關於描述檔和承載資料
設定描述檔是由承載資料組成的 XML 格式檔案,可將設定和授權資訊載入 Apple 裝置,例如 iPhone、iPad、iPod touch、Mac 和 Apple TV。「描述檔管理程式」可以在任何這些裝置上製作和安裝描述檔。
設定和授權資訊可包含:
裝置安全性規則和限制
VPN 設定資訊
網路設定
郵件和行事曆帳號
可允許 iPad、iPhone、iPod touch 和 Mac 與企業系統及學校網路搭配作業的認證憑證
設定描述檔可以加密和簽署,這樣可讓您將其用途限制於特定的 Apple 裝置,並避免任何人更改描述檔的設定(使用者名稱和密碼除外)。您也可以將描述檔標示為鎖定至裝置,因此安裝之後,只可以透過清除資料的所有裝置,或輸入與描述檔相關的密碼來移除描述檔。由描述檔所設定的帳號(如 Microsoft Exchange 帳號),只能透過刪除該描述檔來加以移除。
雖然您可以製作包含您組織所有承載資料的單一設定描述檔,請考慮製作個別的描述檔,以便為很少更動的設定和可能經常更動的設定分別定義描述檔。以下是很少更動的設定:網路、安全性和隱私、LDAP、郵件、行事曆和軟體更新。經常更動的設定包含:VPN、憑證、web clip、登入項目、Dock 和印表機。
您可為使用者和裝置,或是使用者群組和裝置製作設定描述檔。「描述檔管理程式」會依據您的選擇來修改描述檔的承載資料,且其設定會套用到該層級。例如,當您製作使用者的設定描述檔時,便無法取用只能套用到裝置的設定。
您可能也想要為特定裝置或使用者群組製作分開的描述檔。如需相關資訊,請參閱承載資料最佳作法。
您可以使用下列方式分配設定描述檔:當作郵件附件、透過您自己網頁上的連結,或是使用「描述檔管理程式」內建的使用者入口網站。當使用者打開郵件附件或使用網頁瀏覽器下載描述檔時,會收到開始安裝描述檔的提示。您也可以使用「描述檔管理程式」作為行動裝置管理伺服器,讓您在使用者登記其裝置之後,可以傳送新的和更新的描述檔給使用者。
一般情況下,使用者無法更改設定描述檔中定義的設定(密碼除外)。由描述檔設定的帳號僅能藉由刪除描述檔的方式來移除。這樣做可能會讓裝置無法在組織中使用,直到重新安裝描述檔為止。例如,移除描述檔可能會讓使用者無法連接網路、接收郵件並用他們的「行事曆」App 製作事件。在 iOS 裝置上,您可以將描述檔標示為對裝置鎖定,因此一旦安裝後,只能透過清除所有裝置資料(或輸入密碼)來將其移除。
在 iOS 9 或以上版本中,若裝置已受到監管並登記在 MDM 中,則「設定輔助程式」所安裝並帶有「憑證」或 Wi-Fi 承載資料的設定描述檔會自動變成已管理。
【重要事項】若使用者知道密碼,即使該選項在「一般」設定中已設為「永不」,使用者仍然可以移除未受監管 iOS 裝置上的描述檔。若使用者知道管理者的名稱和密碼,便可以移除 OS X 描述檔。