設定強制執行
設定是 MDM 解決方案在受管理裝置上遞送和管理規則和限制的主要方式。如果組織需要設定大量裝置或為大量裝置提供許多自訂的電子郵件設定、網路設定或憑證,則設定是一種安全可靠的方式。
設定
設定是遵循特定結構且包含承載資料的 XML 描述檔或 json 格式檔案,可將設定和授權資訊載入 Apple 裝置。設定會自動處理設定、帳號、限制和憑證的設定作業。這些檔案是由 MDM 解決方案或 Mac 版 Apple Configurator 製作,也可以手動製作。在組織將設定傳送到 Apple 裝置之前,必須使用註冊描述檔將裝置註冊到 MDM 解決方案中。
【注意】Mac 版 Apple Configurator 只能用來管理 iPhone、iPad 和 Apple TV 裝置上的設定描述檔。
註冊描述檔
註冊描述檔是 MDM 承載資料的設定,會在為該裝置指定的 MDM 解決方案中將裝置註冊。這可讓 MDM 解決方案傳送指令和設定到裝置並查詢裝置的特定層面。當使用者移除註冊描述檔,所有設定、包含的設定項目,還有以該註冊描述檔為基礎的受管理 App(根據註冊類型和使用的設定)都會一併移除。在裝置上一次只能存在一個註冊描述檔。
設定範例
設定中包含可指定特定承載資料中的多個設定項目,包括(但不限於):
密碼規則
裝置功能的取用限制(例如停用相機)
網路與 VPN 設定
Microsoft Exchange 設定
「郵件」設定
帳號設定
LDAP 目錄服務設定
CalDAV 行事曆服務設定
憑證和識別身分
憑證
軟體更新
描述檔簽署與加密
設定描述檔可簽署來驗證其來源,以及加密來協助確保其完整性和保護其內容。iOS 和 iPadOS 的設定描述檔是使用 RFC 5652(支援 3DES 和 AES128)中指定的「加密編譯訊息語法」(CMS)所加密。
描述檔安裝
設定可使用 MDM 解決方案或由使用者手動安裝在裝置上。或者,也可使用 Mac 版 Apple Configurator 來將設定部署到 iOS、iPadOS 和 tvOS 裝置。某些設定必須使用 MDM 解決方案進行安裝。如需移除描述檔的相關資訊,請參閱「Apple 平台部署」中的行動裝置管理簡介。
【注意】在監管的裝置上,設定描述檔也可鎖定至裝置。此設計可防止移除設定描述檔,或是允許僅透過密碼移除。