Apple 裝置的「網域」MDM 承載資料設定
你可以為已註冊流動裝置管理(MDM)解決方案的 iPhone、iPad、「共享 iPad」、Mac 或 Apple Vision Pro 的用户指定標示的網域。 使用「網域」承載資料來指定哪些郵件網域會在裝置上的「郵件」中標示,以及哪些網域的文件會在 iOS 和 iPadOS 中被視為受管理。
「網域」承載資料支援以下項目。 如需更多資料,請參閲:承載資料的資料。
支援的承載資料識別碼: com.apple.domains
支援的作業系統和頻道: iOS、iPadOS、「共享 iPad」裝置、「共享 iPad」用户、macOS 裝置、macOS 用户、visionOS 2.0。
支援的註冊方式: 「裝置註冊」、「自動裝置註冊」。
允許製作副本: False:只有一個「網域」承載資料可以傳送到用户或裝置。
你可以配搭「網域」承載資料使用下列表格中的設定。
以下是支援的裝置:
受監管: iPhone、iPad、Mac
未受監管: Mac
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
未標示的電郵網域 | 如郵件訊息所定址的網域不在批准的列表中,該郵件會標示為紅色。 例如,用户可以在已知網域列表中加入「betterbag.com」和「group.betterbag.com」。 如此用户在郵件中輸入「[email protected]」的地址,則此地址會被標記,讓用户知道 betterbag.com 網域未列在核准列表中。 | 否 | |||||||||
受管理 Safari 網域 (iOS、iPadOS) | Safari 的下載項目會被視為受管理的文件(如它們來自受管理的網域)。 重要事項:如要管理從 Safari 下載的文件,請停用 iPhone 和 iPad 裝置的 MDM 取用限制中的「在未受管理的目標中允許來自受管理來源的文件」。 | 否 | |||||||||
自動填寫 Safari 密碼網域 (受監管) (iOS、iPadOS) | 如網站的網域有列出,則可以儲存使用 Safari 輸入於網站的用户名稱和密碼。 可列出多個網域。 | 否 | |||||||||
寬鬆網域跨網站追蹤 (受監管) (iOS 16.2、macOS 13.1 或較新版本、iPadOS 16.2–17.2) | 防止跨網站追蹤為寬鬆時,可加入多達 10 個網域。 網域應列為 betterbag.com,其會包括任何子網域(毋須使用 *betterbag.com)。 重要事項:在 iPadOS 16.2 至 iPadOS 17.2,必須指示用户以第一方身份直接造訪內嵌網站(例如 youtube.com)來讓內嵌網站使用 Cookie。 在 iPadOS 17.2 或較新版本,此步驟並非必須。 | 否 | |||||||||
寬鬆 App 跨網站追蹤 (受監管) (iOS 18、iPadOS 18、macOS 18 或較新版本) | 在使用 | 否 | |||||||||
寬鬆網域防止跨網站追蹤
在使用 iOS 16.2、iPadOS 16.2、macOS 13.1 或較新版本的裝置中,推出管理「在 Safari 上防止跨網站追蹤」例外列表的功能。 因此,機構可以讓「防止跨網站追蹤」保持開啟,並受益於一般瀏覽的防止追蹤功能,但也可以允許選擇的網域讓第三方內嵌資源使用 Cookie。 這十分實用,例如在教育領域,學習管理系統嵌入了第三方儲存的影片或圖像等內容,或由第三方提供並在 iFrame 中呈現的學習工具(LTI 工具)。
此功能受「網域」承載資料中的密鑰支援,CrossSiteTrackingPreventionRelaxedDomains。 此密鑰可用於定義包括多達 10 個寬鬆網站的列表。 列出的每個網域都會充當萬用字元,因此「townshipschools.org」會包括「a.townshipschools.org」和「b.a.townshipschools.org」。
如需範例,請參閲:寬鬆網域例子。
寬鬆 App 防止跨網站追蹤
在安裝 iOS 18、iPadOS 18、macOS 15 或較新版本的裝置上,你可以在放寬的指定網域中指定最多 10 個原生 App。 此功能受 CrossSiteTrackingPreventionRelaxedApps 密鑰支援。 此密鑰可依照套件識別碼定義最多 10 個要用於放寬的網域(使用 CrossSiteTrackingPreventionRelaxedDomains 密鑰指定)的 App 列表。
如需更多資料,請參閲:寬鬆 App 例子。
如你想在單一描述檔中一併包含寬鬆網域和寬鬆 App,請參閲:合併例子。
受管理的網域範例
你可以為 iPhone 或 iPad 管理特定 URL 和子網域。 來自這些網域的文件則會被視為受管理,並會遵循現有「受管理的開啟方式」(Managed Open In)限制的行為。 依照預設,網域下的相關路徑會受到管理。 代替子網域則未涵蓋在內,除非有套用萬用字元。 在 Safari 中以「www」(例如 www.betterbag.com)輸入的網域會被視為 .betterbag.com。
顯示於設定中 | 受管理的網域 | 未受管理的網域 |
|---|---|---|
betterbag | betterbag.com/* www.betterbag.com/* | *.betterbag.com hr.betterbag.com |
betterbag.com/docs | betterbag.com/docs/* www.betterbag.com/docs/* | betterbag.com www.betterbag.com hr.betterbag.com/docs |
www.betterbag.com | betterbag.com www.betterbag.com/* www.betterbag.com/docs | hr.betterbag.com |
*.betterbag.com | *.betterbag.com/* | betterbag.com |
*.betterbag.com/docs | *.betterbag.com/docs/* | betterbag.com www.betterbag.com |
附註:每個 MDM 供應商都會以不同的方式套用這些設定。 如要了解各項「網域」設定套用到你的裝置和用户之方式,請參閲 MDM 供應商的文件。