डिवाइस प्रबंधन प्रोफ़ाइल का परिचय
डिवाइस प्रबंधन सेवा जो ऐडमिनिस्ट्रेटर को सुरक्षित तरीक़े से और रिमोटली डिवाइस को कॉन्फ़िगरेशन, प्रोफ़ाइल और कमांड भेजकर डिवाइस कॉन्फ़िगर करने की अनुमति देती है, भले ही उसकी ओनरशिप यूज़र या आपके संगठन के पास क्यों न हो। क्षमताओं में सॉफ़्टवेयर और डिवाइस सेटिंग्ज़ को अपडेट करना, संगठन की नीतियों के अनुपालन की निगरानी करना और डिवाइस को रिमोटली वाइप या लॉक करने जैसे कार्य शामिल हैं। यूज़र अपने ख़ुद के डिवाइस को डिवाइस प्रबंधन सेवा में नामांकित कर सकते हैं और संगठन Apple School Manager या Apple Business Manager की मदद से संगठन की ओनरशिप में मौजूद डिवाइस ऑटोमैटिकली नामांकित कर सकते हैं।
यदि आप डिवाइस प्रबंधन सेवा का उपयोग करने जा रहे हैं, तो आपको कुछ बातों को समझ लेना चाहिए, इसलिए यह समझने के लिए कि डिवाइस प्रबंधन सेवा किस प्रकार नामांकन और कॉन्फ़िगरेशन प्रोफ़ाइल, पर्यवेक्षण और पेलोड का उपयोग करती है, निम्नलिखित सेक्शन पढ़ें।
समर्थित Apple डिवाइस
निम्नलिखित Apple डिवाइस में बिल्ट-इन फ़्रेमवर्क होता है जो डिवाइस प्रबंधन का समर्थन करता है :
iOS 4 या इसके बाद के संस्करण वाला iPhone
iOS 4.3 या बाद के संस्करण या iPadOS 13.1 या बाद के संस्करण वाला iPad
OS X 10.7 या बाद के संस्करण वाले Mac कंप्यूटर
tvOS 9 या बाद के संस्करण वाला Apple TV
watchOS 10 या बाद के संस्करण वाली Apple Watch
visionOS 1.1 या बाद के संस्करण वाला Apple Vision Pro
डिवाइस को कैसे नामांकित करते हैं
डिवाइस प्रबंधन सेवा के नामांकन में ऑटोमेटेड सर्टिफ़िकेट प्रबंधन इनवायरन्मेंट (ACME) या सरल सर्टिफ़िकेट नामांकन प्रोटोकॉल (SCEP) जैसे प्रोटोकॉल की मदद से क्लाइंट सर्टिफ़िकेट पहचान को नामांकित करना शामिल है। डिवाइस इन प्रोटोकोल का उपयोग किसी संगठन की सेवाओं को प्रमाणित करने के लिए विशिष्ट पहचान सर्टिफ़िकेट तैयार करते हैं।
जब तक नामांकन ऑटोमेट नहीं किया जाता, तब तक यूज़र यह निर्णय लेते हैं कि क्या डिवाइस का नामांकन किया जाए और वे किसी भी समय अपने डिवाइस को सेवा से अलग कर सकते हैं। इसलिए यूज़र को प्रबंधित रखने के लिए आप इंसेंटिव पर विचार करना चाहते हैं। उदाहरण के लिए, ऑटोमैटिकली वायरलेस क्रेडेंशियल प्रदान करने के लिए आपको डिवाइस प्रबंधन सेवा का उपयोग करके वाई-फ़ाई नेटवर्क ऐक्सेस करने के लिए नामांकित करने की आवश्यकता हो सकती है। जब कोई यूज़र सेवा छोड़ता है, तो उसका डिवाइस, डिवाइस प्रबंधन सेवा को सूचना देने का कोशिश कर सकते हैं कि अब यह प्रबंधित नहीं रहा।
जो डिवाइस आपके संगठन के स्वामित्व में हैं, आप उनके लिए Apple School Manager या Apple Business Manager का उपयोग करते हुए उन्हें डिवाइस प्रबंधन सेवा में ऑटोमैटिकली नामांकित कर सकते हैं और आरंभिक सेटअप के दौरान उन्हें वायरलेस तरीक़े से पर्यवेक्षित कर सकते हैं; इस नामांकन प्रक्रिया को ऑटोमेटेड डिवाइस नामांकन कहते हैं।
डिवाइस प्रबंधन और चोरी हो जाने पर डिवाइस सुरक्षा
जब “डिवाइस चोरी हो जाने पर सुरक्षा” चालू होती है, यदि यूज़र किसी अनजानी जगह पर है, तो ऑपरेटिंग सिस्टम निम्नलिखित क्रियाओं को एक घंटे तक विलंबित कर देता है :
अपने डिवाइस को डिवाइस प्रबंधन सेवा में मैनुअली नामांकित करना
पासकोड प्रोफ़ाइल या कॉन्फ़िगरेशन को मैनुअली इंस्टॉल करना
सेटिंग्ज़ में या प्रोफ़ाइल या कॉन्फ़िगरेशन के साथ Microsoft Exchange खाता कॉन्फ़िगर करना
नामांकन प्रोफ़ाइल
नामांकन प्रोफ़ाइल दो मुख्य तरीक़ों में से एक तरीक़ा है जिसके ज़रिए यूज़र डिवाइस को डिवाइस प्रबंधन सेवा में नामांकित कर सकते हैं (दूसरा तरीक़ा यूज़र नामांकन या खाता-चालित डिवाइस नामांकन का इस्तेमाल करना है)। इस प्रोफ़ाइल की मदद से, जिसमें पेलोड होता है, सेवा द्वारा डिवाइस को कमांड भेजा जाता है और यदि आवश्यक हो, तो अतिरिक्त कॉन्फ़िगरेशन प्रोफ़ाइल भेजी जाती हैं। यह डिवाइस की ऐक्टिवेशन लॉक स्थिति, बैटरी स्तर और नाम जैसी जानकारी के लिए भी पूछताछ कर सकता है।
जब यूज़र नामांकन प्रोफ़ाइल हटाता है, तो सभी कॉन्फ़िगरेशन प्रोफ़ाइल, उनकी सेटिंग्ज़ और उस नामांकन प्रोफ़ाइल पर आधारित प्रबंधित ऐप्स इससे हटा लिए जाते हैं। डिवाइस पर एक समय में केवल एक नामांकन प्रोफ़ाइल हो सकता है।
डिवाइस या यूज़र द्वारा नामांकन प्रोफ़ाइल के स्वीकृत हो जाने पर, पेलोड वाली कॉन्फ़िगरेशन प्रोफ़ाइल को डिवाइस में पहुँचा दिया जाता है। आप Apple School Manager या Apple Business Manager के माध्यम से ख़रीदे गए ऐप्स और किताबों को वायरलेस तरीक़े से वितरित, प्रबंधित और कॉन्फ़िगर कर सकते हैं। यूज़र ऐप्स को इंस्टॉल कर सकते हैं या ऐप के प्रकार, उसके असाइन करने के तरीक़े और डिवाइस पर्यवेक्षित है या नहीं इसके आधार पर उन्हें ऑटोमैटिकली इंस्टॉल किया जा सकता है। अधिक जानकारी के लिए Apple डिवाइस पर्यवेक्षण का परिचय देखें।
कॉन्फ़िगरेशन प्रोफ़ाइल
कॉन्फ़िगरेशन प्रोफ़ाइल XML (.mobileconfig में समाप्त होने वाली) फ़ाइल है जिसमें पेलोड होते हैं जो सेटिंग्ज़ और प्रमाणन जानकारी को Apple डिवाइस में लोड करते हैं। सेटिंग्ज़, खातों, प्रतिबंध और क्रेडेंशियल्स के कॉन्फ़िगरेशन को कॉन्फ़िगरेशन प्रोफ़ाइल ऑटोमैट करता है। डिवाइस प्रबंधन सेवा ये फ़ाइलें बना सकती है या आप उन्हें मैनुअली अथवा Mac के लिए Apple Configurator का उपयोग करके बना सकते हैं। iPhone, iPad और Apple TV डिवाइस पर कॉन्फ़िगरेशन प्रोफ़ाइल बनाने और इंस्टॉल करने के लिए Mac के लिए Apple Configurator का उपयोग करने के बारे में अधिक जानकारी के लिए, Mac यूज़र गाइड के लिए Apple Configurator में कॉन्फ़िगरेशन प्रोफ़ाइल बनाएँ और संपादित करें देखें।
क्योंकि आप कॉन्फ़िगरेशन प्रोफाइल को एंक्रिप्ट और साइन कर सकते हैं, इसलिए आप उनके उपयोग को किसी विशेष Apple डिवाइस और—यूज़रनेम और पासवर्ड के अपवाद के साथ प्रतिबंधित कर सकते हैं, किसी व्यक्ति को सेटिंग में बदलाव करने से रोक सकते हैं। आप कॉन्फ़िगरेशन प्रोफ़ाइल को इस रूप में चिह्नित कर सकते हैं कि यह डिवाइस के लिए लॉक किया गया है।
यदि आपका डिवाइस प्रबंधन सेवा इसका समर्थन करता है, तो आप कॉन्फ़िगरेशन प्रोफ़ाइल को अपने ख़ुद के वेबपृष्ठ पर लिंक के माध्यम से या सेवा के बिल्ट-इन यूज़र पोर्टल के माध्यम से मेल अटैचमेंट के रूप में वितरित कर सकते हैं। जब यूज़र मेल अटैचमेंट खोलते हैं या वेब ब्राउज़र की मदद से कॉन्फ़िगरेशन प्रोफ़ाइल डाउनलोड करते हैं, तो उन्हें कॉन्फ़िगरेशन प्रोफ़ाइल इंस्टॉलेशन शुरू करने के लिए सूचना मिलती है।
आप एक ऐसा कॉन्फ़िगरेशन प्रोफ़ाइल वितरित कर सकते हैं जो संपूर्ण डिवाइस के लिए या एकल यूज़र के लिए सेटिंग्ज़ बदल सकता है :
डिवाइस प्रोफ़ाइल : आप डिवाइस प्रोफ़ाइल को डिवाइस और डिवाइस समूहों को भेज सकते हैं और डिवाइस सेटिंग को पूरे डिवाइस पर लागू कर सकते हैं।
iPhone, iPad, Apple TV, Apple Watch और Apple Vision Pro में ऐसा कोई तरीक़ा नहीं है जिससे एक से ज़्यादा यूज़र को पहचाना जा सके, इसलिए समर्थित Apple डिवाइस के लिए बनाई गई कॉन्फ़िगरेशन प्रोफ़ाइल हमेशा डिवाइस प्रोफ़ाइल होती हैं। हालाँकि iPadOS प्रोफ़ाइल, डिवाइस प्रोफ़ाइल होते हैं, लेकिन शेयर किए गए iPad के लिए कॉन्फ़िगर किए गए iPad डिवाइस यूज़र या डिवाइस पर आधारित प्रोफ़ाइल का समर्थन कर सकते हैं।
यूज़र प्रोफ़ाइल : आप यूज़र को यूज़र प्रोफ़ाइल भेज सकते हैं और (यदि डिवाइस प्रबंधन सेवा उनका समर्थन करती है) यूज़र समूहों को तथा यूज़र सेटिंग को केवल संबंधित यूज़र पर लागू कर सकते हैं। Mac कंप्यूटर में एकाधिक यूज़र हो सकते हैं, इसलिए आप macOS प्रोफ़ाइल के लिए पेलोड और सेटिंग को डिवाइस या यूज़र पर आधारित कर सकते हैं। सेटअप सहायक द्वारा बनाया गया यूज़र खाता डिवाइस प्रबंधन सेवा द्वारा प्रबंधित माना जाता है और वह प्रोफ़ाइल प्राप्त कर सकता है। macOS 11 या बाद के संस्करण वाले Mac के लिए, नामांकन के दौरान डिवाइस प्रबंधन सेवा द्वारा बनाया गया ऐडमिनिस्ट्रेटर खाता वैकल्पिक रूप से प्रबंधित किया जा सकता है। Active Directory से संबद्ध डिप्लॉयमेंट के लिए, वर्तमान में लॉगइन किया हुआ नेटवर्क यूज़र प्रबंधित यूज़र बनता है।
यूज़र कहाँ रहते हैं, इसके आधार पर डिवाइस और यूज़र सेटिंग्ज़ अलग-अलग होती हैं : सिस्टम स्तर पर इंस्टॉल की गईं सेटिंग्ज़ डिवाइस चैनल में रहती हैं। यूज़र के लिए इंस्टॉल की गईं सेटिंग्ज़ यूज़र चैनल में रहती हैं।
प्रोफ़ाइल इंस्टॉलेशन और लॉकडाउन मोड के बारे में अधिक जानकारी के लिए Apple सहायता आलेख लॉकडाउन मोड का परिचय देखें।
प्रोफ़ाइल हटाना
प्रोफ़ाइल हटाने का तरीक़ा उनके इंस्टॉल किए जाने के तरीक़े पर निर्भर करता है। निम्नलिखित अनुक्रम बताता है कि आप किसी प्रोफ़ाइल को कैसे हटा सकते हैं :
1. आप डिवाइस से सारा डेटा मिटाकर सभी प्रोफ़ाइल हटा सकते हैं।
2. अगर डिवाइस Apple School Manager या Apple Business Manager से जुड़ी डिवाइस प्रबंधन सेवा में नामांकित है, तो ऐडमिनिस्ट्रेटर चुन सकता है कि यूज़र नामांकन प्रोफ़ाइल हटाई जाए या नहीं या केवल डिवाइस प्रबंधन सेवा ही इसे हटा सकती है।
3. यदि कोई डिवाइस प्रबंधन सेवा प्रोफ़ाइल इंस्टॉल करती है, तो वह सेवा उसे हटा सकती है या यूज़र सेवा से अनामांकित करके (नामांकन कॉन्फ़िगरेशन प्रोफ़ाइल हटाकर) उसे हटा सकती है।
4. यदि Apple Configurator प्रोफ़ाइल को इंस्टॉल करता है, तो उस Apple Configurator का पर्यवेक्षक प्रोफ़ाइल को हटा सकता है।
5. यदि Apple Configurator प्रोफ़ाइल को इंस्टॉल करता है या आप इसे पर्यवेक्षित डिवाइस पर मैनुअली इंस्टॉल करते हैं और प्रोफ़ाइल में हटाए जाने योग्य पासवर्ड पेलोड है, तो यूज़र को प्रोफ़ाइल हटाने के लिए हटाने योग्य पासवर्ड दर्ज करना होगा।
6. यूज़र सभी अन्य प्रोफ़ाइल हटा सकता है।
कॉन्फ़िगरेशन प्रोफ़ाइल द्वारा इंस्टॉल किए गए खातों को प्रोफ़ाइल हटाकर हटाया जा सकता है। कॉन्फ़िगरेशन प्रोफ़ाइल के साथ इंस्टॉल किए गए एक खाते सहित Microsoft Exchange ActiveSync खाते को केवल-खाता रिमोट वाइप कमांड से Microsoft Exchange सर्वर द्वारा हटाया जा सकता है।
महत्वपूर्ण : यदि यूज़र को डिवाइस पासकोड ज्ञात है, तो वे मैनुअली इंस्टॉल किए गए कॉन्फ़िगरेशन प्रोफ़ाइल को पर्यवेक्षित न किए गए iPhone और iPad डिवाइस से हटा सकते हैं, भले ही विकल्प “कभी नहीं” पर सेट किया गया हो। यदि यूज़र को ऐडमिनिस्ट्रेटर का यूज़रनेम और पासवर्ड पता है, तभी Mac के यूज़र यह काम कर सकते हैं। वे प्रोफ़ाइल कमांड-लाइन टूल, सिस्टम सेटिंग्ज़ (macOS 13 या बाद के संस्करण में) या सिस्टम प्राथमिकता (macOS 12.0.1 या इससे पुराने संस्करण में) की मदद से ऐसा कर सकते हैं। iOS और iPadOS की तरह, macOS 10.15 या बाद के संस्करण वाले Mac के लिए, यदि कोई डिवाइस प्रबंधन सेवा कोई प्रोफ़ाइल इंस्टॉल करती है, तो वह सेवा उसे हटा सकती है या ऑपरेटिंग सिस्टम सेवा से नामांकन रद्द करने पर उसे ऑटोमैटिकली हटा देता है।
डिवाइस प्रबंधन सेवा संचार आवश्यकताएँ
Apple डिवाइस के साथ डिवाइस प्रबंधन सेवा संचार के सफल रहने की संभावना सर्वाधिक उन स्थितियों में होती है जब :
डिवाइस प्रबंधन सेवा डिवाइस को सेटअप करती है, उसका सफलतापूर्वक परीक्षण करती है और सुनिश्चित करती है कि वह ठीक से काम कर रहा है
APN प्रमाणपत्र मान्य है और इसकी समय सीमा समाप्त नहीं हुई है
डिवाइस की पावर चालू की गई है
डिवाइस वर्तमान में सेवा में नामांकित है
डिवाइस जिस नेटवर्क से कनेक्टेड है उसके पास इंटरनेट का ऐक्सेस है (APN संचार के लिए)
डिवाइस जिस नेटवर्क से कनेक्टेड है, उसका सेवा-संबंधी Apple होस्ट को ऐक्सेस करने में सक्षम होना आवश्यक है
अधिक जानकारी के लिए, Apple सहायता आलेख एंटरप्राइज़ नेटवर्क पर Apple उत्पाद का उपयोग करें देखें।
नोट : Apple तृतीय पक्ष डिवाइस प्रबंधन सेवाओं को नियंत्रित नहीं करता है। अतिरिक्त समस्याएँ, जैसे कि ग़लत तरीक़े से कॉन्फ़िगर किए गए पेलोड के कारण भी संचार विफल हो सकता है।