Trabajar con perfiles de configuración en macOS Server
Los perfiles de configuración son archivos XML que consisten en ajustes de carga e información de autorización sobre dispositivos Apple, como el iPhone, el iPad, el iPod touch, el Apple TV y los ordenadores Mac.
Los ajustes y la información de autorización pueden incluir:
Políticas y restricciones de seguridad de dispositivos
Información de configuración VPN
Ajustes Wi-Fi
Cuentas de correo y calendario
Credenciales de autenticación que permiten al iPad, iPhone, iPod touch, Apple TV y a los ordenadores Mac trabajar con sistemas empresariales y redes escolares
Puesto que los perfiles de configuración se pueden encriptar y firmar, puedes limitar su uso a un determinado dispositivo Apple y, a excepción de los nombres de usuario y las contraseñas, impedir la modificación de los ajustes. También puedes marcar un perfil como bloqueado para el dispositivo, de modo que una vez añadido el perfil, solo se pueda eliminar borrando todos los datos del dispositivo o introduciendo la contraseña asociada al perfil. Las cuentas configuradas mediante un perfil, como las de Microsoft Exchange, solamente pueden eliminarse borrando el perfil.
Aunque puedes crear un perfil de configuración único que contenga todas las cargas útiles para tu organización, es recomendable crear perfiles separados que son definidos por ajustes que raramente cambian y ajustes que pueden cambiar con frecuencia. Los ajustes que no suelen cambiar incluyen: restricciones de dispositivos, Wi‑Fi, seguridad y privacidad, LDAP, correo y calendario. Los ajustes que pueden cambiar a menudo incluyen: VPN, certificados, clips web y pantalla de inicio.
Puedes utilizar Apple Configurator 2 para añadir perfiles de configuración de dispositivo al iPhone, iPad, iPod touch y Apple TV. Para añadir perfiles de configuración de dispositivo o de usuario con ajustes específicos de macOS, utiliza el gestor de perfiles en Server o una solución de gestión de dispositivos móviles (MDM) de terceros.
Nota: Apple Configurator 2 instala perfiles de configuración de dispositivo automáticamente. Una vez inscrito en el gestor de perfiles o en una solución MDM de terceros, ya se pueden enviar los perfiles de configuración actualizados a los dispositivos.
A excepción de las contraseñas, los usuarios no pueden modificar los ajustes definidos en un perfil de configuración. Las cuentas configuradas por un perfil solo pueden borrarse eliminando el perfil. Hacerlo puede impedir la utilización del servicio en tu organización hasta que el perfil sea reinstalado. Por ejemplo, eliminar un perfil puede impedir al usuario acceder a la red, recibir correo y crear eventos utilizando su app Calendario. También puedes supervisar los dispositivos iOS, iPadOS y tvOS para impedir que los usuarios eliminen el perfil de configuración.
Importante: Si el usuario conoce el código, los perfiles de los dispositivos iOS y iPadOS que no están supervisados se pueden eliminar, aunque la opción esté ajustada en Nunca en los ajustes generales. Los perfiles de macOS pueden eliminarse si el usuario conoce el nombre y la contraseña de un administrador.
Perfiles de usuario y de dispositivo
Puedes crear perfiles de configuración para usuarios o dispositivos, o para grupos de usuarios y dispositivos. El gestor de perfiles adapta las cargas útiles del perfil en función de tu elección, y los ajustes se aplican a dicho nivel. Por ejemplo, los ajustes que se aplican únicamente a dispositivos no están disponibles cuando se crea un perfil de configuración de usuario.
Si estás utilizando el gestor de perfiles o una solución MDM de terceros, puedes distribuir los perfiles de configuración como un archivo adjunto de correo, mediante un enlace a tu propia página web o un portal integrado del usuario del gestor de perfiles o de MDM. Cuando los usuarios abren el adjunto de correo o descargan el perfil mediante un navegador web, se abre una ventana que les solicita iniciar la instalación del perfil.