Pemberlakuan konfigurasi
Konfigurasi adalah cara utama solusi MDM memberikan dan mengelola kebijakan dan batasan pada perangkat terkelola. Jika organisasi harus mengonfigurasi sejumlah besar perangkat atau untuk menyediakan banyak pengaturan email khusus, pengaturan jaringan, atau sertifikat ke sejumlah besar perangkat—konfigurasi adalah cara yang aman untuk melakukannya.
Konfigurasi
Konfigurasi adalah profil XML atau file berformat json yang mengikuti struktur tertentu dan berisi muatan yang memuat pengaturan dan informasi pengesahan di perangkat Apple. Konfigurasi mengautomasi konfigurasi pengaturan, akun, pembatasan, dan informasi pengesahan. File ini dapat dibuat oleh solusi MDM atau Apple Configurator untuk Mac, atau file dapat dibuat secara manual. Sebelum organisasi mengirimkan konfigurasi ke perangkat Apple, mereka harus mendaftarkan perangkat di solusi MDM menggunakan profil pendaftaran.
Catatan: Apple Configurator untuk Mac hanya dapat digunakan untuk mengelola profil konfigurasi di perangkat iPhone, iPad, dan Apple TV.
Profil pendaftaran
Profil pendaftaran adalah konfigurasi dengan muatan MDM yang mendaftarkan perangkat di solusi MDM yang ditetapkan untuk perangkat tersebut. Ini memungkinkan solusi MDM untuk mengirimkan perintah serta konfigurasi ke perangkat dan untuk meminta aspek perangkat tertentu. Saat pengguna menghapus profil pendaftaran, semua konfigurasi, pengaturannya, dan tergantung jenis pendaftaran dan konfigurasi yang digunakan serta app terkelola berdasarkan profil pendaftaran tersebut juga akan dihapus. Hanya boleh ada satu profil pendaftaran di perangkat dalam satu waktu.
Konfigurasi contoh
Konfigurasi berisi sejumlah pengaturan dalam muatan tertentu yang dapat ditetapkan, termasuk (tapi tidak terbatas pada):
Kebijakan kode sandi dan kata sandi
Pembatasan fitur perangkat (misalnya, menonaktifkan kamera)
Pengaturan jaringan dan VPN
Pengaturan Microsoft Exchange
Pengaturan Mail
Pengaturan akun
Pengaturan layanan direktori LDAP
Pengaturan layanan kalender CalDAV
Kredensial dan identitas
Sertifikat
Pembaruan perangkat lunak
Penandatanganan dan enkripsi profil
Profil konfigurasi dapat ditandatangani untuk memvalidasi asalnya dan dienkripsi untuk membantu memastikan integritas dan melindungi kontennya. Profil konfigurasi untuk iOS dan iPadOS dienkripsi menggunakan Sintaksis Pesan Kriptografi (CMS) yang ditetapkan di RFC 5652, mendukung 3DES dan AES128.
Penginstalan profil
Konfigurasi dapat diinstal di perangkat menggunakan solusi MDM atau secara manual oleh pengguna. Selain itu, Apple Configurator untuk Mac dapat digunakan untuk menyebarkan konfigurasi ke perangkat iOS, iPadOS, dan tvOS. Beberapa konfigurasi memerlukan penginstalan menggunakan solusi MDM. Untuk informasi mengenai cara menghapus profil, lihat Pengantar mobile device management di Penyebaran Platform Apple.
Catatan: Di perangkat yang diawasi, profil konfigurasi juga dapat dikunci ke perangkat. Ini dirancang untuk mencegah penghapusannya atau untuk hanya mengizinkan penghapusan dengan kode sandi.