支援 – 管理系統 (iOS)

常見問題

常見問題 (iOS - Admin)

ESP MDM 提供以下的系統描述檔供 iOS 流動裝置使用:
描述檔名稱  功能
Disable AppStore/Apps Install/Remove 禁止使用 AppStore,安裝及移除應用程式。
Rescue WiFi 預設 Wi-Fi 描述檔。 SSID: rescuewifi, 密碼: eschoolpad
Disable Camera 禁用相機功能。其他應用程式如需要相機功能,都受到影響而隱藏。如:Facetime
Disable GameCenter 禁用 Game Center. 應用程式將會隱藏。
Disable Social Account Settings 禁止使用Apple ID 登入。影響:如iMessage 將會隱藏,AppStore 不能使用。
Disable iMessage 禁用 iMessage. 應用程式將會隱藏。
Disable AirDrop 禁用 AirDrop 功能。
Disable Safari 禁用 Safari. 應用程式將會隱藏。
Disable Podcasts 禁用 Podcasts. 應用程式將會隱藏。
WebFilter (Youtube/Facebook/Weibo) 禁止使用者連上 Facebook, Youtube 及 Weibo 網站。
Disable Facetime 禁用Facetime. 應用程式將會隱藏。
Use Password for AirPlay 使用Airplay 時,要求輸入密碼。
Disable User Restrictions (Screen Time for iOS 12) 鎖定 Screen Time 設定。(iOS 12 或以上)
Disable ScreenShot 禁用 ScreenShot功能。
Disable Apple Music. 禁用 Apple Music. 應用程式將會隱藏。
Disable All 所有應用程式將會隱藏,只保留「設定」及 ESP 應用程式供使用。
WebFilter (Facebook/Weibo) 禁止使用者連上 Facebook, 及 Weibo 網站。
WebFilter (Youtube) 禁止使用者連上 Youtube網站。
Disallow installing configuration profiles 禁止使用者經戶口或互聯網安裝描述檔。
Disable Location Service 禁用「定位服務」。
Disable Enterprise Apps 移除在「設定」> 「一般」> 「描述檔及設備管理」中的Trust Enterprise Developer 按鍵。
Disallow App Removal 禁止使用者刪除應用程式,僅能在主頁面中隱藏。
Disallow Siri 禁用 Siri 功能。
Disallow Change Device Name 禁止使用者修改 iPad 中的設備名稱。
eSchoolPad Notification Lock 禁止使用者修改 iPad 中 ESP應用程式的通知設定,該設定會保持開啟。
Disallow Modify Passcode 禁止使用者修改Apple ID 密碼。
Disallow Erase Content and Settings 禁止使用者清除所有內容和設定,該功能在「設定」> 「一般」中不能使用。
Disable AppStore 禁用App Store. 應用程式將會隱藏。
Disable Bluetooth Modification (iOS 10 Only) 限制藍芽設定。 (iOS 10 或以上)
Disallow LockScreen Control Center 防止在螢幕鎖定時顯示控制中心。
Disallow Notification Modification 禁止使用者修改 iPad 中所有應用程式的通知設定,該設定會保持最後狀態。
Hide Apps: Family/Find iPhone/Photo Booth 隱藏 Family (新版本為Home), Find iPhone 及 Photo Booth。
Disallow Wallpaper Change 禁止更換設備中的背景圖片。
ForceJoin Classroom app (Adhoc/Unmanaged mode) 1. 自動允許老師的要求而不需通知學生。
2. 允許老師鎖定應用程式而不需通知學生。
Delay iOS update (90 days) for iOS 11.3+ 預設 iOS 更新描述檔,更新將延遲90日。(iOS 11.3或以上)
[Preset] Office365 Mail (for BYOD) 預設Exchange ActiveSync 戶口到流動設備 (如電郵戶口)(供BYOD使用)
[Preset] Google Account (for BYOD) 預設Google戶口到流動設備 (如電郵戶口)(供BYOD使用)
Force AutoDateAndTime (iOS 12+) 強制設備的日期及時間為自動設定。(iOS 12或以上)
Block myTV [webfilter] 禁止使用者連上 MyTv 網站。
Block instagram [webfilter] 禁止使用者連上 Instagram 網站。
Disallow_Stock_Measure_VoiceMemos 禁用 「股市」、「測距儀」及 VoiceMemos, 應用程式將會隱藏。
ParentApp Webfilter 應用在 Parent MDM 或 ParSon。如已在 ESP 控股台中安裝相關功能,這描述相將會失效。
Disable Auto-correction 禁用「鍵盤」中的自動修正功能。
Disallow Predictive Keyboard 禁用「鍵盤」中的輸入預測功能。
Auto Filter Adult Content 開啟成人內容過濾功能。將影響在「 ESP 控制台」> 「設定」> 「學校政策」> URLs 中所輸入的白名單網站、黑名單網站及允許的網站。
Disable USB restricted mode 禁用 USB 限制模式。
Force Wifi On (iOS 13) 強制 Wifi 設定為開啟,使用者不能關閉。
Block Shortcuts app (iOS 13) 禁用 「捷徑」。應用程式將會隱藏。
Disallow Trust Computer (Disallow connect via USB) 禁止使用者經 USB 連接電腦。影響:不能使用Apple Configurator 或 iTune 重置設備。
Force WiFi Whitelisting (Only allow WiFis managed in MDM) 強制使用 Wi-Fi白名單 (只允許在MDM中管理的Wifi)。
Disable All Restrictions (with webclip) 所有應用程式將會隱藏,只保留「設定」(有限功能)及 ESP 應用程式供使用。
Disallow VPN Creation 禁止使用者新增 VPN 設定。
Disallow modifying Touch ID / Face ID 禁止使用者修改 Touch ID 或 Face ID。
Disable AppClips (iOS 14) 禁止使用者新增及刪除之前已安裝的 AppClips。
  1. 首先,建立一URL的描述檔:
    1. 「 描述檔 」> 「+新增 」
    2. 填上描述檔名稱,然後按鍵「 +新增設定 」
    3. 在選項中選取「 WebClip 」
    4. 填上標籤、URL和上傳圖示(PNG檔)
    5. 按鍵「 儲存 」
  1. 然後,推送到目標設備:
    1. 在「 設備 」>「 設備管理 」中選取目標設備群組
    2. 「 批量操作 」>「 設置 」>「 安裝描述檔 」
    3. 「 確認 」
在儀表板上,您可能會注意到指示 MDM 證書已過期的警報。 這不是 ESP MDM 許可證。 這是我們在 Apple 的 ESP MDM 服務。 如果 MDM 證書過期,您需要重設設備並重新安裝最新的MDM證書。

對於通過 Apple Education Reseller 購買的 DEP 設備,我們建議採用以下流程:

此過程將涉及在 Apple School Manager(ASM)帳戶中移除設備等管理工作。 因此,請正確同步數據並準備好 ASM 的帳戶。

  1. 登入到您的ASM帳戶,並使用序列號取消分配設備
  2. 重置設備
    1. 「 設備 」>「 設備管理 」
    2. 選擇設備
    3. 「 操作 」>「 進階 」>「 重置設備 」
  3. 從設備列表中刪除設備
    1. 「 設備 」>「 設備管理 」
    2. 選擇設備
    3. 「 操作 」>「 進階 」>「 刪除設備 」
  1. 「 描述檔管理 」>「 新增 」>「 新增設定 」> 選擇 Wi-Fi > 提供 Wi-Fi 資料及啟用「 Disable Association Mac Randomization 」>「儲存 」
  2. 「 設備 」>「 設備管理 」>「 批量操作 」>「 設定 」>「 安裝描述檔 」> 選擇設備 > 選擇剛剛新增的 Wi-Fi 描述檔 >「 確定 」

1. 登錄到Google Suite(教育)https://admin.google.com

2. 設備管理 > 密碼設置

3. 然後 取消選取 “要求用戶設置密碼”

來源:https://support.google.com/a/answer/6328679?hl = zh_CN#zippy =%2Cless-secure-option-not-recommended-turn-off-password-requirements

首先,您將需要限制顯示應用程式 / Web Clip:

  1. 轉到「 描述檔 」>「 描述檔管理 」> 「 +新增 」
  2. 提供 描述檔名稱
  3. 按鍵「 +新增設定 」
  4. 選擇應用程式。
  5. 在列入白名單的應用中程式,搜索並選擇您想要顯示的應用程式(請確保這些應用程式已安裝在平板電腦內)
  6. 再次按鍵「 +新增設定 」
  7. 選擇「WebClip」
  8. 提供 WebClip 資料 (請確保已將“ com.apple.webapp ”添加到白名單的應用程式中)
  9. 按鍵「 儲存 」

然後,將 描述檔 應用於目標設備:

  1. 進入「 設備 」>「 設備管理 」
  2. 按鍵「 批量操作 」>「設置 」>「 安裝描述檔 」
  3. 選擇上面剛剛新增的 描述檔 

請嘗試以下步驟解鎖:

  1. 「 設備 」 > 「 設備管理 」 > 選擇設備 >「 操作 」>「 進階 」>「 啟動遺失模式 」
  2. 「 設備 」 > 「 設備管理 」 > 選擇設備 >「 操作 」>「 進階 」>「 解除遺失模式 」

您已經應用了成人內容過濾器配置文件,並且上不到一些教學網址。 這是因為成人內容過濾器描述檔基於Apple的過濾邏輯。 但是您可以設置例外以允許某些教學網址。

請進行以下2個步驟:

  1. 「 設定 」 > 「 學校政策 」 > 「 URL 」 > 「 允許的URL 」 > 請提供您要瀏覽的網址 > 「 儲存 」
  2. 「 設備 」 > 「 設備管理 」 > 「 批量操作 」 > 「 進階 」 > 「 設置學校政策 」 >  選擇設備 > 「 確定 」
  3. 「 設備 」 > 「 設備管理 」 > 「 批量操作 」 > 「 設定 」 > 「 安裝描述檔 」 >  選擇設備 > 選擇「Auto Filter Adult Content」 > 「 確定 」

提示:

請使用主網址,而非完整鏈接,例如:

  • eClass.hk covers
  • www.eclass.hk
  • www1.eclass.hk
  • sub.eclass.hk
  1. 這是因為您啟用了「 安裝應用程式 」去安裝 VPP 應用程式
  2. 請使用「 VPP 安裝 」重新嘗試

這主要發生在那些 Apple Native Apps(Clips / Keynote / Pages / …..)以及未曾透過MDM安裝的應用程式上。

  1. 「 設備 」>「 設備管理 」
  2. 選擇設備
  3. 在設備的詳細資料頁面,按鍵「 應用程式 」> 檢查最右邊的欄位

要將應用程式切換成受管,進入

  1. 「 設備 」>「 設備管理 」
  2. 選擇設備
  3. 「 操作 」>「 應用程式 」>「 管理應用程式 」
  4. 選取要管理的應用程式
  5. 「 確認 」

您可以使用多個VPP帳戶。 即是,您可以使用多個Apple ID帳戶在ASM中購買VPP應用程序,前提是這些帳戶不超過一所學校。

請按照以下步驟添加VPP帳戶:

從 ASM 下載認證

  1. 使用新的 Apple ID 登入 school.apple.com
  2. 轉到 VPP 並下載認證並保存到 PC / Mac 上(.vpptoken 檔案)

將認證上傳到 ESP

  1. 進入「 蘋果 」> 「 VPP 」>「 VPP設定 」

  2. 鍵入用於購買 VPP 應用程式的新 Apple ID,然後按鍵「 瀏覽 」

  3. 上載您在上述第 2 步中下載的 .vpptoken 檔案
  4. 按鍵「 儲存 」
  5. 新增的 VPP 帳戶將會顯示在「VPP 用戶」中

請嘗試下列的方法:

  1. 同步 VPP 應用
    • 進入「Apple」>「VPP」>「VPP應用程式」>「同步 VPP 應用程式」
    • 我們的系統會立即調用 Apple 的 VPP 伺服器,並嘗試更新
  2. 不正確的 VPP 帳戶
    • 進入「Apple」>「VPP」>「VPP 設定」
    • 檢查用於購買的帳戶是否在 VPP 帳戶列表中。 如果不存在,請立即新增或使用現有帳戶在 ASM 中重新購買

如果您想在 Safari 中清除瀏覽記錄和網站數據,你可以:

  1. 移除描述檔“Auto Adult Content Filter”,然後
  2. 「設定 」>「 學校政策 」> 「 URLs 」>「 黑名單網站 」一欄空置

要移除描述檔,請進入

  1. 「 設備 」>「 設備管理 」
  2. 「 操作 」/「 批量操作 」>「設定 」>「 刪除描述檔 」
  3. 選擇描述檔
  4. 「確定」

要查看列入黑名單的網址,請進入

  1. 「 設定 」>「 學校政策 」> 「 URLs 」>「 黑名單網站  

要隱藏而不是刪除 Apple 預設應用程式,例如日曆、語音備忘錄、股票等,您可以:

    1. 往管理控制台中,進入
      1. 「 設定 」>「 學校政策 」>「 Apple 預設應用程式 」
      2. 選擇要隱藏的應用程式
      3. 按鍵「 儲存 」
  1. 進入
    1. 「 設備管理 」
    2. 「 批量操作 」> 「 進階 」>「 設置學校政策 

將描述檔的『禁用社交帳戶設置』推送到設備上去阻止學生使用其他的 Apple ID 登入。

在管理控制台,進入

  1. 「 設備 」>「 設備管理 」
  2. 「 操作 」/「 批量操作 」
  3. 「 設定 」>「 安裝描述檔 」> 選擇 Disable Social Account Settings

iPad 本身已安裝有 Apple 的數款預設應用程式,包括日曆、地圖、電視、語音備忘錄和許多其他應用程式。有時候,它們不受 MDM 管理或存在使用上的問題。在這種情況下,您可以考慮:

  1. 手動將應用程式從 iPad 移除(您可能需要先行停止描述檔“禁用 AppStore / 應用程式安裝 / 刪除”,“禁止刪除應用程式” 並暫停設定”主畫面圖示排列”
  2. 再次安裝 VPP 應用程式

當按鍵「 更新 DEP 」後,ESP 將直接與您的 ASM 帳戶 DEP 同步。

請檢查以下 3 個部份:

  1. ASM 登入 ID 需與用於 DEP 的 ID 相同
  2. 請將 ASM 密碼重新設定為之前使用的密碼
  3. 請再次更新 DEP 認證

對於某些不受監控的應用程式,例如 Apple 內置應用 Garageband、Numbers,您可能需要手動將其從 iPad 中刪除。

要手動刪除應用,請確保以下 3 個描述檔是沒有被安裝 / 啟動:

  • 禁用 AppStore / Apps 安裝/刪除
  • 禁止刪除應用
  • 禁用 AppStore

如果您已設置”主畫面圖示排列”,請先將它取消 –

  • 「 設備 」> 「 設備管理 」>「 操作 」/「 批量操作 」 > 「 設定 」> 「 取消主畫面圖示排列 」

然後,您便可以從設備中手動刪除該類應用程式。

  1. 「 設定 」 > 「 主畫面圖示排列 」
  2. 「 +新增 」「+由應用程式標籤新增 」
  3. 提供名稱
  4. 拖放應用程式 或 用文件夾分類應用程式
  5. 按滑鼠右鍵刪除不需要的應用程式
  6. 「 操作 」去添加應用程式、Web Clip或頁面
  7. 「 儲存 」「 儲存及應用 」

可以的,ESP 支持多於一個的自動化部署:

  1. 進入「 設定 」>「 自動化部署 」>「 +新增 」
  2. 填上自動化部署名稱並選擇目標設備、設定描述檔、設定桌布或安裝應用程式
  3. 按鍵「 儲存 」
  1. 轉到「 描述檔 」 > 「 +新增 」
  2. 填上 描述檔名稱,然後按「 +新增設定 」
  3. 從下拉列表中選擇「 Wi-Fi 」
  4. 填上 SSID、安全類型和密碼
  5. 按鍵「 儲存 」

* 如果要套用至整組平板電腦,請進入「 設備 」> 「 設備管理  」>  選擇「 設備標籤  」> 「 批量操作  」> 「 設定 」> 「 安裝描述檔  」> 選擇設備和描述檔 > 「 確認 」

可能是由於 APNS 過期或不正確

  1. 請進入「 蘋果 」> 「 APNS 」>  「 APNS資料 」
  2. 檢查證書是否過期 – 如發現已過期,請按照說明進行更新
  3. 如果證書仍有效,請進入「 設備 」>「 設備管理 」
  4. 按鍵「 設備名稱 」
  5. 在設備詳細頁面中,向下捲動至 APNS Cert UID
  6. 如果有 APNS Cert incorrect 的提示,請複制 UID 的最後一部分(一組英文字和數字的組合)
  7. 開啟連結 https://identity.apple.com/pushcert/ 尋找與設備 UID 的最後一部分相同的證書。 下載該證書,然後再次到 ESP 更新 APNS

當在 ASM 中添加了新設備的序號並指派給 ESP MDM 之後,您必須進入 ESP 管理控制台並執行以下步驟:

  1. 「 蘋果 」>「 DEP 」>「 DEP 設備 」>「 批量操作 」>「 更新DEP 」(這是向 ASM DEP 索取最新資料)
  2. 「 蘋果 」>「 DEP 」>「 DEP 設備 」>「 批量操作 」>「 更新設備名稱或操作 」>「 以 Excel / CSV 更新設備名稱 」
  3. 現在啟動 iPad

    * 對於舊 iPad,請 刪除 曾經安裝的 MDM Certificate(如果有)> 然後刪除所有內容和設置

  4. 繼續操作直到 iPad 出現 ESP 圖示
  5. 進入「 設備 」>「 設備管理 」>「 批量操作 」>「 設定 」>「 同步設備名稱 」