Inleiding tot payloads voor mobielapparaatbeheer (MDM)
Payloads kunnen op verschillende besturingssystemen worden gebruikt, en voor gebruikers en apparaten (in sommige gevallen werken ze alleen op apparaten die onder toezicht staan).
Payloads
Met een payload kunnen specifieke instellingen op Apple apparaten worden beheerd. Zo kun je verschillende payloads configureren om bijvoorbeeld een complexe toegangscode te vereisen, om alle Exchange Server-gegevens in een Exchange-account in te stellen en om een apparaat van een VPN-configuratie te voorzien. Hoewel elke payload zijn eigen unieke instellingen heeft, worden voor alle payloads de volgende kenmerken vastgelegd:
Een of meer besturingssystemen die de payload ondersteunt
Het kanaal dat de payload gebruikt
Of voor de payload een Apple apparaat onder toezicht nodig is
Of de payload duplicaten kan hebben
Nadat payloads zijn geconfigureerd, worden ze in een configuratieprofiel bewaard.
Zie het overzicht van alle MDM-payloads voor meer informatie.
Opmerking: Niet alle payloads en de bijbehorende instellingen zijn in alle MDM-oplossingen beschikbaar. Als je wilt weten welke MDM-payloads voor jouw apparaten beschikbaar zijn, raadpleeg je de documentatie van je MDM-leverancier.
Payloadregels
Er gelden specifieke regels voor het toepassen van payloads.
Als de PayloadIdentifier op het hoogste niveau van het profiel overeenkomt met die van een reeds geïnstalleerd profiel, wordt het profiel dat wordt geïnstalleerd als een update van het bestaande profiel beschouwd. Als de PayloadIdentifier op het hoogste niveau niet overeenkomt met die van een reeds geïnstalleerd profiel en het payloadtype dit ondersteunt, wordt het inkomende profiel als afwijkend beschouwd en wordt het naast het bestaande profiel geïnstalleerd.
Elke payload in een profiel moet een unieke ID hebben. In iOS 15, iPadOS 15, macOS 12.0.1 en visionOS 1.1 wordt dit strikt gehandhaafd. In macOS worden payloads in een profiel met elkaar vergeleken aan de hand van hun PayloadUUID. Als twee payloads dezelfde PayloadUUID hebben, wordt de payload in het inkomende profiel beschouwd als een update van de bestaande payload. Als het geïnstalleerde profiel een payload bevat met een PayloadUUID die niet overeenkomt met die van een inkomende payload, wordt die payload verwijderd. In iOS, iPadOS en visionOS 1.1 wordt de waarde PayloadIdentifier gebruikt in plaats van PayloadUUID om corresponderende payloads goed met elkaar te kunnen vergelijken.
Gebruik altijd dezelfde PayloadUUID als je een update van een bestaande payload naar apparaten pusht om verstoring tot een minimum te beperken.
De payload 'Beperkingen'
Je kunt de payload 'Beperkingen' gebruiken om gebruikers toegang te geven tot bepaalde apps, voorzieningen en functies op een Apple apparaat dat is ingeschreven bij een MDM-oplossing. In sommige gevallen kun je gebruikers de toegang tot diezelfde apps en voorzieningen ontzeggen.
Je kunt bijvoorbeeld een beperking toevoegen om te voorkomen dat de camera van een iPhone, iPad of Mac wordt gebruikt om foto's of video's te maken. Bepaalde beperkingen op een iPhone kunnen worden gespiegeld op een gekoppelde Apple Watch.
Zie Overzicht van MDM-beperkingen voor IT-informatie. Zie Restrictions op de Apple Developer-website voor informatie voor ontwikkelaars (Engelstalig).
Opmerking: Niet alle beperkingen zijn in alle MDM-oplossingen beschikbaar. Als je wilt weten welke MDM-beperkingen voor jouw apparaten beschikbaar zijn, raadpleeg je de documentatie van je MDM-leverancier.