Werken met configuratieprofielen in macOS Server
Configuratieprofielen zijn XML-bestanden die bestaan uit payloads waarmee instellingen en identiteitscontrolegegevens kunnen worden geladen op diverse Apple apparaten, zoals een iPhone, iPad, iPod touch, Apple TV en Mac.
De instellingen en identiteitscontrolegegevens kunnen bestaan uit:
Beleidsregels en beperkingen voor de beveiliging van apparaten
Gegevens van de VPN-configuratie
Wifi-instellingen
Mail- en Agenda-accounts
Gegevens voor identiteitscontrole op basis waarvan een iPad, iPhone, iPod touch, Apple TV en Mac-computers met de systemen van uw organisatie en schoolnetwerken kunnen werken
Aangezien configuratieprofielen kunnen worden gecodeerd en ondertekend, kunt u het gebruik ervan beperken tot een bepaald Apple apparaat en voorkomen dat iemand de instellingen wijzigt (met uitzondering van gebruikersnamen en wachtwoorden). Bovendien kunt u een profiel permanent aan het apparaat koppelen, zodat een toegevoegd profiel alleen kan worden verwijderd door alle gegevens van het apparaat te verwijderen of door het wachtwoord voor het profiel in te voeren. Accounts die worden geconfigureerd met een profiel, zoals Microsoft Exchange-accounts, kunnen alleen worden verwijderd door het profiel te wissen.
Hoewel het mogelijk is om één configuratieprofiel aan te maken dat alle payloads voor uw organisatie bevat, kan het handig zijn afzonderlijke profielen te gebruiken voor instellingen die zelden veranderen en voor instellingen die juist vaak kunnen veranderen. Instellingen die zelden veranderen, zijn bijvoorbeeld instellingen voor apparaatbeperkingen, wifi, beveiliging en privacy, LDAP, e-mail en de agenda. Instellingen die wel vaak kunnen veranderen zijn instellingen voor onder meer VPN, certificaten, webfragmenten en het beginscherm.
Gebruik Apple Configurator 2 om apparaatconfiguratieprofielen toe te voegen aan een iPhone, iPad, iPod touch of Apple TV. Om apparaat- of gebruikersconfiguratieprofielen met macOS-specifieke instellingen toe te voegen, gebruikt u Profielbeheer in Server of een MDM-oplossing (Mobile Device Management, mobielapparaatbeheer) van een andere fabrikant.
Opmerking: Apparaatconfiguratieprofielen worden met Apple Configurator 2 automatisch geïnstalleerd. Nadat u zich hebt ingeschreven bij Profielbeheer of een MDM-oplossing van een andere fabrikant, kunt u bijgewerkte configuratieprofielen naar apparaten sturen.
Afgezien van wachtwoorden kunnen gebruikers over het algemeen de instellingen die in een configuratieprofiel zijn gedefinieerd niet wijzigen. Accounts die zijn geconfigureerd op basis van een profiel, kunnen alleen worden verwijderd door het profiel te verwijderen. Als het profiel wordt verwijderd, kan het apparaat voor uw organisatie onbruikbaar zijn totdat het profiel opnieuw wordt geïnstalleerd. Wanneer een profiel wordt verwijderd, is het bijvoorbeeld mogelijk dat de gebruiker geen toegang heeft tot het netwerk, geen e-mail kan ontvangen en geen activiteiten kan aanmaken met de app Agenda. U kunt iOS- en tvOS-apparaten ook beheren om te voorkomen dat een gebruiker het configuratieprofiel verwijdert.
Belangrijk: Op niet-beheerde iOS-apparaten kunnen profielen worden verwijderd als de gebruiker de toegangscode weet. Dit kan zelfs als de optie is ingesteld op 'Nooit' in het voorkeurenvenster 'Algemeen'. macOS-profielen kunnen worden verwijderd als de gebruiker de naam en het wachtwoord van een beheerder weet.
Gebruikers- en apparaatprofielen
U maakt configuratieprofielen aan voor gebruikers of apparaten of voor groepen gebruikers en apparaten. Profielbeheer stemt de payloads voor het profiel af op uw keuze; de instellingen gelden ook op dat niveau. Zo zijn instellingen die alleen voor apparaten gelden niet beschikbaar wanneer u een configuratieprofiel voor een gebruiker aanmaakt.
Als u Profielbeheer gebruikt of een MDM-oplossing van een andere fabrikant, kunt u configuratieprofielen distribueren als e-mailbijlage, via een koppeling op uw eigen webpagina of via het ingebouwde gebruikersportaal van Profielbeheer of de MDM-oplossing. Wanneer gebruikers de e-mailbijlage openen of het profiel met een webbrowser downloaden, wordt hun gevraagd de installatie van het profiel te starten.