描述文件管理器介绍
使用“描述文件管理器”配置设置并将其分发到组织中的 iPhone、iPad 和 Apple TV 设备以及 Mac 电脑。您也可以使用“描述文件管理器”给大量的设备配置组织要求的设置、App 和图书。
【注】尽管早期版本的 iOS、iPadOS、Apple tvOS 和 macOS 也兼容“描述文件管理器”,但部分功能仅适用于最新版的操作系统。
管理设置和策略
“描述文件管理器”能够创建和分发配置描述文件。您可以在设备上安装它们来配置设置。若要进一步了解配置描述文件,请参阅《描述文件管理器使用手册》。将描述文件安装在用户的设备上时,将应用它定义的设置。如果设置应用给用户,则这些设置将应用该用户关联的所有设备。如果设置应用给设备,则该设备不管由谁使用都将执行这些设置。
每个用户、用户群组、设备和设备群组都可使用配置描述文件提供基准设置。然后可分配附加配置描述文件,以自定设置来满足要求。
除了通用配置设置之外,“描述文件管理器”还可用于强制实施组织策略。例如,您可以指定密码策略、定义设备可连接的网络类型以及强制实施访问限制(如阻止在 iOS 和 iPadOS 设备上使用相机,以及停用 macOS 中特定的系统偏好设置)。如果要远程管理设备,可安装更新的策略,而无需用户的操作或通知。
分发配置描述文件
为用户及其设备定义设置后,可采用以下方式分发配置描述文件:
激活后分发:设置可以在设备通过互联网激活后自动进行配置。
远程设备管理:您可以启用“描述文件管理器”的移动设备管理服务,以便在已注册设备上远程安装、移除和更新配置描述文件。
用户自助服务:用户可从“描述文件管理器”的内建用户门户下载和安装设置。用户门户确保用户可收到您分配给他们或其群组的配置描述文件。
手动分发:您可以从“描述文件管理器”的管理门户下载配置描述文件(.mobileconfig 文件),然后通过邮件信息将其发送给用户,或将其发布到创建的网站。用户接收或下载文件后,可将其安装在设备上。
远程锁定或擦除丢失的设备
您可以远程锁定通过“描述文件管理器”管理的设备。对于 Mac,锁定将关闭 Mac 并安装 EFI 密码,因此未提供密码就不能启动它。在 iOS 和 iPadOS 设备上,锁定将调用锁定屏幕并强制实施在设备上安装的密码(如果有)。
擦除 Mac 将移除所有用户数据。擦除 iOS 和 iPadOS 设备会将其恢复到出厂默认设置。
对于 iOS 和 iPadOS 设备,还可以在用户忘记密码时重设用户密码。这将临时移除设备密码(持续 60 分钟)。若要解锁设备,用户需要立即输入符合设备上安装的配置描述文件指定的标准的新密码。
“描述文件管理器”的组件
“描述文件管理器”包含协同工作的三个部分,让您可以指定注册和配置设备的时间与方式,以及分发 App 和图书的时间与方式。
移动设备管理 (MDM) 服务:移动设备管理服务让您可远程管理已注册的设备。注册设备后,无需用户交互即可通过网络来更新配置和执行其他任务。以下设备支持 MDM:
iPhone 和 iPod touch(iOS 5 或更高版本)
iPad(iOS 5 或更高版本,或者 iPadOS 13.1 或更高版本)
Mac 电脑(OS X 10.7 或更高版本)
Apple TV(Apple tvOS 9 或更高版本)
Apple 设备的无线配置:这可让您简化对组织拥有的设备的配置。为了方便用户快速使用,激活时请在 MDM 中注册设备并跳过基本设置步骤。
App 和图书分发:分发通过“Apple 校园教务管理”或“Apple 商务管理”购买的 App 和图书以及企业级 App 和图书。