Skip to content

设备

什么是受管设备

受管设备是指已在 GuardMDM 中注册并持续接收配置、策略和应用的任何 Apple 产品。注册后,设备会与 GuardMDM 建立持久连接,上报其状态,并响应远程命令。

受管设备包括 iPhone、iPad、Mac、Apple TV 和 Apple Vision Pro。

设备状态

GuardMDM 中的每台设备都处于以下状态之一:

状态描述
已注册设备已与 GuardMDM 建立连接,正在接收策略并上报状态。这是正常的运行状态。
待处理设备已添加到 GuardMDM(通过 ABM 同步或手动录入),但尚未完成注册流程。用户完成设置后,它将转为"已注册"状态。
离线设备已注册但在一段时间内未回连。当设备重新上线时,它将重新同步策略并上报状态。
未受管设备已从管理中移除——原因可能是管理员操作(擦除、取消注册)或用户自行移除了 MDM 描述文件。该设备不再接收策略或命令。

收集的设备信息

设备注册时,GuardMDM 会自动收集以下信息:

  • 序列号 — Apple 分配的硬件标识符
  • UDID(唯一设备标识符)— Apple 分配的唯一设备 ID
  • 操作系统版本 — 设备上运行的 iOS、iPadOS、macOS 或 tvOS 版本
  • 型号名称 — 例如 iPhone 15 Pro、MacBook Air M3、iPad Pro 12.9 英寸
  • 硬件规格 — 存储容量、内存、芯片类型、电池健康度
  • 设备名称 — 设备上设置的面向用户的名称
  • 网络信息 — IP 地址、Wi-Fi SSID、蜂窝运营商(如适用)

这些信息可在设备详情视图中查看,并可用于库存报告、合规性检查和策略定位。

设备标识

设备通过两个 Apple 分配的标识符进行唯一识别:

  • 序列号 — 印在设备外壳上,并在操作系统中可见。用于 ABM 匹配、保修查询和库存跟踪。
  • UDID(唯一设备标识符)— 一个设备特定的字母数字字符串,Apple 的 MDM 协议使用它来寻址设备。GuardMDM 在内部使用 UDID 进行所有 MDM 命令和注册管理。

这两个标识符在注册期间自动收集,并可在设备详情视图中查看。

设备来源

设备可以通过两种途径进入 GuardMDM:

来源描述
ABM 同步通过 Apple Business Manager(或 Apple School Manager)购买的设备会自动同步到 GuardMDM。这些设备在 ABM 中已预先分配给 GuardMDM,从而在设备设置过程中强制进行 MDM 注册。这是组织自有设备的推荐注册方式。
手动注册不在 ABM 中的设备可以通过手动安装 MDM 描述文件进行注册。这通常用于 BYOD 场景或通过组织 Apple 账户之外购买的设备。

ABM 同步的设备会自动分配给 GuardMDM,用户无法取消注册,从而提供更高级别的控制。手动注册的设备可以由用户移除 MDM 描述文件,除非应用了额外的限制。

监管状态

监管是 Apple 的一个概念,表示组织拥有该设备并具有更高级别的管理能力。监管在 ABM 同步设备的设置过程中建立。

受监管设备解锁了非受监管设备上不可用的功能:

  • 限制 — 阻止应用安装、防止账户更改、禁用 AirDrop、强制内容过滤等
  • 静默安装应用 — 无需用户交互即可安装和更新应用
  • 信息亭模式 — 将设备锁定到单个应用(单应用模式)
  • 网络配置 — 无需用户批准即可安装 VPN、Wi-Fi 和证书描述文件
  • 远程设备控制 — 丢失模式、设备定位和激活锁绕过
  • 操作系统更新强制 — 强制或推迟软件更新

通过 ABM 注册的设备会自动受监管。手动注册的设备不受监管,只能使用部分管理功能。


有关详细的设备管理操作——查看设备详情、发送远程命令、搜索筛选和批量操作——请参阅设备管理章节。

基于 MIT 许可证发布