Einführung zum Profilmanager
Mit dem Profilmanager können Sie Einstellungen konfigurieren und an iOS-Geräte, tvOS-Geräte und Mac-Computer in Ihrer Organisation, in Ihrer Bildungseinrichtung oder in Ihrem Unternehmen verteilen. Mit dem Profilmanager können Sie auch eine große Anzahl von Geräten mit genau den Einstellungen, Apps und Büchern konfigurieren, die in Ihrer Organisation erforderlich sind.
Hinweis: Zwar arbeitet der Profilmanager mit älteren Versionen von iOS, tvOS und macOS, doch sind einige Funktionen nur für die neuesten OS-Versionen verfügbar.
Verwalten von Einstellungen und Richtlinien
Der Profilmanager erstellt und verteilt Konfigurationsprofile. Zum Konfigurieren dieser Einstellungen auf einem Gerät müssen Sie nur das Profil auf dem Gerät installieren. Weitere Informationen zu Konfigurationsprofilen finden Sie im Profilmanager-Benutzerhandbuch. Wenn das Profil auf dem Gerät eines Benutzers installiert wird, werden die darin definierten Einstellungen angewendet. Wenn die Einstellungen auf einen Benutzer angewendet werden, gelten sie für jedes diesem Benutzer zugewiesene Gerät. Wenn die Einstellungen auf ein Gerät angewendet werden, werden sie unabhängig davon, wer das Gerät verwendet, umgesetzt.
Es kann für jeden Benutzer, jede Benutzergruppe, jedes Gerät und jede Gerätegruppe Konfigurationsprofile geben, die grundlegende Einstellungen bereitstellen. Darüber hinaus können Sie zusätzliche Konfigurationsprofile zuweisen, um diese Einstellungen Ihren Anforderungen entsprechend anzupassen.
Zusätzlich zu allgemeinen Konfigurationseinstellungen ermöglicht Ihnen der Profilmanager, Unternehmensrichtlinien umzusetzen. Sie können zum Beispiel Passwortrichtlinien angeben, die Arten von Netzwerken definieren, zu denen Geräte eine Verbindung herstellen können, und Einschränkungen umsetzen (etwa die Nutzung der Kameras in iOS-Geräten unterbinden) und bestimmte Systemeinstellungen in macOS deaktivieren. Wenn Sie die Geräte per Fernzugriff verwalten, können Sie aktualisierte Richtlinien ohne Benutzeraktion oder Benachrichtigung installieren.
Verteilen von Konfigurationsprofilen
Nachdem Sie die Einstellungen für Benutzer und ihre Geräte definiert haben, können Sie die Konfigurationsprofile wie folgt verteilen:
Bei Aktivierung verteilen: Einstellungen können automatisch konfiguriert werden, nachdem das Gerät über das Internet aktiviert wurde.
Entfernte Geräte verwalten: Sie können den Profilmanager als MDM-Dienst für die Verwaltung mobiler Geräte aktivieren, um Konfigurationsprofile per Fernzugriff auf registrierten Geräten zu installieren und zu aktualisieren oder ggf. zu entfernen.
Durch Benutzer abrufen lassen: Benutzer können die Einstellungen von dem Benutzerportal, das in den Profilmanager integriert ist, selbst herunterladen und installieren. Das Benutzerportal stellt sicher, dass die Benutzer die Konfigurationsprofile erhalten, die Sie ihnen oder ihrer Gruppe zuweisen.
Manuell verteilen: Sie können Konfigurationsprofile („.mobileconfig“-Dateien) aus dem Verwaltungsportal des Profilmanagers laden und sie Ihren Benutzern per E-Mail zusenden oder sie auf einer von Ihnen erstellten Website veröffentlichen. Wenn die Benutzer die Dateien erhalten oder laden, können sie diese auf ihren Geräten installieren.
Verlorenes Gerät per Fernzugriff sperren und löschen
Sie können Geräte, die Sie mithilfe des Profilmanagers verwalten, per Fernzugriff sperren. Im Falle eines Mac-Computers bewirkt das Sperren das Herunterfahren des Geräts und das Installieren eines EFI-Codes, ohne den das Gerät nicht wieder gestartet werden kann. Auf iOS-Geräten wird durch das Sperren der Sperrbildschirm aktiviert und der Zugangscode angefordert, falls ein solcher auf dem Gerät installiert ist.
Durch Löschen eines Macs werden alle Benutzerdaten gelöscht. Durch Löschen eines iOS-Geräts wird es auf die Werkseinstellungen zurückgesetzt.
Bei einem iOS-Gerät ist es auch möglich, den Code eines Benutzers zurückzusetzen, wenn dieser vergessen wird. Dadurch wird der Code temporär (60 Minuten lang) entfernt. Zum Aufheben der Gerätesperre wird der Benutzer aufgefordert, einen neuen Code zu definieren, der den Kriterien des Konfigurationsprofils entspricht, das auf dem Gerät installiert ist.
Komponenten des Profilmanagers
Der Profilmanager besteht aus drei Hauptkomponenten, mit denen Sie festlegen können, wann und wie Geräte registriert und konfiguriert werden und welche Apps und Bücher verteilt werden.
MDM-Dienst zur Verwaltung von Mobilgeräten: Mit dem MDM-Dienst für die Verwaltung mobiler Dienste können Sie registrierte Geräte per Fernzugriff verwalten. Nach der Registrierung eines Geräts können dessen Konfiguration über das Netzwerk aktualisiert und weitere Aufgaben auf dem Gerät ohne Benutzerinteraktion ausgeführt werden. MDM wird unterstützt von:
iOS-Geräten mit iOS 4 (oder neuer)
Apple TV 3. Generation mit Apple TV-Software 5.1
Apple TV 4. Generation (oder neuer) mit tvOS 10.2 (oder neuer)
Mac-Computern mit OS X 10.7 (oder neuer)
Drahtlose Konfiguration von Apple-Geräten: Hierdurch können Sie die Konfiguration von organisationseigenen Geräten vereinfachen. Registrieren Sie Geräte während der Aktivierung in der MDM-Lösung und überspringen Sie grundlegende Konfigurationsschritte, um Benutzer schnell einzurichten.
App- und Buchverteilung: Verteile Apps und Bücher, die über Apple School Manager oder Apple Business Manager gekauft wurden, und unternehmenseigene Apps und Bücher.