Werken met configuratieprofielen in macOS Server
Configuratieprofielen zijn XML-bestanden die bestaan uit payloads waarmee instellingen en autorisatiegegevens kunnen worden geladen op diverse Apple apparaten, zoals een iPhone, iPad, iPod touch, Apple TV en Mac.
De instellingen en autorisatiegegevens kunnen bestaan uit:
Beleidsregels en beperkingen voor de beveiliging van apparaten
Gegevens van de VPN-configuratie
Wifi-instellingen
Mail- en Agenda-accounts
Authenticatiegegevens op basis waarvan een iPad, iPhone, iPod touch, Apple TV en Mac-computers met de systemen van je organisatie en schoolnetwerken kunnen werken
Aangezien configuratieprofielen kunnen worden versleuteld en ondertekend, kun je het gebruik ervan beperken tot een bepaald Apple apparaat en voorkomen dat iemand de instellingen wijzigt (met uitzondering van gebruikersnamen en wachtwoorden). Bovendien kun je een profiel permanent aan het apparaat koppelen, zodat een toegevoegd profiel alleen kan worden verwijderd door alle gegevens van het apparaat te verwijderen of door het wachtwoord voor het profiel in te voeren. Accounts die worden geconfigureerd met een profiel, zoals Microsoft Exchange-accounts, kunnen alleen worden verwijderd door het profiel te wissen.
Hoewel het mogelijk is om één configuratieprofiel aan te maken dat alle payloads voor je organisatie bevat, kan het handig zijn afzonderlijke profielen te gebruiken voor instellingen die zelden veranderen en voor instellingen die juist vaak kunnen veranderen. Instellingen die zelden veranderen, zijn bijvoorbeeld instellingen voor apparaatbeperkingen, wifi, beveiliging en privacy, LDAP, e-mail en de agenda. Instellingen die wel vaak kunnen veranderen zijn instellingen voor onder meer VPN, certificaten, webfragmenten en het beginscherm.
Gebruik Apple Configurator voor de Mac om apparaatconfiguratieprofielen toe te voegen aan een iPhone, iPad, iPod touch of Apple TV. Om apparaat- of gebruikersconfiguratieprofielen met macOS-specifieke instellingen toe te voegen, gebruik je Profielbeheer in Server of een MDM-oplossing (Mobile Device Management, mobielapparaatbeheer) van een andere fabrikant.
Opmerking: Apparaatconfiguratieprofielen worden met Apple Configurator voor de Mac automatisch geïnstalleerd. Nadat je je hebt ingeschreven bij Profielbeheer of een MDM-oplossing van een andere fabrikant, kun je bijgewerkte configuratieprofielen naar apparaten sturen.
Afgezien van wachtwoorden kunnen gebruikers over het algemeen de instellingen die in een configuratieprofiel zijn gedefinieerd niet wijzigen. Accounts die zijn geconfigureerd op basis van een profiel, kunnen alleen worden verwijderd door het profiel te verwijderen. Als het profiel wordt verwijderd, kan het apparaat voor je organisatie onbruikbaar zijn totdat het profiel opnieuw wordt geïnstalleerd. Wanneer een profiel wordt verwijderd, is het bijvoorbeeld mogelijk dat de gebruiker geen toegang heeft tot het netwerk, geen e-mail kan ontvangen en geen activiteiten kan aanmaken met de app Agenda. Je kunt iOS-, iPadOS- en tvOS-apparaten ook onder toezicht plaatsen om te voorkomen dat een gebruiker het configuratieprofiel verwijdert.
Belangrijk: Op iOS- en iPadOS-apparaten die niet onder toezicht staan, kunnen profielen worden verwijderd als de gebruiker de toegangscode weet. Dit kan zelfs als de optie is ingesteld op 'Nooit' in het voorkeurenvenster 'Algemeen'. macOS-profielen kunnen worden verwijderd als de gebruiker de naam en het wachtwoord van een beheerder weet.
Gebruikers- en apparaatprofielen
Je maakt configuratieprofielen aan voor gebruikers of apparaten of voor groepen gebruikers en apparaten. Profielbeheer stemt de payloads voor het profiel af op je keuze; de instellingen gelden ook op dat niveau. Zo zijn instellingen die alleen voor apparaten gelden niet beschikbaar wanneer je een configuratieprofiel voor een gebruiker aanmaakt.
Als je Profielbeheer gebruikt of een MDM-oplossing van een andere fabrikant, kun je configuratieprofielen distribueren als e-mailbijlage, via een link op je eigen webpagina of via het ingebouwde gebruikersportaal van Profielbeheer of de MDM-oplossing. Wanneer gebruikers de e-mailbijlage openen of het profiel met een webbrowser downloaden, wordt hun gevraagd de installatie van het profiel te starten.