Tips voor payloads voor Apple apparaten
Door de configuratieprofielen en payloads zorgvuldig voor te bereiden, kun je het beheer aanzienlijk vereenvoudigen. Het wordt daarbij aangeraden om de onderstaande tips voor MDM (Mobile Device Management) te bekijken voordat je begint met het implementeren van configuratieprofielen:
Een configuratieprofiel kan meerdere payloads bevatten.
Een apparaat kan meerdere configuratieprofielen hebben.
Op een Mac kun je configuratieprofielen voor gebruikers combineren met configuratieprofielen voor apparaten.
Als er meerdere configuratieprofielen zijn die vergelijkbare payloads met verschillende instellingen bevatten, is het resultaat onvoorspelbaar. Bij tegenstrijdige beperkingen voor een iPhone of iPad krijgt de strengste beperking voorrang.
Sommige payloads kunnen meerdere unieke payloads bevatten. Een certificaatpayload heeft bijvoorbeeld vaak betrekking op meerdere certificaten en een VPN-payload kan betrekking hebben op meerdere VPN-instellingen.
Hier volgen enkele voorbeelden van geoptimaliseerd payloadbeheer:
Als je zowel iPhones, iPads als Macs wilt beheren, gebruik je voor alle apparaten dezelfde payloads.
Als je alleen iPhones en iPads (of gebruikers van die apparaten) wilt beheren, concentreer je je op de iOS- en iPadOS-payloads.
Als je alleen Mac-computers of gebruikers van Mac-computers wilt beheren, concentreer je je eerst op de macOS-payloads en bepaal je daarna of de payloads op apparaat- of gebruikersniveau moeten worden beheerd.
Hoewel je één configuratieprofiel kunt aanmaken dat alle payloads voor je organisatie bevat, kun je ook overwegen om afzonderlijke profielen aan te maken op basis van functionaliteit. Hierdoor hebben wijzigingen in het ene configuratieprofiel geen ongewenste effecten op andere profielen. Instellingen die zelden veranderen, zijn bijvoorbeeld instellingen voor apparaatbeperkingen, wifi, beveiliging en privacy, LDAP, e-mail en de agenda. Instellingen die wel vaak kunnen veranderen zijn instellingen voor onder meer VPN, certificaten, webfragmenten en het beginscherm.
Gebruikers kunnen de instellingen in een configuratieprofiel over het algemeen niet wijzigen. Je kunt ook instellen dat configuratieprofielen op een bepaalde datum verlopen. Accounts die zijn geconfigureerd op basis van een configuratieprofiel, kunnen alleen worden verwijderd door het profiel te verwijderen. Als het profiel wordt verwijderd, kan het apparaat voor je organisatie onbruikbaar zijn totdat het profiel opnieuw wordt geïnstalleerd. Wanneer een configuratieprofiel wordt verwijderd, is het bijvoorbeeld mogelijk dat de gebruiker geen toegang heeft tot het netwerk, geen e-mail kan ontvangen en geen activiteiten kan aanmaken met de app Agenda.