配置文件是管理设备的主要方法。通过对配置文件进行配置,使 iOS 设备的安全得到保障后,就可以配置为首选设置了。您可以将配置文件视作各种设置和规则,当它们与合规策略结合使用时,可协助您强制执行企业规则和程序。配置文件中含有您要对设备强制使用的设置、配置和限制。

配置文件由常规的配置文件设置和特定的负载组成。配置文件在仅包含单一负载时效果最好。

iOS 配置文件在用户级别或设备级别上应用到设备。在创建 iOS 配置文件时,您可以选择配置文件将要应用到的级别。某些配置文件只能应用到用户级别或设备级别。

配置文件的受监督模式要求

可以在受监督模式下部署部分或全部 iOS 设备。受监督模式是设备级设置,它向管理员提供高级管理功能和限制。

某些配置文件设置仅可用于受监督设备。受监督设置会在右侧显示一个图标,指示强制实施该设置或限制所需的最低 iOS 要求。

例如,通过取消选中允许 AirDrop 旁边的复选框,可以禁止最终用户使用 AirDrop 与其他 macOS 计算机和 iOS 设备共享文件。iOS 7 + 受监督设备图标表示,只有运行 iOS 7 并通过 Apple Configurator 在“受监督”模式下运行的设备才会受此限制的影响。有关详细信息,请参阅 Apple Configurator 集成Apple Business Manager要查看 iOS 系统要求和受监督选项的完整列表,请参见附录 – iOS 功能:受监督与不受监督。

设备访问权限

一些设备配置文件会配置用于访问 iOS 设备的设置。只有授权用户才能使用这些配置文件来确保对设备的访问。

设备访问配置文件的一些示例包括:

设备安全性

通过设备配置文件确保 iOS 设备始终安全。这些配置文件可配置本机 iOS 安全性功能,或通过 Workspace ONE UEM 配置设备上的公司安全性设置。

设备安全性配置文件的一些示例包括:

设备配置

通过配置文件配置 iOS 设备的各种设置。这些配置文件可配置设备设置以满足您的业务要求。

设备配置配置文件的一些示例包括: