Mobil aygıt yönetimi profillerine giriş
iOS, iPadOS, macOS, tvOS, watchOS 10 veya daha yenisi ve visionOS 1.1 veya daha yenisi mobil aygıt yönetimini (MDM) destekleyen yerleşik bir yapıya sahiptir. MDM, kullanıcıya veya kuruluşunuza ait aygıtlara profilleri ve komutları göndererek aygıtları güvenli bir şekilde, kablosuz olarak ayarlamanızı sağlar. MDM özellikleri; yazılım ve aygıt ayarlarının güncellenmesi, kuruluş politikalarına uygunluğun izlenmesi ve aygıtların uzaktan silinmesi veya kilitlenmesi işlemlerini içerir. Kullanıcılar kendi aygıtlarını MDM’ye kaydettirebilir. Kuruluşa ait aygıtlar, Apple Okul Yönetimi veya Apple İşletme Yönetimi kullanılarak otomatik olarak MDM’ye kaydettirilebilir. Apple İşletme Temelleri’ni kullanıyorsanız doğrudan yerleşik olan aygıt yönetimini de kullanabilirsiniz.
MDM kullanacaksanız bilmeniz gereken birkaç kavram vardır. Bu yüzden MDM’nin kayıt ve konfigürasyon profillerini, denetleyip yönetmeyi ve verileri nasıl kullandığını anlamak için aşağıdaki bölümleri okuyun.
Aygıtları kaydetme
MDM’de kayıt, Otomatik Sertifika Yönetimi Ortamı (ACME) veya Basit Sertifika Kayıt Protokolü (SCEP) gibi protokolleri kullanarak istemci sertifikası tanıtıcılarını kaydetmeyi . Aygıtlar, bir kuruluşun servislerini doğrulamak üzere benzersiz kimlik sertifikaları yaratmak için bu protokolleri kullanır.
Kayıt otomatikleştirilmediği sürece, MDM’ye kaydettirip kaydettirmemeye kullanıcılar karar verir ve aygıtlarını MDM’den istedikleri zaman ayırabilirler. Bu nedenle kullanıcıların yönetilmesini sürdürmek amacıyla kullanıcılar için teşvikler düşünmek isteyebilirsiniz. Örneğin kablosuz iletişim kimlik bilgilerini otomatik olarak sağlamak için MDM’yi kullanarak Wi-Fi ağ erişimi için MDM kaydı yapılmasını gerekli hâle getirebilirsiniz. Kullanıcı MDM’den ayrıldığında, aygıtı artık yönetilemeyeceğini MDM çözümüne bildirmeyi dener.
Kuruluşunuza ait aygıtların ilk ayarlamalarında MDM’e otomatik olarak kaydolmaları ve kablosuz olarak denetlenip yönetilmeleri için Apple Okul Yönetimi’ni, Apple İşletme Yönetimi’ni veya Apple İşletme Temelleri’ni kullanabilirsiniz; bu kayıt işlemi Otomatik Aygıt Kaydı olarak bilinir.
MDM ve Çalınan Aygıt Koruması
Çalınan Aygıt Koruması açıkken kullanıcı tanıdık bir konumda değilse aşağıdaki eylemler bir saat ertelenir:
Aygıtını MDM’ye elle kaydettirmeye çalıştığında
Parola profilini veya konfigürasyonunu elle yükleme
Microsoft Exchange hesabını ayarlarda veya bir profil ya da konfigürasyon ile ayarlama
Kayıt profilleri
Kayıt profili, kullanıcıların kişisel bir aygıtı MDM çözümüne kaydettirebilecekleri iki ana yöntemden biridir (diğer yol ise Kullanıcı Kaydı’nı kullanmaktır). MDM verisi içeren bu profil ile, MDM çözümü aygıta komutlar ve gerekirse ek konfigürasyon profilleri gönderir. Ayrıca Etkileştirme Kilidi durumu, pil düzeyi ve adı gibi bilgiler için aygıtı sorgular.
Kullanıcı bir kayıt profilini sildiğinde, o kayıt profilini baz alan tüm konfigürasyon profilleri, ayarlar ve Yönetilen Uygulamalar profille birlikte silinir. Aygıtta aynı anda yalnızca bir kayıt profili olabilir.
Kayıt profili aygıt veya kullanıcı tarafından onaylandıktan sonra, verileri içeren konfigürasyon profilleri aygıta gönderilir. Böylece Apple Okul Yönetimi, Apple İşletme Yönetimi veya Apple İşletme Temelleri yoluyla satın alınmış uygulamaların ve kitapların kablosuz dağıtımını, yönetimini ve konfigürasyonunu yapabilirsiniz. Kullanıcılar uygulamaları yükleyebilir. Uygulamanın türüne, nasıl atandığına ve aygıtın denetlenip yönetilen bir aygıt olup olmadığına bağlı olarak uygulamalar otomatik olarak da yüklenebilir. Daha fazla bilgi için Apple aygıtlarını denetleyip yönetme hakkında konusuna bakın.
Konfigürasyon profilleri
Konfigürasyon profili, Apple aygıtlarına ayarları ve yetkilendirme bilgilerini yükleyen verilerden oluşan (ve .mobileconfig ile biten) bir XML dosyasıdır. Konfigürasyon profilleri; ayarların, hesapların, sınırlamaların ve kimlik bilgilerinin ayarlanmasını otomatikleştirir. Bu dosyalar, bir MDM çözümü veya Mac için Apple Configurator tarafından ya da elle yaratılabilir. iPhone, iPad ve Apple TV aygıtlarında konfigürasyon profilleri yaratmak ve yüklemek amacıyla Mac için Apple Configurator’ı kullanmayla ilgili daha fazla bilgi edinmek istiyorsanız Mac İçin Apple Configurator Kullanma Kılavuzu’nda Konfigürasyon profilleri yaratma ve düzenleme konusuna bakın.
Konfigürasyon profilleri şifrelenebildiğinden ve imzalanabildiğinden, konfigürasyon profillerinin kullanımını belirli bir Apple aygıtıyla sınırlayabilir ve kullanıcı adları ve parolalar hariç ayarların başkaları tarafından değiştirilmesi önleyebilirsiniz. Konfigürasyon profilini aygıta kilitli olarak da işaretleyebilirsiniz.
MDM çözümünüz destekliyorsa konfigürasyon profillerini e-posta ilişiği olarak, web sayfanızdaki bir bağlantı aracılığıyla veya MDM çözümünün yerleşik kullanıcı portalı yoluyla dağıtabilirsiniz. Kullanıcılar e-posta ilişiğini açtığında ya da bir web tarayıcı kullanarak konfigürasyon profilini indirdiğinde, kendilerinden konfigürasyon profili yüklemesini başlatmaları istenir.
Aygıtın tamamı ya da tek bir kullanıcı için ayarları değiştirebilen bir konfigürasyon profili gönderebilirsiniz:
Aygıt profilleri aygıtlara ve aygıt gruplarına gönderilebilir ve aygıt ayarlarını tüm aygıtlara uygulayabilir.
iPhone’un, iPad’in, Apple TV’nin, Apple Watch’un ve Apple Vision Pro’nun birden fazla kullanıcıyı tanıması mümkün değildir, bu nedenle iOS, iPadOS, tvOS, watchOS 10 veya daha yenisi ve visionOS 1.1 veya daha yenisi için yaratılan konfigürasyon profilleri her zaman aygıt profilleridir. iPadOS profilleri aygıt profilleri olsa da Paylaşılan iPad için ayarlanmış iPad aygıtları aygıt veya kullanıcı bazlı profilleri destekleyebilir.
Kullanıcı profilleri kullanıcılara ve kullanıcı gruplarına (MDM çözümü bunları destekliyorsa) gönderilebilir ve kullanıcı ayarlarını yalnızca ilgili kullanıcılara uygular. Mac bilgisayarları birden fazla kullanıcıya sahip olabilir, bu nedenle macOS profilleri için veriler ve ayarlar aygıt veya kullanıcı bazlı olabilir. Ayarlama Yardımcısı sırasında yaratılan kullanıcı hesabı MDM çözümü tarafından yönetilen olarak düşünülür ve profilleri alabilir. macOS 11 veya daha yenisinde, kayıt sırasında MDM tarafından yaratılan yönetici hesabı bunun yerine isteğe bağlı olarak yönetilen olabilir. Active Directory ile ilgili dağıtımlar için o anda oturum açmış kullanıcı MDM kullanılarak yönetilebilir hâle gelir.
Aygıt ve kullanıcı ayarları, nerede bulunduklarına göre değişir: Sistem düzeyinde yüklü ayarlar, bir aygıt kanalında yer alır. Kullanıcı için yüklenmiş ayarlar, bir kullanıcı kanalında yer alır.
Profil yükleme ve Kilit Modu hakkında daha fazla bilgi için Kilit Modu Hakkında adlı Apple Destek makalesine bakın.
Profil silme
Profilleri nasıl sileceğiniz, profillerin nasıl yüklendiğine bağlıdır. Aşağıdaki sıra, bir profilin nasıl silinebileceğini gösterir:
1. Tüm profiller, tüm verilerin aygıtı silinerek kaldırılabilir.
2. Aygıt, Apple Okul Yönetimi, Apple İşletme Yönetimi veya Apple İşletme Temelleri kullanılarak MDM’ye kaydettirildiyse yönetici, kayıt profilinin kullanıcı tarafından silinip silinemeyeceğini veya yalnızca MDM sunucunun kendisi tarafından silinebileceğini seçebilir.
3. Profil bir MDM çözümü tarafından yüklenirse bu belirli MDM çözümü tarafından ya da kayıt konfigürasyon profilini silerek MDM’den kaydını silen kullanıcı tarafından silinebilir.
4. Profil Apple Configurator kullanılarak denetlenip yönetilen bir aygıta yüklenirse, Apple Configurator’ın denetlenip yönetilen örneği profili silebilir.
5. Profil denetlenip yönetilen bir aygıta elle ya da Apple Configurator kullanılarak yüklenirse ve profilin bir silme parolası verisi varsa, kullanıcı profili silmek için silme parolasını girmelidir.
6. Tüm diğer profiller kullanıcı tarafından kaldırılabilir.
Bir konfigürasyon profili tarafından yüklenen bir hesap, profili kaldırarak kaldırılabilir. Bir konfigürasyon profili kullanılarak yüklenen de dahil olmak üzere Microsoft Exchange ActiveSync hesabı, yalnızca hesaptan uzaktan silme komutu verilerek Microsoft Exchange Server tarafından silinebilir.
Önemli: Seçenek “asla” olarak ayarlanmışsa bile, kullanıcılar aygıt parolasını biliyorlarsa denetlenip yönetilmeyen iPhone ve iPad üzerinden elle yüklenmiş konfigürasyon profillerini silebilirler. Mac’teki kullanıcılar, yöneticinin kullanıcı adını ve parolasını biliyorsa aynı şeyi yapabilir. Bunu Sistem Ayarları’nda (macOS 13 veya daha yenisi) ya da Sistem Tercihleri’nde (macOS 12.0.1 veya daha eskisi) profiles komut satırı aracını kullanarak yapabilirler. macOS 10.15 veya daha yenisinde, iOS ve iPadOS ile olduğu gibi, MDM ile yüklenen profillerin MDM ile silinmesi gerekir; profiller, MDM kaydı silindiğinde de otomatik olarak silinir.
MDM iletişim gereksinimleri
Apple aygıtlarıyla üçüncü parti MDM iletişiminin başarılı olma olasılığı şu durumlarda en fazladır:
MDM çözümü ayarlanmış, başarılı bir şekilde test edilmiş ve düzgün çalışıyor
APNs sertifikası geçerli ve süresi dolmamış
Aygıt açık
Aygıt o anda MDM’ye kayıtlı
Aygıtın bağlı olduğu ağın internete erişimi var (APNs iletişimi için)
Aygıtın bağlı olduğu ağın MDM ile ilişkili Apple sunucularına erişebiliyor olması gerekir
Daha fazla bilgi için Kurumsal ağlarda Apple ürünlerini kullanma başlıklı Apple Destek makalesine bakın.
Not: Apple, üçüncü parti MDM çözümlerini denetlemez. Yanlış ayarlanmış MDM verisi gibi başka sorunlar da MDM iletişiminin başarısız olmasına neden olabilir.
Desteklenen Apple aygıtları
Aşağıdaki Apple aygıtlarında MDM’i destekleyen yerleşik framework bulunur:
iOS 4 veya daha yenisine sahip bir iPhone
iOS 4.3 veya daha yenisine ya da iPadOS 13.1 veya daha yenisine sahip iPad
OS X 10.7 veya daha yenisine sahip Mac bilgisayarları
tvOS 9 veya daha yenisine sahip Apple TV
watchOS 10 veya daha yenisine sahip Apple Watch
visionOS 1.1 veya daha yenisine sahip Apple Vision Pro
Not: Bazı seçenekler bazı MDM çözümlerinde kullanılamayabilir. Aygıtlarınız için hangi MDM seçeneklerinin kullanılabilir olduğunu öğrenmek istiyorsanız MDM satıcınızın belgelerine bakın.