如何為不是使用 System Center Configuration Manager 用戶端所管理的 iOS 和 Mac OS X 裝置建立組態項目

 

適用於: System Center Configuration Manager (current branch)

使用 System Center Configuration ManageriOS 和 Mac OS X configuration item to manage settings for iOS 和 Mac OS X devices that are enrolled in Microsoft Intune or managed on-premises by Configuration Manager。

建立 iOS 和 Mac OS X 組態項目

  1. 在 Configuration Manager 主控台中,按一下 [資產與相容性] 。

  2. 在 [資產與相容性] 工作區中,展開 [相容性設定] ,然後按一下 [設定項目] 。

  3. 在 [常用] 索引標籤上,按一下 [建立] 群組中的 [建立設定項目] 。

  4. 在 [建立設定項目精靈] 的 [一般] 頁面上,指定設定項目的名稱和選擇性描述。

  5. 在 [指定您要建立的組態項目類型] 下,選取 [iOS 和 Mac OS X] 。

  6. 如果您要建立並指派類別,以協助您在 主控台中搜尋及篩選組態項目,請按一下 [類別]Configuration Manager 。

  7. 在精靈的 [支援的平台] 頁面上,選取將評估組態項目的特定 iOS 或 Mac OS X 平台。

  8. 在精靈的 [裝置設定] 頁面上,選取您想要設定的設定群組。 請參閱本主題的 iOS 和 Mac OS X 組態項目設定參考 以取得詳細資訊,然後按一下 [下一步] 。

    System_CAPS_ICON_tip.jpg 提示


    如果未列出您想要的設定,請選取 [設定不在預設設定群組中的其他設定] 核取方塊。

  9. 在每一個設定頁面上,進行您需要的設定,並指定這些設定與裝置不相容時是否要進行補救 (如果支援的話)。

  10. 針對每個設定群組,您也可以設定下列嚴重性,以在找到不相容的組態項目時加以回報:

    • - 不會針對 Configuration Manager 報告回報不符合這項相容性規則之裝置的失敗嚴重性。

    • 資訊 - 針對 報告,會將不符合這項相容性規則之裝置的失敗嚴重性回報為 [資訊]Configuration Manager 。

    • 警告 - 針對 報告,會將不符合這項相容性規則之裝置的失敗嚴重性回報為 [警告]Configuration Manager 。

    • 重大 - 針對 報告,會將不符合這項相容性規則之裝置的失敗嚴重性回報為 [重大]Configuration Manager 。

    • 重大事件 - 針對 報告,會將不符合這項相容性規則之裝置的失敗嚴重性回報為 [重大事件]Configuration Manager 。 這個嚴重性等級也會在應用程式事件記錄檔中記錄為 Windows 事件。

  11. 在精靈的 [平台適用性] 頁面上,檢閱是否有與您先前選取的支援平台不相容的任何設定。 您可以返回並移除這些設定,也可以繼續。

    System_CAPS_ICON_tip.jpg 提示


    系統不會針對不支援的設定進行相容性評估。

  12. 完成精靈。

您可以在 [資產與相容性] 工作區的 [設定項目] 節點中檢視新的設定項目。

密碼

設定名稱詳細資料
行動裝置需要密碼設定支援的裝置上需要的密碼。
最小密碼長度 (字元數)密碼長度下限。
密碼到期天數密碼必須變更之前的天數。
記住的密碼數目防止重複使用先前用過的密碼。
抹除裝置前允許的失敗登入次數如果登入嘗試失敗是這個數目即抹除裝置。

(僅限 iOS)
密碼複雜性選擇 PIN 是否可指定如 '1234',或是否必須提供強式密碼。

裝置

這些設定會套用到 iOS 和 Mac OS X 裝置。

設定名稱詳細資料
語音撥號裝置上允許使用語音撥號功能。
語音助理允許使用語音協助應用程式,例如 Siri。
鎖定時允許語音助理當裝置鎖定時,允許使用語音協助應用程式,例如 Siri。
螢幕擷取允許您擷取裝置顯示的螢幕擷取畫面。
視訊交談用戶端允許使用視訊交談應用程式,例如 FaceTime。
新增 Game Center 朋友允許您在 Game Center 應用程式中加入朋友。
多人遊戲允許您在網際網路上與其他玩家一起玩遊戲。
鎖定時允許個人錢包軟體允許使用個人錢包軟體,例如 Passbook。
診斷資料提交允許提交應用程式記錄檔。

市集

這些設定僅適用於 iOS 裝置。

設定名稱詳細資料
應用程式市集允許存取裝置上的應用程式市集。
輸入密碼以存取應用程式市集使用者必須輸入密碼才能存取應用程式市集。
應用程式內建購買功能允許使用者在應用程式內購買。

瀏覽器

這些設定僅適用於 iOS 裝置。

設定名稱詳細資料
預設瀏覽器使用者可以變更預設的網際網路瀏覽器。
自動填寫使用者可以變更瀏覽器中的自動完成設定。
動態指令碼處理瀏覽器可以執行指令碼,例如 ActiveX 指令碼。
快顯封鎖程式啟用或停用瀏覽器的快顯封鎖程式。
Cookie允許 Cookie 儲存在裝置上。
詐騙警告啟用或停用潛在詐騙網站警告。

內容分級

這些設定僅適用於 iOS 裝置。

設定名稱詳細資料
媒體市集中的偏激內容指定是否允許從應用程式市集存取成人內容。
分級區域指定要套用分級限制的國家/地區。
電影分級指定您想要允許的電影內容最高分級。
電視節目分級指定您想要允許的電視節目內容最高分級。
應用程式分級指定您想要允許的應用程式內容最高分級。
System_CAPS_ICON_note.jpg 注意


您可以選取的分級取決於您選取的 分級區域

雲端

這些設定僅適用於 iOS 裝置。

設定名稱詳細資料
雲端備份允許備份到雲端服務,例如 iCloud 。
加密備份允許備份到雲端服務進行加密。
文件同步處理允許文件同步處理至雲端服務。
相片同步處理允許相片同步處理至雲端服務。

安全性

這些設定僅適用於 iOS 裝置。

設定名稱詳細資料
相機允許使用裝置相機。

漫遊

這些設定僅適用於 iOS 裝置。

設定名稱詳細資料
語音漫遊漫遊時允許語音電話。
漫遊時允許自動同步處理漫遊時允許裝置自動同步處理。
數據漫遊存取資料時允許網路之間的漫遊。

系統安全性

這些設定僅適用於 iOS 裝置。

設定名稱詳細資料
使用者可接受不受信任的 TLS 憑證如為 [允許] ,讓使用者接受這些憑證。 如為 [禁止] ,自動拒絕不受信任的憑證。
允許使用啟用鎖定 (僅限受監督模式)使用此設定,可啟用您管理之受監督 iOS 裝置上的 iOS 啟用鎖定。 如需啟用鎖定的詳細資訊,請參閱使用 System Center Configuration Manager 管理 iOS 啟用鎖定
鎖定螢幕控制中心當裝置鎖定時,控制是否可以存取控制中心應用程式。
鎖定螢幕通知檢視當裝置鎖定時,控制是否可以檢視通知。
鎖定螢幕今日檢視當裝置鎖定時,控制是否可以看到今日檢視。
解除鎖定的指紋允許使用指紋感應器解除鎖定裝置。

資料保護

這些設定僅適用於 iOS 裝置。

設定名稱詳細資料
在其他未受管理的應用程式中開啟受管理應用程式的文件搭配使用受 Configuration Manager 應用程式管理原則管理的應用程式。
在其他受管理的應用程式中開啟未受管理應用程式的文件搭配使用受 Configuration Manager 應用程式管理原則管理的應用程式。

符合規定及不符合規定的應用程式 (iOS)

讓您指定公司中符合規定或不符合規定的 iOS 應用程式清單。 您可以接著使用報告來顯示安裝了不符合規定之應用程式的裝置,以及關聯的使用者。

您無法在同一個組態項目中,同時指定符合規定及不符合規定的應用程式。

指定符合規定或不符合規定的應用程式清單
  1. 在 [符合規定及不符合規定的應用程式 (iOS)] 頁面上,指定下列資訊:

    • 不符合規定的應用程式清單 - 如果您想要指定一份應用程式清單,以在使用者安裝這些應用程式時將其回報為不符合規定,請選取這個選項。

    • 符合規定的應用程式清單 - 如果您想要指定允許使用者安裝的應用程式清單,請選取這個選項。 任何其他安裝的應用程式都會回報為不符合規定。

    • 新增 - 將應用程式新增至選取的清單。 指定應用程式存放區中應用程式由您選擇的名稱 (選擇性的應用程式發行者) 和 URL。

      若要指定 URL,請從 iTunes App Store 搜尋您要使用的應用程式。

      開啟應用程式的頁面,然後將 URL 複製到剪貼簿。 您現在可以使用在相容或不相容的應用程式清單中使用此 URL。

      範例: 在市集中搜尋 iPad 版 Microsoft Word 應用程式。 您要使用的 URL 是 https://itunes.apple.com/us/app/microsoft-word-for-ipad/id586447913?mt=8

    • 編輯 - 讓您編輯所選應用程式的名稱、發行者和 URL。

    • 移除 - 從清單中刪除選取的應用程式。

    • 匯入 - 匯入逗點分隔值檔案中所指定的應用程式清單。 請在檔案中使用「應用程式名稱, 發行者, 應用程式 URL」格式。

  2. 完成之後,按 [下一步] 。

您也可以使用下列其中一個報告監視符合規定及不符合規定的應用程式:

  • 指定使用者之不符合標準的應用程式及裝置清單 - 顯示安裝了不符指定原則之應用程式的使用者和裝置相關資訊。

  • 具有不符合規定之應用程式的使用者摘要 - 顯示安裝了不符合指定原則之應用程式的使用者相關資訊。

如需如何使用報告的資訊,請參閱 System Center Configuration Manager 中的報告

符合規定及不符合規定的應用程式 (Mac OS X)

讓您指定公司中符合規定或不符合規定的 Mac OS X 應用程式清單。 您可以接著使用報告來顯示安裝了不符合規定之應用程式的裝置,以及關聯的使用者。

您無法在同一個組態項目中,同時指定符合規定及不符合規定的應用程式。

指定符合規定或不符合規定的應用程式清單
  1. 在 [符合規定及不符合規定的應用程式 (Mac OS X)] 頁面上,指定下列資訊:

    • 不符合規定的應用程式清單 - 如果您想要指定一份應用程式清單,以在使用者安裝這些應用程式時將其回報為不符合規定,請選取這個選項。

    • 符合規定的應用程式清單 - 如果您想要指定允許使用者安裝的應用程式清單,請選取這個選項。 任何其他安裝的應用程式都會回報為不符合規定。

    • 新增 - 將應用程式新增至選取的清單。 指定您選擇的名稱,並選擇性地指定應用程式發行者及應用程式套件組合識別碼。

      System_CAPS_ICON_tip.jpg 提示


      若要尋找應用程式套件組合識別碼,請在已安裝應用程式的 Mac 電腦上,執行下列步驟:

      1. 開啟應用程式安裝所在的資料夾 (例如 /Applications)
      2. 選取 <應用程式名稱>.app 套件組合,然後選擇 [顯示套件內容]
      3. 開啟 Info.plist 檔案
      4. 檢查與索引鍵 CFBundleIdentifier相關聯的值

      套件組合識別碼的格式為 com.contoso.appname

    • 編輯 - 可讓您編輯所選應用程式的名稱、發行者和套件組合識別碼。

    • 移除 - 從清單中刪除選取的應用程式。

    • 匯入 - 匯入逗點分隔值檔案中所指定的應用程式清單。 請在檔案中使用「應用程式名稱, 發行者, 應用程式套件組合識別碼」格式。

  2. 完成之後,按 [下一步] 。

您也可以使用下列其中一個報告監視符合規定及不符合規定的應用程式:

  • 指定使用者之不符合標準的應用程式及裝置清單 - 顯示安裝了不符指定原則之應用程式的使用者和裝置相關資訊。

  • 具有不符合規定之應用程式的使用者摘要 - 顯示安裝了不符合指定原則之應用程式的使用者相關資訊。

如需如何使用報告的資訊,請參閱 System Center Configuration Manager 中的報告

iOS 和 Mac OS X 自訂設定檔設定

使用 [iOS 和 Mac OS X 自訂設定檔] ,將您使用 Apple Configurator 工具 建立的設定部署到 iOS 和 Mac OS X 裝置。 此工具讓您能夠建立許多設定來控制這些裝置的操作,並將它們匯出到組態設定檔。 您接著可將這個組態設定檔匯入 iOS 和 Mac OS X 自訂設定檔,並將設定部署到組織中的使用者和裝置。

System_CAPS_ICON_note.jpg 注意


確定您從 Apple Configurator 工具匯出的設定會與您部署設定檔之裝置上的 iOS 或 Mac OS X 版本相容。 如需如何解決不相容設定的相關資訊,請在 Apple 開發人員 網站上搜尋組態設定檔參考和行動裝置管理通訊協定參考。

建立 iOS 和 Mac OS X 自訂設定檔
  1. 在 [建立設定項目精靈] 的 [設定 iOS 和 Mac OS X 自訂設定檔設定] 頁面上,指定下列資訊:

    • 自訂組態設定檔名稱 (對使用者顯示) - 提供原則的名稱,因為它將顯示於裝置上和 Configuration Manager 報告中。

    • 匯入 - 選擇您從 Apple Configurator 工具匯出的檔案。

    • 組態設定檔詳細資料 - 顯示您匯入的檔案。

    • 補救不相容的設定 -

      如果您想要修復不相容的組態設定,請選取這個選項 (如有支援)。

    • 報告的不相容嚴重性 - 指定如果這個相容性原則評估為不相容時要回報的嚴重性等級。 可用的嚴重性等級如下:

      System_CAPS_ICON_note.jpg 注意


      當 Mac OS X 裝置處於睡眠模式時,無法傳送或清查原則與設定檔。 因此, Configuration Manager 主控台可能會在下次裝置從睡眠模式喚醒之前,暫時顯示 [錯誤的原則設定] 狀態。

      • :不符合這項相容性規則的裝置不會回報 Configuration Manager 報告的失敗嚴重性。

      • 資訊 :不符合這項相容性規則的裝置會回報 報告的 [資訊]Configuration Manager 失敗嚴重性。

      • 警告 :不符合這項相容性規則的裝置會回報 報告的 [警告]Configuration Manager 失敗嚴重性。

      • 重大 :不符合這項相容性規則的裝置會回報 報告的 [重大]Configuration Manager 失敗嚴重性。

      • 重大事件 :不符合這項相容性規則的裝置會回報 報告的 [重大]Configuration Manager 失敗嚴重性。 這個嚴重性等級也會在應用程式事件記錄檔中記錄為 Windows 事件。

如何建立組態設定檔

您可以透過兩種方式來建立自訂原則所使用的組態設定檔:

Kiosk 模式 (iOS)

Kiosk 模式允許您限制裝置只能執行某些特定功能。 例如,您可以允許裝置只執行您指定的一個受管理應用程式,也可以停用裝置上的音量按鈕。 這些設定可能用於裝置的展示模型,或是專用來只執行一個功能的裝置 (例如銷售點裝置)。

設定適用 iOS 裝置的 Kiosk 模式
  1. 在 [建立組態項目精靈] 的 [設定 iOS 裝置的 Kiosk 模式設定] 頁面上,指定下列資訊:

    • 選取應用程式 - 選取裝置處於 Kiosk 模式時允許執行的應用程式。 不允許在裝置上執行其他應用程式。 從下列選項進行選擇:

      • 受管理的應用程式 – 按一下 [瀏覽],然後選取受管理的應用程式。

      • 儲存應用程式 – 指定應用程式市集上的應用程式 URL,然後按一下 [取得應用程式識別碼] 填入 [應用程式識別碼] 欄位。

      若要尋找應用程式 URL:

      • 使用搜尋引擎,在 iTunes App Store 中尋找您要使用的應用程式,然後開啟應用程式的頁面。

      • 複製頁面的 URL,並使用這個做為 URL 指定您想要在 kiosk 模式中執行的應用程式。

      • 範例: 搜尋 iPad 版 Microsoft Word。 您要使用的 URL 是 https://itunes.apple.com/us/app/microsoft-word-for-ipad/id586447913?mt=8

    • 觸控 - 啟用或停用裝置上的觸控式螢幕。

    • 旋轉螢幕 - 啟用或停用在旋轉裝置時變更螢幕方向。

    • 音量按鈕 - 啟用或停用裝置上的音量按鈕。

    • 響鈴切換 - 啟用或停用裝置上的響鈴 (靜音) 切換。

    • 螢幕睡眠和喚醒按鈕 - 啟用或停用裝置上的喚醒螢幕睡眠按鈕。

    • 自動鎖定 - 啟用或停用裝置的自動鎖定。

    • 單聲道音訊 - 啟用或停用協助工具設定 [單聲道音訊]

    • VoiceOver - 啟用或停用協助工具設定 [VoiceOver],以大聲讀出裝置顯示畫面上的文字。

    • VoiceOver 調整 - 啟用或停用 VoiceOver 調整,讓您能夠調整 VoiceOver 功能 (例如,大聲讀出螢幕上文字的速度)。

    • 縮放 - 啟用或停用 [縮放] 協助工具設定,讓您能夠使用觸控來縮放裝置顯示畫面。

    • 縮放調整 - 啟用或停用縮放調整,讓您能夠調整縮放功能。

    • 反相顏色 - 啟用或停用 [反相顏色] 協助工具設定,以調整顯示畫面來協助視力受損的使用者。

    • 反相顏色調整 - 啟用或停用反相顏色調整,讓您能夠調整反相顏色功能。

    • 輔助觸控 - 啟用或停用 [輔助觸控] 協助工具設定,協助使用者執行對他們而言相對困難的螢幕手勢。

    • 輔助觸控調整 - 啟用或停用輔助觸控調整,讓您能夠調整輔助觸控功能。

    • 語音選取 - 啟用或停用 [語音選取] 協助工具設定,以大聲讀出您選取的文字。

    • 補救不相容的設定 - 如果您想要修復不相容的組態設定,請選取這個選項 (如有支援)。

    • 報告的不相容嚴重性 - 指定如果這個相容性原則評估為不相容時要回報的嚴重性等級。 可用的嚴重性層級如下:

      • :不符合這項相容性規則的裝置不會回報 Configuration Manager 報告的失敗嚴重性。

      • 資訊 :不符合這項相容性規則的裝置會回報 報告的 [資訊]Configuration Manager 失敗嚴重性。

      • 警告 :不符合這項相容性規則的裝置會回報 報告的 [警告]Configuration Manager 失敗嚴重性。

      • 重大 :不符合這項相容性規則的裝置會回報 報告的 [重大]Configuration Manager 失敗嚴重性。

      • 重大事件 :不符合這項相容性規則的裝置會回報 報告的 [重大]Configuration Manager 失敗嚴重性。 這個嚴重性等級也會在應用程式事件記錄檔中記錄為 Windows 事件。

不使用 System Center Configuration Manager 用戶端管理的裝置組態項目

顯示: