فرض التكوين
التكوينات هي الطريقة الأساسية التي يقدم بها حل MDM السياسات والقيود ويديرها على الأجهزة المُدارة. إذا كانت المؤسسات تريد تكوين عدد كبير من الأجهزة أو تقديم الكثير من إعدادات البريد الإلكتروني المخصصة أو إعدادات الشبكة أو الشهادات لعدد كبير من الأجهزة، فإن التكوينات تعد طريقة آمنة لتنفيذ ذلك.
التكوينات
التكوين عبارة عن ملف تعريف XML أو ملف بصيغة json يتبع بنية معينة ويتكون من حمولات تقوم بتحميل معلومات المصادقة والإعدادات على أجهزة Apple. تعمل التكوين على التنفيذ التلقائي لتكوين الإعدادات والحسابات والقيود وبيانات الاعتماد. يمكن إنشاء هذه الملفات بواسطة حل MDM أو أداة إعداد Apple لـ Mac، أو يمكن إنشاؤها يدويًا. قبل أن ترسل المؤسسات التكوين إلى جهاز Apple، يجب عليها تسجيل الجهاز في حل MDM باستخدام ملف تعريف التسجيل.
ملاحظة: يمكن استخدام أداة إعداد Apple لـ Mac لإدارة ملفات تعريف التكوين على iPhone و iPad و Apple TV فقط.
ملفات تعريف التسجيل
ملف تعريف التسجيل عبارة عن ملف تعريف تكوين يتضمن حمولة MDM تسجِّل الجهاز في حل MDM المحدد لهذا الجهاز. ويتيح ذلك لحل MDM إرسال الأوامر والتكوينات إلى الجهاز والاستعلام عن بعض الجوانب المعينة في الجهاز. عندما يُزيل مستخدم ملف تعريف التسجيل، تتم إزالة كل التكوينات وإعداداتها، وحسب نوع التسجيل والتكوين المُستخدَم، تتم إزالة التطبيقات المُدارة بناءً على ملف تعريف التسجيل هذا أيضًا. ولا يمكن وجود سوى ملف تعريف تسجيل واحد فقط على الجهاز في كل مرة.
مثال عن التكوينات
تكوين يحتوي على عدد من الإعدادات في حمولات معينة يمكن تحديدها، بما في ذلك (على سبيل المثال لا الحصر):
سياسات رمز الدخول وكلمة السر
القيود على ميزات الجهاز (على سبيل المثال، تعطيل الكاميرا)
إعدادات الشبكة و VPN
إعدادات Microsoft Exchange
إعدادات البريد
إعدادات الحساب
إعدادات خدمة دليل LDAP
إعدادات خدمة تقويم CalDAV
بيانات الاعتماد والهويات
الشهادات
تحديثات البرامج
توقيع وتشفير ملف التعريف
يمكن توقيع ملفات تعريف التكوين للتحقق من مصدرها وتشفيرها وللمساعدة على ضمان سلامتها وحماية محتوياتها. ويتم تشفير ملفات تعريف التكوين لكل من iOS و iPadOS باستخدام صياغة رسالة الترميز (CMS) المحددة في RFC 5652، مع دعم 3DES و AES128.
تثبيت ملف التعريف
يمكن تثبيت التكوينات على الأجهزة باستخدام حل MDM أو يدويًا عن طريق المستخدمين. أو يمكن استخدام أداة إعداد Apple لـ Mac لنشر التكوينات على جهاز iOS و iPadOS و tvOS. تتطلب بعض التكوينات التثبيت باستخدام حل MDM. للاطلاع على معلومات حول كيفية إزالة ملفات التعريف، انظر مقدمة عن برنامج إدارة الأجهزة المحمولة في نشر أنظمة Apple الأساسية.
ملاحظة: على الأجهزة الخاضعة للإشراف، يمكن أيضًا قفل ملفات تعريف التكوين على الجهاز. وقد تم تصميم ذلك لمنع إزالتها تمامًا أو للسماح بالإزالة فقط باستخدام رمز دخول.