配置执行
配置是 MDM 解决方案在管理式设备上提供和管理策略和访问限制的主要方法。如果组织需要配置大量设备或者向大量设备提供许多自定义电子邮件设置、网络设置或证书,那么可以通过配置安全可靠地执行此类操作。
配置
配置是一种遵循特定结构并由有效负载组成的 XML 描述文件或 json 格式文件,这些有效负载可将设置和授权信息载入到 Apple 设备上。配置可自动化设置、账户、访问限制和凭证的配置。此类文件可由 MDM 解决方案或 Mac 版 Apple Configurator 创建,也可通过手动创建。在向 Apple 设备发送配置前,组织必须使用注册描述文件在 MDM 解决方案中注册该设备。
【注】Mac 版 Apple Configurator 仅可用于管理 iPhone、iPad 和 Apple TV 设备上的配置描述文件。
注册描述文件
注册描述文件是包含 MDM 有效负载的配置,可在特定于设备的 MDM 解决方案中注册该设备。这允许 MDM 解决方案将命令和配置发送到设备以及查询设备的特定方面。用户移除注册描述文件后,基于该注册描述文件的所有配置、用户设置和受管理的 App(取决于注册类型和所用配置)都将随之移除。一台设备上一次只能有一个注册描述文件。
示例配置
配置在特定的有效负载中包含多项可以指定的设置,包括(但不限于):
密码策略
针对设备功能的访问限制(例如停用相机)
网络和 VPN 设置
Microsoft Exchange 设置
邮件设置
账户设置
LDAP 目录服务设置
CalDAV 日历服务设置
凭证和身份
证书
软件更新
描述文件签名和加密
可以对配置描述文件进行签名来验证其来源,以及对其进行加密来帮助确保其完整性并保护其内容。iOS 和 iPadOS 的配置描述文件使用 RFC 5652 中规定的“密码讯息语法”(CMS) 进行加密,CMS 支持 3DES 和 AES128。
描述文件安装
配置可通过 MDM 解决方案或由用户手动操作来安装在设备上。或者,Mac 版 Apple Configurator 也可用于将配置部署到 iOS、iPadOS 和 Apple tvOS 设备。部分配置需要使用 MDM 解决方案进行安装。有关如何移除描述文件的信息,请参阅《Apple 平台部署》中的移动设备管理介绍。
【注】在受监督的设备上,还可以将配置描述文件锁定到设备。这旨在防止其移除,或者可以只允许使用密码将其移除。