強制執行設定
設定是 MDM 解決方案在受管理裝置上遞送和管理規則和限制的主要方式。如果機構需要設定大量裝置或為大量裝置提供許多自訂的電郵設定、網絡設定或證書,則設定是一種安全可靠的方式。
設定
設定是遵循特定結構且包含承載資料的 XML 描述檔或 json 格式檔案,可將設定和授權資料載入 Apple 裝置。設定會自動處理設定、帳户、限制和憑證的設定作業。這些檔案是由 MDM 解決方案或 Mac 版 Apple Configurator 製作,也可以手動製作。在機構將設定傳送到 Apple 裝置之前,必須使用註冊描述檔將裝置註冊到 MDM 解決方案中。
附註:Mac 版 Apple Configurator 只能用來管理 iPhone、iPad 和 Apple TV 裝置上的設定描述檔。
註冊描述檔
註冊描述檔是 MDM 承載資料的設定,會在為該裝置指定的 MDM 解決方案中將裝置註冊。這可讓 MDM 解決方案傳送指令和設定到裝置並查詢裝置的特定層面。當用户移除註冊描述檔,所有設定、包含的設定項目,還有以該註冊描述檔為基礎的受管理 App(根據註冊類型和使用的設定)都會一併移除。在裝置上一次只能存在一個註冊描述檔。
設定範例
設定中包含可指定特定承載資料中的多個設定項目,包括(但不限於):
密碼規則
對裝置功能的限制(例如停用相機)
網絡與 VPN 設定
Microsoft Exchange 設定
「郵件」設定
帳户設定
LDAP 目錄服務設定
CalDAV 日曆服務設定
憑證和身份
證書
軟件更新
描述檔簽署和加密
設定描述檔可以簽署來驗證其來源及進行加密,以協助確保其完整性並保護其內容。iOS 和 iPadOS 的設定描述檔是使用 RFC 5652 中指定的「加密編譯訊息語法」(CMS)來加密(支援 3DES 和 AES128)
描述檔安裝
可使用 MDM 解決方案或由用户手動將設定安裝在裝置上。或者,也可使用 Mac 版 Apple Configurator 來將設定部署到 iOS、iPadOS 和 tvOS 裝置。某些設定必須使用 MDM 解決方案進行安裝。如需移除描述檔的相關資料,請參閲「Apple 平台部署」中的流動裝置管理簡介。
附註:在受監管裝置上,設定描述檔也可以鎖定到裝置上。其設計用意是徹底防範描述檔遭移除,或要求輸入密碼才能移除描述檔。