首页 » 创建配置文件
pdf 图标
分类筛选
x

创建配置文件

配置文件用于对受管理的设备/组施加一个或多个策略和限制。您需要分别为 iOS、Android 和 Windows 设备创建单独的配置文件。
按照以下步骤创建配置文件。

  1. 在网页控制台,导航至 配置文件
  2. 点击 创建配置文件 并选择平台为 iOS、Android 或 Windows,这是您希望创建配置文件的平台。
    提供以下基础信息:
    1. 配置文件名称:用于唯一标识配置文件的名称
    2. 描述: 配置文件的简要描述
    3. 自定义配置文件适用于(仅适用于 Android): 对于 KNOX 设备,除了为 设备创建配置文件外,还可以通过选择选项 KNOX 容器为 KNOX 容器创建配置文件。对于所有其他 Android 设备,请选择选项 设备 为设备创建配置文件。
  3. 点击 继续
  4. 定义配置文件 左侧面板中,选择配置文件 ( iOS / Android / Windows ),并定义配置文件的策略和限制。在继续配置同一配置文件中的下一个配置前,您必须 保存各个配置
  5. 指定所需配置后,点击 发布。

    6. 已发布的配置文件在未与设备或组关联前,不会应用于任何设备。

多个配置文件关联到同一设备

假设您将两个配置文件关联到同一设备:

配置文件 1:限制相机功能并将最小密码长度设置为 4

配置文件 2:允许相机并将最小密码长度设置为 6

下面说明配置文件如何应用于设备:

平台 描述 相机 最小密码长度
iOS 应用最安全的设置组合 受限 6
Windows 应用最安全的设置组合 受限 6
Android 应用最新的配置文件设置 允许 6

修改配置文件

要修改配置文件,

  1. 在网页控制台,导航至 进入配置文件
  2. 配置文件标签页, 您可以查看所有已创建的配置文件列表。
  3. 点击要修改的配置文件在 操作 列下的省略号图标,选择 修改配置文件 。您可以添加或删除配置文件中的配置。
  4. 完成所需更改后,点击 保存 以保存更改。
  5. 点击 发布 以保存对配置文件所做的更改。

当配置文件被修改并发布后,之前应用该配置文件的设备不会自动应用最新版本。会列出配置文件的新版本,您可以将最新版本升级到组,以便当前组成员应用最新版本的配置文件。先前版本的配置文件将被最新版本覆盖。

复制配置文件

复制配置文件 让您能够复制之前使用 Mobile Device Manager Plus MSP (MDM MSP) 创建的配置文件。无需每次从头创建配置文件和配置策略,您可以复制现有配置文件,随后根据组织需求添加、删除或修改现有策略。这样,您可以将现有配置文件用作基础,而无需重新创建。MDM MSP 通过在配置文件名称后加 _Copy 区分复制的配置文件和原始配置文件。配置文件名称也可以被修改。

优势:

  • 克隆配置文件,自定义策略,在受管测试设备上测试后再关联到其他设备。
  • 使用克隆配置文件为选定子集用户更改策略。
  • 节省创建和配置配置文件的时间和精力。使用现有配置文件作为基础,而不是从零开始新建。
  • 创建配置文件克隆并根据需要重命名。

要在 MDM MSP 上复制配置文件,

  1. 进入 设备管理 标签页。
  2. 在左侧面板,点击 进入配置文件 标签页以查看之前创建的配置文件列表。
  3. 选择要复制的配置文件,点击该配置文件下方 操作 列中的省略号。然后点击 复制配置文件.
  4. 如果需要,修改配置文件名称/策略后保存配置文件。
  5. 点击 发布 以保存更改。
  • 修改配置文件以更改现有配置文件,修改将更改配置文件配置。
  • 复制配置文件用于复制现有配置文件,随后可以修改,且不会影响原始配置文件的配置。

将配置文件移至回收站

当您需要删除与设备/组关联的配置文件时,可以将配置文件移动到回收站。将配置文件移动到回收站会自动解除与设备/组的关联。这些配置文件将在 90 天后自动删除。用户也可以手动从回收站删除或恢复配置文件。不过,恢复的配置文件不会自动关联之前关联的设备/组,需手动重新关联。
以下步骤说明如何将配置文件移动到回收站:

  1. 在网页控制台,导航至 进入配置文件
  2. 配置文件标签页, 您可以查看所有已创建的配置文件列表。
  3. 选择要移动到回收站的配置文件
  4. 点击 移动到回收站 按钮,配置文件即被移动到回收站。

可以通过点击 查看配置文件。配置文件可以在此处删除或恢复。

最佳实践

  • 需要频繁变更的策略(如限制)不应与邮件账户相关策略(如 Exchange、Wi-Fi 等)放在同一组,因为每次包含这些策略的修改版配置文件重新分发时,账户服务(如 Exchange)的密码以及账户相关策略中指定的 Wi-Fi 配置、之前同步的邮件等都会被重置,用户必须重新手动输入。以 Exchange 为例——由于 MDM MSP 使用第三方邮件客户端(如 Gmail,Samsung 邮件)来配置 Exchange,即使重新关联相同策略(无论是否修改)也会删除现有配置,然后根据新关联的策略重新配置 Exchange。 这可能需要用户输入.
  • SCEP 及其关联的账户策略必须配置在同一配置文件中,以确保所有账户相关策略使用同一个 SCEP 证书。
跳转至

    相关文章

    < Previous

    下一步 >