Asetusprofiilin käyttäminen
Asetusprofiilit ovat ensisijainen keino, jolla MDM-ratkaisu toimittaa ja hallitsee käytäntöjä ja rajoituksia hallituissa laitteissa. Jos organisaatioiden tarvitsee määrittää suuri joukko laitteita tai antaa runsaasti muokattuja sähköpostiasetuksia, verkkoasetuksia tai varmenteita suurelle joukolle laitteita, asetusprofiilit ovat siihen turvallinen ja varma ratkaisu.
Asetusprofiilit
Asetusprofiili on XML-tiedosto (jonka pääte on .mobileconfig). Se koostuu tietosisällöistä, jotka lataavat Applen laitteisiin asetuksia ja valtuutustietoja. Asetusprofiilit automatisoivat asetusten, tilien, rajoitusten ja tunnistetietojen määrittämisen. Näitä tiedostoja voidaan luoda MDM-ratkaisulla tai Macin Apple Configuratorilla tai käsin. Ennen kuin organisaatiot lähettävät Applen laitteeseen asetusprofiilin, laite on rekisteröitävä MDM-ratkaisuun käyttäen rekisteröintiprofiilia.
Rekisteröintiprofiilit
Rekisteröintiprofiili on MDM-tietosisällön sisältävä asetusprofiili, joka rekisteröi laitteen sille määritettyyn MDM-ratkaisuun. Tällöin MDM-ratkaisu voi lähettää komentoja ja asetusprofiileja laitteelle ja kysellä siltä määrättyjä tietoja. Kun käyttäjä poistaa rekisteröintiprofiilin, kaikki rekisteröintiprofiiliin perustuvat asetusprofiilit, niiden asetukset ja hallitut apit poistetaan sen mukana. Laitteessa voi olla vain yksi rekisteröintiprofiili kerralla.
Asetusprofiilin asetukset
Asetusprofiili sisältää useita asetuksia tietyissä tietosisällöissä, jotka voidaan määrittää, mukaan lukien (mutta niihin rajoittumatta):
pääsykoodi- ja salasanakäytännöt
laiteominaisuuksien rajoitukset (esimerkiksi kameran poistaminen käytöstä)
verkko- ja VPN-asetukset
Microsoft Exchange ‑asetukset
sähköpostiasetukset
tiliasetukset
LDAP-hakemistopalveluasetukset
CalDAV-kalenteripalveluasetukset
tunnistetiedot ja avaimet
ohjelmistopäivitykset
Profiilin allekirjoitus ja salaus
Allekirjoittamalla asetusprofiilit voidaan validoida niiden alkuperä ja salaamalla ne voidaan auttaa varmistamaan niiden eheys ja suojaamaan niiden sisältö. iOS:n ja iPadOS:n asetusprofiilit salataan CMS:llä (Cryptographic Message Syntax), joka on määritetty RFC 5652:ssa ja joka tukee 3DES:ää ja AES128:aa.
Profiilien asentaminen
Käyttäjät voivat asentaa asetusprofiileja suoraan laitteisiinsa Macin Apple Configuratorilla. Ne voidaan myös ladata Safarilla, lähettää sähköpostiviestin liitteenä, siirtää AirDropilla tai iOS:n ja iPadOS:n Tiedostot-apilla tai lähettää langattomasti mobiililaitteiden hallintaratkaisulla (MDM). Kun käyttäjä ottaa laitteen käyttöön Apple School Managerissa tai Apple Business Manager, laite lataa ja asentaa profiilin MDM-rekisteröitymistä varten. Jos haluat tietoja siitä, miten profiilit poistetaan, katso Johdatus mobiililaitteiden hallintaan Apple-alustojen käyttöönotossa.
Huomaa: Valvotuissa laitteissa asetusprofiilit voidaan myös lukita laitteeseen. Tämä on suunniteltu estämään niiden poistamista tai sallimaan poistaminen vain pääsykoodilla. Koska monet organisaatiot omistavat iOS- ja iPadOS-laitteensa, laitteen MDM-ratkaisuun sitovat asetusprofiilit voidaan poistaa, mutta silloin myös kaikki hallitut määritystiedot, data ja apit poistetaan.