导入iOS & macOS Profile设备策略
支持将iOS和macOS设备配置XML文件导入“Endpoint Management”。该文件包含您使用Apple Configurator 2或Profile Creator准备的设备安全策略和限制。配置XML文件可以包含宏。有关更多信息,请参见宏.
用例
使用概要文件创建器为macOS设备导入在端点管理之外创建的以下配置:
系统策略控制:该政策可以识别经过认证的苹果开发者签署的应用程序,并允许用户从Mac应用商店下载经过认证的应用程序。
配置策略时:
- 选择使看门人确保用户只运行经过验证和信任的软件。
- 选择允许指定的开发人员确保用户只能安装经过认证的苹果开发者签名的应用程序。
隐私偏好策略控制:该策略允许您授予或限制对某些文件或功能的跨应用程序访问,例如位置服务、相机和屏幕捕获。
配置计划部署的设置。有关更多信息,请参见Privacy Preferences Policy控制有效负载设置.
内核扩展策略:该策略允许用户安装应用程序扩展,扩展操作系统的本机功能。内核扩展在内核级运行。
配置计划部署的设置。有关更多信息,请参见内核扩展策略有效负载设置.
以太网设置策略:该策略允许您管理以太网网络连接。
配置计划部署的设置。有关更多信息,请参见以太网设置.
使用Apple Configurator 2或Profile Creator为macOS和iOS设备配置以下策略:
wi - fi政策:该策略允许您管理用户如何将其设备连接到Wi-Fi网络。
配置策略时:
- 将目标SSID添加到优先级列表的顶部。
- 选择用户加入网络时使用的连接模式。如果您选择系统时,设备使用系统凭据对用户进行身份验证。如果您选择登录窗口时,设备使用在登录窗口输入的相同凭据对用户进行身份验证。
有关更多信息,请参见无线网络设置.
限制政策:该策略允许或限制用户设备上某些功能的使用。
配置计划部署的设置。有关更多信息,请参见限制概述.
VPN政策:该策略提供到专用网络的设备级加密连接。
配置计划部署的设置。有关更多信息,请参见VPN的概述.
使用Apple Configurator 2创建配置文件
- 从苹果应用商店安装苹果配置器2。
- 启动Apple Configurator 2,然后转到File >新建配置文件.出现一个新的配置窗口。
- 在一般设置窗格,为您的概要文件键入名称和标识符,然后添加任何其他有效负载选项。
在左侧窗格中,选择一个有效负载,单击配置,进入设置界面。不要为您的配置文件签名,因为已签名的配置文件不受支持。
要在单个概要文件中添加多个有效负载,请选择一个有效负载并单击增加有效载荷按钮。
- 去文件>保存,选择保存XML文件的名称和位置,单击保存.
使用概要文件创建器创建配置概要文件
- 安装概要文件创建器GitHub.
- 启动概要文件创建器并转到文件>新建.出现一个新的配置窗口。
- 在一般设置窗格,为您的配置文件键入名称和描述,然后添加任何其他有效负载选项。
- 建议:选择禁止用户删除此配置文件.
- 集负载范围来系统或用户.
2 .在左侧窗格中选择策略,配置后单击添加在右上角。
如果需要在一个配置文件中配置多条策略,请选中一条策略,单击添加按钮。
- 去>文件导出,选择保存XML文件的名称和位置,单击保存.
如果需要在终端管理控制台中导入iOS和macOS Profile设备策略的配置文件,请执行配置>设备策略.有关更多信息,请参见设备的政策.
iOS和macOS设置
- iOS配置文件或macOS配置文件:单击,选择需要导入的配置文件浏览然后导航到文件位置。