Utiliser des profils de configuration dans macOS Server
Les profils de configuration sont des fichiers XML contenant des données utiles qui chargent les réglages et les informations d’autorisation sur les appareils Apple, tels que les iPhone, iPad, iPod touch, Apple TV et ordinateurs Mac.
Les réglages et informations d’autorisation peuvent contenir les éléments suivants :
Règles de sécurité et restrictions pour l’appareil
Informations de configuration VPN
Réglages Wi-Fi
Comptes Mail et Calendrier
Informations d’authentification permettant à l’iPad, iPhone, iPod touch, Apple TV ou aux ordinateurs Mac d’accéder aux systèmes de l’entreprise et aux réseaux de l’établissement
Les profils de configuration pouvant être chiffrés et signés, vous pouvez limiter leur utilisation à un appareil Apple spécifique et, hormis les noms d’utilisateur et les mots de passe, empêcher quiconque de modifier les réglages qu’ils contiennent. Vous pouvez également marquer un profil comme étant verrouillé sur l’appareil. Ainsi, à l’issue de son ajout, il ne peut être supprimé qu’en effaçant toutes les données de l’appareil ou en saisissant le mot de passe associé au profil. Les comptes qui sont configurés par un profil, tels que les comptes Microsoft Exchange, ne peuvent être supprimés qu’en supprimant le profil lui-même.
Vous pouvez créer un profil de configuration unique contenant toutes les données utiles pour votre organisation. Toutefois, pensez à créer des profils distincts définis par des réglages qui sont rarement modifiés ou pouvant être fréquemment modifiés. Les réglages rarement modifiés incluent, par exemple, les restrictions d’appareil, le Wi-Fi, la sécurité et la confidentialité, LDAP, la messagerie et le calendrier. Les réglages pouvant être modifiés incluent souvent le VPN, les certificats, les clips web et les réglages de l’écran d’accueil.
Vous pouvez utiliser Apple Configurator 2 pour ajouter des profils de configuration d’appareil à l’iPhone, l’iPad, l’iPod touch et l’Apple TV. Pour ajouter des profils de configuration d’appareil ou d’utilisateur contenant des réglages propres à macOS, utilisez Gestionnaire de profils dans Server ou une solution de gestion des appareils mobiles (MDM) de tierce partie.
Remarque : Apple Configurator 2 installe automatiquement les profils de configuration d’appareil. Une fois que vous êtes inscrit à Gestionnaire de profils ou à une solution MDM de tierce partie, les profils de configuration mis à jour peuvent être envoyés aux appareils.
À l’exception du changement de mot de passe, les utilisateurs ne peuvent en général pas modifier les réglages définis dans un profil de configuration. Les comptes configurés via un profil ne peuvent être supprimés qu’en supprimant ce profil. Une telle opération peut empêcher l’utilisation de l’appareil dans votre entreprise jusqu’à la réinstallation du profil. Par exemple, la suppression d’un profil peut empêcher l’utilisateur d’accéder au réseau, de recevoir des courriers électroniques ou de créer des événements au moyen de son app Calendrier. Vous pouvez également superviser les appareils iOS et tvOS pour empêcher tout utilisateur de supprimer le profil de configuration.
Important : si l’utilisateur connaît le code, il peut supprimer les profils des appareils iOS non supervisés, même si l’option est définie sur Jamais dans la section Général des réglages. Les profils macOS peuvent être supprimés si l’utilisateur connaît le nom et le mot de passe administrateur.
Profils d’utilisateur et d’appareil
Créez des profils de configuration pour des utilisateurs et des appareils ou des groupes d’utilisateurs et d’appareils. Gestionnaire de profils ajuste les données utiles du profil en fonction de vos choix et les réglages s’appliquent à ce niveau. Par exemple, les réglages qui s’appliquent uniquement aux appareils ne sont pas disponibles lorsque vous créez un profil de configuration pour un utilisateur.
Si vous utilisez Gestionnaire de profils ou une solution MDM de tierce partie, vous pouvez distribuer les profils de configuration par e-mail en pièce jointe, via un lien sur votre propre page web ou par le biais du portail utilisateurs intégré de Gestionnaire de profils ou de la solution MDM. Lorsque les utilisateurs ouvrent la pièce jointe au courrier électronique ou téléchargent le profil à l’aide d’un navigateur Web, ils sont invités à lancer l’installation du profil.