Pemberlakuan profil konfigurasi
Profil konfigurasi adalah cara utama solusi MDM memberikan dan mengelola kebijakan dan batasan pada perangkat terkelola. Jika organisasi harus mengonfigurasi sejumlah besar perangkat atau untuk menyediakan banyak pengaturan email khusus, pengaturan jaringan, atau sertifikat ke sejumlah besar perangkat—profil konfigurasi adalah cara yang aman untuk melakukannya.
Profil konfigurasi
Profil konfigurasi adalah file XML (berakhir .mobileconfig) yang berisi muatan yang memuat pengaturan dan informasi pengesahan di perangkat Apple. Profil konfigurasi mengotomatiskan konfigurasi pengaturan, akun, pembatasan, dan informasi pengesahan. File ini dapat dibuat oleh solusi MDM atau Apple Configurator untuk Mac, atau file dapat dibuat secara manual. Sebelum organisasi mengirimkan profil konfigurasi ke perangkat Apple, mereka harus mendaftarkan perangkat di solusi MDM menggunakan profil pendaftaran.
Profil pendaftaran
Profil pendaftaran adalah profil konfigurasi dengan muatan MDM yang mendaftarkan perangkat di solusi MDM yang ditetapkan untuk perangkat tersebut. Ini memungkinkan solusi MDM untuk mengirimkan perintah serta profil konfigurasi ke perangkat dan untuk meminta aspek perangkat tertentu. Saat pengguna menghapus profil pendaftaran, semua profil konfigurasi, pengaturannya, dan app terkelola berdasarkan profil pendaftaran tersebut juga akan dihapus. Hanya boleh ada satu profil pendaftaran di perangkat dalam satu waktu.
Pengaturan profil konfigurasi
Profil konfigurasi berisi sejumlah pengaturan dalam muatan tertentu yang dapat ditetapkan, termasuk (tapi tidak terbatas pada):
Kebijakan kode sandi dan kata sandi
Pembatasan fitur perangkat (misalnya, menonaktifkan kamera)
Pengaturan jaringan dan VPN
Pengaturan Microsoft Exchange
Pengaturan Mail
Pengaturan akun
Pengaturan layanan direktori LDAP
Pengaturan layanan kalender CalDAV
Info pengesahan dan kunci
Pembaruan perangkat lunak
Penandatanganan dan enkripsi profil
Profil konfigurasi dapat ditandatangani untuk memvalidasi asalnya dan dienkripsi untuk membantu memastikan integritas dan melindungi kontennya. Profil konfigurasi untuk iOS dan iPadOS dienkripsi menggunakan Sintaksis Pesan Kriptografi (CMS) yang ditetapkan di RFC 5652, mendukung 3DES dan AES128.
Penginstalan profil
Pengguna dapat menginstal profil konfigurasi secara langsung di perangkat mereka menggunakan Apple Configurator untuk Mac, atau profil dapat diunduh menggunakan Safari, dikirim terlampir ke pesan mail, ditransfer menggunakan AirDrop atau app File di iOS dan iPadOS, atau dikirim secara nirkabel menggunakan solusi mobile device management (MDM). Saat pengguna mengatur perangkat di Apple School Manager atau Apple Business Manager, perangkat akan mengunduh dan menginstal profil untuk pendaftaran MDM. Untuk informasi mengenai cara menghapus profil, lihat Pengantar mobile device management di Penyebaran Platform Apple.
Catatan: Di perangkat yang diawasi, profil konfigurasi juga dapat dikunci ke perangkat. Ini dirancang untuk mencegah penghapusannya atau untuk hanya mengizinkan penghapusan dengan kode sandi. Karena banyak organisasi yang memiliki perangkat iOS dan iPadOS, profil konfigurasi yang mengikat perangkat ke solusi MDM dapat dihapus—tapi hal tersebut juga menghapus semua informasi konfigurasi, data, dan app yang dikelola.