Úvod do datových částí používaných při správě mobilních zařízení
Datové části lze používat pro uživatele nebo zařízení v různých operačních systémech (v některých případech fungují jen na zařízeních pod dohledem).
Datové části
Prostřednictvím datových částí (payload) lze spravovat různé aspekty konfigurace zařízení Apple. Pomocí různých datových částí je například možné nastavit povinné používání složitých přístupových kódů, načíst na účet Exchange všechny informace z Exchange Serveru nebo přidat do zařízení konfiguraci VPN. I když má každá datová část své vlastní jedinečné parametry, všechny datové části jsou definovány následujícími údaji:
Operační systém nebo systémy, které daná datová část podporuje
Kanál, pro který je určená
Zda ji lze používat i na zařízeních Apple, která nejsou pod dohledem
Zda může obsahovat duplicity
Nakonfigurované datové části se ukládají do konfiguračního profilu.
Další informace najdete v úplném seznamu datových částí MDM.
Poznámka: Některé datové části a příslušné položky nastavení nemusí být k dispozici ve všech službách MDM. Informace o tom, které datové části MDM jsou na vašich zařízeních k dispozici, najdete v dokumentaci od dodavatele služby MDM.
Pravidla pro datové části
Pro používání datových částí platí specifická pravidla.
Pokud se datová část PayloadIdentifier nejvyšší úrovně v profilu shoduje s datovou částí některého již nainstalovaného profilu, je nově instalovaný profil považován za „aktualizaci“ stávajícího. Pokud se datové části PayloadIdentifier na nejvyšší úrovni liší a daný typ datové části podporuje duplicity, bude nově přidávaný profil považován za odlišný a výsledkem instalace budou dva nainstalované profily.
Každá datová část v profilu musí používat jedinečný identifikátor. Systémy iOS 15, iPadOS 15, macOS 12.0.1 a visionOS 1.1 tento požadavek vynucují. V macOS je každá datová část v profilu identifikována prostřednictvím položky PayloadUUID. Pokud mají dvě datové části stejnou položku PayloadUUID, bude datová část v příchozím profilu považována za „aktualizaci“ existující datové části. Pokud nainstalovaný profil obsahuje datovou část, jejíž hodnota PayloadUUID neodpovídá příchozí datové části, bude tato datová část odstraněna. V systémech iOS, iPadOS a visionOS 1.1 se ke zjišťování shody datových částí používá místo hodnoty PayloadUUID hodnota PayloadIdentifier.
Chcete‑li minimalizovat komplikace, při aktualizaci existující datové části vždy zachovejte hodnotu PayloadUUID.
Datová část Restrictions
Pomocí datové části Restrictions můžete uživatelům usnadnit přístup k určitým aplikacím, službám a funkcím v zařízení Apple zaregistrovaném ve službě MDM. V některých případech můžete uživatelům v přístupu k těmto aplikacím a službám zabránit.
Můžete například přidat omezení, které na iPhonu, iPadu nebo Macu znemožní používat fotoaparát a pořizovat jím snímky a nahrávat videa. Některá omezení nastavená na iPhonu se můžou zrcadlit také na spárovaných Apple Watch.
Informace vztahující se k informačním technologiím najdete v části Přehled omezení MDM. Informace pro vývojáře najdete v článku Restrictions (Omezení) na webových stránkách Apple Developer.
Poznámka: Některá omezení nejsou k dispozici ve všech službách MDM. Informace o tom, která omezení MDM jsou na vašich zařízeních k dispozici, najdete v dokumentaci od dodavatele služby MDM.