描述檔管理程式簡介
【重要事項】Apple 已停用「macOS 伺服器」和「描述檔管理程式」。 App 將無法與 macOS Monterey 之後的 macOS 版本相容。 請閱讀我們在「Apple 平台部署」中的支援文件:選擇 MDM 解決方案和規劃 MDM 移轉。
您可以使用「描述檔管理程式」來配置和發佈設定到您組織中的 Apple 裝置。您可以使用「描述檔管理程式」,以您組織所需的設定、App 和書籍來快速設定大量的裝置。「描述檔管理程式」為「macOS 伺服器」5.12.1 的一部分。
管理設定和規則
「描述檔管理程式」會製作和發佈設定描述檔。您可以在裝置上安裝它們來指定設定。若要進一步瞭解設定描述檔,請參閱「Apple 平台部署」中的規劃 Apple 裝置的設定描述檔。在使用者的裝置上安裝描述檔的同時,也會套用其定義的設定。如果對使用者套用設定,這些設定便會套用到與該使用者相關的所有裝置。如果對裝置套用設定,則會強制執行這些設定,無論其使用者為何。
每一個使用者、使用者群組、裝置和裝置群組會具有設定描述檔,以提供設定的基準。接著您可以指定其他設定描述檔來自訂設定以符合需求。
為了進行一般設定,「描述檔管理程式」可讓您強制執行組織的規則。例如,您可以指定密碼規則、定義可連接的網路裝置類型,以及強制執行某些限制(例如,避免使用相機和在 macOS 中停用特定系統偏好設定)。若您遠端管理裝置,您不需使用者動作或通知使用者,即可安裝更新的規則。
發佈設定描述檔
您在定義使用者和其裝置的設定之後,可以使用下列方式發佈設定描述檔:
啟動時發佈:設定可以在裝置透過 Internet 啟動後即自動設定。
遠端裝置管理:您可以啟用「描述檔管理程式」的行動裝置管理服務,其可以讓您在已註冊的裝置上遠端安裝、移除和更新設定描述檔。
使用者自助式:使用者可以從「描述檔管理程式」的內建使用者入口頁面下載並安裝設定。使用者入口頁面可確保使用者接收的設定描述檔是您指定給該使用者或是指定給該群組。
手動發佈:您可以從「描述檔管理程式」的管理入口頁面下載設定描述檔(.mobileconfig 檔案),然後透過郵件將它們傳送給使用者或張貼到您製作的網站。使用者接收或下載檔案時,可將檔案安裝在裝置上。
遠端鎖定或清除遺失的裝置
您可以使用「描述檔管理程式」來遠端鎖定您所管理的裝置。在 Mac 上,鎖定的動作會關閉 Mac 並安裝 EFI 密碼來防止不提供密碼而啟動。若為 iPhone、iPad 和 iPod touch,鎖定的動作會呼叫鎖定畫面,並強制套用之前安裝在裝置上的密碼(若有的話)。
清除 Mac 會移除所有的使用者資料。清除 iPhone、iPad 和 iPod touch 會將其回復至出廠預設值。
若為 iPhone、iPad 和 iPod touch,當使用者忘記密碼時,您也可以重置使用者的密碼。在此程序中,裝置的密碼會暫時移除(時間為 60 分鐘)。若要解除鎖定裝置,使用者需要立即輸入新密碼,該密碼必須符合裝置上安裝的設定描述檔所指定的規則。
描述檔管理程式的元件
「描述檔管理程式」由三個一同運作的主要部分組成,可讓您指定註冊和設定裝置、以及發佈 App 和書籍的時間與方式。
行動裝置管理服務(MDM):行動裝置管理服務能讓您從遠端管理已註冊的裝置。裝置進行註冊之後,您可以透過網路更新設定,且不需要使用者互動便可執行其他作業。以下裝置支援 MDM:
iPhone 和 iPod touch(iOS 4 或以上版本)
iPad(iOS 4.3 或以上版本或是 iPadOS 13.1 或以上版本)
Apple TV(tvOS 9 或以上版本)
Mac 電腦(OS X 10.7 或以上版本)
Apple 裝置的無線設定:這可讓您快速設定由組織擁有的裝置。若要讓使用者快速完成設定,請在啟用期間在 MDM 中註冊裝置,並略過基本設定步驟。
App 和書籍發佈:分配透過「Apple 校務管理」或「Apple 商務管理」購買的 App 和書籍,以及自訂 App 和書籍。
若要進一步瞭解設定「描述檔管理程式」的相關資訊,請參閱「macOS 伺服器使用手冊」的「關於描述檔管理程式」。
如需部署大量 Apple 裝置的相關資訊,請參閱:Apple 平台部署。