政策承載資料參考

Jamf Pro 說明文件 11.21.0
Solution
Application
Content Type
技術說明文件
Utilities & Services
version
11.21.0
ft:locale
zh-TW
vrm_version
11.21.0

建立或編輯政策時,您會使用基於承載資料的介面來配置政策的設定,並將工作加入其中。本部分提供每一個承載資料的概述。

承載資料

說明

一般

此承載資料可讓您執行下列操作:

  • 啟用或停用政策。(例如,如果您需要暫時將政策移出實際執行的工作環境,那麼可能要將它停用。)
  • 將政策新增至位置。
  • 將政策新增至類別。
  • 選擇一或多個觸發程序。
  • 選擇執行頻率。
  • 在失敗時重試政策。(此項僅適用於「每部電腦一次」執行頻率。)
  • 將政策設為離線可用。(此項僅適用於「持續」執行頻率。)
  • 指定執行政策所在的磁碟機。
  • 指定政策的伺服器端限制。(例如,您可以指定政策的過期日期/時間。)這是使用世界標準時間(UTC)。
  • 指定政策的用戶端限制。(例如,您可以確保該政策不會在週末執行。)這是使用每台目標電腦的時區設定。

套件

此承載資料可讓您執行下列軟體發佈工作:

  • 安裝套件
  • 快取套件
  • 安裝快取套件
    Note:

    若要安裝所有快取套件,可使用「維護」承載資料。

  • 解除安裝套件

    Note:

    Jamf Pro 的內建的解除安裝功能僅適用於透過Jamf Admin應用程式編制索引的應用程式,在Jamf Pro 11.7中已移除此功能。如果在Jamf Pro升級到該版本後上傳或修改了套件,則必須使用備用解除安裝方法,例如App供應商提供的專用解除安裝程式或自訂腳本。

此承載資料也可在安裝套件時讓您執行下列操作:

  • 指定電腦應下載套件的來源發佈點。
  • 將套件新增至範圍中每一部電腦的Autorun資料。

如需管理套件的完整指示,請參閱 套件部署

軟體更新

此承載資料可讓您執行Apple的軟體更新,並選擇電腦安裝更新的來源軟體更新伺服器。有關建立執行軟體更新的政策完整說明,請參閱使用Jamf Pro 10.34.0或更新版本部署macOS升級和更新技術文獻中的用政策執行軟體更新

腳本

此承載資料可讓您執行腳本,並選擇相對於政策中其他工作的執行時間。您也可以輸入腳本參數的值。如需使用政策執行腳本的完整指示,請參閱 腳本

印表機

此承載資料可讓您對應和取消對應印表機。您也可以將印表機設為預設。如需使用政策管理印表機的完整指示,請參閱 印表機

磁碟加密

此承載資料可讓您藉由發佈磁碟加密配置的方式,在搭載macOS 10.8或更新版本的電腦上啟用FileVault。

此承載資料還可讓您針對搭載macOS 10.9或更新版本的電腦,簽發新的FileVault復原密鑰。

如需使用政策啟用FileVault的完整指示,請參閱使用政策啟用FileVault磁碟加密

Dock項目

此承載資料可讓您新增和移除Dock項目。當您新增Dock項目時,也可選擇將項目新增至Dock的開頭或結尾。如需管理Dock項目的完整指示,請參閱 Dock項目

本機帳戶

此承載資料可讓您建立和刪除本機帳戶,以及重設本機帳戶密碼。建立帳戶時,您可以執行下列操作:

  • 指定主目錄的位置。
  • 配置帳戶圖片。
  • 允許使用者管理電腦。

  • 允許使用者可以從macOS獲得第一個安全代號。

此承載資料還可讓您在搭載macOS 10.9或更新版本的電腦上,停用FileVault的現有本機帳戶。

如需管理本機帳戶的完整指示,請參閱 本機帳戶

管理帳戶

此承載資料可讓您輪換管理帳戶密碼。

如需管理管理帳戶的完整指示,請參閱 管理式本機管理員帳戶

目錄綁定

此承載資料可讓您將電腦綁定至目錄服務。

如需綁定至目錄服務的完整指示,請參閱 目錄綁定

EFI 密碼

此承載資料可讓您設定或移除Open Firmware或EFI密碼。

如需管理Open Firmware和EFI密碼的完整指示,請參閱 設定或移除 EFI 密碼

Note:

只有搭載Intel處理器的電腦具有可配置的EFI密碼。在搭載Apple Silicon的Mac電腦上,啟用FileVault以要求使用者從macOS復原或從不同的啟動磁碟啟動時輸入密碼。

重新啟動選項

此承載資料可讓您在政策執行後重新啟動電腦並執行下列操作:

  • 指定要從哪一個磁碟重新啟動電腦。
  • 根據使用者是否已登入指定重新啟動的規則。
  • 配置重新啟動延遲。
  • 使用RestartDeviceMDM命令重新啟動電腦,包括透過特定核心延伸功能(kext)路徑重建核心快取的選項。
    Note:

    • 搭載Apple Silicon (也就是M1晶片) 的電腦必須將bootstrap代號進行第三方託管於 Jamf Pro,才能利用此命令。

    • 執行11.0以前的macOS版本電腦無法利用RestartDevice MDM命令的核心快取重建功能。

  • 在搭載macOS 10.8.2–10.12.x的電腦上,或搭載macOS 10.14或更新版本且已啟用FileVault 2的電腦上執行經過驗證的重新啟動。
    Note:

    若要在已啟用FileVault 2的電腦上進行此操作,已啟用FileVault 2的使用者必須在政策初次執行且電腦已重新啟動後登入。

  • 配置重新啟動計時器立即啟動,且不要求使用者確認重新啟動訊息。

您也可以在政策重新啟動電腦之前,對使用者顯示訊息。如需更多資訊,請參閱使用者與政策的互動

維護

此承載資料可讓您執行下列維護工作:

  • 更新資產。
  • 重設電腦名稱。
  • 安裝所有快取的套件。
  • 修正磁碟權限 (macOS 10.11 或以前版本)。
  • 修正ByHost檔案。
  • 清除快取。
  • 確認啟動磁碟。

如需安裝所有快取套件的完整指示,請參閱 套件部署

檔案和程序

此承載資料可讓您搜尋電腦上的特定檔案和程序,並在找到時使用政策記錄檔來記錄。依路徑搜尋時,您可以停用找到的程序並刪除找到的檔案。

此承載資料還可讓您執行命令。

Microsoft Intune整合

此承載資料可讓您使用Microsoft提供的適用macOS的Company Portal App,透過Microsoft Entra ID註冊電腦。用戶需透過適用macOS的 Jamf 「Self Service」啟動Company Portal App,以在Entra ID註冊其裝置作為 Jamf Pro 管理的電腦。建議您通知終端用戶,系統會在他們部署前提示其採取行動。

此承載資料也會自動觸發從電腦至 Jamf Pro 的資產送出。

如需關於使用Microsoft Entra整合承載資料的完整說明,請參閱Microsoft Entra和Jamf Pro的裝置合規技術文獻。