使用描述文件管理器

使用“描述文件管理器”来配置设置并将其分发到组织、学校或企业中的 iOS 设备和 Mac 电脑。您可以使用描述文件管理器给大量的设备配置组织要求的设置、应用和图书。

【注】尽管早期版本的 iOS 和 OS X 也包含“描述文件管理器”,但部分功能仅适用于:

  • 运行 iOS 9.0 或更高版本的 iOS 设备

  • 运行 OS X El Capitan 或更高版本的 Mac 电脑

管理设置和策略

“描述文件管理器”能够创建和分发配置描述文件。您可以在设备上安装它们来配置设置。若要进一步了解配置描述文件,请参阅关于描述文件和有效负载。将描述文件安装在用户的设备上时,将应用它定义的设置。如果设置应用给用户,则这些设置将应用该用户关联的所有设备。如果设置应用给设备,则该设备不管由谁使用都将执行这些设置。

每个用户、用户群组、设备和设备群组都可使用配置描述文件提供基准设置。然后可分配附加配置描述文件,以自定设置来满足要求。

除了通用配置设置之外,“描述文件管理器”还可用于强制实施组织策略。例如,您可以指定密码策略、定义设备可连接的网络类型以及强制实施访问限制(如阻止在 iOS 设备上使用相机,以及停用 OS X 中特定的系统偏好设置)。如果要远程管理设备,可安装更新的策略,而无需用户的操作或通知。

分发配置描述文件

为用户及其设备定义设置后,可采用以下方式分发配置描述文件:

  • 激活后分发:设置可以在设备通过互联网激活后自动进行配置。

  • 远程设备管理:您可以启用“描述文件管理器”的移动设备管理服务,以便在已注册设备上远程安装、移除和更新配置描述文件。

  • 用户自助服务:用户可从“描述文件管理器”的内建用户门户下载和安装设置。用户门户确保用户可收到您分配给他们或其群组的配置描述文件。

  • 手动分发:您可以从“描述文件管理器”的管理门户下载配置描述文件(.mobileconfig 文件),然后通过邮件信息将其发送给用户,或将其发布到创建的网站。用户接收或下载文件后,可将其安装在设备上。

远程锁定或擦除丢失的设备

您可以远程锁定通过“描述文件管理器”管理的设备。对于 Mac,锁定将关闭 Mac 并安装 EFI 密码,因此未提供密码就不能启动它。在 iOS 设备上,锁定将调用锁定屏幕并强制实施在设备上安装的密码(如果有)。

擦除 Mac 将移除所有用户数据。擦除 iOS 设备会将其恢复到出厂默认设置。

对于 iOS 设备,还可以在用户忘记密码时重设用户密码。这将临时移除设备密码(持续 60 分钟)。若要解锁设备,用户需要立即输入符合设备上安装的配置描述文件指定的标准的新密码。

“描述文件管理器”的组件

“描述文件管理器”包含协同工作的三个部分,让您可以指定注册和配置设备的时间与方式,以及分发应用和图书的时间与方式。

  • 移动设备管理 (MDM) 服务:移动设备管理服务让您可远程管理已注册的设备。注册设备后,无需用户交互即可通过网络来更新配置和执行其他任务。运行 OS X Mountain Lion v10.8 或更高版本的 Mac 电脑,以及运行 iOS 6 或更高版本的 iOS 设备支持 MDM。

  • Apple 设备的无线配置:这可让您简化对组织拥有的设备的配置。在激活过程中通过 MDM 注册设备,并跳过基本的设置步骤来让用户尽快熟悉和使用。

  • 应用和图书分发:分发通过“批量购买计划”(VPP) 购买的应用和图书以及企业级应用和图书。

若要查找更多关于设置“描述文件管理器”的信息,请参阅“Server 帮助”中的“关于描述文件管理器”

有关部署大量 iOS 设备的更多信息,请参阅《iOS 部署参考》

有关部署大量 OS X 设备的更多信息,请参阅《OS X 部署参考》