Krav för konfigurationsprofiler
Det är främst genom konfigurationsprofiler som en MDM-lösning levererar och hanterar policyer och begränsningar på hanterade enheter. Om organisationen behöver konfigurera ett stort antal enheter – eller tillhandahålla många anpassade mejlinställningar, nätverksinställningar eller certifikat till ett stort antal enheter – är konfigurationsprofiler ett tryggt och säkert sätt att göra det.
Konfigurationsprofiler
En konfigurationsprofil är en XML-fil (med filnamnstillägget .mobileconfig) som består av nyttolaster som läser in inställningar och auktoriseringsinformation på Apple-enheter. Konfigurationsprofiler automatiserar konfigureringen av inställningar, konton, begränsningar och behörigheter. De här filerna kan skapas med en MDM-lösning eller Apple Configurator för Mac eller skapas manuellt. Innan organisationen skickar en konfigurationsprofil till en Apple-enhet måste enheten registreras i MDM-lösningen med en registreringsprofil.
Registreringsprofiler
En registreringsprofil är en konfigurationsprofil med en MDM-nyttolast som registrerar enheten i den MDM-lösning som har angetts för just den enheten. MDM-lösningen kan då skicka kommandon och konfigurationsprofiler till enheten och göra förfrågningar vad gäller vissa aspekter av enheten. När en användare tar bort en registreringsprofil tas samtidigt även alla konfigurationsprofiler, deras inställningar och alla hanterade appar som är kopplade till den registreringsprofilen bort. Det kan bara finnas en registreringsprofil i taget på en och samma enhet.
Inställningar för konfigurationsprofiler
En konfigurationsprofil innehåller ett antal inställningar i specifika nyttolaster som kan anges, inklusive (men inte begränsat till):
Policyer för lösenkoder och lösenord
Begränsningar för enhetsfunktioner (t.ex. avaktivering av kameran)
Nätverks- och VPN-inställningar
Microsoft Exchange-inställningar
Mail-inställningar
Passpoint-inställningar
Inställningar för LDAP-katalogtjänster
Inställningar för CalDAV-kalendertjänster
Inloggningsuppgifter och nycklar
Programuppdateringar
Profilsignering och kryptering
Konfigurationsprofiler kan signeras för att validera deras ursprung och krypteras för att garantera deras integritet och skydda deras innehåll. Konfigurationsprofiler för iOS och iPadOS krypteras med den CMS (Cryptographic Message Syntax) som är angiven i RFC 5652 och har stöd för 3DES och AES128.
Profilinstallation
Användarna kan installera konfigurationsprofiler direkt på sina enheter med Apple Configurator för Mac eller hämta dem via Safari, skicka dem som bilagor i mejl, överföra dem via AirDrop eller appen Filer i iOS och iPadOS eller överföra dem trådlöst via en MDM-lösning. När en användare ställer in en enhet i Apple School Manager eller Apple Business Manager hämtar enheten en profil för MDM-registrering och installerar den. Information om hur du tar bort profiler finns i Introduktion till MDM i Apple och driftsättning.
Obs! På övervakade enheter kan konfigurationsprofiler också låsas till en enhet. Det här är utformat för att de inte ska kunna tas bort eller endast kunna tas bort med en lösenkod. Eftersom många organisationer äger sina egna iOS- eller iPadOS-enheter kan konfigurationsprofiler som kopplar enheten till en MDM-lösning tas bort, men då försvinner också all hanterad konfigurationsinformation, alla data och alla appar.