通过

Common Education iPad 设备限制

  • 项目

本文总结了教育组织中最常用于学生和教师 iPad 的配置。

若要了解详细信息,请参阅:

提示

在 Microsoft Intune 管理中心创建设置目录配置文件时,可以复制本文中的策略名称,并将其粘贴到设置选取器搜索字段中,以查找所需的策略。

一般限制

类别 属性 注意 Payload 属性
限制 Allow Activity Continuation False allowActivityContinuation
限制 Allow Adding Game Center Friends False allowAddingGameCenterFriends
限制 Allow AirDrop False allowAirDrop
限制 Allow App Cellular Data Modification False allowAppCellularDataModification
限制 Allow App Installation False 禁用App Store,系统从主屏幕中删除其图标。 用户无法安装或更新其应用。 在 iOS 10 及更高版本中,MDM 命令可以覆盖此限制。 allowAppInstallation
限制 Allow Apple Personalized Advertising False allowApplePersonalizedAdvertising
限制 Allow Assistant False 禁用 Siri。 allowAssistant
限制 Allow Assistant User Generated Content False allowAssistantUserGeneratedContent
限制 Allow Assistant While Locked False allowAssistantWhileLocked
限制 Allow Auto Unlock False allowAutoUnlock
限制 Allow Bookstore Erotica False allowBookstoreErotica
限制 Allow Cellular Plan Modification False allowCellularPlanModification
限制 Allow Chat False 禁止将 iMessage 与受监督设备配合使用。 如果设备支持短信,则用户仍可以发送和接收文本消息。 allowChat
限制 Allow Cloud Backup False 禁用将设备备份到 iCloud,因为它不能仅限于托管 Apple ID。 allowCloudBackup
限制 Allow Cloud Document Sync False 禁用文档和键值同步到 iCloud。 allowCloudDocumentSync
限制 Allow Cloud Keychain Sync False 禁用 iCloud 密钥链同步。 allowCloudKeychainSync
限制 Allow Cloud Photo Library False 禁用 iCloud 照片库。 系统会从本地存储中删除未从 iCloud 照片库完全下载到设备的所有照片。 allowCloudPhotoLibrary
限制 Allow Cloud Private Relay False 禁用 iCloud 专用中继。 allowCloudPrivateRelay
限制 Allow Device Name Modification False 防止用户更改设备名称。 Intune远程操作可以覆盖此限制。 allowDeviceNameModification
限制 Allow Enabling Restrictions False 禁用“设置”中的“限制”UI 中的“启用限制”选项。 allowEnablingRestrictions
限制 Allow Enterprise App Trust False 删除“设置>常规>配置文件”& 设备管理 中的“信任企业开发人员”按钮,这会阻止通过通用预配配置文件预配应用。 allowEnterpriseAppTrust
限制 Allow ESIM Modification False allowESIMModification
限制 Allow Explicit Content False allowExplicitContent
限制 Allow Files Network Drive Access False allowFilesNetworkDriveAccess
限制 Allow Files USB Drive Access False allowFilesUSBDriveAccess
限制 Allow Find My Friends False allowFindMyFriends
限制 Allow Find My Friends Modification False allowFindMyFriendsModification
限制 Allow Game Center False allowGameCenter
限制 Allow In App Purchases False allowInAppPurchases
限制 Allow iPhone Widgets On Mac False allowiPhoneWidgetsOnMac
限制 Allow iTunes False allowiTunes
限制 Allow Lock Screen Control Center False allowLockScreenControlCenter
限制 Allow Lock Screen Notifications View False allowLockScreenNotificationsView
限制 Allow Lock Screen Today View False allowLockScreenTodayView
限制 Allow Managed Apps Cloud Sync False 阻止托管应用使用 iCloud 同步。 allowManagedAppsCloudSync
限制 Allow Marketplace App Installation False 阻止从 Web 安装备用市场应用,并阻止任何已安装的备用市场应用安装应用。

注意: 对于选择市场。		 allowMarketplaceAppInstallation
限制 Allow Multiplayer Gaming False allowMultiplayerGaming
限制 Allow Music Service False allowMusicService
限制 Allow News False allowNews
限制 Allow Notifications Modification False allowNotificationsModification
限制 Allow Paired Watch False allowPairedWatch
限制 Allow Passbook While Locked False 在锁屏界面中隐藏 Passbook 通知。 allowPassbookWhileLocked
限制 Allow Password Proximity Requests False 禁用从附近的设备请求密码。 allowPasswordProximityRequests
限制 Allow Password Sharing False allowPasswordSharing
限制 Allow Personal Hotspot Modification False allowPersonalHotspotModification
限制 Allow Podcasts False allowPodcasts
限制 Allow Proximity Setup To New Device False allowProximitySetupToNewDevice
限制 Allow Radio Service False allowRadioService
限制 Allow Shared Stream False 禁用共享照片Stream。 allowSharedStream
限制 Allow Spotlight Internet Results False 在 Siri 建议中禁用聚焦 Internet 搜索结果。 allowSpotlightInternetResults
限制 Allow System App Removal False allowSystemAppRemoval
限制 Allow UI App Installation False 禁用App Store,系统从主屏幕中删除其图标。 但是,用户可以继续使用 iTunes 或 Configurator 等主机应用来安装或更新其应用。 allowUIAppInstallation
限制 Allow UI Configuration Profile Installation False 禁止用户以交互方式安装配置文件和证书。 allowUIConfigurationProfileInstallation
限制 Allow VPN Creation False allowVPNCreation
限制 Allow Wallpaper Modification False allowWallpaperModification
限制 Allow Web Distribution App Installation False 阻止直接从 Web 安装应用。

注意: 对于选择市场。		 allowWebDistributionAppInstallation
限制 Force Assistant Profanity Filter True 强制助手使用不雅内容筛选器。 forceAssistantProfanityFilter
限制 Force Limit Ad Tracking True 禁用应用跟踪和“允许应用请求跟踪”设置。 forceLimitAdTracking
限制 Force WiFi Power On True forceWiFiPowerOn
限制 Safari Force Fraud Warning True safariForceFraudWarning
Web 内容筛选器 Auto Filter Enabled True 启用自动筛选。

注意: iPadOS 的内置筛选器检查成人内容,不涵盖在教育上不适当的类别。 建议使用单独的筛选解决方案。		 AutoFilterEnabled

需要额外考虑的设置

警告

在仔细评估这些设置对环境的影响后,请谨慎启用这些设置。

类别 属性 注意 Payload 属性
托管设置 > MDM 选项 Activation Lock Allowed While Supervised False 不向激活锁注册受监督设备。 activationLockAllowedWhileSupervised
限制 Allow App Removal False 禁用从 iOS 设备中删除应用。

注意: 可能导致设备磁盘空间不足。		 allowAppRemoval
限制 Allow Erase Content And Settings False 由于无法在本地重置设备,设备恢复会复杂化。 allowEraseContentAndSettings
限制 Allow Unpaired External Boot To Recovery False 不允许未配对的设备启动设备进入恢复。 allowUnpairedExternalBootToRecovery
限制 Allow Untrusted TLS Prompt False 不会显示具有不受信任证书的网站。 如果使用 DNS 筛选解决方案或由于 SSL 检查而需要接受证书更改,请从 MDM 分发已更改证书的根 CA 证书。 allowUntrustedTLSPrompt
限制 Allow Video Conferencing False 隐藏 FaceTime 应用。

注意:禁用可能会阻止在 IT 支持人员使用的某些远程助手应用中共享屏幕。		 allowVideoConferencing
限制 Force WiFi To Allowed Networks Only True 将设备限制为仅加入通过配置文件设置 Wi-Fi 网络。

注意: 如果无法连接到允许的网络,可能会使设备处于不可管理状态。		 forceWiFiToAllowedNetworksOnly