Exigência de perfis de configuração
Perfis de configuração são a principal forma usada por uma solução MDM para entregar e gerenciar políticas e restrições em dispositivos gerenciados. Caso organizações precisem configurar um grande número de dispositivos ou fornecer muitos ajustes de e‑mail, ajustes de redes ou certificados personalizados a um grande número de dispositivos, os perfis de configuração são uma maneira segura de se fazer isso.
Perfis de configuração
Um perfil de configuração é um arquivo XML (com a extensão .mobileconfig) que consiste em payloads que carregam ajustes e informações de autorização em dispositivos Apple. Os perfis de configuração automatizam a configuração de ajustes, contas, restrições e credenciais. Esses arquivos podem ser criados por uma solução MDM ou pelo Apple Configurator para Mac, ou serem criados manualmente. Antes de enviar um perfil de configuração a um dispositivo Apple, organizações devem usar um perfil de registro para registrar o dispositivo na solução MDM.
Perfis de registro
Um perfil de registro é um perfil de configuração com um payload do MDM que registra o dispositivo na solução MDM especificada para esse dispositivo. Isso permite que a solução MDM envie comandos e perfis de configuração para o dispositivo e consulte certos aspectos do dispositivo. Quando um usuário remove um perfil de registro, todos os perfis de configuração, seus respectivos ajustes e apps gerenciados baseados nesse perfil de registro são removidos juntos com ele. Só pode haver um perfil de registro em um dispositivo por vez.
Ajustes de perfis de configuração
Um perfil de configuração contém uma série de ajustes em payloads específicos que podem ser especificados, incluindo, entre outros:
Políticas de código e senha
Restrição de recursos do dispositivo (por exemplo, desativar a câmera)
Ajustes de rede e VPN
Ajustes do Microsoft Exchange
Ajustes do Mail
Ajustes da conta
Ajustes do serviço de diretório LDAP
Ajustes do serviço de calendário CalDAV
Credenciais e chaves
Atualizações de software
Assinatura e criptografia do perfil
Um perfil de configuração pode ser assinado para validar sua origem e criptografado para ajudar a garantir sua integridade e proteger o conteúdo. Os perfis de configuração do iOS e iPadOS são criptografados por meio do Cryptographic Message Syntax (CMS) especificado no RFC 5652, com compatibilidade com 3DES e AES128.
Instalação de perfis
Os usuários podem instalar perfis de configuração diretamente nos dispositivos com o Apple Configurator para Mac. Os perfis também podem ser baixados pelo Safari, enviados como anexos em um e‑mail, transferidos via AirDrop ou pelo app Arquivos no iOS e iPadOS, ou enviados por uma conexão sem fio com uma solução de gerenciamento de dispositivos móveis (MDM). Quando um usuário configura um dispositivo no Apple School Manager ou Apple Business Manager, o dispositivo baixa e instala um perfil para o registro no MDM. Para obter informações sobre como remover perfis, consulte Introdução a perfis de gerenciamento de dispositivos móveis em Implementação da Plataforma Apple.
Nota: em dispositivos supervisionados, perfis de configuração também pode ser bloqueados em um dispositivo. Isso é projetado para impedir sua remoção ou para permitir a remoção apenas com um código. Já que várias organizações usam seus próprios dispositivos iOS e iPadOS, os perfis de configuração que vinculam um dispositivo a uma solução MDM podem ser removidos, embora tal ação também remova todas as informações de configuração gerenciada, dados e apps.