Introductie tot Profielbeheer
Belangrijk: Apple biedt geen ondersteuning meer voor macOS Server en Profielbeheer. De app is niet compatibel met toekomstige versies van macOS na macOS Monterey. Lees de ondersteuningsdocumentatie Een MDM-oplossing kiezen en De migratie naar MDM voorbereiden in Implementatie van het Apple platform.
Je kunt Profielbeheer gebruiken om instellingen te configureren en te distribueren naar Apple apparaten binnen je organisatie. Je kunt Profielbeheer ook gebruiken om snel grote aantallen apparaten te configureren met de instellingen, apps en boeken die je organisatie nodig heeft. Profielbeheer is onderdeel van macOS Server 5.12.1.
Instellingen en beleidsregels beheren
Met Profielbeheer kun je een configuratieprofiel aanmaken en distribueren. Je installeert deze profielen op een apparaat om de instellingen te configureren. Zie Configuratieprofielen voorbereiden voor Apple apparaten in Implementatie van het Apple platform voor meer informatie over configuratieprofielen. Als het profiel op een apparaat van een gebruiker wordt geïnstalleerd, worden de gedefinieerde instellingen toegepast. Als de instellingen worden toegepast op een gebruiker, gelden de instellingen voor elk apparaat dat aan die gebruiker is gekoppeld. Als de instellingen worden toegepast op een apparaat, gelden deze instellingen ongeacht wie het apparaat gebruikt.
Aan iedere gebruiker, elke gebruikersgroep, elk apparaat en elke apparaatgroep kunnen configuratieprofielen zijn gekoppeld, zodat je een aantal basisinstellingen kunt toewijzen. Vervolgens kun je extra configuratieprofielen toewijzen om de instellingen af te stemmen op je behoeften.
Met Profielbeheer kun je niet alleen algemene configuratie-instellingen toewijzen, maar ook beleidsregels van je organisatie toepassen. Zo kun je beleidsregels voor wachtwoorden instellen, de netwerktypen opgeven waarmee apparaten verbinding kunnen maken en beperkingen toepassen, bijvoorbeeld om te voorkomen dat camera's worden gebruikt of om bepaalde systeemvoorkeuren in macOS uit te schakelen. Als je de apparaten op afstand beheert, kun je bijgewerkte beleidsregels installeren zonder dat de gebruiker daarvoor actie hoeft te ondernemen en zonder dat de gebruiker daarvan op de hoogte wordt gesteld.
Configuratieprofielen distribueren
Nadat je de instellingen voor gebruikers en hun apparaten hebt gedefinieerd, kun je de configuratieprofielen op de volgende manieren distribueren:
Distributie op basis van activering: Instellingen kunnen automatisch worden geconfigureerd nadat het apparaat via het internet is geactiveerd.
Apparaatbeheer op afstand: Je kunt de voorziening voor mobielapparaatbeheer van Profielbeheer inschakelen, zodat je op afstand configuratieprofielen op ingeschreven apparaten kunt installeren, verwijderen en bijwerken.
Selfserviceportaal voor gebruikers: Gebruikers kunnen de instellingen downloaden en installeren via het ingebouwde gebruikersportaal van Profielbeheer. Hierdoor krijgen gebruikers de configuratieprofielen die je aan hen of aan hun groep hebt toegewezen.
Handmatige distributie: Je kunt configuratieprofielen (bestanden met de extensie '.mobileconfig') downloaden via het beheerportaal van Profielbeheer. Vervolgens verstuur je de profielen via e-mail naar je gebruikers of plaats je ze op een website die je hebt aangemaakt. Nadat de gebruikers de bestanden hebben ontvangen of gedownload, kunnen ze deze op hun apparaat installeren.
Een zoekgeraakt apparaat op afstand vergrendelen of wissen
Je kunt apparaten die je via Profielbeheer beheert op afstand vergrendelen. Wanneer je een Mac vergrendelt, wordt de Mac uitgeschakeld en wordt een EFI-toegangscode geïnstalleerd om te voorkomen dat de computer kan worden opgestart zonder de toegangscode op te geven. Wanneer je een iPhone, iPad of iPod touch vergrendelt, wordt het scherm vergrendeld en wordt de toegangscode ingeschakeld (als er een toegangscode op het apparaat is geïnstalleerd).
Als je een Mac wist, worden alle gebruikersgegevens verwijderd. Als je een iPhone, iPad of iPod touch wist, worden de fabrieksinstellingen van het apparaat hersteld.
Voor iPhone, iPad en iPod touch kun je ook de toegangscode van een gebruiker opnieuw instellen wanneer de gebruiker deze code niet meer weet. Tijdens dit proces wordt de toegangscode van het apparaat tijdelijk (één uur lang) uitgeschakeld. Om het apparaat te ontgrendelen, moet de gebruiker onmiddellijk een nieuwe toegangscode invoeren. Deze toegangscode moet voldoen aan de criteria die zijn ingesteld in de configuratieprofielen die op het apparaat zijn geïnstalleerd.
Onderdelen van Profielbeheer
Profielbeheer bestaat uit drie geïntegreerde hoofdonderdelen waarmee je kunt opgeven hoe en wanneer apparaten worden ingeschreven en geconfigureerd, en hoe en wanneer apps en boeken worden gedistribueerd.
Voorziening voor mobielapparaatbeheer (MDM): Met een MDM-voorziening kun je ingeschreven apparaten op afstand beheren. Nadat een apparaat is ingeschreven, kun je zonder tussenkomst van de gebruiker de configuratie van het apparaat via het netwerk bijwerken en andere taken uitvoeren. MDM wordt ondersteund op:
iPhone en iPod touch (iOS 4 of hoger)
iPad (iOS 4.3 of hoger of iPadOS 13.1 of hoger)
Apple TV (tvOS 9 of hoger)
Mac-computers (OS X 10.7 of hoger)
Draadloze configuratie van Apple apparaten: Hiermee stroomlijn je de configuratie van apparaten die eigendom van de organisatie zijn. Om ervoor te zorgen dat gebruikers snel aan de slag kunnen, kun je de apparaten tijdens de activering inschrijven bij MDM en bepaalde configuratiestappen overslaan.
Distributie van apps en boeken: Je kunt via Apple School Manager of Apple Business Manager aangeschafte apps en boeken en aangepaste apps en boeken distribueren.
Zie Informatie over Profielbeheer in de macOS Server-gebruikershandleiding voor meer informatie over het configureren van Profielbeheer.
Zie Implementatie van het Apple platform voor meer informatie over het implementeren van grote aantallen Apple apparaten.