核心概念概述
GuardMDM 建立在三个核心概念之上,它们协同工作,帮助您大规模管理 Apple 设备。
1. 设备
设备是指任何在 GuardMDM 中注册的 Apple 产品——iPhone、iPad、Mac、Apple TV 或 Apple Vision Pro。每台设备都有唯一标识,并与 GuardMDM 保持实时连接,上报其状态、已安装应用以及配置策略的合规情况。
2. 分组
分组是按组织所需结构(部门、角色、地点或任何自定义标签)归集的设备集合。分组具有层级关系——一台设备只能属于一个分组,而分组可以包含子分组。这样您就可以直接在 GuardMDM 中映射您的组织架构。
3. 蓝图
蓝图是一组配置描述文件、安全策略和应用分配,用于定义设备应如何运行。蓝图是设备设置的唯一权威来源——Wi-Fi、VPN、密码策略、限制、证书以及强制安装的应用都定义在蓝图中。
它们如何协同工作
流程是单向的: 蓝图分配给分组,该分组中的每台设备都会自动接收蓝图的配置。只需修改一次蓝图,组内所有设备将在下次签入时自动更新。无需逐台设备配置,也不会出现配置漂移。
