Application de la configuration
Les configurations sont le principal moyen par lequel une solution de GAM distribue et gère des politiques et des restrictions sur les appareils gérés. Si les organisations ont besoin de configurer une quantité importante d’appareils ou de distribuer de nombreux certificats ou réglages personnalisés (de messagerie ou réseau) à de nombreux appareils, les configurations constituent un moyen sûr et sécurisé de procéder.
Configurations
Une configuration est un profil XML ou un fichier au format json respectant une certaine structure et constitué d’entités qui chargent des réglages et des informations d’autorisation sur les appareils Apple. Les configurations automatisent la configuration des réglages, des comptes, des restrictions et des informations d’identification. Ces fichiers peuvent être créés par une solution de GAM ou par Apple Configurator pour Mac, ou peuvent être créés manuellement. Avant d’envoyer une configuration à un appareil Apple, les organisations doivent inscrire ce dernier à la solution de GAM au moyen d’un profil d’inscription.
Remarque : Apple Configurator pour Mac peut être utilisée uniquement pour gérer les profils de configuration sur les appareils iPhone, iPad et Apple TV.
Profils d’inscription
Un profil d’inscription est une configuration comportant une entité de GAM qui inscrit l’appareil à la solution de GAM indiquée pour cet appareil. Cela permet à la solution de GAM d’envoyer des commandes et des configurations à l’appareil et d’interroger certains aspects de ce dernier. Lorsqu’un utilisateur supprime un profil d’inscription, les configurations, les réglages et, selon le type d’inscription et la configuration utilisée, les apps gérées associés à ce profil d’inscription sont tous également supprimés. Il ne peut y avoir qu’un seul profil d’inscription à la fois sur un appareil.
Exemples de configurations
Une configuration contient un certain nombre de réglages dans des entités spécifiques pouvant être précisées, y compris (sans s’y limiter) :
politiques de code et de mot de passe;
restrictions des fonctionnalités de l’appareil (par exemple la désactivation de la caméra);
réglages réseau et VPN;
réglages Microsoft Exchange;
réglages de Mail;
réglages de compte;
réglages de service de répertoire LDAP;
réglages de service de calendrier CalDAV;
informations d’identification et identités;
certificats;
mises à jour logicielles.
Signature et chiffrement des profils
Il est possible de signer les profils de configuration afin de valider leur origine et de les chiffrer pour contribuer à garantir leur intégrité et à protéger leur contenu. Les profils de configuration pour iOS et iPadOS sont chiffrés à l’aide de la syntaxe de message chiffrée (CMS) indiquée dans la norme RFC 5652 et prenant en charge les algorithmes 3DES et AES128.
Installation des profils
Les configurations peuvent être installées sur des appareils au moyen d’une solution de GAM ou manuellement par les utilisateurs. Apple Configurator pour Mac peut également être utilisée pour activer des appareils iOS, iPadOS et tvOS. Certaines configurations nécessitent de procéder à l’installation au moyen d’une solution de GAM. Pour en savoir plus sur la suppression des profils, consultez Introduction à la gestion des appareils mobiles dans le document Déploiement de plateformes Apple.
Remarque : Sur les appareils supervisés, il est également possible de verrouiller des profils de configuration, ce qui vise à interdire complètement leur suppression ou à n’autoriser cette dernière qu’au moyen d’un code.