Introductie tot Profielbeheer
U kunt Profielbeheer gebruiken om instellingen te configureren en te distribueren naar iOS-apparaten, tvOS-apparaten en Mac-computers binnen uw organisatie, school of bedrijf. U kunt Profielbeheer ook gebruiken om snel grote aantallen apparaten te configureren met de instellingen, apps en boeken die uw organisatie nodig heeft.
Opmerking: Hoewel Profielbeheer met eerdere versies van iOS, tvOS en macOS werkt, zijn bepaalde functies uitsluitend beschikbaar voor de meest recente versie van die besturingssystemen.
Instellingen en beleidsregels beheren
Met Profielbeheer kunt u configuratieprofielen aanmaken en distribueren. U installeert deze profielen op een apparaat om de instellingen te configureren. Zie de gebruikershandleiding voor Profielbeheer voor meer informatie over configuratieprofielen. Als het profiel op een apparaat van een gebruiker wordt geïnstalleerd, worden de gedefinieerde instellingen toegepast. Als de instellingen worden toegepast op een gebruiker, gelden de instellingen voor elk apparaat dat aan die gebruiker is gekoppeld. Als de instellingen worden toegepast op een apparaat, gelden deze instellingen ongeacht wie het apparaat gebruikt.
Aan iedere gebruiker, elke gebruikersgroep, elk apparaat en elke apparaatgroep kunnen configuratieprofielen zijn gekoppeld, zodat u een aantal basisinstellingen kunt toewijzen. Vervolgens kunt u extra configuratieprofielen toewijzen om de instellingen af te stemmen op uw behoeften.
Met Profielbeheer kunt u niet alleen algemene configuratie-instellingen toewijzen, maar ook beleidsregels van uw organisatie toepassen. Zo kunt u beleidsregels voor wachtwoorden instellen, de netwerktypen opgeven waarmee apparaten verbinding kunnen maken en beperkingen toepassen, bijvoorbeeld om te voorkomen dat op iOS-apparaten camera's worden gebruikt of om bepaalde systeemvoorkeuren in macOS uit te schakelen. Als u de apparaten op afstand beheert, kunt u bijgewerkte beleidsregels installeren zonder dat de gebruiker daarvoor actie hoeft te ondernemen en zonder dat de gebruiker daarvan op de hoogte wordt gesteld.
Configuratieprofielen distribueren
Nadat u de instellingen voor gebruikers en hun apparaten hebt gedefinieerd, kunt u de configuratieprofielen op de volgende manieren distribueren:
Distributie op basis van activering: Instellingen kunnen automatisch worden geconfigureerd nadat het apparaat via het internet is geactiveerd.
Apparaatbeheer op afstand: U kunt de voorziening voor mobielapparaatbeheer van Profielbeheer inschakelen, zodat u op afstand configuratieprofielen op ingeschreven apparaten kunt installeren, verwijderen en bijwerken.
Selfserviceportaal voor gebruikers: Gebruikers kunnen de instellingen downloaden en installeren via het ingebouwde gebruikersportaal van Profielbeheer. Hierdoor krijgen gebruikers de configuratieprofielen die u aan hen of aan hun groep hebt toegewezen.
Handmatige distributie: U kunt configuratieprofielen (bestanden met de extensie '.mobileconfig') downloaden via het beheerportaal van Profielbeheer. Vervolgens verstuurt u de profielen via e-mail naar uw gebruikers of plaatst u ze op een website die u hebt aangemaakt. Nadat de gebruikers de bestanden hebben ontvangen of gedownload, kunnen ze deze op hun apparaat installeren.
Een zoekgeraakt apparaat op afstand vergrendelen of wissen
U kunt apparaten die u via Profielbeheer beheert op afstand vergrendelen. Wanneer u een Mac vergrendelt, wordt de Mac uitgeschakeld en wordt een EFI-toegangscode geïnstalleerd, zodat de Mac alleen kan worden opgestart als de toegangscode wordt opgegeven. Wanneer u een iOS-apparaat vergrendelt, wordt het scherm vergrendeld en wordt de toegangscode ingeschakeld (als er een toegangscode op het apparaat is geïnstalleerd).
Als u een Mac wist, worden alle gebruikersgegevens verwijderd. Als u een iOS-apparaat wist, worden de fabrieksinstellingen van het apparaat hersteld.
Voor iOS-apparaten kunt u ook de toegangscode opnieuw instellen wanneer de gebruiker deze code is vergeten. Hierdoor wordt de toegangscode van het apparaat tijdelijk (één uur lang) uitgeschakeld. Om het apparaat te ontgrendelen, moet de gebruiker onmiddellijk een nieuwe toegangscode invoeren. Deze toegangscode moet voldoen aan de criteria die zijn ingesteld in de configuratieprofielen die op het apparaat zijn geïnstalleerd.
Onderdelen van Profielbeheer
Profielbeheer bestaat uit drie geïntegreerde hoofdonderdelen waarmee u kunt opgeven hoe en wanneer apparaten worden ingeschreven en geconfigureerd, en hoe en wanneer apps en boeken worden gedistribueerd.
Voorziening voor mobielapparaatbeheer (MDM): Met een MDM-voorziening kunt u ingeschreven apparaten op afstand beheren. Nadat een apparaat is ingeschreven, kunt u zonder tussenkomst van de gebruiker de configuratie van het apparaat via het netwerk bijwerken en andere taken uitvoeren. MDM wordt ondersteund op:
iOS-apparaten met iOS 4 of hoger
Apple TV van de derde generatie met Apple TV-software 5.1
Apple TV van de vierde generatie of nieuwer met tvOS 10.2 of hoger
Mac-computers met OS X 10.7 of hoger
Draadloze configuratie van Apple apparaten: Hiermee stroomlijnt u de configuratie van apparaten die eigendom van de organisatie zijn. Om ervoor te zorgen dat gebruikers snel aan de slag kunnen, kunt u de apparaten tijdens de activering inschrijven bij MDM en bepaalde configuratiestappen overslaan.
Distributie van apps en boeken: U kunt via Apple School Manager of Apple Business Manager aangeschafte apps en boeken en bedrijfsapps en -boeken distribueren.