# Apple 策略：应用与描述文件

 本章节记录了如何为 Apple 设备配置受管应用和账号有效负载。

## 应用管理

**应用管理**面板包含通用的应用相关限制以及受管应用列表。

### 通用应用限制

- **允许 App Clips**
- **允许安装应用**
- **允许删除应用**
- **允许自动下载应用**
- **允许隐藏应用**
- **允许锁定应用**
- **允许应用内购买**

### 受管应用

 使用 **添加应用** 将应用添加到策略中。每个受管应用都以卡片形式显示。您可以展开卡片来编辑其设置，并使用删除操作移除该应用。

- **App Store ID**：受管应用的 App Store 标识符。
- **Bundle ID**：应用包标识符。
- **安装行为**：控制应用必须保持安装状态，还是可以由用户自行安装/移除。
- **分配**：许可证分配类型。
- **VPP 许可证**：用于通过 App Store 进行安装的 VPP 许可证类型。

## 账号

**账号**面板允许您配置应用于受管设备的账号。它还包含一个用于限制账号修改的开关。

### 限制

- **允许修改账号**：禁用时，用户无法修改 Apple 账号和互联网账号等。

### 添加账号

 使用 **添加 Google 账号** 或 **添加邮件账号** 将账号有效负载添加到策略中。每个账号都会以带有其配置字段的卡片形式显示。

### 来自用户的账号凭据

 Google 和邮件账号卡片都提供 **来自用户的账号凭据**开关。启用时，系统将按用户分别应用账号凭据。禁用时，您将在策略中输入账号身份信息。

### Google 账号字段

- **可见名称**：向用户显示的账号名称。
- **Google 电子邮件地址**：用户电子邮件地址。
- **姓名全称**：用户的全名。

### 邮件账号字段

 邮件账号包括身份字段以及传入/传出服务器配置。必须填写主机名。

- **可见名称**：向用户显示的邮件账号名称。
- **电子邮件地址**：用户电子邮件地址。
- **姓名全称**：用户的全名。

#### 传入服务器

- **服务器类型**：邮件协议（例如 IMAP 或 POP）。
- **身份验证方法**：服务器的身份验证方法。
- **IMAP 路径前缀**：仅在服务器类型为 IMAP 时显示。
- **主机名**：必填项。
- **端口**：服务器端口 (1–65535)。

#### 传出服务器

- **身份验证方法**
- **主机名**：必填项。
- **端口**：服务器端口 (1–65535)。

### S/MIME 选项

 对于邮件账号，您还可以配置 S/MIME 加密和签名行为。

#### 加密

- **S/MIME 加密**
- **身份可由用户覆盖**
- **启用单条消息开关**
- **用户可覆盖**

#### 签名

- **S/MIME 签名**
- **身份可由用户覆盖**
- **用户可覆盖**

<p class="callout info"> 账号和限制选项在控制面板中包含工具提示，用于记录先决条件和支持的操作系统版本。 </p>