Планування профілів конфігурації для пристроїв Apple
Основи наборів даних
Планування наборів даних і профілів конфігурації допомагає зменшити складність. Для спрощення роботи, перш ніж почати розгортання профілів конфігурації, ознайомтеся з цими практичними порадами щодо керування мобільними пристроями (MDM):
Кожен профіль конфігурації може містити більше одного набору даних.
Кожен пристрій може містити кілька профілів конфігурації.
На Mac можна комбінувати профілі конфігурації користувачів із профілями конфігурації пристроїв.
Якщо у вас є кілька профілів конфігурації, які містять ідентичні набори даних із різними параметрами, наслідки використання таких профілів будуть непередбачуваними.
Підтримка наборів даних
Підтримуваний метод інсталювання. Деякі набори даних можуть інсталюватися лише рішенням MDM.
Підтримуваний метод схвалення. Для деяких наборів даних потрібно, щоб користувач схвалив профіль конфігурації, який його містить.
Підтримувані операційні системи та канали. Деякі набори даних підтримують усі операційні системи Apple, а деякі лише певні з них.
Підтримувані типи реєстрації. Набори даних можуть підтримувати один або кілька типів реєстрації: реєстрація користувача, реєстрація пристрою та автоматизована реєстрація пристрою. Докладну інформацію наведено в статті Вступ до типів реєстрації пристроїв Apple.
Дублікати дозволено. Деякі набори даних можуть мати дублікати. Наприклад, корисні дані Certificates (Сертифікати) часто містять більше одного сертифіката, а набір даних VPN може містити більше одного параметра VPN.
Як оптимізувати керування наборами даних
Ось кілька прикладів оптимізованого керування наборами даних:
Якщо ви хочете керувати пристроями iPhone, iPad і Mac, використовуйте однакові набори даних для всіх пристроїв.
Якщо ви хочете керувати лише пристроями iPhone та iPad (або користувачами цих пристроїв), зосередьтеся на наборах даних для iPhone і iPad.
Якщо ви хочете керувати лише комп’ютерами Mac або лише їх користувачами, зосередьтеся на наборах даних Mac, а потім вирішіть, чи повинно керування відбуватися на рівні пристрою чи на рівні користувача.
Ви також можете створити єдиний профіль конфігурації, який міститиме всі потрібні вам набори даних, наприклад, для різних програм і параметрів, як-от Пошта, Safari, Bluetooth® і Wi-Fi.
Ви можете створити єдиний профіль конфігурації, який міститиме всі набори даних, необхідні у вашій організації, однак розгляньте можливість створення окремих профілів на основі їх функцій. Як наслідок, зміни, внесені до одного профілю конфігурації, не матимуть ненавмисного впливу на інший. Параметри, що рідко змінюються, можуть стосуватися обмежень пристрою, Wi-Fi, безпеки та приватності, LDAP, пошти та календаря. Параметри, які можуть часто змінюватися, — це, наприклад, VPN, сертифікати, вебфрагменти та параметри початкового екрана.
Користувачі звичайно не можуть змінювати параметри, визначені в профілі конфігурації. Ви також можете настроїти профілі конфігурації, щоб їх термін дії закінчувався в указаний день. Облікові записи, налаштовані за допомогою профілю конфігурації, можна вилучити лише шляхом видалення профілю. Це може призвести до того, що ви не зможете використовувати пристрій у своїй організації, доки не інсталюєте профіль повторно. Наприклад, якщо вилучити профіль конфігурації, користувач не зможе отримувати доступ до мережі, отримувати електронні листи та створювати події в програмі «Календар».
Списки наборів даних
Залежно від варіанту розгортання, ознайомтеся з наборами даних для потрібної операційної системи. У кожній таблиці ви можете натиснути на посилання на набір даних, щоб переглянути опції цього набору даних.
Примітка. Не всі набори даних і відповідні параметри доступні в усіх рішеннях MDM. Щоб дізнатися, які набори даних MDM доступні для ваших пристроїв, перегляньте документацію свого постачальника MDM.