的 TLS 证书 | visionOS 1.1 | 否 | 在用户想要信任无法验证的证书时,系统将不再询问。此设置将应用到 Safari 浏览器、“邮件”、“通讯录”和“日历”账户。打开此选项后,仅包含信任的根证书的证书会被接受,而不再提示。若要查看被接受的根 CA,请参阅 Apple 支持文章:iOS 18、iPadOS 18、macOS 15、Apple tvOS 18、visionOS 2 和 watchOS 11 中可用根证书的列表。 | ||||||||
翻译: