Planejar seus perfis de configuração para dispositivos Apple
Noções básicas de payload
O planejamento de payload e perfil de configuração ajuda a reduzir a complexidade. Para facilitar o trabalho, siga estas recomendações de gerenciamento de dispositivos móveis (MDM) antes de iniciar a implementação dos perfis de configuração:
Um perfil de configuração pode ter mais do que um payload.
Um dispositivo pode ter mais do que um perfil de configuração.
Em um Mac, você pode combinar perfis de configuração de usuário com perfis de configuração de dispositivos.
Se você tem vários perfis de configuração que contêm os mesmos payloads com ajustes diferentes, o comportamento resultante será indefinido.
Compatibilidade de payloads
Método de instalação compatível: Alguns payloads só podem ser instalados por uma solução MDM.
Método de aprovação compatível: alguns payloads requerem um usuário para aprovar o perfil de configuração que contém o payload.
Sistemas operacionais compatíveis e canais: alguns payloads são compatíveis com todos os sistemas operacionais da Apple, outros são compatíveis apenas com sistemas específicos.
Tipos de registro compatíveis: Os payloads podem ser compatíveis com um ou mais tipos de registros: Registro de Usuário, Registro de Dispositivo e Registro de Dispositivo Automatizado. Para obter mais informações, consulte Introdução aos tipos de registro de dispositivos Apple.
Duplicatas permitidas: Alguns payloads podem ter duplicatas. Por exemplo, um payload Certificados geralmente envolve mais de um certificado, e um payload VPN pode envolver mais do que um ajuste VPN.
Como otimizar a gestão de payloads
Alguns exemplos de gestão otimizada de payload:
Se quiser gerenciar dispositivos iPhone, iPad e Mac, use os mesmos payloads para todos eles.
Caso deseje gerenciar apenas dispositivos iPhone ou iPad (ou usuários desses dispositivos), concentre-se em payloads para iPhone e iPad.
Caso deseje gerenciar apenas computadores Mac ou usuários de computadores Mac, concentre-se em payloads para Mac e decida se o gerenciamento deve ser no nível do dispositivo ou do usuário.
Você também pode criar um único perfil de configuração que contenha todos os payloads necessários — por exemplo, para diversos apps e ajustes, como Mail, Safari, Bluetooth® e Wi-Fi.
Embora seja possível criar um único perfil de configuração contendo todos os payloads da organização, considere criar perfis distintos, com base na funcionalidade. Isso ajuda a assegurar que as alterações feitas em um perfil de configuração não afetarão outros inadvertidamente. Ajustes que raramente mudam podem incluir restrições do dispositivo, Wi-Fi, segurança e privacidade, LDAP, Mail e Calendário. Ajustes que podem mudar com frequência incluem ajustes de VPN, certificados, Web Clips e Tela de Início.
Os usuários normalmente não podem alterar os ajustes definidos em um perfil de configuração. Você também pode definir uma data específica para expiração dos perfis de configuração. As contas configuradas por um perfil de configuração podem ser removidas apenas se o perfil for apagado. Isso impede que o dispositivo seja usado em sua organização até que o perfil seja reinstalado. Por exemplo, remover um perfil de configuração pode evitar que o usuário acesse a rede, receba e-mails e use o app Calendário para criar eventos.
Lista de payloads
Dependendo da implementação, você pode revisar os payloads para cada sistema operacional. Em cada tabela, você pode clicar no link do payload para ver as opções específicas desse payload.
Nota: nem todos os payloads e seus respectivos ajustes estão disponíveis em todas as soluções MDM. Para saber quais payloads de MDM estão disponíveis para os seus dispositivos, consulte a documentação do fornecedor do MDM.