Применение конфигурации
Конфигурации — это основной способ, посредством которого сервис управления устройствами применяет политики и ограничения на управляемых устройствах и управляет этими политиками и ограничениями. Если организации нужно настроить большое количество устройств или задать множество параметров электронной почты, сетевых настроек или сертификатов на большом количестве устройств, это можно легко и безопасно сделать с помощью конфигураций.
Конфигурации
Конфигурация представляет собой профиль XML или файл формата JSON с определенной структурой, состоящий из полезных нагрузок, которые загружают настройки и информацию об авторизации на устройства Apple. Конфигурации позволяют автоматизировать настройку параметров, учетных записей, ограничений и учетных данных. Эти файлы могут быть созданы системой сервисом управления устройствами или Apple Configurator для Mac. Кроме того, их можно создать вручную. Прежде чем отправлять конфигурацию на устройство Apple, организация должна сначала зарегистрировать устройство в сервисе управления устройствами с помощью профиля регистрации.
Профили регистрации
Профиль регистрации — это конфигурация с полезной нагрузкой сервиса управления устройствами, которая регистрирует устройство в сервисе управления, указанном для этого устройства. После этого сервис может отправлять на устройство команды и конфигурации, а также запрашивать определенную информацию с устройства. Когда пользователь удаляет профиль регистрации, также удаляются все конфигурации и их настройки, а в зависимости от типа регистрации и используемой конфигурации — также управляемые приложения, использующие этот профиль регистрации. В каждый момент времени на устройстве может использоваться только один профиль регистрации.
Примеры конфигураций
Конфигурация содержит ряд настраиваемых параметров в определенных полезных нагрузках, в том числе, помимо прочего, следующие:
политики код-паролей и паролей;
ограничения функций устройства;
сетевые настройки и настройки VPN;
настройки Microsoft Exchange;
настройки Почты;
настройки учетной записи;
настройки служб каталогов LDAP;
настройки служб календарей CalDAV;
учетные данные и удостоверения;
сертификаты;
обновления программного обеспечения.
Подпись и шифрование профиля
Профили конфигурации можно подписать, чтобы подтвердить их источник, и зашифровать, что поможет обеспечить их целостность и защитить их содержимое. Профили конфигурации для устройств Apple шифруются с использованием синтаксиса криптографических сообщений (CMS) по стандарту RFC 5652 с поддержкой 3DES и AES-128.
Установка профиля
Конфигурации могут устанавливаться на устройства с помощью сервиса управления устройствами или вручную пользователями. Либо можно использовать Apple Configurator для Mac, чтобы развертывать конфигурации на iPad, iPhone и Apple TV. Некоторые конфигурации требуют установки с помощью сервиса управления устройствами. О том, как удалять профили, см. в разделе Основные сведения о профилях управления устройствами (на английском языке) в документе «Развертывание платформы Apple».
Примечание. За контролируемыми устройствами также можно закрепить профили конфигурации. Благодаря этому можно предотвратить удаление профилей или разрешить их удаление только при условии ввода код‑пароля.