Applicazione della configurazione
I profili sono lo strumento principale tramite il quale una soluzione MDM invia e gestisce politiche e restrizioni sui dispositivi gestiti. Se la tua organizzazione ha bisogno di configurare un grande numero di dispositivi o se occorre fornire a svariati dispositivi molte impostazioni personalizzate per le email, le impostazioni di rete o i certificati, le configurazioni sono uno strumento sicuro per farlo.
Configurazioni
Una configurazione è un profilo file XML o json formattato con una determinata struttura, composto da payload che caricano impostazioni e informazioni sulle autorizzazioni sui dispositivi Apple. Le configurazioni rendono automatica la configurazione di impostazioni, account, restrizioni e credenziali. Questi file possono essere creati da una soluzione MDM o da Apple Configurator per Mac, oppure possono essere creati manualmente. Prima di inviare una configurazione a un dispositivo Apple, quest’ultimo deve essere registrato nella soluzione MDM tramite un profilo di registrazione.
Nota: Apple Configurator per Mac può essere utilizzato soltanto per gestire i profili di configurazione su iPhone, iPad e Apple TV.
Profili di registrazione
Un profilo di registrazione è una configurazione con un payload MDM che serve a registrare un dispositivo nella soluzione MDM specificata per il dispositivo. Ciò consente alla soluzione MDM di inviare comandi configurazioni al dispositivo e di inviare query su determinati aspetti. Quando un utente rimuove un profilo di registrazione, vengono rimossi anche tutte le configurazioni, le relative impostazioni e le app gestite basate su di esso. Su un dispositivo può essere presente un solo profilo di registrazione per volta.
Esempi di configurazioni
Una configurazione contiene diverse impostazioni configurabili all’interno di payload specifici, tra cui, ad esempio:
Politiche relative a codici e password.
Restrizioni alle funzionalità dei dispositivi (per esempio, disabilitazione della fotocamera).
Impostazioni della rete e della VPN.
Impostazioni di Microsoft Exchange.
Impostazioni per la posta.
Impostazioni account.
Impostazioni del servizio di directory LDAP.
Impostazioni del servizio di calendario CalDAV.
Credenziali e identità
Certificati
Aggiornamenti software.
Codifica e firma dei profili
È possibile firmare i profili di configurazione per confermarne l’origine e codificarli per aiutare ad assicurarne l’integrità e proteggerne il contenuto. I profili di configurazione per iOS e iPadOS sono codificati tramite la Cryptographic Message Syntax (CMS) specificata nella RFC 5652, che supporta 3DES e AES128.
Installazione dei profili
Le configurazioni possono essere installate sui dispositivi con una soluzione MDM oppure manualmente dagli utenti. In alternativa, è possibile utilizzare Apple Configurator per Mac per implementare le configurazioni su dispositivi iOS, iPadOS e tvOS. Alcune configurazioni richiedono un’installazione utilizzando una soluzione MDM. Per informazioni su come rimuovere i profili, vedi Introduzione alla gestione dei dispositivi mobili in “Distribuzione della piattaforma Apple”.
Nota: sui dispositivi supervisionati, i profili di configurazione possono anche essere bloccati su un dispositivi specifico. Questa opzione è progettata per impedirne la rimozione o per consentirne la rimozione solo tramite un codice.