Application du profil de configuration
Les profils de configuration sont le principal moyen par lequel une solution de GAM distribue et gère des politiques et des restrictions sur les appareils gérés. Si les organisations ont besoin de configurer une quantité importante d’appareils ou de distribuer de nombreux certificats ou réglages personnalisés (de messagerie ou réseau) à de nombreux appareils, les profils de configuration constituent un moyen sûr et sécurisé de procéder.
Profils de configuration
Un profil de configuration est un fichier XML (dont le nom se termine par .mobileconfig) constitué d’entités qui chargent des réglages et des informations d’autorisation sur les appareils Apple. Les profils de configuration automatisent la configuration des réglages, des comptes, des restrictions et des informations d’identification. Ces fichiers peuvent être créés par une solution de GAM ou par Apple Configurator pour Mac, ou peuvent être créés manuellement. Avant d’envoyer un profil de configuration à un appareil Apple, les organisations doivent inscrire ce dernier à la solution de GAM au moyen d’un profil d’inscription.
Profils d’inscription
Un profil d’inscription est un profil de configuration comportant une entité de GAM qui inscrit l’appareil à la solution de GAM indiquée pour cet appareil. Cela permet à la solution de GAM d’envoyer des commandes et des profils de configuration à l’appareil et d’interroger certains aspects de ce dernier. Lorsqu’un utilisateur supprime un profil d’inscription, tous les profils de configuration, les réglages et les apps gérées associés à ce profil d’inscription sont également supprimés. Il ne peut y avoir qu’un seul profil d’inscription à la fois sur un appareil.
Réglages du profil de configuration
Un profil de configuration contient un certain nombre de réglages dans des entités spécifiques pouvant être précisées, y compris (sans s’y limiter) :
politiques de code et de mot de passe;
restrictions des fonctionnalités de l’appareil (par exemple la désactivation de la caméra);
réglages réseau et VPN;
réglages Microsoft Exchange;
réglages de Mail;
réglages de compte;
réglages de service de répertoire LDAP;
réglages de service de calendrier CalDAV;
informations d’identification et clés;
mises à jour logicielles.
Signature et chiffrement des profils
Il est possible de signer les profils de configuration afin de valider leur origine et de les chiffrer pour contribuer à garantir leur intégrité et à protéger leur contenu. Les profils de configuration pour iOS et iPadOS sont chiffrés à l’aide de la syntaxe de message chiffrée (CMS) indiquée dans la norme RFC 5652 et prenant en charge les algorithmes 3DES et AES128.
Installation des profils
Les utilisateurs peuvent installer des profils de configuration directement sur leurs appareils à l’aide d’Apple Configurator pour Mac, en télécharger à l’aide de Safari, s’en faire envoyer en pièce jointe par courriel, en transférer à l’aide d’AirDrop ou de l’app Fichiers sous iOS et iPadOS, ou en recevoir via une connexion sans fil à partir d’une solution de gestion des appareils mobiles (GAM). Lorsqu’un utilisateur configure un appareil dans Apple School Manager ou Apple Business Manager, l’appareil télécharge et installe un profil pour l’inscription à la GAM. Pour en savoir plus sur la suppression des profils, consultez Introduction à la gestion des appareils mobiles dans le document Déploiement de plateformes Apple.
Remarque : Sur les appareils supervisés, il est également possible de verrouiller des profils de configuration, ce qui vise à interdire complètement leur suppression ou à n’autoriser cette dernière qu’au moyen d’un code. Comme beaucoup d’organisations possèdent leurs propres appareils iOS et iPadOS, les profils de configuration qui associent un appareil à une solution de GAM peuvent être supprimés, mais cela a pour conséquence de supprimer également toutes les applications, les données et les informations de configuration gérées.