# Apple 策略：应用与配置文件。

 本部分介绍如何配置 Apple 设备的受管应用和配置信息。

## 应用管理

“**应用管理**”面板包含与应用程序相关的常规限制以及已管理的应用程序列表。

### 应用的常规限制

- **允许应用片段**
- **允许应用安装**
- **允许卸载应用**
- **允许自动下载应用程序**
- **允许隐藏应用程序**
- **允许锁定应用程序**
- **允许应用内购买**

### 受管应用

 使用 **添加应用** 将应用添加到策略中。每个受管应用都以卡片的形式显示。您可以展开卡片以编辑其设置，并使用删除操作移除该应用。

- **应用商店ID**：受管应用的App Store标识符。
- **Bundle ID**：应用的Bundle标识符。
- **安装行为**：控制应用程序是否必须保持安装状态，或是否允许用户自行安装/卸载。
- **授权**：许可证授权类型。
- **VPP 授权**：用于通过 App Store 进行安装的 VPP 授权类型。

## 帐户

“**帐户**”面板允许您配置应用于管理设备的帐户，并包含一个用于限制帐户修改的开关。

### 限制

- **允许修改账户**：当禁用此选项时，用户将无法修改诸如 Apple 账户和互联网账户等信息。

### 添加账户

使用 **添加 Google 账户** 或 **添加邮件账户**，以便将账户信息添加到策略中。每个账户都以卡片形式显示，包含其配置字段。

### 用户的账户凭据

 无论是 Google 账户还是 Mail 账户，都提供了 **用户的账户凭据** 切换开关。 启用后，系统会为每个用户应用账户凭据。 禁用后，您需要在策略中输入账户身份。

### Google 账户字段

- **可见名称**： 显示给用户的账户名称。
- **Google 邮箱地址**：用户的电子邮件地址。
- **姓名**：用户的全名。

### 邮件帐户字段。

 邮件帐户包含身份信息字段，以及收发服务器配置。必须填写主机名。

- **显示名称**：为邮件帐户显示的名称。
- **电子邮件地址**：用户的电子邮件地址。
- **姓名**：用户的全名。

#### 接收服务器

- **服务器类型**：邮件协议（例如 IMAP 或 POP）。
- **认证方式**：服务器的认证方法。
- **IMAP 路径前缀**：仅在服务器类型为 IMAP 时显示。
- **主机名**：必填。
- **端口**：服务器端口（1–65535）。

#### 出站服务器

- **认证方式**
- **主机名**：必填。
- **端口**：服务器端口（1–65535）。

### S/MIME 选项

 对于邮件账户，您还可以配置 S/MIME 加密和签名行为。

#### 加密

- **S/MIME 加密**
- **用户身份，可由管理员覆盖**
- **每个消息的开关已启用**
- **用户可自定义**

#### 签名

- **S/MIME 签名**
- **用户身份，可由管理员覆盖**
- **用户可自定义**

<p class="callout info"> 帐户和限制选项中，仪表板提供了工具提示，详细说明了先决条件和支持的操作系统版本。 </p>