Håndhevelse av konfigurasjon
Konfigurasjoner er den primære måten en MDM-løsning leverer og administrerer regler og restriksjoner på administrerte enheter på. Hvis organisasjonene trenger å konfigurere et stort antall enheter eller sende mange tilpassede e-postinnstillinger, nettverksinnstillinger eller sertifikater til et stort antall enheter, er konfigurasjoner en trygg og sikker måte å gjøre det på.
Konfigurasjoner
En konfigurasjon er en XML-profil eller json-formatert fil som følger en bestemt struktur, og som består av nyttelaster som laster inn innstillinger og godkjenningsinformasjon på Apple-enheter. Konfigurasjoner automatiserer konfigureringen av innstillinger, kontoer, restriksjoner og akkreditiver. Disse filene kan opprettes av en MDM-løsning eller Apple Configurator for Mac, eller de kan opprettes manuelt. Før organisasjoner sender en konfigurasjon til en Apple-enhet, må de registrere enheten i MDM-løsningen ved hjelp av en registreringsprofil.
Merk: Apple Configurator for Mac kan bare brukes til å administrere konfigurasjonsprofiler på iPhone, iPad og Apple TV.
Registreringsprofiler
En registreringsprofil er en konfigurasjon med en MDM-nyttelast som registrerer enheten i MDM-løsningen som er spesifisert for enheten. Dermed kan MDM-løsningen sende kommandoer og konfigurasjoner til enheten og sende forespørsler om bestemte aspekter ved enheten. Når en bruker fjerner en registreringsprofil, fjernes også alle konfigurasjoner og tilhørende innstillinger. Avhengig av registreringsprofilen fjernes også administrerte apper. Det kan kun være én registreringsprofil på en enhet om gangen.
Eksempelkonfigurasjoner
En konfigurasjon inneholder en rekke innstillinger i konkrete nyttelaster som kan angis, inkludert (men ikke begrenset til):
Regler for kode og passord
Begrensninger av enhetsfunksjoner (for eksempel at kameraet er deaktivert)
Nettverksinnstillinger og VPN-innstillinger
Microsoft Exchange-innstillinger
Innstillinger for e-post
Kontoinnstillinger
Innstillinger for LDAP-katalogtjenesten
Innstillinger for CalDAV-kalendertjenesten
Akkreditiver og identiteter
Sertifikater
Programvareoppdateringer
Profilsignering og -kryptering
Konfigurasjonsprofiler kan signeres for å validere opprinnelsen, og krypteres for å bidra til å sikre integriteten og beskytte innholdet. Konfigurasjonsprofiler for iOS og iPadOS krypteres med Cryptographic Message Syntax (CMS) som angitt i RFC 5652, med støtte for 3DES og AES128.
Installering av profil
Konfigurasjoner kan installeres på enheter ved hjelp av en MDM-løsning eller manuelt av brukeren. Alternativt kan Apple Configurator for Mac brukes til å rulle ut konfigurasjoner til iOS-, iPadOS- og tvOS-enheter. Enkelte konfigurasjoner krever installasjon ved hjelp av en MDM-løsning. Du finner mer informasjon om hvordan du fjerner profiler i Introduksjon til administrering av mobile enheter i Utrulling på Apple-plattformer.
Merk: På enheter som er under tilsyn, kan konfigurasjonsprofiler også låses til en enhet. Dette er utviklet for å gjøre det umulig å fjerne dem, eller slik at de kun kan fjernes med kode.