Apple 裝置的承載資料最佳實例
有計劃地使用設定描述檔和承載資料有助於減少複雜性。為方便你的工作,開始部署設定描述檔前,請依照以下的流動裝置管理(MDM)最佳做法。請記住以下事項:
一個設定描述檔可以包含多個承載資料。
一部裝置可以使用多個設定描述檔。
在 Mac 上,你可以將用户設定描述檔與裝置設定描述檔結合。
如果你有多個設定描述檔,其中包含不同設定的相似承載資料,結果的行為就未定義。如果 iPhone 或 iPad 上有多個彼此衝突的取用限制,就以較嚴格者為準。
部份承載資料可以包含多個唯一的承載資料。例如,「證書」承載資料經常包含多個證書,而 VPN 承載資料可能會包含多個 VPN 設定。
以下為最佳化的承載資料管理範例:
如你要管理 iPhone、iPad 或 Mac,請對所有裝置使用相同的承載資料。
如你只想管理 iPhone 和 iPad 裝置(或這些裝置的用户),請著重在 iOS 和 iPadOS 承載資料。
如你只要管理 Mac 電腦或 Mac 電腦的用户,請著重在 macOS 的承載資料上,然後再決定你的管理項目是針對裝置或用户的層級。
雖然你可以製作單一設定描述檔來包含你機構的所有承載資料,但請考慮製作個別基於功能的描述檔。這會確保對一個設定描述檔進行的變更不會在無意中影響其他設定描述檔。很少變更的設定包括:裝置取用限制、Wi-Fi、安全性與私隱、LDAP、郵件和日曆。可能經常變更的設定包括:VPN、證書、Web Clip 和主畫面設定。
一般情況下,用户無法更改設定描述檔中定義的設定。你也可以設定讓設定描述檔於特定日期過期。由設定描述檔配置的帳户只能藉由刪除該描述檔的方式來移除。這樣可能會讓裝置無法在機構中使用,直到重新安裝描述檔為止。例如,移除設定描述檔可能會使用户無法連接網絡、接收郵件以及用他們的「日曆」App 製作行程。
重要事項:如用户知道密碼,即使該選項在「一般」設定中已設為「永不」,用户仍然可以移除未受監管 iPhone 和 iPad 裝置上的設定描述檔。 如用户知道管理員的用户名稱與密碼,可使用描述檔命令列工具或「系統偏好設定」移除 Mac 電腦的設定描述檔,除非裝置在 Apple School Manager 或 Apple Business Manager 註冊。