Profielbeheer gebruiken

U kunt Profielbeheer gebruiken om instellingen te configureren en te distribueren naar iOS-apparaten en Mac-computers binnen uw organisatie, school of bedrijf. U kunt Profielbeheer ook gebruiken om snel grote aantallen apparaten te configureren met de instellingen, apps en boeken die uw organisatie nodig heeft.

Opmerking: Profielbeheer is ook beschikbaar voor eerdere versies van iOS en OS X. Bepaalde functies zijn echter uitsluitend beschikbaar voor:

  • iOS-apparaten met iOS 9.0 of hoger

  • Mac-computers met OS X El Capitan of nieuwer

Instellingen en beleidsregels beheren

Met Profielbeheer kunt u configuratieprofielen aanmaken en distribueren. U installeert deze profielen op een apparaat om de instellingen te configureren. Zie Informatie over profielen en payloads voor meer informatie over configuratieprofielen. Als het profiel op een apparaat van een gebruiker wordt geïnstalleerd, worden de gedefinieerde instellingen toegepast. Als de instellingen worden toegepast op een gebruiker, gelden de instellingen voor elk apparaat dat aan die gebruiker is gekoppeld. Als de instellingen worden toegepast op een apparaat, gelden deze instellingen ongeacht wie het apparaat gebruikt.

Aan iedere gebruiker, elke gebruikersgroep, elk apparaat en elke apparaatgroep kunnen configuratieprofielen zijn gekoppeld, zodat u een aantal basisinstellingen kunt toewijzen. Vervolgens kunt u extra configuratieprofielen toewijzen om de instellingen af te stemmen op uw behoeften.

Met Profielbeheer kunt u niet alleen algemene configuratie-instellingen toewijzen, maar ook beleidsregels van uw organisatie toepassen. Zo kunt u beleidsregels voor wachtwoorden instellen, de netwerktypen opgeven waarmee apparaten verbinding kunnen maken en beperkingen toepassen, bijvoorbeeld om te voorkomen dat op iOS-apparaten camera's worden gebruikt of om bepaalde systeemvoorkeuren in OS X uit te schakelen. Als u de apparaten op afstand beheert, kunt u bijgewerkte beleidsregels installeren zonder dat de gebruiker daarvoor actie hoeft te ondernemen en zonder dat de gebruiker daarvan op de hoogte wordt gesteld.

Configuratieprofielen distribueren

Nadat u de instellingen voor gebruikers en hun apparaten hebt gedefinieerd, kunt u de configuratieprofielen op de volgende manieren distribueren:

  • Distributie op basis van activering: Instellingen kunnen automatisch worden geconfigureerd nadat het apparaat via het internet is geactiveerd.

  • Apparaatbeheer op afstand: U kunt de voorziening voor mobielapparaatbeheer van Profielbeheer inschakelen, zodat u op afstand configuratieprofielen op ingeschreven apparaten kunt installeren, verwijderen en bijwerken.

  • Selfserviceportaal voor gebruikers: Gebruikers kunnen de instellingen downloaden en installeren via het ingebouwde gebruikersportaal van Profielbeheer. Hierdoor krijgen gebruikers de configuratieprofielen die u aan hen of aan hun groep hebt toegewezen.

  • Handmatige distributie: U kunt configuratieprofielen (bestanden met de extensie '.mobileconfig') downloaden via het beheerportaal van Profielbeheer. Vervolgens verstuurt u de profielen via e-mail naar uw gebruikers of plaatst u ze op een website die u hebt aangemaakt. Nadat de gebruikers de bestanden hebben ontvangen of gedownload, kunnen ze deze op hun apparaat installeren.

Een zoekgeraakt apparaat op afstand vergrendelen of wissen

U kunt apparaten die u via Profielbeheer beheert op afstand vergrendelen. Wanneer u een Mac vergrendelt, wordt de Mac uitgeschakeld en wordt een EFI-toegangscode geïnstalleerd, zodat de Mac alleen kan worden opgestart als de toegangscode wordt opgegeven. Wanneer u een iOS-apparaat vergrendelt, wordt het scherm vergrendeld en wordt de toegangscode ingeschakeld (als er een toegangscode op het apparaat is geïnstalleerd).

Als u een Mac wist, worden alle gebruikersgegevens verwijderd. Als u een iOS-apparaat wist, worden de fabrieksinstellingen van het apparaat hersteld.

Voor iOS-apparaten kunt u ook de toegangscode opnieuw instellen wanneer de gebruiker deze code is vergeten. Hierdoor wordt de toegangscode van het apparaat tijdelijk (één uur lang) uitgeschakeld. Om het apparaat te ontgrendelen, moet de gebruiker onmiddellijk een nieuwe toegangscode invoeren. Deze toegangscode moet voldoen aan de criteria die zijn ingesteld in de configuratieprofielen die op het apparaat zijn geïnstalleerd.

Onderdelen van Profielbeheer

Profielbeheer bestaat uit drie geïntegreerde hoofdonderdelen waarmee u kunt opgeven hoe en wanneer apparaten worden ingeschreven en geconfigureerd, en hoe en wanneer apps en boeken worden gedistribueerd.

  • Voorziening voor mobielapparaatbeheer (MDM): Met een MDM-voorziening kunt u ingeschreven apparaten op afstand beheren. Nadat een apparaat is ingeschreven, kunt u zonder tussenkomst van de gebruiker de configuratie van het apparaat via het netwerk bijwerken en andere taken uitvoeren. MDM wordt ondersteund op Mac-computers met OS X Mountain Lion versie 10.8 en hoger en op iOS-apparaten met iOS 6 en hoger.

  • Draadloze configuratie van Apple apparaten: Hiermee stroomlijnt u de configuratie van apparaten die eigendom van de organisatie zijn. U kunt apparaten tijdens de activering inschrijven bij de MDM-oplossing en de basisconfiguratie overslaan, zodat gebruikers snel aan de slag kunnen.

  • Distributie van apps en boeken: U kunt via het Volume Purchase Program (VPP) aangeschafte apps en boeken en bedrijfsapps en -boeken distribueren.

Zie Profielbeheer in Server Help voor meer informatie over het configureren van Profielbeheer.

Raadpleeg de Referentiehandleiding voor de implementatie van iOS-apparaten voor meer informatie over het implementeren van grote aantallen iOS-apparaten.

Raadpleeg de Referentiehandleiding voor de implementatie van OS X-apparaten voor meer informatie over het implementeren van grote aantallen OS X-apparaten.