Håndhevelse av konfigurasjonsprofil
Konfigurasjonsprofiler er den primære måten en MDM-løsning leverer og administrerer regler og restriksjoner på administrerte enheter. Hvis organisasjonene trenger å konfigurere et stort antall enheter eller sende mange tilpassede e-postinnstillinger, nettverksinnstillinger eller sertifikater til et stort antall enheter, er konfigurasjonsprofiler en trygg og sikker måte å gjøre det på.
Konfigurasjonsprofiler
En konfigurasjonsprofil er en XML-fil (slutter på .mobileconfig) som består av nyttelaster som laster innstillinger og godkjenningsinformasjon inn på Apple-enheter. Konfigurasjonsprofiler automatiserer konfigureringen av innstillinger, kontoer, restriksjoner og akkreditiver. Disse filene kan opprettes av en MDM-løsning eller Apple Configurator for Mac, eller de kan opprettes manuelt. Før organisasjoner sender en konfigurasjonsprofil til en Apple-enhet, må de registrere enheten i MDM-løsningen ved hjelp av en registreringsprofil.
Registreringsprofiler
En registreringsprofil er en konfigurasjonsprofil med en MDM-nyttelast som registrerer enheten i MDM-løsningen som er spesifisert for enheten. Dermed kan MDM-løsningen sende kommandoer og konfigurasjonsprofiler til enheten og sende forespørsler om bestemte aspekter ved enheten. Når en bruker fjerner en registreringsprofil, fjernes også alle konfigurasjonsprofiler, tilhørende innstillinger og administrerte apper basert på registreringsprofilen. Det kan kun være én registreringsprofil på en enhet om gangen.
Innstillinger for konfigurasjonsprofil
En konfigurasjonsprofil inneholder en rekke innstillinger i konkrete nyttelaster som kan angis, inkludert (men ikke begrenset til):
Regler for kode og passord
Begrensninger av enhetsfunksjoner (for eksempel at kameraet er deaktivert)
Nettverksinnstillinger og VPN-innstillinger
Microsoft Exchange-innstillinger
Innstillinger for e-post
Kontoinnstillinger
Innstillinger for LDAP-katalogtjenesten
Innstillinger for CalDAV-kalendertjenesten
Akkreditiver og nøkler
Programvareoppdateringer
Profilsignering og -kryptering
Konfigurasjonsprofiler kan signeres for å validere opprinnelsen, og krypteres for å bidra til å sikre integriteten og beskytte innholdet. Konfigurasjonsprofiler for iOS og iPadOS krypteres med Cryptographic Message Syntax (CMS) som angitt i RFC 5652, med støtte for 3DES og AES128.
Installering av profil
Brukerne kan installere konfigurasjonsprofiler direkte på enheten ved hjelp av Apple Configurator for Mac, eller de kan laste dem ned via Safari, fra vedlegg til en e-postmelding, overført via AirDrop eller Filer-appen i iOS og iPadOS, eller tilsendt trådløst via en MDM-løsning. Når en bruker konfigurerer en enhet i Apple School Manager eller Apple Business Manager, laster enheten ned og installerer en profil for MDM-registrering. Du finner mer informasjon om hvordan du fjerner profiler i Introduksjon til administrering av mobile enheter i Utrulling på Apple-plattformer.
Merk: På enheter som er under tilsyn, kan konfigurasjonsprofiler også låses til en enhet. Dette er utviklet for å gjøre det umulig å fjerne dem, eller slik at de kun kan fjernes med kode. Ettersom mange organisasjoner eier sine egne iOS- og iPadOS-enheter, er det mulig å fjerne konfigurasjonsprofiler som binder en enhet til en MDM-løsning, men da fjernes også all administrert konfigurasjonsinformasjon, data og apper.