Profile Manager Interaktion von Payloads
Wenn Sie mehrere Payloads auf ein Gerät anwenden, interagieren die Einstellungen auf unterschiedliche Weise.
Kombinierbare Payloads
Objekte kombinierbarer Payloads schließen einander nicht aus. Entsprechende Payload-Objekte werden miteinander verkettet, d. h. es werden alle Payload-Objekte beibehalten. Kombinierbare Payloads betreffen im Normalfall Komponenten wie Mail- oder LDAP-Accounts, bei denen die Existenz eines Accounts weitere Accounts nicht ausschließt.
Auf ein Gerät können mehrere gleichartige Payloads angewendet werden. Wenn Payloads Account-, Zertifikat- oder Netzwerkkonfigurationen enthalten, werden die Konfigurationen all dieser Payloads zugleich angewendet. Bei Payloads für Netzwerke kann dies zu Konflikten führen. Wenn beispielsweise zwei Payloads unterschiedliche Netzwerkeinstellungen für dieselbe SSID enthalten, ist das Ergebnis nicht klar definiert. iOS-Payloads, die Beschränkungen definieren, führen im Gegensatz dazu niemals zu Konflikten. In diesem Fall findet der jeweils restriktivste Wert einer Einschränkung Anwendung. In OS X sind die Einstellungseinschränkungen der meisten kombinierten Payloads (im Gegensatz zu Accounteinstellungen) nicht definiert, wenn mehr als ein Wert in mehreren Payloads existiert.
Sie können Payloads kombinieren, um zum Beispiel Nutzungsbeschränkungen zu definieren und eine restriktive Umgebung zu generieren, in der ein Benutzer nur sehr beschränkte Möglichkeiten hinsichtlich der Optionen hat, die er auf dem Gerät verwenden kann.
Sich ausschließende Payloads
Sich ausschließende Payload können nur einmal angewendet werden. Es handelt sich hierbei um solche Payloads, bei denen nur jeweils eine Version für eine Einstellung möglich ist (zum Beispiel Gerätenamen, Passwort-Richtlinien und spezielle Netzwerkeinstellungen). Beispielsweise können für ein Gerät nicht mehrere globale HTTP-Proxy-Server definiert werden. Bei sich ausschließenden Payloads wird eine vorhandene Einstellung ggf. durch eine nachfolgende Einstellung überschrieben und außer Kraft gesetzt.
Wenn Payloads widersprüchliche Einstellungen enthalten, wird normalerweise die jeweils restriktivere Einstellung verwendet. In manchen Fällen ist das Ergebnis nicht definiert.
Hinweis: Wenn in iOS kombinierbare Payloads dieselbe Accountbeschreibung (oder denselben Anzeigenamen) enthalten, werden sie als sich ausschließende Payloads behandelt.
Kategorien und Interaktion von Payloads
In der folgenden Tabelle sind alle verfügbaren Payloads aufgelistet. Zusätzlich wird darin beschrieben, wie sie verwendet werden und ob es sich um ausschließende, kombinierbare oder andere Arten von Payloads handelt.
Payload | OS X und iOS | Nur iOS | Nur OS X |
|---|---|---|---|
| Ausschließend |
|
|
| Kombinierbar |
|
|
| Kombinierbar |
|
|
| Kombinierbar |
|
|
| Kombinierbar |
|
|
| Kombinierbar |
|
|
| Variiert |
|
|
| Kombinierbar |
|
|
|
| Kombinierbar |
|
|
| Kombinierbar |
|
|
| Ausschließend |
|
|
| Kombinierbar |
|
|
| Kombinierbar |
|
|
| Ausschließend |
|
| Kombinierbar (Benutzer) | Kombinierbar (Gerät) |
|
| Kombinierbar (Benutzer) | Kombinierbar (Gerät) |
|
| Kombinierbar (Benutzer) | Kombinierbar (Gerät) |
|
|
| Ausschließend |
|
| Kombinierbar (Benutzer) | Kombinierbar (Gerät) |
|
| Kombinierbar (Benutzer) | Kombinierbar (Gerät) |
|
|
| Ausschließend |
|
|
| Ausschließend |
|
|
| Ausschließend |
|
|
| Kombinierbar |
|
| Kombinierbar (Benutzer) | Kombinierbar (Gerät) |
|
|
| Kombinierbar |
|
|
| Kombinierbar |
|
|
|
| Kombinierbar |
|
|
| Ausschließend |
|
|
| Kombinierbar |
|
|
| Ausschließend |
|
|
| Kombinierbar |
|
|
| Kombinierbar |
|
|
| Kombinierbar |
|
|
| Ausschließend |
|
|
| Kombinierbar |
|
|
| Kombinierbar |
|
|
| Kombinierbar |
|
|
| Kombinierbar |
|
|
| Kombinierbar |
|
|
| Kombinierbar |
|
|
| Ausschließend |
|
|
| Ausschließend |
|
|
| Kombinierbar |
|
|
| Kombinierbar |
|
|
| Ausschließend |
Allgemein
Zertifikat
Schrift
Netzwerk
Passwort/Code
SCEP
Privatsphäre & Sicherheit
VPN
AirPlay
AirPrint
APN
App-Konfiguration
OS X Server-Accounts
Regeln für die Netzwerkauslastung
Kalender
Kontakte
Exchange
Globaler HTTP-Proxy
LDAP
Mail
Einschränkungen (iOS)
Einzel-App-Modus
Gesamtauthentifizierung
Abonnierte Kalender
Webclips
Filter für Inhalte
Domains
Bedienungshilfen
Eigene Einstellungen
Verzeichnis
Dock
Energie sparen
Finder
Identifizierung
Anmeldeobjekte
Anmeldefenster
Nachrichten
Mobilität
Kindersicherung
Drucken
Proxies
Softwareaktualisierung
Time Machine
Xsan
Interaktion mit Open Directory
OS X Payloads verhalten sich unter Umständen anders, wenn sie mit Open Directory-Einstellungen interagieren:
Ein Benutzerprofil, das auf ein verwaltetes Gerät angewendet wird, hat Vorrang vor den in Open Directory gespeicherten Benutzereinstellungen.
In Open Directory gespeicherte Benutzereinstellungen haben Vorrang vor einem Geräteprofil, das auf ein verwaltetes Gerät angewendet wird.
Ein Geräteprofil, das auf ein verwaltetes Gerät angewendet wird, hat Vorrang vor den in Open Directory gespeicherten Computereinstellungen.
Manuell installierte Benutzer- und Geräteprofile haben immer die niedrigste Priorität als die in Open Directory gespeicherten oder von verwalteten Geräten zugewiesenen Benutzer- oder Geräteeinstellungen.