设备
什么是受管设备
受管设备是指已在 GuardMDM 中注册并持续接收配置、策略和应用的任何 Apple 产品。注册后,设备会与 GuardMDM 建立持久连接,上报其状态,并响应远程命令。
受管设备包括 iPhone、iPad、Mac、Apple TV 和 Apple Vision Pro。
设备状态
GuardMDM 中的每台设备都处于以下状态之一:
| 状态 | 描述 |
|---|---|
| 已注册 | 设备已与 GuardMDM 建立连接,正在接收策略并上报状态。这是正常的运行状态。 |
| 待处理 | 设备已添加到 GuardMDM(通过 ABM 同步或手动录入),但尚未完成注册流程。用户完成设置后,它将转为"已注册"状态。 |
| 离线 | 设备已注册但在一段时间内未回连。当设备重新上线时,它将重新同步策略并上报状态。 |
| 未受管 | 设备已从管理中移除——原因可能是管理员操作(擦除、取消注册)或用户自行移除了 MDM 描述文件。该设备不再接收策略或命令。 |
收集的设备信息
设备注册时,GuardMDM 会自动收集以下信息:
- 序列号 — Apple 分配的硬件标识符
- UDID(唯一设备标识符)— Apple 分配的唯一设备 ID
- 操作系统版本 — 设备上运行的 iOS、iPadOS、macOS 或 tvOS 版本
- 型号名称 — 例如 iPhone 15 Pro、MacBook Air M3、iPad Pro 12.9 英寸
- 硬件规格 — 存储容量、内存、芯片类型、电池健康度
- 设备名称 — 设备上设置的面向用户的名称
- 网络信息 — IP 地址、Wi-Fi SSID、蜂窝运营商(如适用)
这些信息可在设备详情视图中查看,并可用于库存报告、合规性检查和策略定位。
设备标识
设备通过两个 Apple 分配的标识符进行唯一识别:
- 序列号 — 印在设备外壳上,并在操作系统中可见。用于 ABM 匹配、保修查询和库存跟踪。
- UDID(唯一设备标识符)— 一个设备特定的字母数字字符串,Apple 的 MDM 协议使用它来寻址设备。GuardMDM 在内部使用 UDID 进行所有 MDM 命令和注册管理。
这两个标识符在注册期间自动收集,并可在设备详情视图中查看。
设备来源
设备可以通过两种途径进入 GuardMDM:
| 来源 | 描述 |
|---|---|
| ABM 同步 | 通过 Apple Business Manager(或 Apple School Manager)购买的设备会自动同步到 GuardMDM。这些设备在 ABM 中已预先分配给 GuardMDM,从而在设备设置过程中强制进行 MDM 注册。这是组织自有设备的推荐注册方式。 |
| 手动注册 | 不在 ABM 中的设备可以通过手动安装 MDM 描述文件进行注册。这通常用于 BYOD 场景或通过组织 Apple 账户之外购买的设备。 |
ABM 同步的设备会自动分配给 GuardMDM,用户无法取消注册,从而提供更高级别的控制。手动注册的设备可以由用户移除 MDM 描述文件,除非应用了额外的限制。
监管状态
监管是 Apple 的一个概念,表示组织拥有该设备并具有更高级别的管理能力。监管在 ABM 同步设备的设置过程中建立。
受监管设备解锁了非受监管设备上不可用的功能:
- 限制 — 阻止应用安装、防止账户更改、禁用 AirDrop、强制内容过滤等
- 静默安装应用 — 无需用户交互即可安装和更新应用
- 信息亭模式 — 将设备锁定到单个应用(单应用模式)
- 网络配置 — 无需用户批准即可安装 VPN、Wi-Fi 和证书描述文件
- 远程设备控制 — 丢失模式、设备定位和激活锁绕过
- 操作系统更新强制 — 强制或推迟软件更新
通过 ABM 注册的设备会自动受监管。手动注册的设备不受监管,只能使用部分管理功能。
有关详细的设备管理操作——查看设备详情、发送远程命令、搜索筛选和批量操作——请参阅设备管理章节。
