跳至主要內容
網站搜尋
  1. 住家
  2. 部落格
  3. 2025 年 OS 升級重點:企業篇

2025 年 OS 升級重點:企業篇

這篇文章將介紹 Apple 最新作業系統在各平台上的主要功能更新與新特色。

September 15 2025 作者

Sean Smith

每年六月,Apple 都會舉辦 WWDC,向全球展示他們的最新成果與即將在年底推出的產品。到了九月(有時是十月),Apple 便會正式推出最新版本的作業系統。今年的更新則是在 9 月 15 日正式發佈。

請參考我們的文章,了解 Jamf 如何在系統發佈當天就提供「同日相容性支援」與重點功能 >>

本文將聚焦在 Jamf 客戶、IT 管理員及企業資安主管最關注、最期待的功能與改進。

目錄

  • Apple 商務管理新功能
    • Apple 商務管理 API 介面
    • 更簡化的 MDM 移轉流程
  • 裝置管理強化功能
    • Return to Service:保留 App 並支援 Vision Pro
    • 簡化的 Platform SSO 設定流程
    • 安裝設定階段的 Platform SSO 設定檔
    • 透過宣告式裝置管理(DDM)控制 Safari 設定
    • 透過宣告式裝置管理(DDM)控制 App 管理
    • 支援 Apple TV 與 Apple Vision Pro 的受管軟體更新
  • 為什麼 Jamf 才是真正的關鍵差異

Apple 商務管理新功能

Apple 商務管理 API 介面

過去 Apple 商務管理(以及 Apple 校務管理)只能透過網頁介面操作。今年新增的 Apple 商務管理 API,讓 IT 團隊能透過程式化方式與裝置清單及 MDM 系統互動。管理員與站點管理者可建立 API 帳號,以取得裝置信息或指派裝置給特定的管理服務供應商。

為什麼這很重要:IT 管理員現在可以透過這些 API 來查看組織內的管理服務清單、檢視分配給服務的裝置序號,或進行裝置的指派與取消指派等操作。

更簡化的 MDM 移轉流程

Apple 商務管理與 Apple 校務管理迎來重大更新,讓組織能更輕鬆地在不同 MDM 系統間移轉裝置。現在,組織自有的裝置可在不同 MDM 間直接移轉,不再需要清除裝置或重新註冊。這對整個市場來說是一項令人振奮的技術革新。透過這項更新,Apple 協助組織更順利地淘汰舊系統、整合平台或轉換供應商。

為什麼這很重要:簡化的移轉流程能幫助組織更快邁向雲端,採用最符合需求的產品、服務與工具。這項更新也讓企業能更安心地轉向以 Apple 為優先、功能超越傳統裝置管理的供應商。隨著 IT 與資安團隊需求持續演變,Apple 平台的管理與防護早已不僅止於裝置管理。組織需要以 Apple 為核心設計的工具來強化安全策略,例如端點防護、法規遵循、使用者存取控管與內容過濾等功能。

裝置管理強化功能

本章涵蓋所有 Apple 行動裝置,包括 iPhone、iPad、Apple TV、Apple Watch 以及 Apple Vision Pro。

Return to Service:保留 App 並支援 Vision Pro

「Return to Service」是一項流程,能讓被清除的裝置自動重新連上 Wi-Fi 並再次註冊進 MDM 系統。這樣使用者就不必再經過「設定助理」的步驟,例如選擇語言、地區或 Wi-Fi 設定檔。能略過 Wi-Fi 設定尤其關鍵,因為啟用裝置時必須有 Wi-Fi 連線。

在執行 iOS、iPadOS 或 visionOS 26 及以上版本的裝置上,「Return to Service」流程現在能保留受管 App。 這個流程會安全地清除使用者資料,但會保留 App 本體,讓整體作業更快速。在 visionOS 26 上,管理員現在可以針對支援的裝置同時下達「Erase Device(清除裝置)」指令與「Return to Service」設定。

為什麼這很重要:這讓裝置(包含共用裝置)能立即交給下一位使用者,同時大幅減少設定所需的時間與網路資源。「Return to Service 」功能廣泛應用於需共用裝置的產業,如零售、教育、醫療等領域。在醫療環境中,護理師會用共用 iPad 進行巡房。在教育環境中,學生使用的共用 iPad 能在不同人或課程間快速重設。在零售業中,多位員工能在不同班次使用同一台 iPad 或 iPhone 來執行各種任務。對這些使用情境來說,裝置現在能自動重新註冊到 MDM,並保留受管 App,進一步縮短共用裝置的設定時間。

簡化的 Platform SSO 設定流程

Platform Single Sign-On 提供安全的方式,讓使用者能在各種 App 和服務之間無縫驗證身分。macOS 26 的 Platform Single Sign-On(PSSO)推出了一項強大的新功能,名為「Platform SSO 簡化設定」。在這項功能推出之前,PSSO 只能由使用者在成功建立 Mac 本機帳號後自行設定與配置。

「簡化設定」徹底顛覆了過去的流程:組織現在可以在進入裝置管理流程前,或在透過自動裝置註冊(ADE)進行 MDM 註冊時,將 Platform SSO 設為設定助理中的必要步驟。也就是說,現在可以透過 MDM 與 ADE,將身分驗證設定納入開箱即用的體驗。這樣的流程既順暢、安全,又完全融入作業系統。

這項改變的重要性在於:Apple 正在消弭身分驗證的缺口。使用者能享有更流暢的體驗,在進入首頁前就能立即透過組織的身分提供者(IdP)完成驗證。 這也代表 PSSO、受管 Apple 帳號與 MDM 註冊可在同一個流程中完成。進而提升資安防護,並加快新使用者的設定流程與組織資源存取速度。

注意:若要完整啟用這個流程,IdP 必須支援 Platform SSO 的簡化設定,讓使用者能透過 IdP 驗證其 Mac。

安裝設定階段的 Platform SSO 設定檔

針對 Platform SSO 的進一步強化,Apple 也新增了一些 IT 管理員可用的設定鍵值:

  • EnableCreateFirstUserDuringSetup

  • NewUserAuthenticationMethod

  • AccessKeyReaderGroupIdentifier

  • AccessKeyTerminalIdentityUUID

  • AllowAccessKeyExpressMode

  • SynchronizeProfilePicture

  • AllowDeviceIdentifiersInAttestation

這項功能的重要性在於: 透過 Platform SSO,共用 Mac 部署現在可以支援多位使用者,讓他們能使用 IdP 憑證登入。例如,「驗證訪客模式」可在 IdP 驗證後建立臨時使用者帳號,登入時可使用簡化的 SSO 擴充驗證,登出後系統會自動刪除該帳號。這代表組織能支援多位使用者共用同一台 Mac,例如醫療機構中的護士、技術員或其他員工,都能在診間或共用區輕鬆登入裝置。 以下是整體流程:

  1. 使用者可在登入畫面使用工作帳號登入任一台共用 Mac。登入時,裝置必須能連線到 IdP。

  2. 登入後,macOS 會使用單一登入(SSO)自動存取 App 和網站。

  3. 當使用者登出時,macOS 會刪除該帳號的本機資料,讓共用 Mac 隨時可供下一位使用者登入。

注意:若要完整啟用這個流程,IdP 必須支援 Platform SSO 的簡化設定,讓使用者能透過 IdP 驗證其 Mac。

透過宣告式裝置管理進行 Safari 管理控制

在執行 iOS、iPadOS、macOS 或 visionOS 26 的裝置上,組織可以自訂使用者的瀏覽體驗。這可透過以下設定檔達成:

  • com.apple.configuration.safari.bookmarks

    • 組織可以預先為使用者設定 Safari 書籤。

    • 這些書籤會顯示在獨立的資料夾中。

    • 也能將書籤整理成子資料夾,方便分類。

  • com.apple.configuration.safari.settings

    • 可自訂使用者開啟新分頁或新視窗時看到的內容。

    • 可選項包含預設的 Safari 起始頁、自訂的組織首頁,或由 Safari 擴充功能定義的頁面。

這項功能的重要性在於: 對許多組織來說,Safari 是預設瀏覽器。進一步自訂體驗後,使用者一開啟新分頁或新視窗,就能立即存取最重要的工作資源。同時,這也讓組織能在受管的 Apple 裝置上確保一致的安全性與法規遵循。

透過宣告式裝置管理進行 App 管理控制

行動裝置

執行 iOS、iPadOS 或 visionOS 26(或更新版本)的裝置,可以使用 DDM 為每個 App 定義安裝與更新行為。這讓組織能更細緻地掌控 App 的管理方式:

  • 組織可以強制啟用、停用或設定 App Store App 的自動更新,以符合使用者偏好。

  • 從 App Store 安裝 App 時,也可以指定並鎖定特定版本,讓發佈流程更可控。

  • 為了讓已安裝的 App 資訊更透明,現有的狀態報告除了提供 App 安裝與管理狀態的解析之外,現在也納入更新進度的相關資訊。

  • 組織可限制使用行動網路下載 App(僅適用於 iOS 和 iPadOS)。

Mac

在執行 macOS Tahoe 26(或更新版本)的裝置上,App Store App、自訂 App 與安裝包都能透過 DDM 部署。這些 App 或套件可設定為「必須安裝」或「選擇性安裝」。 狀態通道會即時回報安裝狀態給伺服器。支援 MDM 開發者建立自助式 App 的 ManagedAppDistribution 框架,也將在今年稍後推出 macOS 版本。

這項改變的重要性在於: Apple 正持續推進「宣告式裝置管理」協定。根據 Apple 的官方文件,宣告式裝置管理也是支援 PSSO 的 App 所建議使用的管理方式。

針對Apple TV 和 Apple Vision Pro 的受管軟體更新

透過 DDM 進行軟體更新並不是全新的概念。 在 DDM 推出前(如 iOS 17 和 macOS 之前),裝置必須持續與 MDM 通訊以獲取最新資料。現在,透過 DDM 管理的軟體更新,管理員可以指定更新的日期與時間。裝置會在有變更時主動通知 MDM,而不是由伺服器不斷輪詢檢查。

今年起,Apple Vision Pro 與 Apple TV 也支援透過 DDM 進行受管軟體更新。

這項更新的重要性在於: 現在 Apple 全平台都能透過 DDM 完成更新。Apple 在六月的 WWDC 上宣布,將逐步淘汰傳統的 MDM 軟體更新管理方式。這些舊有且被動的流程暫時仍可使用,但 Apple 已宣布未來版本中將會移除。

為什麼 Jamf 才是真正的關鍵差異

對 IT 和資安管理員來說,每次 Apple 作業系統更新都是既令人期待又忙碌的時刻。你必須排定優先順序、測試、再測試、了解新技術,並確保裝置能及時更新。在 Jamf,我們協助組織提供簡化的升級流程,同時啟用最有價值的使用者端功能,幫助企業成功運用 Apple 技術。

在功能推出當天就立即體驗。

使用 Jamf,讓更新更輕鬆順暢。

立即體驗 Jamf
標籤: