Apple 策略：应用与配置信息

本部分记录了如何配置 Apple 设备的托管应用和账户负载。

应用管理

应用管理 面板包含有关应用的通用限制以及托管应用的列表。

常规应用限制

• 允许应用片段
• 允许应用安装
• 允许卸载应用
• 允许自动应用下载
• 允许隐藏应用
• 允许锁定应用
• 允许应用内购买

管理应用

使用 添加应用以将应用添加到策略。每个管理应用都显示为卡片。您可以展开卡片以编辑其设置并使用删除操作删除应用。

• 应用商店 ID: 受管应用的 App Store 标识符。
• Bundle ID: 应用捆绑包标识符。
• 安装行为: 控制应用是否必须保持安装状态，或由用户安装/卸载。
• 分配：许可证分配类型。
• VPP 许可证：用于通过 App Store 安装的 VPP 许可证类型。

账户

The 账户 面板允许您配置应用于托管设备的帐户。 它还包含帐户修改的限制开关。

限制

• 允许帐户修改：禁用时，用户无法修改Apple帐户和互联网帐户等帐户。

添加帐户

使用 添加 Google 帐户 或 添加邮件帐户，以将帐户负载添加到策略。 每个帐户都显示为带有其配置字段的卡片。

用户帐户凭据

Google 和 Mail 帐户卡都提供了一个 用户帐户凭据 切换开关。启用时，系统将基于每个用户应用帐户凭据。禁用时，您需要在策略中输入帐户身份。

Google 帐户字段

• 可见名称: 向用户显示的帐户名称。
• Google 邮箱地址: 用户邮箱地址。
• 全名: 用户的全名。

邮件帐户字段

邮件帐户包含身份字段，以及来信/发信服务器配置。需要主机名。

• 可见名称：向用户显示的邮件帐户名称。
• 电子邮件地址：用户邮箱地址。
• 全名: 用户的全名。

接收服务器

• 服务器类型: 邮件协议（例如 IMAP 或 POP）。
• 认证方式: 服务器的认证方式。
• IMAP路径前缀: 仅当服务器类型为IMAP时显示。
• 主机名：必需。
• 端口：服务器端口（1–65535）。

出站服务器

• 身份验证方式
• 主机名：必需。
• 端口：服务器端口（1–65535）。

S/MIME 选项

对于邮件帐户，您还可以配置 S/MIME 加密和签名行为。

加密

• S/MIME 加密
• 可由用户覆盖的身份
• 每条消息开关已启用
• 用户可覆盖

签署

• S/MIME 签名
• 可由用户覆盖的身份
• 用户可覆盖

帐户和限制选项包含仪表盘提示，其中记录了先决条件和支持的操作系统版本。