開始使用描述檔, Profile Manager 輔助說明

關於描述檔和承載資料
設定描述檔是由承載資料組成的 XML 格式檔案，可將設定和授權資訊載入 Apple 裝置，例如 iPhone、iPad、iPod touch、Mac 和 Apple TV。「描述檔管理程式」可以在任何這些裝置上製作和安裝描述檔。設定和授權資訊可包含：裝置安全性規則和限制 VPN 設定資訊網路設定…

承載資料最佳作法
您可以製作 iOS、OS X 或兩者皆適用的承載資料。承載資料可以套用到裝置、使用者和群組。請記住，有計畫地使用設定描述檔和承載資料有助於減少複雜性。請記住以下事項：一個設定描述檔可以包含多個承載資料。一部裝置可以使用多個設定描述檔。您可以將使用者描述檔與裝置描述檔結合。如果您有多個描述檔，其中包含不同設定的相似承載資料，則結果的行為是未定義的。部分承載資料實際上可以包含多個唯一的承載資料。例如，憑證承載資料經常包含多個憑證，而 VPN 承載資料可能會包含多個 VPN 設定。若要從一個承載資料中製作其他承載資料，請按一下「加入」。以下為最佳化的承載資料管理範例：…

承載資料互動
當您將多個不同的承載資料套用到裝置上時，設定會以一些不同的方式進行互動。合併承載資料合併承載資料項目不會相互排斥。這些承載資料項目會彼此鏈結，並保存所有承載資料項目。合併承載資料通常是像郵件或 LDAP 帳號的項目，其中一者的存在並不會排除其他帳號。多個同類型的承載資料可以套用到一個裝置上。如果承載資料包含帳號、憑證或網路設定，將會同時被套用每個承載資料的設定。某些網路承載資料可能會與其他衝突。例如，如果兩個承載資料為同一個 SSID 定義不同的網路設定，結果會變成未定義。然而，包含限制的 iOS 承載資料不會產生衝突。反而會套用每個限制中最嚴格的限制值。在 OS X 上，若多個承載資料中存在超過一個值，多數合併承載資料的限制設定（相對於帳號設定）將會變成未定義。您可以使用合併承載資料來一起加入使用限制，形成限制性的環境，讓使用者在裝置上擁有非常有限的可用選項。排除承載資料…

承載資料的變數
設定描述檔傳送給管理裝置或指定給某使用者時，您可以在任何承載資料欄位中使用變數來製作由「描述檔管理程式」動態解析的資訊。這可讓您製作用於各種情況和裝置上的描述檔。您指定的替代變數如下所示。您可以使用靜態文字來合併這些變數，如「%shortname%@example.com」使用者資訊變數這些資訊會以使用者目錄（Open Directory）記錄的資訊來解析。變數替代 %full_name% 使用者全名，例如 Karl Bohn %first_name% 使用者名字，例如 Karl %last_name%…

取得 AirPrint 印表機資訊
您可以取得不同網路的 AirPrint 印表機資訊，並將其加入您的 AirPrint 承載資料。您可以將 AirPrint 印表機資訊加入 AirPrint 承載資料，讓 iOS 裝置的使用者可以透過已知的 AirPrint 印表機來進行列印。因為「描述檔管理程式」會使用網路入口頁面來進行管理，您和您想要讓使用者用來列印的印表機可能不會位於相同的子網路上。您可以使用「終端機」和一些 UNIX…

簽署設定描述檔
「描述檔管理程式」可以使用您製作的自簽憑證來簽署描述檔，或使用已建立信任鏈的簽名憑證。這可以防止描述檔在安裝到裝置上前被竄改。打開 Server App，按一下「描述檔管理程式」然後選擇「」。會顯示對話框要求您選擇憑證或輸入憑證。如果您已啟用裝置管理，請從列表中選擇憑證。請視需要輸入憑證。如果您選擇輸入，會向您要求三個項目：您的專用密鑰、公共憑證以及任何非識別身分憑證。非識別身分憑證為選擇性項目。也請參閱啟用行動裝置管理

部署信任描述檔
信任描述檔會指示要信任哪些行動裝置管理伺服器。信任描述檔被安裝到 iOS 或 OS X 裝置上時，會使裝置信任指定的「行動裝置管理」伺服器，例如「描述檔管理程式」。若要，請使用「描述檔管理程式」的管理入口頁面。請確定描述檔管理程式在執行中，然後遵循下列步驟。在您的網頁瀏覽器中輸入「描述檔管理程式」的 URL，然後按一下 Server App 的「描述檔管理程式」面板中的「打開描述檔管理程式」連結。使用管理者帳號登入「描述檔管理程式」。從「管理者」選單中選擇「下載信任描述檔」。按一下「下載」按鈕來下載信任描述檔到伺服器上。…

製作登記描述檔
登記描述檔可讓您不需使用者登入和登記裝置，即可快速加入管理裝置。這可讓您輕鬆設定共享的裝置，例如實驗室中的裝置，或是必須定期重新設定的裝置。裝置安裝登記描述檔後，「描述檔管理程式」會將裝置登記並傳送您指定的設定描述檔給該裝置和其裝置群組。使用者不需要認證或登入「描述檔管理程式」的使用者入口頁面。基於安全性因素，您可以限制登記描述檔讓它僅能由您在「描述檔管理程式」中加入暫存區記錄的裝置來使用。若要，請按一下「描述檔管理程式」側邊欄底部的「加入」，然後從彈出式選單中選擇「登記描述檔」。若要限制登記描述檔使用的裝置為您輸入暫存區記錄的裝置，請啟用「限制裝置使用暫存區」。裝置暫存區是由裝置的獨有識別碼所定義，如其序號。如需更多資訊，請參閱手動加入 iOS 裝置和 Mac 電腦。按一下「儲存」，將登記描述檔加入您的資料庫，這會啟用登記描述檔以供使用。若您要將它設為無效並禁止使用，請將它從「資料庫」中刪除。若要下載登記描述檔以透過電子郵件發佈給使用者，請按一下「下載」。使用者會在裝置上打開描述檔以進行安裝。您可以在登記描述檔中查看裝置的使用數量，並在「用途」面板中看到每一個裝置的詳細資料。

將「登記描述檔」加入到映像檔中
您可以將「登記描述檔」加入到 OS X 的 NetRestore 映像檔中。Mac 回復後，它會載入「登記描述檔」並向「描述檔管理程式」登記。當您製作映像檔時，請使用 System Image Utility 來將「登記描述檔」加入到「加入設定描述檔」工作流程。您也可以使用此方式來安裝憑證的設定描述檔以及網路設定等項目。如需更多資訊，請參閱 OS X 中的 System…

製作和編輯設定描述檔
若要，請使用「描述檔管理程式」的管理入口頁面。請確定描述檔管理程式在執行中，然後遵循下列步驟。製作設定描述檔在您的網頁瀏覽器中輸入「描述檔管理程式」的 URL，然後按一下 Server App 的「描述檔管理程式」面板中的「打開描述檔管理程式」連結。使用管理者帳號登入「描述檔管理程式」。選擇將接收設定的裝置、使用者或群組。按一下「設定」，然後按一下「編輯」。若要檢視個別承載資料選項，請參閱本輔助說明中的「設定」描述檔參考項目，並查看關於描述檔和承載資料和承載資料最佳作法中的資訊。從左側的列表選擇承載資料，按一下「設定」，編輯設定，然後按一下「好」。您可以為單一設定描述檔設定多個承載資料。按一下「儲存」來儲存對所選使用者或群組做的更動。您可以隨時編輯描述檔。對使用者的更動會在使用者下載更新的描述檔時生效。…