Plánování konfiguračních profilů pro zařízení Apple
Základy práce s datovými částmi
Práci s konfiguračními profily a datovými částmi si můžete zjednodušit pečlivým plánováním. Než se pustíte do nasazování konfiguračních profilů, projděte si doporučené postupy pro práci s datovými částmi ve správě mobilních zařízení (MDM). Ty mohou práci velmi usnadnit:
Konfigurační profil může obsahovat několik datových částí.
Pro jedno zařízení může být definováno několik konfiguračních profilů.
Na Macu můžete uživatelské konfigurační profily kombinovat s konfiguračními profily zařízení.
Vytvoříte‑li více konfiguračních profilů obsahujících tytéž datové části s různým nastavením, výsledkem bude nedefinované chování.
Podpora datových částí
Podporovaná metoda instalace: Některé datové části lze nainstalovat pouze prostřednictvím služby MDM.
Podporovaná metoda schvalování: Konfigurační profily obsahující některé typy datových částí musí schválit uživatel.
Podporované operační systémy a kanály: Některé datové části podporují všechny operační systémy Apple, zatímco jiné datové části podporují jen konkrétní operační systémy.
Podporované typy registrace: Datové části můžou podporovat jeden nebo více typů registrací: registraci uživatelů, registraci zařízení a automatickou registraci zařízení. Další informace viz Úvod do typů registrace zařízení Apple.
Povolení duplicitních položek: Některé datové části můžou obsahovat duplicitní položky. Datová část Certificates například často obsahuje více než jeden certifikát a datová část VPN může obsahovat několik různých nastavení VPN.
Jak optimalizovat správu datových částí
Následuje několik příkladů optimalizované správy datových částí:
Pokud chcete spravovat zařízení iPhone, iPad a Mac, použijte pro všechna zařízení stejné datové části.
Pokud chcete spravovat jen iPhony a iPady (nebo jejich uživatele), zaměřte se na datové části pro iPhone a iPad.
Jestliže chcete spravovat jen počítače Mac nebo jejich uživatele, zaměřte se na datové části pro Mac a pak se rozhodněte, zda bude vhodnější použít správu na úrovni zařízení nebo uživatelů.
Pro všechny datové části, které potřebujete, například pro různé aplikace a nastavení, jako je Mail, Safari, Bluetooth® či Wi‑Fi, můžete také vytvořit jeden společný konfigurační profil.
I když lze vytvořit jediný konfigurační profil obsahující všechny datové části vaší organizace, zvažte spíše vytvoření dvou samostatných profilů s odlišnými funkcemi. Můžete tak předejít nechtěnému ovlivnění jednoho konfiguračního profilu změnami provedenými v jiném profilu. K položkám nastavení, které se mění jen zřídka, obvykle patří omezení platná pro zařízení, konfigurace Wi‑Fi, zabezpečení a soukromí, protokolu LDAP, Mailu a Kalendáře. Častěji se může měnit například nastavení VPN, certifikátů, webových klipů a plochy.
Nastavení definované v konfiguračním profilu uživatelé obecně nemohou měnit. Pro konfigurační profily lze také nastavit konkrétní datum vypršení platnosti. Účty nakonfigurované pomocí konfiguračního profilu lze odstranit jen smazáním profilu. V takovém případě nebude možné zařízení používat ve vaší organizaci, dokud profil znovu nenainstalujete. Odstranění konfiguračního profilu může uživateli zabránit například v přístupu k síti, v přijímání pošty a ve vytváření událostí v aplikaci Kalendář.
Seznamy datových částí
V závislosti na konkrétním nasazení se můžete podrobně seznámit s datovými částmi pro jednotlivé operační systémy. Kliknutím na odkazy na datové části v tabulce zobrazíte specifické volby jednotlivých datových částí.
Poznámka: Některé datové části a příslušné položky nastavení nemusí být k dispozici ve všech službách MDM. Informace o tom, které datové části MDM jsou na vašich zařízeních k dispozici, najdete v dokumentaci od dodavatele služby MDM.