Exigência de configuração
Configurações são as principais formas usadas por soluções MDM para entregar e gerenciar políticas e restrições em dispositivos gerenciados. Caso organizações precisem configurar um grande número de dispositivos ou fornecer muitos ajustes de e‑mail, ajustes de rede ou certificados personalizados a um grande número de dispositivos, as configurações oferecem uma maneira segura de fazer isso.
Configurações
Uma configuração é um perfil XML ou arquivo formatado como json que segue uma certa estrutura e consiste em payloads que carregam ajustes e informações de autorização em dispositivos Apple. As configurações automatizam a configuração de ajustes, contas, restrições e credenciais. Esses arquivos podem ser criados por uma solução MDM ou pelo Apple Configurator para Mac, ou serem criados manualmente. Antes de enviar uma configuração a um dispositivo Apple, organizações devem usar um perfil de registro para registrar o dispositivo na solução MDM.
Nota: o Apple Configurator para Mac só pode ser usado para gerenciar perfis de configuração em dispositivos iPhone, iPad e Apple TV.
Perfis de registro
Um perfil de registro é uma configuração com um payload do MDM que registra o dispositivo na solução MDM especificada para esse dispositivo. Isso permite que a solução MDM envie comandos e configurações para o dispositivo e consulte certos aspectos do dispositivo. Quando um usuário remove um perfil de registro, todas as configurações, respectivos ajustes e, dependendo do tipo de registro e configuração usada, apps gerenciados baseados nesse perfil de registro são removidos juntos com ele. Só pode haver um perfil de registro em um dispositivo por vez.
Exemplos de configurações
Uma configuração contém uma série de ajustes em payloads específicos que podem ser definidos, incluindo, entre outros:
Políticas de código e senha
Restrição de recursos do dispositivo (por exemplo, desativar a câmera)
Ajustes de rede e VPN
Ajustes do Microsoft Exchange
Ajustes do Mail
Ajustes da conta
Ajustes do serviço de diretório LDAP
Ajustes do serviço de calendário CalDAV
Credenciais e identidades
Certificados
Atualizações de software
Assinatura e criptografia do perfil
Um perfil de configuração pode ser assinado para validar sua origem e criptografado para ajudar a garantir sua integridade e proteger o conteúdo. Os perfis de configuração do iOS e iPadOS são criptografados por meio do Cryptographic Message Syntax (CMS) especificado no RFC 5652, com compatibilidade com 3DES e AES128.
Instalação de perfis
As configurações podem ser instaladas em dispositivos por uma solução MDM ou de forma manual, por usuários. Opcionalmente, o Apple Configurator para Mac pode ser usado para implementar configurações em dispositivos iOS, iPadOS e tvOS. Algumas configurações requerem que a instalação seja feita por uma solução MDM. Para obter informações sobre como remover perfis, consulte Introdução a perfis de gerenciamento de dispositivos móveis em Implementação da Plataforma Apple.
Nota: em dispositivos supervisionados, perfis de configuração também pode ser bloqueados em um dispositivo. Isso é projetado para impedir sua remoção ou para permitir a remoção apenas com um código.