瞭解管理行動裝置的描述設定檔

描述設定檔在 iPad 和 Mac 等行動裝置管理上所扮演的角色很重要。這是用來告訴 iPad 和 Mac 有哪些限制或設定的基本方法。描述設定檔可供 IT 管理員控制裝置，不讓最終使用者更改。設定描述檔是 Apple 多年來用來管理 iOS 和 macOS 的方式之一，絕對值得花些時間瞭解。

以限制較嚴格的設定為主

有個常出現的困擾就是，當設定描述檔推播到 iPad 啟用某個設定時，該設定卻沒有打開。這是因為同一個裝置上有多個設定描述檔。多重設定檔是被允許的，但其中限制最嚴格的設定會蓋過其它較為寬鬆的設定。例如，有個設定描述檔停用 Safari，但另一個設定描述檔允許 Safari，則停用 Safari的設定描述檔將蓋過允許使用 Safari 的設定描述檔。

預先載入 Wi-Fi 憑證

還有另一個常見的問題，就是如何在 iPad 上部署 Wi-Fi 預先共享密鑰。這是一個雞生蛋與蛋生雞的問題 – 沒辦法連上 Wi-Fi 網路的 iPad，要怎麼接收設定描述檔？建議在部署期間先建立一個可供  iPad 或 Mac 連接的開放 Wi-Fi 網路，以便接收內含 PSK 資訊的設定描述檔，下載完成後，再將此開放網路停用。一旦裝置找不到開放網路，就會自動連接需要密碼才能登入的網路。

恢復已刪除的 Jamf 設定描述檔

通常在裝置中的設定描述檔一但被刪除，是無法再恢復的，這有時會造成管理的困擾。不過 MDM 廠商 JAMF 對此有特殊的做法，可以回復已刪除的設定描述檔，以下是使用情境。

隨著 iOS 裝置的使用增加，設定描述檔的用量也會增加。有一些設定描述檔可以在所有裝置上通用，但還有一些設定描述檔是因應不同情況而有分別。以企業用戶為例，銷售人員所使用設定描述檔（及 app）與行政人員所使用的設定描述檔就有分別。有時為了精簡，會刪掉一些設定檔。

如果刪除裝置仍載入的設定描述檔會發生什麼事？舉例來說，將 iPad 安裝一個測試用的設定描述檔，使 iPad 鎖定在單一 app 模式以便進行標準化測試。若直接刪除該設定描述檔，實際上 iPad 仍在此設定描述檔的控制下，除了該 app 外其他功能都不能使用。到最後只能將 iPad 徹底清除，這樣做會導致許多複雜的問題。不過，即使已經刪除的設定描述檔仍會存在 Jamf 之中，只要將它找出來即可。

每一個設定描述檔都會產生一個獨特的 URL，格式如下

https://jss.jamfcloud.com/bbs/iOSConfigurationProfiles.html?id=34&o=r.

其中粗體部分文字隨公司組織而異。「id=34」這部分是接下來執行的重點，也就是要找出被刪除的設定描述檔之編號為何。設定描述檔的號碼通常是由 1 開始遞增，可藉由不斷地試誤，找到這個編號。當找到該編號之後，會出現警示訊息，說明該設定描述檔已被刪除。這時要做的就是下載設定描述檔，下載完成後回到主要設定描述檔畫面找到 Upload 按鈕，以上傳設定描述檔，此時其所被指派的 profile ID 仍與之前相同，然後便可依需要在 Jamf 之中移除或修改。