Tips voor payloads
Door de configuratieprofielen en payloads zorgvuldig voor te bereiden, kun je het beheer aanzienlijk vereenvoudigen. Houd rekening met het volgende:
Een configuratieprofiel kan meerdere payloads bevatten.
Een apparaat kan meerdere configuratieprofielen hebben.
In macOS kun je configuratieprofielen voor gebruikers combineren met configuratieprofielen voor apparaten.
Als er meerdere configuratieprofielen zijn die vergelijkbare payloads met verschillende instellingen bevatten, is het resultaat onvoorspelbaar. Als er in iOS en iPadOS tegenstrijdige beperkingen zijn, krijgt de strengste beperking voorrang.
Sommige payloads kunnen meerdere unieke payloads bevatten. Een certificaatpayload heeft bijvoorbeeld vaak betrekking op meerdere certificaten en een VPN-payload kan betrekking hebben op meerdere VPN-instellingen.
Hier volgen enkele voorbeelden van geoptimaliseerd payloadbeheer:
Als je iOS-, iPadOS- en macOS-apparaten wilt beheren, gebruik je voor alle apparaten dezelfde payloads.
Als je alleen iOS- en iPadOS-apparaten of gebruikers van iOS- en iPadOS-apparaten wilt beheren, concentreer je je op de iOS- en iPadOS-payloads.
Als je alleen macOS-apparaten of gebruikers van macOS-apparaten wilt beheren, concentreer je je eerst op de macOS-payloads en bepaal je daarna of de payloads op apparaat- of gebruikersniveau moeten worden beheerd.
Hoewel je één configuratieprofiel kunt aanmaken dat alle payloads voor je organisatie bevat, kun je ook overwegen om afzonderlijke profielen aan te maken op basis van functionaliteit. Hierdoor hebben wijzigingen in het ene configuratieprofiel geen ongewenste effecten op andere profielen. Instellingen die zelden veranderen, zijn bijvoorbeeld instellingen voor apparaatbeperkingen, wifi, beveiliging en privacy, LDAP, e-mail en de agenda. Instellingen die wel vaak kunnen veranderen zijn instellingen voor onder meer VPN, certificaten, webfragmenten en het beginscherm.
Gebruikers kunnen de instellingen in een configuratieprofiel over het algemeen niet wijzigen. Je kunt ook instellen dat configuratieprofielen op een bepaalde datum verlopen. Accounts die zijn geconfigureerd op basis van een configuratieprofiel, kunnen alleen worden verwijderd door het profiel te verwijderen. Als het profiel wordt verwijderd, kan het apparaat voor je organisatie onbruikbaar zijn totdat het profiel opnieuw wordt geïnstalleerd. Wanneer een configuratieprofiel wordt verwijderd, is het bijvoorbeeld mogelijk dat de gebruiker geen toegang heeft tot het netwerk, geen e-mail kan ontvangen en geen activiteiten kan aanmaken met de app Agenda.
Belangrijk: Als de gebruiker de toegangscode kent, kan hij of zij configuratieprofielen verwijderen van iOS- en iPadOS-apparaten die niet onder toezicht staan, zelfs als de optie daarvoor op 'Nooit' is ingesteld in het gedeelte 'Algemeen' in Instellingen. In macOS kunnen configuratieprofielen worden verwijderd met de commandoregeltool profiles of via Systeemvoorkeuren als de gebruiker een beheerdersnaam en -wachtwoord kent en de apparaten niet zijn ingeschreven bij Apple School Manager of Apple Business Manager.
Zie Lijst met payloads voor meer informatie over payloads.