Konfigurationskrav
Det är främst genom konfigurationer som en MDM-lösning levererar och hanterar policyer och begränsningar på hanterade enheter. Om organisationen behöver konfigurera ett stort antal enheter – eller tillhandahålla många anpassade mejlinställningar, nätverksinställningar eller certifikat till ett stort antal enheter – är konfigurationer ett tryggt och säkert sätt att göra det.
Konfigurationer
En konfiguration är en XML-profil eller json-formaterad fil som följer en viss struktur och består av nyttolaster som läser in inställningar och auktoriseringsinformation på Apple-enheter. Konfigurationer automatiserar konfigureringen av inställningar, konton, begränsningar och behörigheter. De här filerna kan skapas med en MDM-lösning eller Apple Configurator för Mac eller skapas manuellt. Innan organisationen skickar en konfiguration till en Apple-enhet måste enheten registreras i MDM-lösningen med en registreringsprofil.
Obs! Apple Configurator för Mac kan endast användas till att hantera konfigurationsprofiler på iPhone-, iPad- och Apple TV-enheter.
Registreringsprofiler
En registreringsprofil är en konfiguration med en MDM-nyttolast som registrerar enheten i den MDM-lösning som har angetts för just den enheten. MDM-lösningen kan då skicka kommandon och konfigurationer till enheten och göra förfrågningar vad gäller vissa aspekter av enheten. När en användare tar bort en registreringsprofil blir alla konfigurationer, deras inställningar och, beroende på registreringstypen och använd konfiguration, även hanterade appar som är kopplade till den registreringsprofilen borttagna. Det kan bara finnas en registreringsprofil i taget på en och samma enhet.
Exempelkonfigurationer
En konfiguration innehåller ett antal inställningar i specifika nyttolaster som kan anges, inklusive (men inte begränsat till):
Policyer för lösenkoder och lösenord
Begränsningar för enhetsfunktioner (t.ex. avaktivering av kameran)
Nätverks- och VPN-inställningar
Microsoft Exchange-inställningar
Mail-inställningar
Passpoint-inställningar
Inställningar för LDAP-katalogtjänster
Inställningar för CalDAV-kalendertjänster
Behörigheter och identiteter
Certifikat
Programuppdateringar
Profilsignering och kryptering
Konfigurationsprofiler kan signeras för att validera deras ursprung och krypteras för att garantera deras integritet och skydda deras innehåll. Konfigurationsprofiler för iOS och iPadOS krypteras med den CMS (Cryptographic Message Syntax) som är angiven i RFC 5652 och har stöd för 3DES och AES128.
Profilinstallation
Konfigurationer kan installeras på enheter via en MDM-lösning eller manuellt av användare. Apple Configurator för Mac kan också användas till att driftsätta konfigurationer på iOS-, iPadOS- och tvOS-enheter. Vissa konfigurationer kräver att de installeras via en MDM-lösning. Information om hur du tar bort profiler finns i Introduktion till MDM i Apple och driftsättning.
Obs! På övervakade enheter kan konfigurationsprofiler också låsas till en enhet. Det här är utformat för att de inte ska kunna tas bort eller endast kunna tas bort med en lösenkod.