À propos des profils et des données utiles
Les profils de configuration sont des fichiers XML contenant des données utiles qui chargent les réglages et les informations d’autorisation sur les appareils Apple, tels que les iPhone, iPad, iPod touch, Mac et Apple TV. Gestionnaire de profils peut créer et installer des profils sur chacun de ces appareils.
Les réglages et informations d’autorisation peuvent contenir les éléments suivants :
Règles de sécurité et restrictions pour l’appareil
Informations de configuration VPN
Réglages Réseau
Comptes Mail et Calendrier
Informations d’authentification permettant à l’iPad, iPhone, iPod touch ou Mac d’accéder aux systèmes de l’entreprise et aux réseaux de l’établissement
Les profils de configuration peuvent être chiffrés et signés, ce qui vous permet de limiter leur utilisation à un appareil Apple spécifique et, hormis les noms d’utilisateur et les mots de passe, empêche quiconque de modifier les réglages qu’ils contiennent. Vous pouvez également marquer un profil comme étant verrouillé sur l’appareil. Ainsi, à l’issue de l’installation, il ne peut être supprimé qu’en effaçant toutes les données de l’appareil ou en saisissant le mot de passe associé au profil. Les comptes qui sont configurés par un profil, tels que les comptes Microsoft Exchange, ne peuvent être supprimés qu’en supprimant le profil lui-même.
Bien que vous puissiez créer un profil de configuration unique contenant toutes les données utiles pour votre organisation, envisagez de créer des profils distincts définis par des réglages qui sont rarement modifiés ou pouvant être modifiés fréquemment. Exemples de réglages rarement modifiés : réseau, sécurité et confidentialité, LDAP, Mail, Calendrier et mise à jour logicielle. Exemples de réglages fréquemment modifiés : VPN, certificats, Web Clip, éléments d’ouverture, Dock et imprimante.
Vous créez des profils de configuration pour des utilisateurs et des appareils ou des groupes d’utilisateurs et d’appareils. Gestionnaire de profils ajuste les données utiles du profil en fonction de vos choix et les réglages s’appliquent à ce niveau. Par exemple, les réglages qui s’appliquent uniquement aux appareils ne sont pas disponibles lorsque vous créez un profil de configuration pour un utilisateur.
Vous pouvez également créer des profils distincts pour des appareils ou un groupe d’utilisateurs spécifique(s). Pour en savoir plus, consultez la rubrique Meilleures pratiques en matière de données utiles.
Vous pouvez distribuer les profils de configuration par e-mail en pièce jointe, via un lien sur votre propre page web ou par le biais du portail utilisateurs intégré de Gestionnaire de profils. Lorsque les utilisateurs ouvrent la pièce jointe au courrier électronique ou téléchargent le profil à l’aide d’un navigateur Web, ils sont invités à lancer l’installation du profil. Vous pouvez également utiliser Gestionnaire de profils comme serveur de gestion d’appareils mobiles, ce qui vous permet d’envoyer les nouveaux profils et les profils mis à jour aux utilisateurs, une fois leur appareil inscrit.
À l’exception des mots de passe, les utilisateurs ne peuvent en général pas modifier les réglages définis dans un profil de configuration. Les comptes configurés via un profil ne peuvent être supprimés qu’en supprimant ce profil. Une telle opération peut empêcher l’utilisation de l’appareil dans votre entreprise jusqu’à la réinstallation du profil. Par exemple, la suppression d’un profil peut empêcher l’utilisateur d’accéder au réseau, de recevoir des courriers électroniques ou de créer des événements au moyen de son app Calendrier. Sur les appareils iOS, vous pouvez marquer un profil comme étant verrouillé sur l’appareil. Ainsi, une fois installé, il ne peut être supprimé qu’en effaçant toutes les données de l’appareil (ou en saisissant un code).
Dans iOS 9 ou ultérieur, les profils de configuration incluant les données utiles Certificat ou Wi-Fi installées par le biais de l’Assistant réglages deviennent automatiquement gérés si l’appareil est supervisé et inscrit dans le cadre du MDM.
Important : Pour les appareils iOS non supervisés, l’utilisateur peut supprimer le profil s’il connaît le code, même si l’option est définie sur Jamais dans la section Général des réglages. Les profils OS X peuvent être supprimés si l’utilisateur connaît le nom et le mot de passe administrateur.