Informatie over profielen en payloads

Configuratieprofielen zijn XML-bestanden die bestaan uit payloads waarmee instellingen en identiteitscontrolegegevens kunnen worden geladen op diverse Apple apparaten, zoals een iPhone, iPad, iPod touch, Mac en Apple TV. Via Profielbeheer kunt u op al deze apparaten profielen aanmaken en installeren.

De instellingen en identiteitscontrolegegevens kunnen bestaan uit:

  • Beleidsregels en beperkingen voor de beveiliging van apparaten

  • Gegevens van de VPN-configuratie

  • Netwerkinstellingen

  • Mail- en Agenda-accounts

  • Gegevens voor identiteitscontrole op basis waarvan een iPad, iPhone, iPod touch of Mac met de systemen van uw organisatie en schoolnetwerken kan werken

Configuratieprofielen kunnen worden gecodeerd en ondertekend, zodat u het gebruik ervan kunt beperken tot een bepaald Apple apparaat en kunt voorkomen dat iemand de instellingen van een profiel (met uitzondering van gebruikersnamen en wachtwoorden) wijzigt. Bovendien kunt u een profiel permanent aan het apparaat koppelen, zodat het profiel na de installatie alleen kan worden verwijderd door alle gegevens van het apparaat te verwijderen of door het wachtwoord voor het profiel in te voeren. Accounts die worden geconfigureerd met een profiel, zoals Microsoft Exchange-accounts, kunnen alleen worden verwijderd door het profiel te wissen.

Hoewel het mogelijk is om één configuratieprofiel aan te maken dat alle payloads voor uw organisatie bevat, kan het handig zijn afzonderlijke profielen te gebruiken voor instellingen die zelden veranderen en voor instellingen die juist vaak kunnen veranderen. Instellingen die zelden veranderen, zijn instellingen voor onder meer het netwerk, beveiliging en privacy, LDAP, e-mail, de agenda en software-updates. Instellingen die wel vaak kunnen veranderen zijn onder andere: instellingen voor VPN, certificaten, webknipsels, inlogonderdelen, Dock en printers.

U maakt configuratieprofielen aan voor gebruikers en apparaten of voor groepen gebruikers en apparaten. Profielbeheer stemt de payloads voor het profiel af op uw keuze; de instellingen gelden ook op dat niveau. Zo zijn instellingen die alleen voor apparaten gelden niet beschikbaar wanneer u een configuratieprofiel voor een gebruiker aanmaakt.

U kunt ook afzonderlijke profielen voor specifieke apparaten of voor een groep gebruikers aanmaken. Zie Tips voor payloads voor informatie.

U kunt configuratieprofielen distribueren als e-mailbijlage, via een koppeling op uw eigen webpagina of via het ingebouwde gebruikersportaal van Profielbeheer. Wanneer gebruikers de e-mailbijlage openen of het profiel met een webbrowser downloaden, wordt hun gevraagd de installatie van het profiel te starten. U kunt Profielbeheer ook gebruiken als server voor mobielapparaatbeheer. Op deze manier kunt u nieuwe en bijgewerkte profielen naar gebruikers sturen nadat ze hun apparaten hebben ingeschreven.

Afgezien van wachtwoorden kunnen gebruikers over het algemeen de instellingen die in een configuratieprofiel zijn gedefinieerd niet wijzigen. Accounts die zijn geconfigureerd op basis van een profiel, kunnen alleen worden verwijderd door het profiel te verwijderen. Als het profiel wordt verwijderd, kan het apparaat voor uw organisatie onbruikbaar zijn totdat het profiel opnieuw wordt geïnstalleerd. Wanneer een profiel wordt verwijderd, is het bijvoorbeeld mogelijk dat de gebruiker geen toegang heeft tot het netwerk, geen e-mail kan ontvangen en geen activiteiten kan aanmaken met de app Agenda. Op een iOS-apparaat kan een profiel permanent aan het apparaat worden gekoppeld, zodat het profiel na installatie alleen kan worden verwijderd door alle gegevens van het apparaat te wissen (of door een toegangscode in te voeren).

In iOS 9 en hoger worden configuratieprofielen die certificaat- of Wi-Fi-payloads bevatten en die met de configuratie-assistent zijn geïnstalleerd, automatisch beheerd als het apparaat onder supervisie staat en bij een MDM-oplossing is ingeschreven.

Belangrijk: Op niet-beheerde iOS-apparaten kunnen profielen worden verwijderd als de gebruiker de toegangscode weet. Dit kan zelfs als de optie is ingesteld op 'Nooit' in het voorkeurenvenster 'Algemeen'. OS X-profielen kunnen worden verwijderd als de gebruiker de naam en het wachtwoord van een beheerder weet.