Application de la configuration
Les configurations sont le principal moyen par lequel un service de gestion des appareils distribue et gère des politiques et des restrictions sur les appareils gérés. Si les organisations ont besoin de configurer une quantité importante d’appareils ou de distribuer de nombreux certificats ou réglages personnalisés (de messagerie ou réseau) à de nombreux appareils, les configurations constituent un moyen sûr et sécurisé de procéder.
Configurations
Une configuration est un profil XML ou un fichier au format json respectant une certaine structure et constitué d’entités qui chargent des réglages et des informations d’autorisation sur les appareils Apple. Les configurations automatisent la configuration des réglages, des comptes, des restrictions et des informations d’identification. Ces fichiers peuvent être créés par un service de gestion des appareils ou Apple Configurator pour Mac, ou manuellement. Avant d’envoyer une configuration à un appareil Apple, les organisations doivent inscrire ce dernier au service de gestion des appareils au moyen d’un profil d’inscription.
Profils d’inscription
Un profil d’inscription est une configuration comportant une entité du service de gestion des appareils qui inscrit l’appareil au service de gestion des appareils indiqué pour cet appareil. Cela permet au service d’envoyer des commandes et des configurations à l’appareil et d’interroger certains aspects de ce dernier. Lorsqu’un utilisateur supprime un profil d’inscription, les configurations, les réglages et, selon le type d’inscription et la configuration utilisée, les apps gérées associés à ce profil d’inscription sont tous également supprimés. Il ne peut y avoir qu’un seul profil d’inscription à la fois sur un appareil.
Exemples de configurations
Une configuration contient un certain nombre de réglages dans des entités spécifiques pouvant être précisées, y compris (sans s’y limiter) :
règles de code et de mot de passe;
restrictions des fonctionnalités de l’appareil;
réglages réseau et VPN;
réglages Microsoft Exchange;
réglages de Mail;
réglages de compte;
réglages de service de répertoire LDAP;
réglages de service de calendrier CalDAV;
informations d’identification et identités;
certificats;
mises à jour logicielles.
Signature et chiffrement des profils
Il est possible de signer les profils de configuration afin de valider leur origine et de les chiffrer pour contribuer à garantir leur intégrité et à protéger leur contenu. Les profils de configuration pour les appareils Apple sont chiffrés à l’aide de la syntaxe de message chiffrée (CMS) indiquée dans la norme RFC 5652 et prenant en charge les algorithmes 3DES et AES‑128.
Installation des profils
Les configurations peuvent être installées sur des appareils au moyen d’un service de gestion des appareils ou manuellement par les utilisateurs. L’app Apple Configurator pour Mac peut également être utilisée pour déployer des configurations sur des iPad, iPhone et Apple TV. Certaines configurations nécessitent de procéder à l’installation au moyen d’un service de gestion des appareils. Pour en savoir plus sur la suppression des profils, consultez la rubrique Introduction aux profils de gestion des appareils dans le document Déploiement des plateformes Apple.
Remarque : Sur les appareils supervisés, il est également possible de verrouiller des profils de configuration, ce qui vise à interdire complètement leur suppression ou à n’autoriser cette dernière qu’au moyen d’un code.