Lavorare con i profilo di configurazione in macOS Server
I profili di configurazione sono file XML formati da payload che caricano impostazioni e informazioni di autorizzazione sui dispositivi Apple come iPhone, iPad, iPod touch, Apple TV e sui computer Mac.
Le impostazioni e le informazioni di autorizzazione possono contenere:
Restrizioni e politiche di sicurezza del dispositivo.
Informazioni sulla configurazione VPN.
Impostazioni Wi-Fi.
Account calendario e Mail.
Credenziali di autorizzazione che consentono a iPad, iPhone, iPod touch, Apple TV e ai computer Mac di lavorare con i sistemi aziendali e le reti scolastiche.
Poiché i profili di configurazione possono essere codificati e firmati, puoi limitarne l'uso a un dispositivo Apple specifico e impedire a chiunque di modificare le impostazioni, ad eccezione dei nomi utente e delle password. Puoi anche contrassegnare un profilo come vincolato a un dispositivo, affinché, una volta aggiunto, possa essere rimosso solo mediante l'inizializzazione di tutti i dati presenti sul dispositivo oppure mediante l'inserimento della password associata al profilo. Gli account configurati attraverso un profilo, come ad esempio gli account Microsoft Exchange, possono essere rimossi solo mediante l'eliminazione del profilo.
Sebbene sia possibile creare un singolo profilo di configurazione che contenga tutti i payload necessari per la società, considera l'ipotesi di creare profili separati che vengono definiti da impostazioni che cambiano raramente e da impostazioni che potrebbero cambiare spesso. Tra le impostazioni che cambiano raramente possono esserci le restrizioni dei dispositivi, le impostazioni relative a Wi-Fi, sicurezza e privacy, LDAP, posta e calendario. Le impostazioni che potrebbero cambiare spesso includono VPN, certificati, web clip e impostazioni della schermata Home.
Puoi utilizzare Apple Configurator per il Mac per aggiungere profili di configurazione dispositivo a iPhone, iPad, iPod touch e Apple TV. Per aggiungere dei profili di configurazione utente o dispositivo con impostazioni specifiche di macOS, usa Gestione profili, di Server o una soluzione di terze parti per la gestione dei dispositivi mobili (MDM).
Nota: Apple Configurator per il Mac installa automaticamente i profili di configurazione dispositivo. Quando ti sarai registrato a “Gestione profili” o a una soluzione MDM di terze parti, i profili di configurazione aggiornati potranno essere inviati ai dispositivi.
Ad eccezione della modifica delle password, gli utenti generalmente non possono modificare le impostazioni definite in un profilo di configurazione. Gli account configurati da un profilo possono essere rimossi solo eliminando il profilo. Questa operazione potrebbe rendere il dispositivo inutilizzabile dalla tua società fino a quando non viene reinstallato il profilo. Ad esempio, la rimozione di un profilo potrebbe impedire all'utente di accedere alla rete, ricevere e-mail e creare eventi mediante l'app Calendario. Inoltre puoi supervisionare i dispositivi iOS, iPadOS e tvOS, per impedire che gli utenti rimuovano il profilo di configurazione.
Importante: se l'utente conosce il codice, potrà rimuovere i profili dai dispositivi iOS e iPadOS non supervisionati, anche quando l'opzione è impostata su Mai nelle impostazioni Generali. I profili macOS possono essere rimossi se l'utente conosce il nome utente e la password dell'amministratore.
Profili utente e dispositivo
Puoi creare profili di configurazione per utenti o dispositivi o per gruppi di utenti e dispositivi. Gestione profili adatta i payload del profilo in base a quello che scegli e le impostazioni vengono applicate a tale livello. Ad esempio, le impostazioni che vengono applicate solo ai dispositivi non sono disponibili quando crei un profilo di configurazione per un utente.
Se usi “Gestione profili” su una soluzione MDM di terze parti, puoi distribuire i profili di configurazione come allegati e-mail, fornendo un link alla tua pagina web oppure tramite il portale per gli utente integrato di “Gestione profili” o della soluzione MDM. Quando gli utenti aprono l'allegato e-mail scaricano il profilo utilizzando un browser web, gli viene chiesto di avviare l’installazione del profilo.