Apple 裝置的承載資料最佳實例
有計畫地使用設定描述檔和承載資料有助於減少複雜性。若要輕鬆作業,請在部署設定描述檔之前依照行動裝置管理(MDM)最佳實例操作。請記住以下事項:
一個設定描述檔可以包含多個承載資料。
一部裝置可以使用多個設定描述檔。
在 Mac 上,您可以合併使用者設定描述檔與裝置設定描述檔。
如果您有多個設定描述檔,其中包含不同設定的相似承載資料,則結果的行為是未定義的。在 iPhone 或 iPad 上,如果限制發生衝突,便會採用較嚴格的限制。
部分承載資料可以包含多個唯一的承載資料。例如,「憑證」承載資料經常包含多個憑證,而 VPN 承載資料可能會包含多個 VPN 設定。
以下為最佳化的承載資料管理範例:
若您想要管理 iPhone、iPad 或 Mac,請對所有裝置使用相同的承載資料。
若您只想管理 iPhone 和 iPad 裝置(或這些裝置的使用者),請著重在 iOS 和 iPadOS 裝置承載資料。
若您只要管理 Mac 電腦或 Mac 電腦的使用者,請著重在 macOS 的承載資料上,然後再決定您的管理項目是針對裝置或使用者的層級。
雖然您可以製作單一設定描述檔來包含您組織的所有承載資料,但請考慮根據功能性製作個別的描述檔。這可確保對一個設定描述檔進行的更動不會在不經意間影響其他設定描述檔。很少更動的設定包含:裝置取用限制、Wi-Fi、安全性與隱私權、LDAP、郵件和行事曆。可能常更動的設定包含:VPN、憑證、Web Clip 和主畫面設定。
一般情況下,使用者無法更改設定描述檔中定義的設定。您也可以替設定描述檔設定特定的到期日。由設定描述檔設定的帳號僅能藉由刪除描述檔的方式來移除。這樣做可能會讓裝置無法在組織中使用,直到重新安裝描述檔為止。例如,移除設定描述檔可能會讓使用者無法連接網路、接收郵件並用他們的「行事曆」App 製作事件。
【重要事項】若使用者知道密碼,即使該選項在「一般」設定中已設為「永不」,使用者仍然可以移除未受監管 iPhone 和 iPad 裝置上的設定描述檔。 若使用者知道管理者的使用者名稱和密碼,便可使用 profiles 指令行工具或「系統偏好設定」移除 Mac 電腦的設定描述檔(除非裝置已在 Apple School Manager 或 Apple Business Manager 中註冊)。