在 iOS MDM 裝置上設定全域 HTTP 代理

若要防護使用者的網際網路流量，請配置透過代理伺服器將 iOS MDM 裝置連線至網際網路。

僅受控制的裝置可以透過代理伺服器自動連線至網際網路。

若要在 iOS MDM 裝置上配置全域 HTTP 代理設定，請執行以下操作：

1. 在主控台樹狀目錄的「受管裝置」資料夾中，選擇 iOS MDM 裝置所屬的管理群組。
2. 在所選群組的工作台中，選擇「政策」標籤。
3. 透過點擊開啟政策內容視窗。
4. 在政策「內容」視窗中選擇「全域 HTTP 代理」區域。
5. 在「全域 HTTP 代理設定」區域中，選中「將設定套用於裝置」核取方塊。
6. 選擇全域 HTTP 代理配置的類型。

   預設情況下，選擇手動配置全域 HTTP 代理的類型，禁止使用者在不連接代理伺服器的情況下連線到受控網路。受控網路是需要在不連接代理伺服器的情況下，對行動裝置進行初步身分驗證的無線網路。

   • 若要手動指定代理伺服器連線設定，請執行以下操作：
     1. 在「代理設定類型」下拉清單中，選擇「手動」。
     2. 在「代理伺服器位址和連接埠」欄位中，輸入主機的名稱或代理伺服器的 IP 位址和代理伺服器埠號。
     3. 在「使用者名稱」欄位中，設定用於代理伺服器身分驗證的使用者帳戶名稱。您可以使用「可用巨集」下拉清單中的巨集。
     4. 在「密碼」欄位中，設定用於代理伺服器身分驗證的使用者帳戶密碼。
     5. 若要允許使用者存取受控網路，請選擇「允許存取強制網路而不用連線到代理」核取方塊。
   • 若要使用預定義的 PAC（代理自動配置）檔配置代理伺服器連線設定，請執行以下步驟：
     1. 在「代理設定類型」下拉清單中，選擇「自動」。
     2. 在「PAC 檔案的位址」欄位中輸入 PAC 檔案的網址（例如：http://www.example.com/filename.pac）。
     3. 若要允許使用者在無法存取 PAC 檔案時，不使用代理伺服器將行動裝置連線至無線網路，請選中「如果無法存取 PAC 檔案，則允許直接連線」核取方塊。
     4. 若要允許使用者存取受控網路，請選擇「允許存取強制網路而不用連線到代理」核取方塊。
7. 點擊「套用」按鈕以儲存所作的變更。

這樣，一旦套用該政策，行動裝置使用者將透過代理伺服器連線至網際網路。