针对被监督 Apple 设备的 MDM 访问限制
特定访问限制只针对移动设备管理 (MDM) 解决方案中注册的被监督 Apple 设备可用。有关更多信息,请参阅关于 Apple 设备监督。
下方列出的所有访问限制的默认状态为打开,除非“访问限制功能”列中有“默认为关闭”字样。
【注】并非所有访问限制在所有 MDM 解决方案中都可用,后者可以更改任何访问限制的默认状态。若要进一步了解 MDM 访问限制是否可用于你的设备,请参阅 MDM 供应商文稿。
设置 | 支持的最低操作系统版本 | 访问限制功能 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
允许 Safari 浏览器摘要 | iOS 18.4 iPadOS 18.4 macOS 15.4 visionOS 2.4 | 阻止在 Safari 浏览器中生成内容摘要。 | |||||||||
允许“邮件”智能回复 | iOS 18.4 iPadOS 18.4 macOS 15.4 visionOS 2.4 | 阻止“邮件”中的智能回复。 | |||||||||
允许 Apple 智能报告 | iOS 18.4 iPadOS 18.4 macOS 15.4 | 停用 Apple 智能报告。 | |||||||||
允许“备忘录”听写文本 | iOS 18.4 iPadOS 18.4 macOS 15.4 | 阻止“备忘录”中的听写文本。 | |||||||||
允许视频会议远程控制 | iOS 18.4 iPadOS 18.4 | 停用远程 FaceTime 会话请求控制设备的功能。 | |||||||||
允许修改默认通话 App | iOS 18.4 iPadOS 18.4 | 停用默认通话 App 偏好设置修改功能。 | |||||||||
允许修改默认信息 App | iOS 18.4 iPadOS 18.4 | 停用 Apple 智能报告。 | |||||||||
允许视觉智能摘要 | iOS 18.3 iPadOS 18.3 | 阻止生成视觉智能摘要。 | |||||||||
允许外部智能工作区 ID | iOS 18.3 iPadOS 18.3 macOS 15.3 | 如果显示,Apple 智能仅允许使用指定的外部集成工作区 ID,并要求登录才能发起请求;用户必须登录支持登录的集成服务。 这是字符串数组,但当前限制为单个元素。多个有效负载采用交叉操作合并。这意味着,如果多个有效负载中指定的值相冲突,允许的工作区 ID 集可能变为空集。 | |||||||||
允许备忘录听写文本摘要 | iOS 18.3 iPadOS 18.3 macOS 15.3 | 阻止在“备忘录”中生成听写文本摘要。 | |||||||||
允许外部智能集成 | macOS 15.2 | 阻止通过 Siri 使用外部基于云的智能服务。当前包括 ChatGPT 和 Google Lens(视觉智能)。 | |||||||||
允许登录外部智能集成 | 是(iOS 18.2 到 18.3、iPadOS 18.2 到 18.3、macOS 15.2 到 15.3) 否(iOS 18.4、iPadOS 18.4、macOS 15.4、visionOS 2.4) | 强制外部智能提供商进入匿名模式。如果用户已登录外部智能提供商,应用此访问限制会使其退出登录。 | |||||||||
允许修改默认浏览器 | iOS 18.2 iPadOS 18.2 | 阻止修改默认浏览器偏好设置。 用于设定默认浏览器偏好设置的 MDM 设置命令在此项应用时仍有效。 | |||||||||
允许卫星连接 | iOS 18.2 | 阻止接入和使用卫星服务。 | |||||||||
允许邮件摘要 | iOS 18.1 iPadOS 18.1 macOS 15.1 | 阻止手动创建电子邮件摘要。 这不会影响自动生成摘要。 | |||||||||
允许 RCS 信息 | iOS 18.1 iPadOS 18.1 | 阻止使用 RCS 信息。 | |||||||||
允许通话录音 | iOS 18.1 | 阻止在 iPhone 上使用通话录音。 | |||||||||
允许媒体共享 | macOS 15.1 | 阻止修改“媒体共享”设置。 | |||||||||
强制绕过屏幕捕捉提醒 | macOS 15.1 | 阻止显示屏幕捕捉提醒对话框。 默认为关闭。 | |||||||||
允许写作工具 | iOS 18 iPadOS 18 macOS 15 | 阻止 Apple 智能写作工具。 | |||||||||
允许“图乐园” | iOS 18 iPadOS 18 macOS 15 | 阻止用户使用“图乐园”。 | |||||||||
允许智绘表情 | iOS 18 iPadOS 18 macOS 15 | 阻止用户创建智绘表情。 | |||||||||
允许 iPhone 镜像 | iOS 18 macOS 15 | 在 iPhone 上,阻止 iPhone 镜像到 Mac。 在 Mac 上,阻止 Mac 镜像 iPhone。 | |||||||||
允许转出 eSIM | iOS 18 iPadOS 18 | 阻止用户将 eSIM 从安装了访问限制的设备上转出至其他设备。 | |||||||||
允许隐藏 App | iOS 18 iPadOS 18 | 阻止用户隐藏 App。 | |||||||||
允许锁定 App | iOS 18 iPadOS 18 | 阻止用户锁定 App。如果使用此访问限制,也会阻止隐藏 App。 | |||||||||
允许个性化手写结果 | iOS 18 iPadOS 18 | 阻止 iOS 和 iPadOS 从用户的手写内容生成文本。 | |||||||||
允许图像魔法棒 | iOS 18 iPadOS 18 | 阻止用户使用图像魔法棒。 | |||||||||
允许安装来自网站的 App (在符合条件的地区) | iOS 17.5 | 阻止直接安装来自网站的 App。 | |||||||||
允许安装来自替代市场的 App (在符合条件的地区) | iOS 17.4 | 阻止安装新的替代 App 市场及此类市场中托管的 App。 | |||||||||
允许自动调暗 | iPadOS 17.4 | 阻止配备 Tandem OLED 屏幕的设备调暗。 | |||||||||
抹掉时强制保留 eSIM | iOS 17.2 iPadOS 17.2 | 设备设为密码输入错误次数过多后进行擦除时防止 eSIM 被抹掉。 【注】如果通过“查找”发起设备抹掉操作,则操作系统不会保留 eSIM。 | |||||||||
允许实时语音留言 | iOS 17.2 | 阻止用户使用实时语音留言。 默认为关闭。 | |||||||||
iCloud 专用代理 | iOS 15 iPadOS 15 macOS 12.0.1 visionOS 2.0 | 阻止用户打开 iCloud 专用代理。 | |||||||||
允许从未配对主机将 iPhone 或 iPad 置于恢复模式 | iOS 14.5 iPadOS 14.5 | 以前,任何外部主机电脑都可以将已连接的 iPhone 或 iPad 重新启动进入 recoveryOS(也称为“恢复模式”)。这意味着主机电脑可以通过 USB 连接完全抹掉设备和恢复 iOS 或 iPadOS,而无需与设备进行任何其他物理交互。iOS 14.5 或更高版本和 iPadOS 14.5 或更高版本默认阻止此行为。 默认为关闭。 | |||||||||
允许近场通信 (NFC) | iOS 14.2 | 阻止用户使用运行 iOS 14.2 或更高版本的兼容设备中的内建 NFC 硬件。 | |||||||||
允许轻 App | iOS 14 iPadOS 14 | 用户不能添加轻 App。应用此访问限制时,将移除任何现有的轻 App。 | |||||||||
允许“共享 iPad”临时会话 | iPadOS 13.4 | “共享 iPad”不允许临时会话。 | |||||||||
添加 Game Center 朋友 | 否(iOS 12.4 或更低版本) 是 (iOS 13) 是 (iPadOS 13.1) | 用户不能在 Game Center 中查找或添加朋友。 | |||||||||
多人游戏 | 否(iOS 12.4 或更低版本) 是 (iOS 13) 是 (iPadOS 13.1) | 用户不能在 Game Center 中玩多人游戏。 | |||||||||
Safari 浏览器自动填充 | 否(iOS 12.4 或更低版本) 是 (iOS 13) 是 (iPadOS 13.1) | Safari 浏览器不会跟踪用户在网页表单中输入的内容。 | |||||||||
使用 Safari 浏览器 | 否(iOS 12.4 或更低版本) 是 (iOS 13) 是 (iPadOS 13.1) | Safari 网页浏览器 App 会停用,并且其图标也会从主屏幕上移除。此设置也会阻止用户打开 Web Clip。 | |||||||||
iTunes Store | 否(iOS 12.4 或更低版本) 是 (iOS 13) 是 (iPadOS 13.1) | iTunes Store 会停用,并且其图标也会从主屏幕上移除。用户将不能试听/预览、购买或下载内容。 | |||||||||
允许网络驱动器连接 | iOS 13 iPadOS 13.1 | 用户不能在“文件” App 中连接网络驱动器。 | |||||||||
允许配件连接 | iOS 13 iPadOS 13.1 | 设备锁定时始终可连接特定配件。 请参阅管理配件访问。 | |||||||||
强制无线局域网打开 | iOS 13 iPadOS 13.1 | 用户不能在以下位置关闭无线局域网:
用户仍然可以选择要使用的无线局域网。 默认为关闭。 | |||||||||
允许“查找”设备 | iOS 13 iPadOS 13.1 | 用户不能使用“查找” App。 | |||||||||
允许“查找”朋友 | iOS 13 iPadOS 13.1 | 用户不能在“查找” App 中使用“查找我的朋友”功能。 | |||||||||
允许速滑键盘 | iOS 13 iPadOS 13.1 | 用户不能使用速滑键盘。 | |||||||||
使用 Safari 浏览器 | iOS 13 iPadOS 13.1 | Safari 网页浏览器 App 会停用,并且其图标也会从主屏幕上移除。此设置也会阻止用户打开 Web Clip。 | |||||||||
Safari 浏览器自动填充 | iOS 13 iPadOS 13.1 | Safari 浏览器不会跟踪用户在网页表单中输入的内容。 | |||||||||
iTunes Store | iOS 13 iPadOS 13.1 | iTunes Store 会停用,并且其图标也会从主屏幕上移除。用户将不能试听/预览、购买或下载内容。 | |||||||||
播放儿童不宜的音乐、视频和播客内容 | iOS 13 iPadOS 13.1 | 从 iTunes Store 购买或从“播客” App 下载的儿童不宜的音乐或视频内容会被隐藏。当通过 iTunes Store 销售儿童不宜的内容时,内容提供商(如唱片公司)会将它们标记为儿童不宜。 | |||||||||
添加 Game Center 朋友 | iOS 13 iPadOS 13.1 | 用户不能在 Game Center 中查找或添加朋友。 | |||||||||
多人游戏 | iOS 13 iPadOS 13.1 | 用户不能在 Game Center 中玩多人游戏。 | |||||||||
安装 App | 否(iOS 12.4 或更低版本) 是 (iOS 13) 是 (iPadOS 13.1) | App Store 会停用,并且其图标也会从主屏幕上移除。用户不能使用“访达”(macOS 10.15 或更高版本)或 iTunes(macOS 10.14 或更低版本)从 App Store 安装或更新 App。 对于运行 iOS 10 或更高版本的设备,MDM 可以覆盖此访问限制。 但仍可以安装和更新企业内部专有 App。 【注】如果移除了 iOS 和 iPadOS 系统原生 App,还可以进行重装。 | |||||||||
iCloud 文稿和数据 | 是 (iOS 13) 是 (iPadOS 13.1) | 文稿和数据不会添加到 iCloud。 | |||||||||
阻止 Apple TV 进入睡眠 | Apple tvOS 13 | 用户和 Apple tvOS 无法使 Apple TV 进入睡眠。 | |||||||||
修改个人热点设置 | iOS 12.2 iPadOS 13.1 | 用户不能修改“个人热点”设置。 | |||||||||
修改 eSIM 设置 | iOS 12.1 iPadOS 13.1 | 用户不能为支持 eSIM 的 iPhone 添加或移除 eSIM 号码。 | |||||||||
隔空播放、通过“课堂”进行屏幕巡视和屏幕共享 | 是 (iOS 12) 是 (iPadOS 13.1) | 使用“课堂”的教师不能对学生的屏幕使用“隔空播放”,也不能巡视或共享学生的屏幕。 | |||||||||
自动填充密码 | iOS 12 iPadOS 13.1 | 用户无法使用“自动填充密码”,并且不会显示让你从 iCloud 钥匙串或第三方密码管理器选择已存储密码的提示。 | |||||||||
近距离自动填充 | iOS 12 iPadOS 13.1 Apple tvOS 12.2 | 用户的设备不会使用“近距离自动填充”向附近的设备广播其中的密码。对于运行 iOS、iPadOS 和 macOS 的设备,此功能仅限制无线局域网密码请求。 | |||||||||
通过“隔空投送”共享密码 | iOS 12 iPadOS 13.1 | 用户不能通过“隔空投送”共享其密码。 | |||||||||
在“日期与时间”设置中打开“自动设置” | iOS 12 iPadOS 13.1 Apple tvOS 12.2 | “自动设置”会打开,用户不能将它关闭。 | |||||||||
锁定时允许使用连接的配件 | iOS 11.4.1 iPadOS 13.1 | 用户始终可在 iPhone 或 iPad 锁定时连接配件。 有关更多信息,请参阅《Apple 平台安全保护》中的安全激活数据连接。 | |||||||||
要求教师许可才能退出教师创建的“课堂”课程 | iOS 11.3 iPadOS 13.1 macOS 10.14.4 | 学生需要请求许可才能退出教师创建的课程。 默认为关闭。 | |||||||||
推迟软件更新 | iOS 11.3 iPadOS 13.1 Apple tvOS 12.2 | 有关更多信息,请参阅测试和推迟软件更新。 默认为关闭。 | |||||||||
移除系统 App | iOS 11 iPadOS 13.1 | 用户不能移除 Apple 原生 App。 | |||||||||
设置附近的 Apple 设备 | iOS 11 iPadOS 13.1 | 用户不能使用其 Apple 设备设置和配置其他 Apple 设备。 | |||||||||
要求生物识别认证才能自动填充 | iOS 11 iPadOS 13.1 | 要求用户通过生物识别认证或密码进行认证才能自动填充密码和信用卡信息。 默认为关闭。 | |||||||||
修改蓝牙设置 | iOS 11 iPadOS 13.1 | 用户不能修改蓝牙设置。 | |||||||||
修改蜂窝号码设置 | iOS 11 iPadOS 13.1 | 用户不能更改任何蜂窝号码设置。 | |||||||||
添加 VPN 配置 | iOS 11 iPadOS 13.1 | 用户不能创建和添加 VPN 配置。 | |||||||||
隔空打印 | iOS 11 iPadOS 13.1 | 用户不能使用“隔空打印”。 | |||||||||
发现使用 iBeacon 的“隔空打印”打印机 | iOS 11 iPadOS 13.1 | 用户不能使用附近兼容 iBeacon 的硬件发送器发现“隔空打印”打印机。 | |||||||||
“课堂”在不提示的情况下执行“隔空播放”和“屏幕巡视” | iOS 11 iPadOS 13.1 macOS 10.14.4 | 教师使用“隔空播放”或“屏幕巡视”时,被管理的课程中的学生不会收到提示。 默认为关闭。 | |||||||||
“课堂”可让学生专注于单个 App 和在不提示的情况下锁定设备 | iOS 11 iPadOS 13.1 macOS 10.14.4 | 教师可以锁定打开的 App 或锁定设备而不提示用户。 默认为关闭。 | |||||||||
在不提示的情况下自动加入“课堂”班级 | iOS 11 iPadOS 13.1 macOS 10.14.4 | 学生可以加入班级而不提示教师。 默认为关闭。 | |||||||||
在钥匙串中储存“隔空打印”凭证 | iOS 11 iPadOS 13.1 | 用户不能将其“隔空打印”凭证存储到钥匙串中。 | |||||||||
在含不受信任证书的目的位置使用“隔空打印” | iOS 11 iPadOS 13.1 | 用户不能通过“隔空打印”使用含不受信任证书的打印机来打印。 默认为关闭。 | |||||||||
仅加入由无线局域网有效负载安装的无线局域网 | iOS 10.3 iPadOS 13.1 | 启用后,具有此访问限制的设备仅可加入添加到无线局域网有效负载的无线局域网。 默认为关闭。 【重要事项】如果无线局域网不可用,设备不能被管理。 | |||||||||
修改听写 | iOS 10.3 iPadOS 13.1 | 用户不能在其设备上使用听写。 | |||||||||
修改诊断设置 | iOS 9.3.2 iPadOS 13.1 | 不允许修改诊断数据设置。 | |||||||||
限制 App 使用 | iOS 9.3 iPadOS 13.1 Apple tvOS 11 | 除“设置”或“电话”(在 iPhone 上)外的任何 App 都可放在批准的列表或否决的列表中。 | |||||||||
Apple Music | iOS 9.3 iPadOS 13.1 | 用户不能使用 Apple Music。 | |||||||||
“隔空播放”安全性 | Apple tvOS 10.2 | 用户不能使用“隔空播放”将内容流播放到 Apple TV 上。 | |||||||||
与“遥控器” App 配对 | Apple tvOS 10.2 | 用户不能使用“Apple TV 遥控器” App 控制 Apple TV。 | |||||||||
广播 | iOS 9.3 iPadOS 13.1 | 用户不能使用 Apple Music 听广播。 | |||||||||
修改“通知”设置 | iOS 9.3 iPadOS 13.1 | 用户不能更改任何“通知”设置的配置。 | |||||||||
修改密码 | iOS 9 iPadOS 13.1 | 用户不能更改已设定的密码。 | |||||||||
新闻 | iOS 9 iPadOS 13.1 | 用户不能使用“新闻” App。 | |||||||||
自动下载 App | iOS 9 iPadOS 13.1 | App Store 不会自动下载 App。 | |||||||||
与 Apple Watch 配对 | iOS 9 | 用户不能将其被监督的 iPhone 与 Apple Watch 配对。 | |||||||||
修改设备名称 | iOS 9 iPadOS 13.1 Apple tvOS 11 | 用户不能更改“设置”>“通用”>“关于本机”中显示的设备的名称。 | |||||||||
修改墙纸 | iOS 9 iPadOS 13.1 | 用户不能修改锁定屏幕或主屏幕的墙纸。 | |||||||||
键盘快捷键 | iOS 9 iPadOS 13.1 | 用户不能使用任何键盘快捷键。 | |||||||||
修改触控 ID 指纹和面容 ID 面孔 | iOS 8.3(触控 ID) iOS 11(面容 ID) iPad 13.1(触控 ID 或面容 ID) | 用户不能添加或移除现有的生物信息。 | |||||||||
输入预测键盘 | iOS 8.1.3 iPadOS 13.1 | 用户无法看到预测键盘。 | |||||||||
自动改正 | iOS 8.1.3 iPadOS 13.1 | 用户无法看到任何字词改正建议。 | |||||||||
拼写检查 | iOS 8.1.3 iPadOS 13.1 | 用户无法看到带有红色下划线的可能拼写错误的字词。 | |||||||||
定义和查询 | iOS 8.1.3 iPadOS 13.1 | 用户无法轻点并按住所选内容来查询与之相关的词典定义。 | |||||||||
修改访问限制或“屏幕使用时间”设置 | iOS 8(访问限制) iOS 12(屏幕使用时间) iPadOS 13.1(屏幕使用时间) | 用户不能在运行 iOS 12 或更高版本的设备上设定自己的“屏幕使用时间”设置。 用户不能在运行 iOS 11.4.1 或更低版本的设备上设定自己的访问限制。 | |||||||||
播客 | iOS 8 iPadOS 13.1 | 用户不能下载播客。 | |||||||||
抹掉所有内容和设置 | iOS 8 iPadOS 13.1 | 用户不能抹掉其设备并将它复原至出厂默认状态。 | |||||||||
隔空投送 | iOS 7 iPadOS 13.1 | 用户不能使用隔空投送。 | |||||||||
修改“查找”设置 | iOS 7 iPadOS 13.1 | 用户不能更改“查找” App 中的任何设置。 | |||||||||
修改账户设置 | iOS 7 iPadOS 13.1 | 用户不能创建新账户、更改其用户名、密码或其他与账户相关联的设置。 | |||||||||
修改蜂窝网络数据 App 设置 | iOS 7 iPadOS 13.1 | 用户不能更改使用蜂窝数据的 App 的任何设置。 | |||||||||
自治单 App 模式 | iOS 7 iPadOS 13.1 | 允许所选 App 在单 App 模式中使用。 | |||||||||
Siri 中用户生成的内容 | iOS 7 iPadOS 13.1 | Siri 不能访问允许用户生成内容的来源中的内容,如维基百科。 | |||||||||
安装配置描述文件 | iOS 6 iPadOS 13.1 | 用户不能在“设置”中手动安装配置描述文件。 | |||||||||
Game Center | iOS 6 iPadOS 13.1 | Game Center App 及其图标会被移除。 | |||||||||
Apple Books | iOS 6 iPadOS 13.1 | Apple Books 会停用,用户不能从“图书” App 进行访问。 | |||||||||
iMessage 信息 | iOS 6 iPadOS 13.1 | 对于仅支持无线局域网的设备,“信息” App 会隐藏。对于支持无线局域网和蜂窝网络的设备,“信息” App 仍可用,但只能使用短信/彩信服务。 | |||||||||
Siri 脏话过滤器 | iOS 5 iPadOS 13.1 | Siri 中的脏话过滤器可被停用。 默认为关闭。 | |||||||||
与非 Apple Configurator 主机配对 | iOS 5 iPadOS 13.1 | 用户只能将其 iPhone 或 iPad 与最初监督该设备并且安装了 Apple Configurator 的 Mac 配对。 | |||||||||
安装 App | iOS 5 iPadOS 13.1 | App Store 会停用,并且其图标也会从主屏幕上移除。用户不能使用“访达”(macOS 10.15 或更高版本)或 iTunes(macOS 10.14 或更低版本)从 App Store 安装或更新 App。 对于运行 iOS 10 或更高版本的设备,MDM 可以覆盖此访问限制。 但仍可以安装和更新企业内部专有 App。 【注】如果移除了 iOS 和 iPadOS 系统原生 App,还可以进行重装。 | |||||||||
移除 App | iOS 4.2.1 iPadOS 13.1 | 用户不能移除已安装的 App。 | |||||||||