macOS Sonoma 企業應用的新功能
本文說明 Apple 在 macOS Sonoma 中所發布的企業應用內容。
macOS 更新項目提升了裝置的穩定性、效能或相容性,建議所有使用者都安裝更新項目。裝置管理者可以使用「行動裝置管理」(MDM)解決方案來管理軟體更新項目。
如需一般改進功能的相關資訊,請查看 macOS Sonoma 的更新項目。
如需這些更新項目的詳細安全性內容,請參閱「Apple 安全性發布」。
macOS Sonoma 14.6
登入鑰匙圈會在行動使用者首次登入時正確建立。
如果不是最新版可用更新,強制執行特定軟體更新版本時不會再失敗。
由 MDM 設定為不顯示密鑰時,「檔案保險箱」復原密鑰在更新後不再顯示。
使用者可以順利加入「系統設定」中「遠端管理」的存取權列表。
allowAssistant 限制可正確防止 Siri App 開啟。
macOS Sonoma 14.5
使用「自動裝置註冊」時,MDM 現可在「設定輔助程式」中強制執行特定的 Beta 版本。
在配置為可顯示名稱和密碼,且有網路帳號可使用時,鎖定畫面現在會顯示「切換使用者」選項。
提升宣告式軟體更新通知的可靠性。
解決已配置的印表機可能會在更新後遭移除的問題。
同時啟用「iCloud 雲碟」和 Microsoft OneDrive 時,App 不再顯示「桌面」和「文件」存取權限的錯誤提示。
開啟時間指令不再回報不準確的資訊。
macOS Sonoma 14.4
MDM 現可在「設定輔助程式」中,為標準使用者強制執行「檔案保險箱」。
MDM 現可針對配備 Apple 晶片的 Mac 電腦回報電池健康度。
使用者在「設定輔助程式」執行期間加入 802.1X 網路後,不再收到第二次的憑證信任提示。
安裝軟體更新宣告後,現可覆蓋先前安裝的相同 OS 版本的宣告。
在登入時建立新的使用者後,現在無需使用者互動即可執行「平台 SSO」註冊。
解決在安裝指派至裝置的 App 時,可能不會透過可用的內容快取服務進行安裝的問題。
在
sysctl.conf
中設定的值,可以正確套用於配備 Apple 晶片的 Mac 電腦。解決無法從「Apple 遠端桌面」檢視共享螢幕的問題。
macOS Sonoma 14.3.1
加密的電子郵件訊息可以使用智慧卡成功解密。
macOS Sonoma 14.3
Xsan 卷宗不再無法自動裝載。
在登入視窗上可成功更改密碼。
改進 SMB 列印伺服器認證的穩定性。
為相關的網域流量使用代理伺服器時,透過單一登入改進穩定性。
macOS Sonoma 14.2
MDM 將登入視窗配置為隱藏管理者使用者時,現在可在鎖定畫面上正確接受登入密碼。
裝置不再無法完成需要多個步驟的可延伸 SSO 認證。
Mac 電腦處於睡眠狀態時,宣告式軟體更新會在強制執行日期前進行安裝。
「系統設定」中的管理「登入項目」下不再顯示驚嘆號。
更新後首頁不再顯示位置取用提示。
macOS Sonoma 14.1
「接續互通」功能可用於「管理式 Apple ID」。
可使用 MDM 略過全新的「封閉模式」和 macOS Sonoma 背景圖片設定面板。
使用分散式檔案系統(DFS)時,可正確顯示 SMB 的共享內容。
MDM 不再於安裝 App Store App 後無法安裝企業 App。
沒有可用的更新時,「軟體更新」不再顯示「需要管理式更新項目」通知。
macOS Sonoma 14.0
macOS Sonoma 包含多項新功能,例如適用於軟體更新項目的宣告式裝置管理、以帳號為主的註冊,以及「管理式 Apple ID」的增強功能。
裝置管理
MDM 可以強制在特定日期和時間之前執行軟體更新,當要求更新和強制執行時,使用者可以在「系統設定」中取得更多資訊。
「自動裝置註冊」可在「設定輔助程式」之後強制執行。
MDM 可啟用以帳號為主的「使用者註冊」和以帳號為主的「裝置註冊」,讓使用者在「系統設定」中使用他們的組織 ID 註冊 Mac。「使用描述檔註冊使用者」已停止提供,並將於日後版本中移除。
針對使用「自動裝置註冊」的 Mac,要求使用者在 MDM 中註冊的通知已取代為全螢幕「設定輔助程式」體驗。
平台單一登入新增功能。
密碼要求強制執行增強功能。
MDM 可以在「系統設定」中更精細地限制更多個別設定。
MDM 可以要求管理使用者在「設定輔助程式」執行期間開啟「檔案保險箱」。
macOS 現在支援「管理式裝置證明」。
宣告式裝置管理可以管理某些內建服務管理的一組設定。
全新宣告可支援部署憑證和識別身分。
全新內建網路轉送機制支援安全與透明的流量通道傳輸,做為存取內部資源時使用 VPN 的替代方案。
MDM 可設定透明代理伺服器延伸功能處理網路流量的順序。
macOS 現在支援為使用 ACME 通訊協定核發的憑證,建立硬體綁定專用密鑰。
配備 Apple 晶片的 Mac 電腦之間透過高頻寬連線改進螢幕共享功能。
錯誤修正和其他改進項目
Apple 裝置現在支援使用 EAP-TLS 搭配 TLS 1.3,連接貴組織的 802.1X 網路。
執行 macOS Sonoma 的 Mac 可以使用 Finder,在 DFU 模式中喚醒或回復經 USB 連線的 Mac。
如果 Mac 上已存在本機使用者,移除
/private/var/db/.AppleSetupDone
時不再重新啟動「設定輔助程式」。「清除所有內容和設定」可重置裝置並啟動「設定輔助程式」。已停止提供的稽核子系統在 macOS Sonoma 中預設為停用。詳情請參閱
auditd
說明頁面。透過使用
/etc/pam.d/sudo_local
跨軟體更新持續有效的設定,可允許sudo
使用 Touch ID。詳情請參閱/etc/pam.d/sudo_local.template
。解決某些使用者的 Exchange 行程無法在「行事曆」中同步的問題。
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。