Aygıt yönetimi profillerine giriş
Yöneticinin, kullanıcıya ait veya kuruluşa ait aygıtlara konfigürasyonlar, profiller ve komutlar göndererek bu aygıtları güvenli bir şekilde ve uzaktan ayarlamasını sağlayan bir aygıt yönetimi servisi. Özellikler; yazılım ve aygıt ayarlarının güncellenmesi, kuruluş politikalarına uygunluğun izlenmesi ve aygıtların uzaktan silinmesi veya kilitlenmesi işlemlerini içerir. Kullanıcılar kendi aygıtlarını aygıt yönetimi servisine kaydettirebilir. Kuruluşa ait aygıtlar, Apple Okul Yönetimi veya Apple İşletme Yönetimi kullanılarak otomatik olarak aygıt yönetimi servisine kaydettirilebilir.
Aygıt yönetimi servisi kullanacaksanız bilmeniz gereken birkaç kavram vardır. Bu yüzden aygıt yönetimi servisinin kayıt ve konfigürasyon profillerini, denetleyip yönetmeyi ve verileri nasıl kullandığını anlamak için aşağıdaki bölümleri okuyun.
Desteklenen Apple aygıtları
Aşağıdaki Apple aygıtlarında aygıt yönetimini destekleyen yerleşik framework bulunur:
iOS 4 veya daha yenisine sahip bir iPhone
iOS 4.3 veya daha yenisine ya da iPadOS 13.1 veya daha yenisine sahip iPad
OS X 10.7 veya daha yenisine sahip Mac bilgisayarları
tvOS 9 veya daha yenisine sahip Apple TV
watchOS 10 veya daha yenisine sahip Apple Watch
visionOS 1.1 veya daha yenisine sahip Apple Vision Pro
Aygıtları kaydetme
Aygıt yönetimi servisine kayıt, Otomatik Sertifika Yönetimi Ortamı (ACME) veya Basit Sertifika Kayıt Protokolü (SCEP) gibi protokolleri kullanarak istemci sertifikası tanıtıcılarını kaydetmeyi içerir. Aygıtlar, bir kuruluşun servislerini doğrulamak üzere benzersiz kimlik sertifikaları yaratmak için bu protokolleri kullanır.
Kayıt otomatikleştirilmediği sürece, servise kaydettirip kaydettirmemeye kullanıcılar karar verir ve aygıtlarını servisten istedikleri zaman ayırabilirler. Bu nedenle kullanıcıların yönetilmesini sürdürmek amacıyla kullanıcılar için teşvikler düşünmek isteyebilirsiniz. Örneğin kablosuz iletişim kimlik bilgilerini otomatik olarak sağlamak için aygıt yönetimi servisi kullanarak Wi-Fi ağ erişimi için aygıt yönetimi servisi kaydı yapılmasını gerekli hâle getirebilirsiniz. Kullanıcı servisten ayrıldığında, aygıtı artık yönetilemeyeceğini aygıt yönetimi servisine bildirmeyi dener.
Kuruluşunuza ait aygıtların ilk ayarlamalarında aygıt yönetimi servisine otomatik olarak kaydolmaları ve kablosuz olarak denetlenip yönetilmeleri için Apple Okul Yönetimi’ni veya Apple İşletme Yönetimi’ni kullanabilirsiniz; bu kayıt işlemi Otomatik Aygıt Kaydı olarak bilinir.
Aygıt Yönetimi -> Çalınan Aygıt Koruması
Çalınan Aygıt Koruması açıkken kullanıcı tanıdık bir konumda değilse aşağıdaki eylemler bir saat ertelenir:
Aygıtın aygıt yönetimi servisine elle kaydettirilmesi
Parola profilini veya konfigürasyonunu elle yükleme
Microsoft Exchange hesabını Ayarlarda veya bir profil ya da konfigürasyon ile ayarlama
Kayıt profilleri
Kayıt profili , kullanıcıların bir aygıtı aygıt yönetimi servisine kaydettirebilecekleri iki ana yöntemden biridir (diğer yol ise Kullanıcı Kaydı’nı veya hesap temelli Aygıt Kaydı’nı kullanmaktır). Veri içeren bu profil ile, servis aygıta komutlar ve gerekirse ek konfigürasyon profilleri gönderir. Ayrıca Etkileştirme Kilidi durumu, pil düzeyi ve adı gibi bilgiler için aygıtı sorgular.
Kullanıcı bir kayıt profilini sildiğinde, o kayıt profilini baz alan tüm konfigürasyon profilleri, ayarlar ve Yönetilen Uygulamalar profille birlikte silinir. Aygıtta aynı anda yalnızca bir kayıt profili olabilir.
Kayıt profili aygıt veya kullanıcı tarafından onaylandıktan sonra, verileri içeren konfigürasyon profilleri aygıta gönderilir. Böylece Apple Okul Yönetimi veya Apple İşletme Yönetimi yoluyla satın alınmış uygulamaların ve kitapların kablosuz dağıtımını, yönetimini ve konfigürasyonunu yapabilirsiniz. Kullanıcılar uygulamaları yükleyebilir. Uygulamanın türüne, nasıl atandığına ve aygıtın denetlenip yönetilen bir aygıt olup olmadığına bağlı olarak uygulamalar otomatik olarak da yüklenebilir. Daha fazla bilgi için Apple aygıtlarını denetleyip yönetme hakkında konusuna bakın.
Konfigürasyon profilleri
Konfigürasyon profili, Apple aygıtlarına ayarları ve yetkilendirme bilgilerini yükleyen verilerden oluşan (ve .mobileconfig ile biten) bir XML dosyasıdır. Konfigürasyon profilleri; ayarların, hesapların, sınırlamaların ve kimlik bilgilerinin ayarlanmasını otomatikleştirir. Bir aygıt yönetimi servisi bu dosyaları yaratabilir veya bunları Mac için Apple Configurator’ı kullanarak elle de yaratabilirsiniz. iPhone, iPad ve Apple TV aygıtlarında konfigürasyon profilleri yaratmak ve yüklemek amacıyla Mac için Apple Configurator’ı kullanmayla ilgili daha fazla bilgi edinmek istiyorsanız Mac için Apple Configurator Kullanma Kılavuzu’nda Konfigürasyon profilleri yaratma ve düzenleme konusuna bakın.
Konfigürasyon profilleri şifrelenebildiğinden ve imzalanabildiğinden, konfigürasyon profillerinin kullanımını belirli bir Apple aygıtıyla sınırlayabilir ve kullanıcı adları ve parolalar hariç ayarların başkaları tarafından değiştirilmesi önleyebilirsiniz. Konfigürasyon profilini aygıta kilitli olarak da işaretleyebilirsiniz.
Aygıt yönetimi servisiniz destekliyorsa konfigürasyon profillerini e-posta ilişiği olarak, web sayfanızdaki bir bağlantı aracılığıyla veya servisin yerleşik kullanıcı portalı yoluyla dağıtabilirsiniz. Kullanıcılar e-posta ilişiğini açtığında ya da bir web tarayıcı kullanarak konfigürasyon profilini indirdiğinde, kendilerinden konfigürasyon profili yüklemesini başlatmaları istenir.
Aygıtın tamamı ya da tek bir kullanıcı için ayarları değiştirebilen bir konfigürasyon profili gönderebilirsiniz:
Aygıt profilleri: Aygıt profilleri aygıtlara ve aygıt gruplarına gönderilebilir ve aygıt ayarlarını tüm aygıtlara uygulayabilir.
iPhone’un, iPad’in, Apple TV’nin, Apple Watch’un ve Apple Vision Pro’nun birden fazla kullanıcıyı tanıması mümkün değildir, bu nedenle desteklenen Apple aygıtları için yaratılan konfigürasyon profilleri her zaman aygıt profilleridir. iPadOS profilleri aygıt profilleri olsa da Paylaşılan iPad için ayarlanmış iPad aygıtları aygıt veya kullanıcı bazlı profilleri destekleyebilir.
Kullanıcı profilleri: Kullanıcı profilleri kullanıcılara ve kullanıcı gruplarına (aygıt yönetimi servisi bunları destekliyorsa) gönderilebilir ve kullanıcı ayarlarını yalnızca ilgili kullanıcılara uygular. Mac bilgisayarları birden fazla kullanıcıya sahip olabilir, bu nedenle macOS profilleri için veriler ve ayarlar aygıt veya kullanıcı bazlı olabilir. Ayarlama Yardımcısı’nın yarattığı kullanıcı hesabı aygıt yönetimi servisi tarafından yönetilen olarak düşünülür ve profilleri alabilir. macOS 11 veya daha yenisine sahip bir Mac’te, kayıt sırasında aygıt yönetimi servisi tarafından yaratılan yönetici hesabı bunun yerine isteğe bağlı olarak yönetilen olabilir. Active Directory ile ilgili dağıtımlar için o anda oturum açmış ağ kullanıcısı yönetilen kullanıcı hâline gelir.
Aygıt ve kullanıcı ayarları, nerede bulunduklarına göre değişir: Sistem düzeyinde yüklü ayarlar, bir aygıt kanalında yer alır. Kullanıcı için yüklenmiş ayarlar, bir kullanıcı kanalında yer alır.
Profil yükleme ve Kilit Modu hakkında daha fazla bilgi için Kilit Modu Hakkında adlı Apple Destek makalesine bakın.
Profil silme
Profilleri nasıl sileceğiniz, profillerin nasıl yüklendiğine bağlıdır. Aşağıdaki sıra, bir profilin nasıl silinebileceğini gösterir:
1. Tüm profilleri tüm verilerin aygıtını silerek kaldırabilirsiniz.
2. Aygıt, Apple Okul Yönetimi veya Apple İşletme Yönetimi üzerinden aygıt yönetimi servisine kaydettirildiyse yönetici, kayıt profilinin kullanıcı tarafından silinip silinemeyeceğini veya yalnızca aygıt yönetimi servisinin kendisi tarafından silinebileceğini seçebilir.
3. Bir aygıt yönetimi servisi bir profil yüklerse bu servis profili silebilir veya kullanıcı servisten kaydını kaldırarak (kayıt konfigürasyon profilini silerek) profili silebilir.
4. Profil Apple Configurator profili denetlenip yönetilen bir aygıta yüklerse, Apple Configurator’ın denetlenip yönetilen örneği profili silebilir.
5. Apple Configurator profili denetlenip yönetilen bir aygıta elle yüklerse ve profilin bir silme parolası verisi varsa, kullanıcı profili silmek için silme parolasını girmelidir.
6. Kullanıcı diğer tüm profilleri silebilir.
Bir konfigürasyon profili tarafından yüklenen bir hesap, profili kaldırarak kaldırılabilir. Bir konfigürasyon profili kullanılarak yüklenen de dahil olmak üzere Microsoft Exchange ActiveSync hesabı, yalnızca hesaptan uzaktan silme komutu verilerek Microsoft Exchange Server tarafından silinebilir.
Önemli: Seçenek Asla olarak ayarlanmış olsa bile, aygıt parolasını bildikleri sürece kullanıcılar, denetlenip yönetilmeyen iPhone ve iPad üzerinden elle yüklenmiş konfigürasyon profillerini silebilir. Mac’teki kullanıcılar, yöneticinin kullanıcı adını ve parolasını biliyorsa aynı şeyi yapabilir. Bunu Sistem Ayarları’nda (macOS 13 veya daha yenisi) ya da Sistem Tercihleri’nde (macOS 12.0.1 veya daha eskisi) profiles komut satırı aracını kullanarak yapabilirler. macOS 10.15 veya daha yenisine sahip bir Mac’te, iOS ve iPadOS ile olduğu gibi, aygıt yönetimi servisi bir profil yüklediğinde bu profili silebilir veya işletim sistemi servisi kaydı kaldırıldığında profili otomatik olarak siler.
Aygıt yönetimi servisi iletişim gereksinimleri
Apple aygıtlarıyla aygıt yönetimi servisi iletişiminin başarılı olma olasılığı şu durumlarda en fazladır:
Aygıt, aygıt yönetimi servisi tarafından ayarlanmış, başarılı bir şekilde test edilmiş ve düzgün çalışıyor
APNs sertifikası geçerli ve süresi dolmamış
Aygıt açık
Aygıt o anda servise kayıtlı
Aygıtın bağlı olduğu ağın internete erişimi var (APNs iletişimi için)
Aygıtın bağlı olduğu ağın servisle ilişkili Apple sunucularına erişebiliyor olması gerekir
Daha fazla bilgi için Kurumsal ağlarda Apple ürünlerini kullanma başlıklı Apple Destek makalesine bakın.
Not: Apple, üçüncü parti aygıt yönetimi servislerini denetlemez. Yanlış ayarlanmış veri gibi başka sorunlar da iletişimin başarısız olmasına neden olabilir.