規劃 Apple 裝置的設定描述檔
承載資料基本入門
有計畫地使用設定描述檔和承載資料有助於減少複雜性。若要輕鬆作業,請在部署設定描述檔之前依照行動裝置管理(MDM)最佳實例操作:
一個設定描述檔可以包含多個承載資料。
一部裝置可以使用多個設定描述檔。
在 Mac 上,你可以合併使用者設定描述檔與裝置設定描述檔。
如果你有多個設定描述檔,其中包含不同設定的相同承載資料,則結果的行為是未定義的。
承載資料支援
支援的安裝方式:部分承載資料只可由 MDM 解決方案安裝。
支援的核准方式:部分承載資料會要求使用者核准包含承載資料的設定描述檔。
支援的作業系統和頻道:部分承載資料支援所有 Apple 作業系統而部分只支援特定作業系統。
【重要事項】不建議在不相容的作業系統版本上安裝包含設定的承載資料,這可能會失敗。即使裝置日後升級到支援的作業系統版本,該設定可能不會生效。在此情況下則必須重新安裝承載資料。
支援的註冊方式:承載資料可能會支援多種註冊方式:「使用者註冊」、「裝置註冊」和「自動裝置註冊」。如需更多資訊,請參閱:Apple 裝置的註冊方式。
允許的重複項目:部分承載資料可以包含重複項目。例如,「憑證」承載資料經常包含多個憑證,而 VPN 承載資料可能會包含多個 VPN 設定。
如何最佳化承載資料管理
以下為最佳化的承載資料管理範例:
若你想要管理 iPhone、iPad 和 Mac 裝置,請對所有裝置使用相同的承載資料。
若你只想管理 iPhone 和 iPad 裝置(或這些裝置的使用者),請著重在 iPhone 和 iPad 承載資料。
若你只要管理 Mac 電腦或 Mac 電腦的使用者,請著重在 Mac 的承載資料上,然後再決定你的管理項目是針對裝置或使用者的層級。
你也可以製作一個設定描述檔,其中包含你需要的所有承載資料——例如,針對不同的 App 和設定,例如郵件、Safari、藍牙和 Wi-Fi。
雖然你可以製作單一設定描述檔來包含你組織的所有承載資料,但請考慮根據功能性製作個別的描述檔。這有助於確保對一個設定描述檔進行的更動不會在不經意間影響其他設定描述檔。很少更動的設定包含:裝置取用限制、Wi-Fi、安全性與隱私權、LDAP、「郵件」和「行事曆」。可能常更動的設定包含:VPN、憑證、Web Clip 和主畫面設定。
一般情況下,使用者無法更改設定描述檔中定義的設定。你也可以替設定描述檔設定特定的到期日。由設定描述檔設定的帳號僅能藉由刪除描述檔的方式來移除。這樣做可能會讓裝置無法在組織中使用,直到重新安裝描述檔為止。例如,移除設定描述檔可能會讓使用者無法連接網路、接收郵件並用他們的「行事曆」App 製作事件。
承載資料列表
視你的部署而定,你可以檢視每個作業系統的承載資料。在每個表格中,你可以按一下承載資料連結來檢視該特定承載資料的選項。
【注意】並非所有承載資料和其個別設定皆適用於所有 MDM 解決方案。如需瞭解你的裝置適用於哪些 MDM 承載資料,請參閱 MDM 廠商的文件。