Planen der Konfigurationsprofile für Apple-Geräte
Payload-Grundlagen
Durch den planmäßigen Einsatz von Konfigurationsprofilen und Payloads kann die Komplexität der Konfiguration verringert werden. Du kannst dir die Arbeit wesentlich erleichtern, wenn du dich im Hinblick auf die Mobilgeräteverwaltung (MDM) an den folgenden bewährten Verfahren orientierst, bevor du mit der Bereitstellung von Konfigurationsprofile beginnst:
Ein Konfigurationsprofil kann mehrere Payloads enthalten.
Auf ein Gerät können mehrere Konfigurationsprofile angewendet werden.
Im Falle eines Mac kannst du Benutzer- und Gerätekonfigurationsprofile kombinieren.
Wenn mehrere Konfigurationsprofile im Einsatz sind, die dieselben Payloads mit jeweils anderen Einstellungen enthalten, ist das resultierende Verhalten nicht klar definiert.
Payload-Unterstützung
Unterstützte Installationsmethode: Einige Payloads können nur durch eine MDM-Lösung installiert werden.
Unterstützte Bestätigungsmethode: Einige Payloads setzen voraus, dass der Benutzer das Konfigurationsprofil bestätigt, das die Payload enthält.
Unterstützte Betriebssysteme und Kanäle: Einige Payloads unterstützen alle Apple-Betriebssysteme, einige unterstützen nur bestimmte.
Unterstützte Registrierungstypen: Payloads können einen oder mehrere Registrierungstypen unterstützen: Benutzerregistrierung, Geräteregistrierung oder Automatische Geräteregistrierung. Weitere Informationen finden Sie unter Einführung in Registrierungsarten für Apple-Geräte.
Duplikate erlaubt: Einige Payloads können über Duplikate verfügen. Beispielsweise umfasst die Payload „Zertifikate“ häufig mehr als nur ein Zertifikat und eine Payload „VPN“ mehr als nur eine VPN-Einstellung.
Optimierung der Payload-Verwaltung
Es folgen einige Beispiele für die optimierte Payload-Verwaltung:
Wenn du iPhone-, iPad- oder Mac-Geräte verwalten möchtest, empfiehlt es sich, für alle Geräte dieselben Payloads zu verwenden.
Wenn du ausschließlich iPhone- und iPad-Geräte (oder ausschließlich Benutzer solcher Geräte) verwalten möchtest, solltest du bevorzugt iPhone- bzw. iPad-Payloads verwenden.
Wenn nur Mac-Computer oder nur Benutzer von Mac-Computern verwaltet werden sollen, solltest du dich auf die Mac-Payloads konzentrieren und entscheiden, ob die Verwaltung auf Geräte- oder auf Benutzerebene erfolgen soll.
Du kannst auch ein einzelnes Konfigurationsprofil mit allen benötigten Payloads erstellen, z. B. für verschiedene Apps und Einstellungen wie Mail, Safari, Bluetooth® und WLAN.
Obwohl es grundsätzlich möglich ist, ein einzelnes Konfigurationsprofil zu erstellen, das alle Payloads für die Organisation enthält, empfiehlt es sich, separate funktionsbezogene Profile zu erstellen. Dadurch wird verhindert, dass Änderungen, die an einem Konfigurationsprofil vorgenommen werden, sich ungewollt auf andere Profile auswirken. Zu den Einstellungen, die sich eher selten ändern, gehören z. B. Geräteeinschränkungen und die Einstellungen für WLAN, Sicherheit und Datenschutz, LDAP, Mail und Kalender. Beispiele für Einstellungen, die sich häufiger ändern, sind die Einstellungen für VPN, Zertifikate, Webclips und Home-Bildschirm.
Benutzer können in der Regel keine der in einem Konfigurationsprofil festgelegten Einstellungen ändern. Du kannst auch festlegen, dass Profile an einem bestimmten Datum ihre Gültigkeit verlieren. Accounts, die auf der Basis eines Konfigurationsprofils konfiguriert werden, können nur entfernt werden, indem das Profil gelöscht wird. Das Löschen eines Profils kann allerdings dazu führen, dass das betreffende Gerät innerhalb der Organisation nicht mehr funktioniert und erst wieder eingesetzt werden kann, wenn das Profil neu installiert wird. Beispielsweise kann das Löschen eines Konfigurationsprofils zur Folge haben, dass Benutzer nicht mehr auf das Netzwerk zugreifen, keine E-Mail-Nachrichten mehr empfangen und keine Ereignisse in der App „Kalender“ mehr erstellen können.
Payload-Listen
Abhängig von deiner Implementierung kannst du die Payloads für jedes Betriebssystem überprüfen. Du kannst in allen Tabellen auf den Payload-Link klicken, um Optionen für eine bestimmte Payload anzuzeigen.
Hinweis: Nicht alle Payloads und ihre zugehörigen Einstellungen sind in allen MDM-Lösungen verfügbar. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, welche MDM-Payloads für die verwendeten Geräte verfügbar sind.