Apple 策略：应用与描述文件

本章节记录了如何为 Apple 设备配置受管应用和账号有效负载。

应用管理

应用管理面板包含通用的应用相关限制以及受管应用列表。

通用应用限制

• 允许 App Clips
• 允许安装应用
• 允许删除应用
• 允许自动下载应用
• 允许隐藏应用
• 允许锁定应用
• 允许应用内购买

受管应用

使用 添加应用 将应用添加到策略中。每个受管应用都以卡片形式显示。您可以展开卡片来编辑其设置，并使用删除操作移除该应用。

• App Store ID：受管应用的 App Store 标识符。
• Bundle ID：应用包标识符。
• 安装行为：控制应用必须保持安装状态，还是可以由用户自行安装/移除。
• 分配：许可证分配类型。
• VPP 许可证：用于通过 App Store 进行安装的 VPP 许可证类型。

账号

账号面板允许您配置应用于受管设备的账号。它还包含一个用于限制账号修改的开关。

限制

• 允许修改账号：禁用时，用户无法修改 Apple 账号和互联网账号等。

添加账号

使用 添加 Google 账号 或 添加邮件账号 将账号有效负载添加到策略中。每个账号都会以带有其配置字段的卡片形式显示。

来自用户的账号凭据

Google 和邮件账号卡片都提供 来自用户的账号凭据开关。启用时，系统将按用户分别应用账号凭据。禁用时，您将在策略中输入账号身份信息。

Google 账号字段

• 可见名称：向用户显示的账号名称。
• Google 电子邮件地址：用户电子邮件地址。
• 姓名全称：用户的全名。

邮件账号字段

邮件账号包括身份字段以及传入/传出服务器配置。必须填写主机名。

• 可见名称：向用户显示的邮件账号名称。
• 电子邮件地址：用户电子邮件地址。
• 姓名全称：用户的全名。

传入服务器

• 服务器类型：邮件协议（例如 IMAP 或 POP）。
• 身份验证方法：服务器的身份验证方法。
• IMAP 路径前缀：仅在服务器类型为 IMAP 时显示。
• 主机名：必填项。
• 端口：服务器端口 (1–65535)。

传出服务器

• 身份验证方法
• 主机名：必填项。
• 端口：服务器端口 (1–65535)。

S/MIME 选项

对于邮件账号，您还可以配置 S/MIME 加密和签名行为。

加密

• S/MIME 加密
• 身份可由用户覆盖
• 启用单条消息开关
• 用户可覆盖

签名

• S/MIME 签名
• 身份可由用户覆盖
• 用户可覆盖

账号和限制选项在控制面板中包含工具提示，用于记录先决条件和支持的操作系统版本。