在 Microsoft Intune 中使用macOS裝置的自訂設定

重要事項

請勿將自定義組態配置檔用於敏感性資訊，例如 Wi-Fi 連線或驗證應用程式、網站等等。 相反地，請針對敏感性資訊使用內建配置檔，因為它們是設計和設定來處理敏感性資訊。

例如，使用內建 Wi-Fi設定檔 來部署 Wi-Fi 連線。 使用內建 憑證配置文件 進行驗證。

使用 Microsoft Intune，您可以使用自訂配置檔來新增或建立 macOS 裝置的自定義設定。 自訂配置檔是 Intune 中的一項功能。 其設計目的是要新增未內建於 Intune的裝置設定和功能。 這些設定必須位於 或 .mobileconfig 檔案中.xml。

Intune 設定目錄有許多 macOS 設定，而且會持續新增更多設定。 建立自訂設定檔之前，請先在 [ 設定目錄] 中尋找設定。 您可能不需要自訂設定檔。

本功能適用於：

• macOS

開始之前

• Create macOS 自定義裝置組態配置檔。

• 若要建立原則，請至少使用具有 Policy and Profile Manager Intune 角色的帳戶登入 Microsoft Intune 系統管理中心。 如需詳細資訊，請移至使用 Microsoft Intune (RBAC) 的角色型訪問控制。

• 您可以使用 Apple Configurator 將現有的 macOS 設定匯出至 .xml 或 .mobileconfig 檔案。 Apple Configurator 是專為 iOS/iPadOS 平台而設計，而不是 macOS 平臺。 請確定您導出的設定與裝置上的macOS版本相容。 如需解析不相容設定的資訊，請在Apple開發人員網站上搜尋組態配置檔參考和行動 裝置管理 通訊協議參考。

• 如需 Apple 裝置管理和承載金鑰的相關信息，請移至：

  • Apple 裝置管理 (會開啟 Apple 的網站)
  • 配置檔特定承載金鑰 (開啟 Apple 的網站)

自訂組態配置檔設定

當您設定設定檔時，請輸入下列設定：

• 組態配置檔名稱：輸入原則的名稱。 此名稱會顯示在裝置上，並在 Intune 系統管理中心的 Intune 狀態中顯示。

• 部署通道：選取您要用來部署組態配置檔的通道。 如果您將設定檔傳送至錯誤的通道，部署可能會失敗。 選取通道並儲存配置檔之後，就無法變更通道。 若要選取不同的通道，請建立新的配置檔。

  用戶目標承載不適用於在沒有使用者親和性的情況下註冊的裝置。 如需如何將承載用於裝置組態配置檔或用戶組態配置檔的詳細資訊，請移至 配置檔特定的承載密鑰 (開啟 Apple 的開發人員網站) 。

• 組態配置檔：流覽至您建立的 .xml 或 .mobileconfig 檔案。 檔案大小上限為 1000000 位元組 (小於 1 MB) 。 隨即顯示匯入的檔案。 您也可以在新增檔案之後 移除 檔案。

  您也可以將裝置令牌新增至檔案 .mobileconfig 。 裝置令牌可用來新增裝置特定資訊。 例如，若要顯示序號，請輸入 {{serialnumber}}。 在裝置上，文字會顯示類似 123456789ABC，其對每個裝置而言都是唯一的。 輸入變數時，請務必使用大括弧 {{ }}。

  應用程式組態令牌 包含可使用的變數清單。 您也可以使用 deviceid 或任何其他裝置特定值。

  注意事項

  變數不會在 UI 中驗證，而且會區分大小寫。 因此，您可能會看到配置檔以不正確的輸入儲存。 例如，如果您輸入 {{DeviceID}} 而不是 {{deviceid}}，則會顯示常值字串，而不是裝置的唯一標識符。 請務必輸入正確的資訊。

相關內容

• 指派配置檔 並 監視其狀態。
• Create iOS/iPadOS 裝置上的自訂配置檔。