Configuratieprofielen voorbereiden voor Apple apparaten
Basisbeginselen van payloads
Door de configuratieprofielen en payloads zorgvuldig voor te bereiden, kun je het beheer aanzienlijk vereenvoudigen. Het wordt daarbij aangeraden om de onderstaande tips voor MDM (Mobile Device Management) te bekijken voordat je begint met het implementeren van configuratieprofielen:
Een configuratieprofiel kan meerdere payloads bevatten.
Een apparaat kan meerdere configuratieprofielen hebben.
Op een Mac kun je configuratieprofielen voor gebruikers combineren met configuratieprofielen voor apparaten.
Als er meerdere configuratieprofielen zijn die dezelfde payloads met verschillende instellingen bevatten, is het resultaat onvoorspelbaar.
Payloadondersteuning
Ondersteunde installatiemethode: Sommige payloads kunnen alleen door een MDM-oplossing worden geïnstalleerd.
Ondersteunde goedkeuringsmethode: Bij sommige payloads moet het configuratieprofiel met de payload door een gebruiker worden goedgekeurd.
Ondersteunde besturingssystemen en kanalen: Sommige payloads ondersteunen alle besturingssystemen van Apple, andere ondersteunen alleen bepaalde besturingssystemen.
Ondersteunde inschrijvingstypen: Payloads ondersteunen mogelijk een of meer inschrijvingstypen: gebruikersinschrijving, apparaatinschrijving of automatische apparaatinschrijving. Zie Inleiding tot inschrijvingstypen voor Apple apparaten voor meer informatie.
Duplicaten toegestaan: Sommige payloads kunnen duplicaten hebben. Een certificaatpayload heeft bijvoorbeeld vaak betrekking op meerdere certificaten en een VPN-payload kan betrekking hebben op meerdere VPN-instellingen.
Payloadbeheer optimaliseren
Hier volgen enkele voorbeelden van geoptimaliseerd payloadbeheer:
Als je zowel iPhones, iPads als Macs wilt beheren, gebruik je voor alle apparaten dezelfde payloads.
Als je alleen iPhones en iPads (of gebruikers van die apparaten) wilt beheren, concentreer je je op iPhone- en iPad-payloads.
Als je alleen Mac-computers of gebruikers van Mac-computers wilt beheren, concentreer je je eerst op de Mac-payloads en bepaal je daarna of de payloads op apparaat- of gebruikersniveau moeten worden beheerd.
Je kunt ook één configuratieprofiel aanmaken dat alle benodigde payloads bevat, bijvoorbeeld voor verschillende apps en instellingen, zoals Mail, Safari, Bluetooth® en wifi.
Hoewel het mogelijk is om één configuratieprofiel aan te maken dat alle payloads voor je organisatie bevat, kan het handig zijn om afzonderlijke profielen aan te maken op basis van functionaliteit. Hierdoor hebben wijzigingen in het ene configuratieprofiel geen ongewenste effecten op andere profielen. Instellingen die zelden veranderen, zijn bijvoorbeeld instellingen voor apparaatbeperkingen, wifi, beveiliging en privacy, LDAP, Mail en Agenda. Instellingen die wel vaak kunnen veranderen zijn instellingen voor onder meer VPN, certificaten, webfragmenten en het beginscherm.
Gebruikers kunnen de instellingen in een configuratieprofiel over het algemeen niet wijzigen. Je kunt ook instellen dat configuratieprofielen op een bepaalde datum verlopen. Accounts die zijn geconfigureerd op basis van een configuratieprofiel, kunnen alleen worden verwijderd door het profiel te verwijderen. Als het profiel wordt verwijderd, kan het apparaat voor je organisatie onbruikbaar zijn totdat het profiel opnieuw wordt geïnstalleerd. Wanneer een configuratieprofiel wordt verwijderd, is het bijvoorbeeld mogelijk dat de gebruiker geen toegang tot het netwerk heeft, geen e‑mail kan ontvangen en geen activiteiten kan aanmaken met de app Agenda.
Lijsten met payloads
Afhankelijk van de implementatie kun je payloads per besturingssysteem bekijken. In elke tabel kun je op de link van een payload klikken of tikken om de bijbehorende opties te bekijken.
Opmerking: Niet alle payloads en de bijbehorende instellingen zijn in alle MDM-oplossingen beschikbaar. Als je wilt weten welke MDM-payloads voor jouw apparaten beschikbaar zijn, raadpleeg je de documentatie van je MDM-leverancier.