मोबाइल डिवाइस प्रबंधन प्रोफ़ाइल का परिचय
iOS, iPadOS, macOS, tvOS, watchOS 10 या बाद के संस्करण और visionOS 1.1 या बाद के संस्करण में बिल्ट-इन फ़्रेमवर्क होता है, जो मोबाइल डिवाइस प्रबंधन (MDM) का समर्थन करता है। MDM आपको सुरक्षित और वायरलेस तरीक़े से डिवाइस को प्रोफ़ाइलें और कमांड भेजकर डिवाइस को कॉन्फ़िगर करने की अनुमति देता है, भले ही वे यूज़र या आपके संगठन के स्वामित्व में क्यों न हों। MDM क्षमताओं में सॉफ़्टवेयर और डिवाइस सेटिंग को अपडेट करना, संगठन की नीतियों के अनुपालन की निगरानी करना और दूर से डिवाइस की वाइपिंग या लॉकिंग करने जैसे कार्य शामिल होते हैं। यूज़र अपने ख़ुद के डिवाइस को MDM में नामांकित कर सकते हैं और संगठन-स्वामित्व वाले डिवाइस को Apple School Manager या Apple Business Manager की मदद से MDM में ऑटोमैटिकली नामांकित किया जा सकता है। यदि आप Apple Business Essentials का उपयोग कर रहे हैं, तो आप सीधे उसमें बिल्ट-इन डिवाइस प्रबंधन का उपयोग भी कर सकते हैं।
यदि आप MDM का उपयोग करने जा रहे हैं, तो आपको कुछ बातों को समझ लेना चाहिए, इसलिए यह समझने के लिए कि MDM किस प्रकार नामांकन और कॉन्फ़िगरेशन प्रोफ़ाइल, पर्यवेक्षण और पेलोड का उपयोग करता है, निम्नलिखित सेक्शन पढ़ें।
डिवाइस को कैसे नामांकित करते हैं
MDM के नामांकन में ऑटोमेटेड सर्टिफ़िकेट प्रबंधन इनवायरन्मेंट (ACME) या सरल सर्टिफ़िकेट नामांकन प्रोटोकॉल (SCEP) जैसे प्रोटोकॉल की मदद से क्लाइंट सर्टिफ़िकेट पहचान को नामांकित करना शामिल है। डिवाइस इन प्रोटोकोल का उपयोग किसी संगठन की सेवाओं को प्रमाणित करने के लिए विशिष्ट पहचान सर्टिफ़िकेट तैयार करते हैं।
जब तक नामांकन ऑटोमेट नहीं किया जाता, तब तक यूज़र यह निर्णय लेते हैं कि क्या MDM में नामांकन किया जाए और वे किसी भी समय अपने डिवाइस को MDM से अलग कर सकते हैं। इसलिए यूज़र को प्रबंधित रखने के लिए आप इंसेंटिव पर विचार करना चाहते हैं। उदाहरण के लिए, ऑटोमैटिकली वायरलेस क्रेडेंशिलय प्रदान करने के लिए आपको MDM का उपयोग करके वाई-फ़ाई नेटवर्क ऐक्सेस करने के लिए MDM नामांकित करने आवश्यकता हो सकती है। जब कोई यूज़र MDM छोड़ता है, तो उसका डिवाइस MDM समाधान को सूचना देने का कोशिश कर सकते हैं कि अब यह प्रबंधित नहीं रहा।
आप अपने संगठन के स्वामित्व वाले डिवाइस के लिए Apple School Manager, Apple Business Manager या Apple Business Essentials का उपयोग करते हुए उन्हें MDM में ऑटोमैटिकली नामांकित कर सकते हैं और आरंभिक सेटअप के दौरान उन्हें वायरलेस तरीक़े से पर्यवेक्षित कर सकते हैं : इस नामांकन प्रक्रिया को ऑटोमेटेड डिवाइस नामांकन कहते हैं।
MDM और चोरी हो जाने पर डिवाइस सुरक्षा
“डिवाइस चोरी हो जाने पर सुरक्षा” चालू होती है, यदि यूज़र किसी अनजानी जगह पर है, तो निम्नलिखित क्रियाओं में एक घंटे की देरी होती है :
अपने डिवाइस को मैनुअली MDM में नामांकित करें
पासकोड प्रोफ़ाइल या कॉन्फ़िगरेशन को मैनुअली इंस्टॉल करें
सेटिंग्ज़ में या प्रोफ़ाइल या कॉन्फ़िगरेशन के साथ Microsoft Exchange खाता कॉन्फ़िगर करें
नामांकन प्रोफ़ाइल
नामांकन प्रोफ़ाइल दो मुख्य तरीक़ों में से एक तरीक़ा है जिसके ज़रिए यूज़र निजी डिवाइस को MDM समाधान में नामांकित कर सकते हैं (दूसरा तरीक़ा यूज़र नामांकन का इस्तेमाल करना है)। इस प्रोफ़ाइल की मदद से, जिसमें MDM पेलोड होता है, MDM समाधान डिवाइस को कमांड भेजता है और यदि आवश्यक हो, तो अतिरिक्त कॉन्फ़िगरेशन प्रोफ़ाइल भेजता है। यह डिवाइस की ऐक्टिवेशन लॉक स्थिति, बैटरी स्तर और नाम जैसी जानकारी के लिए भी पूछताछ कर सकता है।
जब यूज़र नामांकन प्रोफ़ाइल हटाता है, तो सभी कॉन्फ़िगरेशन प्रोफ़ाइल, उनकी सेटिंग्ज़ और उस नामांकन प्रोफ़ाइल पर आधारित प्रबंधित ऐप्स इससे हटा लिए जाते हैं। डिवाइस पर एक समय में केवल एक नामांकन प्रोफ़ाइल हो सकता है।
डिवाइस या यूज़र द्वारा नामांकन प्रोफ़ाइल के स्वीकृत हो जाने पर, पेलोड वाली कॉन्फ़िगरेशन प्रोफ़ाइल को डिवाइस में पहुँचा दिया जाता है। आप Apple School Manager, Apple Business Manager या Apple Business Essentials के माध्यम से ख़रीदे गए ऐप्स और किताबों को वायरलेस तरीक़े से वितरित, प्रबंधित और कॉन्फ़िगर कर सकते हैं। यूज़र ऐप्स को इंस्टॉल कर सकते हैं या ऐप के प्रकार, उसके असाइन करने के तरीक़े और डिवाइस पर्यवेक्षित है या नहीं इसके आधार पर उन्हें ऑटोमैटिकली इंस्टॉल किया जा सकता है। अधिक जानकारी के लिए Apple डिवाइस पर्यवेक्षण का परिचय देखें।
कॉन्फ़िगरेशन प्रोफ़ाइल
कॉन्फ़िगरेशन प्रोफ़ाइल XML (.mobileconfig में समाप्त होने वाली) फ़ाइल है जिसमें पेलोड होते हैं जो सेटिंग्ज़ और प्रमाणन जानकारी को Apple डिवाइस में लोड करते हैं। सेटिंग्ज़, खातों, प्रतिबंध और क्रेडेंशियल्स के कॉन्फ़िगरेशन को कॉन्फ़िगरेशन प्रोफ़ाइल ऑटोमैट करता है। इन फ़ाइलों को MDM समाधान या Mac के लिए Apple Configurator द्वारा बनाया जा सकता है या उन्हें मैनुअली बनाया जा सकता है। iPhone, iPad और Apple TV डिवाइस पर कॉन्फ़िगरेशन प्रोफ़ाइल बनाने और इंस्टॉल करने के लिए Mac के लिए Apple Configurator का उपयोग करने के बारे में अधिक जानकारी के लिए, Mac यूज़र गाइड के लिए Apple Configurator में कॉन्फ़िगरेशन प्रोफ़ाइल बनाएँ और संपादित करें देखें।
चूँकि कॉन्फ़िगरेशन प्रोफ़ाइल को एंक्रिप्ट और साइन किया जा सकता है, इसलिए आप उनके उपयोग को किसी विशेष Apple डिवाइस और - यूज़रनेम और पासवर्ड के अपवाद के साथ प्रतिबंधित कर सकते हैं, किसी व्यक्ति को सेटिंग में बदलाव करने से रोक सकते हैं। आप कॉन्फ़िगरेशन प्रोफ़ाइल को इस रूप में चिह्नित कर सकते हैं कि यह डिवाइस के लिए लॉक किया गया है।
यदि आपका MDM समाधान इसका समर्थन करता है, तो आप कॉन्फ़िगरेशन प्रोफ़ाइल को अपने ख़ुद के वेबपृष्ठ पर लिंक के माध्यम से या MDM समाधान के बिल्ट-इन यूज़र पोर्टल के माध्यम से मेल अटैचमेंट के रूप में वितरित कर सकते हैं। जब यूज़र मेल अटैचमेंट खोलते हैं या वेब ब्राउज़र की मदद से कॉन्फ़िगरेशन प्रोफ़ाइल डाउनलोड करते हैं, तो उन्हें कॉन्फ़िगरेशन प्रोफ़ाइल इंस्टॉलेशन शुरू करने के लिए सूचना मिलती है।
आप एक ऐसा कॉन्फ़िगरेशन प्रोफ़ाइल वितरित कर सकते हैं जो संपूर्ण डिवाइस के लिए या एकल यूज़र के लिए सेटिंग्ज़ बदल सकता है :
डिवाइस प्रोफ़ाइल डिवाइस और डिवाइस समूहों को भेजे जा सकते हैं और ये पूरे डिवाइस पर डिवाइस सेटिंग्स को लागू करते हैं।
iPhone, iPad, Apple TV, Apple Watch और Apple Vision Pro में ऐसा कोई तरीक़ा नहीं है जिससे एक से ज़्यादा यूज़र को पहचाना जा सके, इसलिए iOS, iPadOS, tvOS, watchOS 10 या बाद के संस्करण और visionOS 1.1 या बाद के संस्करण के लिए बनाई गई कॉन्फ़िगरेशन प्रोफ़ाइल हमेशा डिवाइस की प्रोफ़ाइल होती हैं। हालाँकि iPadOS प्रोफ़ाइल, डिवाइस प्रोफ़ाइल होते हैं, लेकिन शेयर किए गए iPad के लिए कॉन्फ़िगर किए गए iPad डिवाइस यूज़र या डिवाइस पर आधारित प्रोफ़ाइल का समर्थन कर सकते हैं।
यूज़र प्रोफ़ाइल यूज़र और यूज़र समूहों को भेजे जा सकते हैं और (अगर MDM सॉल्यूशन उनका समर्थन करे) ये केवल संबंधित यूज़र के लिए यूज़र सेटिंग्ज़ को लागू करते हैं। Mac कंप्यूटर के एकाधिक यूज़र हो सकते हैं, इसलिए macOS प्रोफ़ाइल के लिए पेलोड और सेटिंग्ज़ डिवाइस या यूज़र के आधार पर हो सकती हैं। सेटअप सहायक के दौरान बनाए गए यूज़र खाते को MDM समाधान द्वारा प्रबंधित माना जाता है और इसमें प्रोफ़ाइल प्राप्त हो सकते हैं। macOS 11 या बाद के संस्करण में नामांकन के दौरान MDM द्वारा बनाए गए ऐडमिनिस्ट्रेटर खाते को वैकल्पिक रूप से प्रबंधित किया जा सकता है। Active Directory से संबद्ध डिप्लॉयमेंट के लिए, फिलहाल लॉगइन किए गए नेटवर्क यूज़र MDM का इस्तेमाल करके प्रबंधन योग्य हो जाते हैं।
यूज़र कहाँ रहते हैं, इसके आधार पर डिवाइस और यूज़र सेटिंग्ज़ अलग-अलग होती हैं : सिस्टम स्तर पर इंस्टॉल की गईं सेटिंग्ज़ डिवाइस चैनल में रहती हैं। यूज़र के लिए इंस्टॉल की गईं सेटिंग्ज़ यूज़र चैनल में रहती हैं।
प्रोफ़ाइल इंस्टॉलेशन और लॉकडाउन मोड के बारे में अधिक जानकारी के लिए Apple सहायता आलेख लॉकडाउन मोड का परिचय देखें।
प्रोफ़ाइल हटाना
प्रोफ़ाइल हटाने का तरीक़ा उनके इंस्टॉल किए जाने के तरीक़े पर निर्भर करता है। निम्नलिखित अनुक्रम यह बताता है कि प्रोफ़ाइल कैसे हटाई जा सकती है :
1. डिवाइस का पूरा डेटा मिटाकर सभी प्रोफ़ाइल हटाई जा सकती हैं।
2. यदि Apple School Manager, Apple Business Manager या Apple Business Essentials का उपयोग करके डिवाइस को MDM में नामांकित किया गया है, तो ऐडमिनिस्ट्रेटर यह निर्णय ले सकता है कि नामांकन प्रोफ़ाइल यूज़र द्वारा हटाया जा सकता है या इसे केवल MDM सर्वर द्वारा ही हटाया जा सकता है।
3. यदि किसी प्रोफ़ाइल को MDM समाधान ने इंस्टॉल किया है, तो उसे उस विशेष MDM समाधान द्वारा हटाया जा सकता है या नामांकन कॉन्फ़िगरेशन प्रोफ़ाइल को हटाकर MDM से अनामांकित करके यूज़र द्वारा हटाया जा सकता है।
4. यदि प्रोफ़ाइल को पर्यवेक्षित डिवाइस पर Apple Configurator का उपयोग करके इंस्टॉल किया गया है, तो उस Apple Configurator का पर्यवेक्षक प्रोफ़ाइल को हटा सकता है।
5. यदि प्रोफ़ाइल को पर्यवेक्षित डिवाइस पर मैनुअली या Apple Configurator का उपयोग करके इंस्टॉल किया गया है और प्रोफ़ाइल में हटाने का पासवर्ड पेलोड है, तो प्रोफ़ाइल हटाने के लिए यूज़र को हटाने का पासवर्ड दर्ज करना होगा।
6. अन्य सभी प्रोफ़ाइल यूज़र हटा सकते हैं।
कॉन्फ़िगरेशन प्रोफ़ाइल द्वारा इंस्टॉल किए गए खातों को प्रोफ़ाइल हटाकर हटाया जा सकता है। कॉन्फ़िगरेशन प्रोफ़ाइल के साथ इंस्टॉल किए गए एक खाते सहित Microsoft Exchange ActiveSync खाते को केवल-खाता रिमोट वाइप कमांड से Microsoft Exchange सर्वर द्वारा हटाया जा सकता है।
महत्वपूर्ण : यदि यूज़र को डिवाइस पासकोड ज्ञात है, तो वे मैनुअली इंस्टॉल किए गए कॉन्फ़िगरेशन प्रोफ़ाइल को पर्यवेक्षित न किए गए iPhone और iPad डिवाइस से हटा सकते हैं, भले ही विकल्प “कभी नहीं” पर सेट किया गया हो। यदि यूज़र को व्यवस्थापक का यूज़रनेम और पासवर्ड पता है, तो ही Mac का यूज़र यह काम कर सकता है। वे प्रोफ़ाइल कमांड-लाइन टूल, सिस्टम सेटिंग्ज़ (macOS 13 या बाद के संस्करण में) या सिस्टम प्राथमिकता (macOS 12.0.1 या इससे पुराने संस्करण में) की मदद से ऐसा कर सकते हैं। iOS और iPadOS की तरह macOS 10.15 या बाद के संस्करण में MDM की मदद से इंस्टॉल किए गए प्रोफ़ाइल को MDM की मदद से हटाना चाहिए, अन्यथा MDM से नामांकन हटाने पर उन्हें ऑटोमैटिकली हटाया जाता है।
MDM संचार आवश्यकताएँ
Apple डिवाइस के साथ तृतीय पक्ष MDM संचार के सफल रहने की संभावना सर्वाधिक उन स्थितियों में होती है जब :
MDM समाधान को सेटअप और सफलतापूर्वक टेस्ट किया गया है और वह समुचित रूप से काम कर रहा है
APN प्रमाणपत्र मान्य है और इसकी समय सीमा समाप्त नहीं हुई है
डिवाइस की पावर चालू की गई है
डिवाइस को इस समय MDM में नामांकित किया गया है
डिवाइस जिस नेटवर्क से कनेक्टेड है उसके पास इंटरनेट का ऐक्सेस है (APN संचार के लिए)
डिवाइस जिस नेटवर्क से कनेक्टेड है वह MDM संबंधी Apple होस्ट को ऐक्सेस करने में सक्षम होना चाहिए
अधिक जानकारी के लिए, Apple सहायता आलेख एंटरप्राइज़ नेटवर्क पर Apple उत्पाद का उपयोग करें देखें।
नोट : Apple तृतीय पक्ष MDM समाधानों को नियंत्रित नहीं करता है। अतिरिक्त समस्याएँ जैसे कि ग़लत तरीक़े से कॉन्फ़िगर किए गए MDM पेलोड के कारण भी MDM संचार विफल हो सकता है।
समर्थित Apple डिवाइस
निम्नलिखित Apple डिवाइस में बिल्ट-इन फ़्रेमवर्क होता है जो MDM का समर्थन करता है :
iOS 4 या इसके बाद के संस्करण वाला iPhone
iOS 4.3 या बाद के संस्करण या iPadOS 13.1 या बाद के संस्करण वाला iPad
OS X 10.7 या बाद के संस्करण वाले Mac कंप्यूटर
tvOS 9 या बाद के संस्करण वाला Apple TV
watchOS 10 या बाद के संस्करण वाली Apple Watch
visionOS 1.1 या बाद के संस्करण वाला Apple Vision Pro
नोट : सभी विकल्प सभी MDM समाधानों में उपलब्ध नहीं होते हैं। यह जानने के लिए कि आपके डिवाइस के लिए कौन-कौन से MDM विकल्प उपलब्ध हैं, अपने MDM वेंडर का दस्तावेज़ देखें।