在 Microsoft Intune 中使用 macOS 设备的自定义设置

重要

不要对敏感信息使用自定义配置文件，例如 Wi-Fi 连接或对应用、网站等进行身份验证。 相反，请使用内置配置文件作为敏感信息，因为它们被设计和配置为处理敏感信息。

例如，使用内置的 Wi-Fi 配置文件 部署 Wi-Fi 连接。 使用内置 证书配置文件 进行身份验证。

使用 Microsoft Intune，可以使用自定义 配置文件为 macOS 设备添加或创建自定义设置。 自定义配置文件是 Intune 中的一项功能。 它们旨在添加未内置到 Intune 的设备设置和功能。 这些设置必须位于 .xml 或 .mobileconfig 文件中。

Intune 设置目录具有许多 macOS 设置，并且会不断添加更多设置。 在创建自定义配置文件之前，请在 “设置目录”中查找设置。 你可能不需要自定义配置文件。

此功能适用于：

• macOS

开始之前

• 创建 macOS 自定义设备配置文件。

• 若要创建策略，请至少使用具有策略和配置文件管理员 Intune 角色的帐户登录到 Microsoft Intune 管理中心。 有关详细信息，请转到使用 Microsoft Intune 实现基于角色的访问控制 (RBAC)。

• 你可能能够使用 Apple Configurator 将现有 macOS 设置导出到 .xml 或 .mobileconfig 文件。 Apple Configurator 专为 iOS/iPadOS 平台设计，而不是 macOS 平台。 确保导出的设置与设备上的 macOS 版本兼容。 有关解决不兼容设置的信息，请在 Apple 开发人员网站上搜索配置文件参考和移动设备管理协议参考。

• 有关 Apple 设备管理和有效负载密钥的信息，请转到：

  • Apple 设备管理 (打开 Apple 网站)
  • 配置文件特定的有效负载密钥 (打开 Apple 网站)

自定义配置文件设置

配置配置文件时，请输入以下设置：

• 配置文件名称：输入策略的名称。 此名称显示在设备上，并在 Intune 管理中心的 Intune 状态中显示。

• 部署通道：选择要用于部署配置文件的通道。 如果将配置文件发送到错误的通道，部署可能会失败。 选择频道并保存配置文件后，无法更改通道。 若要选择其他通道，请创建新的配置文件。

  针对用户的有效负载不适用于注册没有用户相关性的设备。 有关有效负载是否可以用于设备配置文件或用户配置文件的详细信息，请转到 特定于配置文件的有效负载密钥 (打开 Apple 开发人员网站) 。

• 配置文件：浏览到 .xml 创建的 或 .mobileconfig 文件。 最大文件大小为 1000000 () 不到 1 MB 的字节。 将显示导入的文件。 还可以在添加文件后 删除 该文件。

  还可以将设备令牌添加到文件 .mobileconfig 。 设备令牌用于添加特定于设备的信息。 例如，若要显示序列号，请输入 {{serialnumber}}。 在设备上，文本显示类似于 123456789ABC，它对于每个设备都是唯一的。 输入变量时，请务必使用大括号 {{ }}。

  应用配置令牌 包括可以使用的变量列表。 还可以使用 deviceid 或任何其他特定于设备的值。

  注意

  变量不会在 UI 中验证，并且区分大小写。 因此，你可能会看到保存的配置文件输入不正确。 例如，如果输入 {{DeviceID}} 而不是 {{deviceid}}，则显示文本字符串而不是设备的唯一 ID。 请务必输入正确的信息。

相关内容

• 分配配置文件并监视其状态。
• 在 iOS/iPadOS 设备上创建自定义配置文件。