Apple aygıtları için MDM ile ilgili genel bilgi
Bu referans, BT ve MDM yöneticileri için tasarlanmıştır. Site, Apple tarafından tanımlanan mobil aygıt yönetimi (MDM) ayarlarının tüm yönlerini ele alır. Apple geliştiricisiyseniz Apple Developer web sitesindeki Device Management kısmına da başvurabilirsiniz.
Mobil aygıt yönetimi (MDM) nedir?
MDM, kullanıcıya veya kuruluşunuza ait aygıtları güvenli ve kablosuz ayarlamanızı sağlar. MDM; yazılım ve aygıt ayarlarının güncellenmesi, kuruluş politikalarına uygunluğun izlenmesi ve aygıtların uzaktan silinmesi veya kilitlenmesi işlemlerini içerir. Kullanıcılar kendi aygıtlarını MDM’ye kaydettirebilir. Kuruluşa ait aygıtlar, Apple Okul Yönetimi veya Apple İşletme Yönetimi kullanılarak otomatik olarak MDM’ye kaydettirilebilir.
Desteklenen Apple aygıtları
Aşağıdaki Apple aygıtlarında MDM’i destekleyen yerleşik framework bulunur:
iPhone ve iPod touch (iOS 5 veya daha yenisi)
iPad (iOS 5 veya daha yenisi ya da iPadOS 13.1 veya daha yenisi)
Mac bilgisayarlar (OS X 10.7 veya daha yenisi)
Apple TV (tvOS 9 veya daha yenisi)
Bu belgenin geri kalanında, iPhone hem iPhone’a hem de iPod touch’a referans verir.
MDM nasıl çalışır?
Kayıt profili aygıt veya kullanıcı tarafından onaylandıktan sonra, verileri içeren konfigürasyon profilleri aygıta gönderilir. Böylece Apple Okul Yönetimi veya Apple İşletme Yönetimi yoluyla satın alınmış uygulamaların ve kitapların kablosuz dağıtımını, yönetimini ve konfigürasyonunu yapabilirsiniz. Kullanıcılar uygulamaları kendileri yükleyebilir veya uygulamanın türüne, nasıl atandığına ve aygıtın denetlenip yönetilip yönetilmediğine bağlı olarak otomatik yüklenebilir.
MDM kullanacaksanız bilmeniz gereken birkaç kavram vardır. Bu yüzden MDM’nin konfigürasyon profillerini ve verileri nasıl kullandığını anlatan bir sonraki bölüme bakın.
Konfigürasyon profilleri nedir?
Konfigürasyon profili, Apple aygıtlarına ayarları ve yetkilendirme bilgilerini yükleyen verilerden oluşan (ve .mobileconfig ile biten) bir XML dosyasıdır. Konfigürasyon profilleri; ayarların, hesapların, sınırlamaların ve kimlik bilgilerinin ayarlanmasını otomatikleştirir. Bu dosyalar, bir MDM çözümü veya Apple Configurator 2 tarafından ya da elle yaratılabilir.
Konfigürasyon profilleri şifrelenebildiğinden ve imzalanabildiğinden, konfigürasyon profillerinin kullanımını belirli bir Apple aygıtıyla sınırlayabilir ve kullanıcı adları ve parolalar hariç ayarların başkaları tarafından değiştirilmesi önleyebilirsiniz. Bir konfigürasyon profilini aygıtta kilitleniyor olarak da işaretleyebilirsiniz.
Neden iki tür konfigürasyon profili var?
Konfigürasyon profilleri kullanıcılara veya aygıtlara ya da kullanıcı gruplarına veya aygıt gruplarına gönderilebilir.
Belirli aygıtlar (örneğin iPhone aygıtları) veya bir kullanıcı grubu (örneğin öğrenciler) için ayrı konfigürasyon profilleri yaratmak da isteyebilirsiniz. Bilgi için En iyi veri uygulamaları konusuna bakın.
MDM çözümünüz destekliyorsa, konfigürasyon profillerini posta ilişiği olarak, web sayfanızda bir bağlantı yoluyla ya da MDM çözümünün yerleşik kullanıcı portalı yoluyla dağıtabilirsiniz. Kullanıcılar posta ilişiğini açtığında ya da konfigürasyon profilini web tarayıcısı kullanarak indirdiğinde, konfigürasyon profili yüklemesini başlatmaları istenir.
Not: Aygıt konfigürasyon profillerini iPhone, iPad ve Apple TV’ye (otomatik olarak veya elle) eklemek için Apple Configurator 2’yi kullanabilirsiniz. macOS’e özgü ayarlar içeren aygıt veya kullanıcı konfigürasyon profilleri eklemek için bir üçüncü parti mobil aygıt yönetimi (MDM) çözümü ya da macOS Server uygulamasının bir parçası olan Profile Manager’ı kullanın.
Veri nedir?
Bir veri, Apple aygıtlarındaki belirli ayarları yönetmek için ayarlanabilir. Örneğin karmaşık parola gerektirmek, bir Exchange hesabını Exchange sunucusu bilgileriyle doldurmak ve bir aygıta VPN konfigürasyonu eklemek için farklı verileriniz olabilir. Her verinin kendine özgü benzersiz ayarları olmasına rağmen tüm veriler aşağıdakilerle tanımlanır:
Verinin desteklediği işletim sistemi veya sistemleri
Verinin hangi kanalda çalıştığı
Verinin Apple aygıtının denetlenip yönetilmesini gerektirip gerektirmediği
Verinin özel olup olmadığı veya verinin aynı türde başka verilerle birleştirilip birleştirilemediği
Verinin yinelenip yinelemediği
Veriler, ayarlandıktan sonra bir konfigürasyon profiline kaydedilir.
Tam veri listesine bakın. Aygıtlarınız için hangi MDM verilerinin desteklendiğini öğrenmek istiyorsanız MDM satıcınızın belgelerine bakın.
Konfigürasyon profilleri ve Paylaşılan iPad
Paylaşılan iPad’i kullanıyorsanız şunları yükleyebilirsiniz:
MDM çözümünüzle aygıt ve aygıt grubu profilleri.
MDM çözümünüzle kullanıcı ve kullanıcı grubu profilleri.
Kullanıcı onaylı MDM kaydı
Kullanıcı onaylı MDM kaydı için kullanıcıların kendi Apple aygıtlarında MDM kayıt profilini kabul etmeleri gerekir. Kabul işlemi, uzaktan yönetim ile (örneğin Apple Remote Desktop kullanılarak) tamamlanamaz. Apple Okul Yönetimi’nde veya Apple İşletme Yönetimi’nde görünen Apple aygıtları, kullanıcı onaylı MDM kaydı gerektirmez. MDM kayıt profili silindiğinde, tüm veriler onunla birlikte silinir. Aygıt yeniden kaydettirildiğinde, aygıtlar Apple Okul Yönetimi veya Apple İşletme Yönetimi’nde görünmüyorsa aşağıdaki kullanıcı onaylı MDM verileri reddedilir:
Open Directory ile veri etkileşimi
macOS verileri, Open Directory ayarlarıyla şu şekilde etkileşimde bulunduğunda farklı davranabilir:
Yönetilen aygıta uygulanan kullanıcı profillerinin Open Directory’de saklanan kullanıcı ayarlarına göre önceliği vardır.
Open Directory’de saklanan kullanıcı ayarlarının yönetilen aygıta uygulanan aygıt profillerine göre önceliği vardır.
Yönetilen aygıta uygulanan aygıt profillerinin Open Directory’de saklanan bilgisayar ayarlarına göre önceliği vardır.
Elle yüklenen kullanıcı ve aygıt profilleri her zaman Open Directory’de saklanan veya yönetilen aygıta uygulanan kullanıcı veya aygıt ayarlarına göre en düşük önceliklidir.
Profil silme
Konfigürasyon profillerini nasıl sileceğiniz, nasıl yüklendiklerine bağlıdır. Aşağıdaki sıra, bir konfigürasyon profilinin nasıl silinebileceğini gösterir:
1. Tüm profiller, tüm verilerin aygıtı silinerek kaldırılabilir.
2. Profil Apple Okul Yönetimi’ni veya Apple İşletme Yönetimi’ni kullanarak aygıta atanırsa MDM çözümü ve isteğe bağlı olarak kullanıcı tarafından silinebilir.
3. Profil bir MDM çözümü tarafından yüklenirse bu belirli MDM çözümü tarafından ya da kayıt konfigürasyon profilini silerek MDM’den kaydını silen kullanıcı tarafından silinebilir.
4. Profil Apple Configurator 2 kullanılarak denetlenip yönetilen bir aygıta yüklenirse, Apple Configurator 2’nin denetlenip yönetilen örneği profili silebilir.
5. Profil denetlenip yönetilen bir aygıta elle ya da Apple Configurator 2 kullanılarak yüklenirse ve profilin bir silme parolası verisi varsa, kullanıcı profili silmek için silme parolasını girmelidir.
6. Tüm diğer profiller kullanıcı tarafından kaldırılabilir.
Bir konfigürasyon profili tarafından yüklenen bir hesap, profili kaldırarak kaldırılabilir. Bir konfigürasyon profili kullanılarak yüklenen de dâhil olmak üzere Microsoft Exchange ActiveSync hesabı, yalnızca hesap uzaktan silme komutu verilerek Microsoft Exchange Server tarafından silinebilir.
Apple aygıtlarını dağıtmak üzere kuruluşunuzu nasıl hazırlayacağınızı öğrenmek için iPhone ve iPad Dağıtım Başvuru Kılavuzu’na ve Mac Dağıtım Başvuru Kılavuzu’na bakın.