Informazioni su profili e payload

I profili di configurazione sono file XML formati da payload che caricano impostazioni e informazioni di autorizzazione sui dispositivi Apple come iPhone, iPad, iPod touch, Mac e Apple TV. Gestore profilo può creare e installare profili su uno qualsiasi di questi dispositivi.

Le impostazioni e le informazioni di autorizzazione possono contenere:

  • Restrizioni e politiche di sicurezza del dispositivo.

  • Informazioni sulla configurazione VPN.

  • Impostazioni network.

  • Account calendario e Mail.

  • Credenziali di autorizzazione che consentono a iPad, iPhone, iPod touch e al Mac di lavorare con i sistemi aziendali e network scolastici.

I profili di configurazione possono essere codificati e firmati; questo ti consente di restringerne l'uso a un dispositivo Apple specifico e, a eccezione dei nomi utenti e delle password, impedisce che chiunque possa modificare le impostazioni. Inoltre, puoi contrassegnare un profilo come vincolato a un dispositivo, affinché, una volta installato, possa essere rimosso solo mediante l'inizializzazione di tutti i dati presenti sul dispositivo oppure mediante l'inserimento della password associata al profilo. Gli account configurati attraverso un profilo, come ad esempio gli account Microsoft Exchange, possono essere rimossi solo mediante l'eliminazione del profilo.

Sebbene sia possibile creare un singolo profilo di configurazione che contenga tutti i payload necessari per la società, considera l'ipotesi di creare profili separati che vengono definiti da impostazioni che cambiano raramente e impostazioni che potrebbero cambiare spesso. Esempi di impostazioni che cambiano raramente: network, sicurezza e privacy, LDAP, mail, calendario e aggiornamento software. Esempi di impostazioni che possono cambiare spesso: VPN, certificati, clip web, elementi login, Dock e stampanti.

Puoi creare profili di configurazione per utenti e dispositivi o per gruppi di utenti e dispositivi. Gestore profilo adatta i payload del profilo in base a quello che scegli e le impostazioni vengono applicate a tale livello. Ad esempio, le impostazioni che vengono applicate solo ai dispositivi non sono disponibili quando crei un profilo di configurazione per un utente.

Potresti voler creare anche profili separati per dispositivi o gruppi di utenti specifici. Per informazioni, consulta Migliore prassi per i payload.

Puoi distribuire i profili di configurazione come allegati e-mail, attraverso un link alla tua pagina web o con Gestore profilo integrato nella pagina web. Quando gli utenti aprono l'allegato e-mail scaricano il profilo utilizzando un browser web, gli viene chiesto di avviare l’installazione del profilo. Inoltre, puoi usare Gestore profilo come un server di gestione di dispositivi mobili che ti permette di inviare profili nuovi e aggiornati agli utenti una volta che abbiano registrato i loro dispositivi.

Ad eccezione delle password, gli utenti generalmente non possono modificare le impostazioni definite in un profilo di configurazione. Gli account configurati da un profilo possono essere rimossi solo eliminando il profilo. Questa operazione potrebbe rendere il dispositivo inutilizzabile dalla tua società fino a quando non viene reinstallato il profilo. Ad esempio, la rimozione di un profilo potrebbe impedire all'utente di accedere al network, ricevere e-mail e creare eventi mediante l'app Calendario. Sui dispositivi iOS, puoi contrassegnare un profilo come vincolato al dispositivo, in modo che, una volta installato, possa essere rimosso solo inizializzando tutti i dati sul dispositivo (o inserendo un codice di accesso).

In iOS 9 o versione successiva, i profili di configurazione con certificato o payload Wi-Fi installati durante l'impostazione assistita diventano automaticamente gestiti se il dispositivo è supervisionato e registrato con MDM.

Importante: Sui dispositivi iOS che non sono supervisionati, è possibile rimuovere i profili anche se l'opzione è impostata su Mai nelle impostazioni Generale nel caso in cui l'utente conosca il codice. I profili OS possono essere rimossi se l'utente conosce nome e password di un amministratore.