Profile manager mac os

Использование профилей конфигурации для стандартизации настроек Mac

Профили конфигурации позволяют стандартизировать настройки компьютеров Mac. Например, администратор может создать профили для настройки компьютеров Mac для взаимодействия с серверами в школьной или рабочей сети.

Профиль конфигурации может включать в себя настройки учетной записи пользователя в приложении «Почта», параметры Wi-Fi, параметры VPN и другие настройки. Профили конфигурации можно использовать на Mac, устройствах iOS, iPadOS, Apple Watch и Apple TV.

Ваш сетевой администратор может попросить Вас установить один или несколько профилей, или может предложить Вам установить профиль, который позволит администратору устанавливать дополнительные профили конфигурации.

Если у Вас компьютер Mac с процессором Apple и Вы получили профиль регистрации, рекомендуется обратиться к сетевому администратору для получения инструкций по установке профиля. Сведения для сетевых администраторов по настройке управляемых компьютеров и установке профилей регистрации см. в Справочнике по развертыванию Mac.

О политике конфиденциальности Apple см. на странице Политика конфиденциальности Apple.

Установка профилей конфигурации

Чтобы открыть профиль на панели «Профили» для просмотра информации о нем на Mac, выполните одно из следующих действий:

Если профиль вложен в почтовое сообщение, откройте вложение.

Если профиль размещен на веб-сайте, загрузите профиль и откройте его.

Нажмите на профиль, чтобы установить его на Ваш Mac.

Возможно, во время установки потребуется ввести пароль или другую информацию.

Если на Вашем Mac была установлена более ранняя версия профиля, настройки из обновленной версии профиля перезапишут предыдущие настройки.

Просмотр установленного профиля конфигурации

На Mac выберите меню Apple

> «Системные настройки», затем нажмите «Профили».

Если Вы еще не устанавливали профили конфигурации, панель «Профили» будет недоступна.

Выберите профиль в списке «Профили», чтобы просмотреть информацию о нем.

Удаление профиля конфигурации с компьютера Mac

На Mac выберите меню Apple

> «Системные настройки», затем нажмите «Профили».

Если Вы еще не устанавливали профили конфигурации, панель «Профили» будет недоступна.

Выберите профиль в списке «Профили» и нажмите кнопку «Удалить» .

При удалении профиля удаляются все его настройки и информация о нем. Например, если Вы настроили учетную запись электронной почты с помощью профиля, при удалении профиля с Вашего Mac также удаляется информация об учетной записи.

Если Вы не можете удалить профиль конфигурации, обратитесь за помощью к тому, кто предоставил Вам этот профиль.

Если Вы разрабатываете приложения для компьютеров Mac и Вам нужны сведения о профилях обеспечения, см. раздел справки, посвященный созданию профиля обеспечения разработчика.

Источник

Configure Profile Manager in macOS Server

Profile Manager lets you specify how apps and books are distributed, how clients are configured, how to administer devices, and how to deliver the configurations to users and devices.

Before you can use Profile Manager, click the On button in the Server app’s Profile Manager pane, then do any of the following:

To get to the administration portal, follow the Profile Manager link in the Server app’s Profile Manager pane.

The administration portal is a website where you manage app assignments, configure settings for devices, manage enrolled devices and device groups, manage users and user groups, and execute or monitor tasks on enrolled devices.

To specify settings and assign them to users, devices, and groups, and to manage enrolled devices, click Open in Safari next to Profile Manager in the bottom of the window.

When Profile Manager opens in your web browser, sign in with your administrator name and password.

To enable remote device configuration, click Configure under of the following, then make sure the devices are enrolled:

Apple School Manager

Apple Business Manager

Device Enrollment Program (you must have an existing account)

After a device is enrolled, you can update its configuration over the network without user interaction and perform other tasks. For information about how users interact with Profile Manager, click Open Profile Manager, then choose Help from the User menu.

To assign apps and books purchased through Apple School Manager, Apple Business Manager, or Volume Purchasing, click Configure under “Volume Purchase for Apps and Books.”

For information about how to assign apps and books purchased through Apple School Manager, Apple Business Manager, or Volume Purchasing to devices, users, or groups, click Open Profile Manager, then choose Help from the User menu.

To use the Apple Push Notification service (APNs), click Configure under “Device communication push notification certificate,” then sign in with your Apple ID and password.

To sign profiles using a certificate, select “Sign configuration profiles,” then choose a certificate from the Certificates pop-up menu.

If the certificate isn’t available in the menu, choose Import from the Certificates pop-up menu and import a certificate.

Источник

Домашний Мак-сервер. Часть 11: Менеджер профилей

Продолжая наш разговор о серверной разновидности Mac OS X, рассмотрим ещё одну её специфическую и довольно обширную возможность – менеджер профилей. Данная функция позволяет управлять настройками пользователей, групп и устройств. Менеджер профилей имеет огромное количество гибких настроек, которые ориентированы на удобство работы с большим количеством пользователей в сети. Мы расскажем о тех возможностях, которые наиболее вероятно пригодятся домашним пользователям и пользователям небольших сетей.

Для начала, как всегда, залогинимся и включим соответствующую возможность.

Пока больше ничего здесь нам настраивать не нужно будет. Менеджер профилей представляет из себя сложную систему, важное место в которой занимает портал. Перейдём на него и познакомимся с ним подробнее.

Он доступен по адресу, представляющему наше доменное имя или IP-адрес, к которому дописан суффикс «/profilemanager». Для авторизации мы можем использовать учётные записи, которые существуют в системе. Таким образом, каждый пользователь сети может иметь доступ к своей страничке.

Авторизовавшись, мы увидим несколько вкладок. «Apps» — здесь мы увидим, после соответствующей активации наши корпоративные приложения. В нашем случае здесь быть просто нечему. Вкладки ниже — это пользователи и группы. Здесь всё логично. Мы увидим все аккаунты в нашей системе.

Попробуем разобраться с этим и добавим хотя бы одного пользователя и группу. В приложении Server.app выберем соответствующий пункт и впишем некую тестовую информацию. Таким образом мы создали полноправный аккаунт, с которым можем начинать свои эксперименты. Из обязательных полей здесь логин, имя и пароль, остальное можно и не вписывать. Нам это пока что не понадобится.

Для групп необходимо выполнить аналогичные действия. Не забудем добавить туда пользователей, чтобы наша тестовая группа не оказалась пустой, какой она и будет по умолчанию. Здесь количество вводимой информации куда меньше.

Теперь обновим страницу нашего портала. Можем воспользоваться и специальной кнопкой, внизу, под списком пользователей.

Перейдём к самому главному — настройках для наших пользователей. Выберем аккаунт и нажмём «Settings». Список впечатляет. Для наших целей хватит и чего-то простого, вроде настроек для Dock и Finder. Позже мы рассмотрим конфигурацию Email-аккаунтов, она доступна здесь же.

Для настройки выберем пункт и отрегулируем доступные параметры. Таким образом, мы можем получить готовые конфигурации, которые могут скачать несколько пользователей. Им более не нужно станет настраивать всё вручную по каким-то инструкциям. Настройки возможно создавать для групп, решая проблему в «пакетном режиме». По завершению нажмём «ОК». Окно закроется, а скачать конфигурационный файл станет возможно после того, как мы нажмём кнопку «Save» справа внизу.

Скачанный файл будет установлен в автоматическом режиме, никаких дополнительных действий в нашем случае не потребуется. Если мы конфигурировали параметры для групп, то потребуется администраторский пароль, что вполне логично. Вводить что-то ещё может потребоваться в том случае, если того потребуют наши настройки. В любом случае, всё будет предложено ввести в соответствующие поля с подсказкой, правда, на языке английском.

Также можно скачать настройки при повторном входе. Мы будем сразу уведомлены соответствующим сообщением.

Приведём скриншоты ниже для того, чтобы свериться в том случае, если что-то пошло не так.

Сообщение здесь будут отличаться, это зависит от того, для кого и что именно вы конфигурировали. Здесь же можно и удалить лишнее, если оно так или иначе появилось в результате наших экспериментов.

Таким образом, мы получили возможность создавать конфигурации для многих и многих пользователей сети. Они смогут быстро и удобно получать необходимые настройки, чтобы обустроить своё рабочее место. Такой подход может использоваться в том случае, если необходимо настроить свою домашнюю сеть, не вписывая настройки каждый раз. При наличии соответствующих сертификатов, мы сможем устанавливать свои собственные приложения на ограниченный круг устройств.

В наших следующих статьях будут рассказаны конкретные примеры применений менеджера профилей, например, для того, чтобы обустроить себе почтовый сервер.

Источник

Управление корпоративными iOS-устройствами при помощи OS X Server, а также распространение приложений внутри компании

Рано или поздно в доброй части крупных компаний возникает вопрос разработки внутреннего корпоративного мобильного приложения. В связи с этим, перед IT-специалистами встает задача проработки двух сценариев: когда нужно установить приложения на личные устройства сотрудников и когда нужно раздать устройства, являющиеся собственностью компании, для выполнения сотрудниками конкретных задач. В рамках данной статьи рассматривается работа с iOS-устройствами через OS X Server.

Введение

Сегодня при желании можно легко найти информацию по настройке OS X Server, MDM-решений и т.п. на английском языке, и в целом конфигурирование не представляет какую-то сложность. Данная статья адресована людям в русскоязычном сегменте, впервые столкнувшимся с данной задачей и желающим понять, что их ждет и насколько все сложно и страшно.
Излагаемый материал был составлен как краткое руководство к действию и за ненадобностью направлялся прямиком в Корзину, но перед тем как нажать «Очистить корзину», я подумал, что, возможно, он будет полезен кому-то еще, кто не знаком с этой темой.

Постановка задачи

Итак, давайте определимся с задачами, которые перед нами поставила компания (или заказчик).

У нас есть два независимых вектора развития мобильного направления:

• Корпоративное мобильное приложение для сотрудников компании, которое они устанавливают на личные устройства, в нашем случае на iOS-девайсы. К примеру, основной функционал — это чтение новостей и календарь мероприятий;
• Узкоспециализированное мобильное приложение для отдельных категорий сотрудников, например, социологов, которые делают опросы, скажем, на улице. Им выдаются iOS-устройства специально для этих задач, и руководство, конечно, надеясь на сознательность этих людей, тем не менее, хочет исключить саму возможность нецелевого использования, как рабочего времени, так и устройств. Проще говоря, нужно запретить делать все: слушать музыку, пользоваться интернетом, устанавливать игры из магазина приложений и т.п., оставить только возможность пользоваться приложением для проведения соц. опросов;

Ликбез

Несмотря на то, что эти два направления отличаются, у них есть что-то общее, а именно — распространение приложений внутри компании, т.е. по программе Apple Developer Enterprise Program. Для неподготовленного разработчика может показаться, что это просто регистрация компании-разработчика как юридического лица, с какими-то Enterprise примочками. К сожалению, дословно суть программы звучит так «The Apple AppStore: no place to distribute enterprise apps», т.е. вступая в эту программу вы приобретаете возможность распространять iOS-приложения в обход AppStore, но теряете возможность публиковать в официальный AppStore.

Давайте теперь взглянем на вопрос распространения корпоративных мобильных приложений несколько шире и не только глазами Apple. Сегодня на рынке есть три крупных игрока — это Google, Apple и Microsoft.
Итак, как видит распространение приложений в обход магазина каждая из этих технологических компаний.

Google
Тут все просто. Android открытая операционная система. Формируй пакет приложения (*.apk) и далее делай с ним все, что хочешь. Все что нужно — это заплатить разовый взнос в Google Play Developer Program.

Microsoft
Две программы. Для публикации в официальный магазин — небольшой разовый взнос. Для публикации в обход магазина, вы должны раз в год покупать специальный сертификат — Enterprise Mobile Code Signing, которым подписываются ваши приложения. Он, грубо говоря, как пропуск для приложения в гараж приложений смартфона — «Я VIP, мне можно устанавливаться с черного хода».

Apple
Купертиновцы, в свою очередь, видят подход к разработке мобильных приложений следующим образом.
Для публикации в официальный магазин AppStore существует Apple Developer Program в которой могут участвовать как физические, так и юридические лица, цена одна и та же. Если у вас есть потребность в публикации приложений внутри компании, т.е. не для всех, то Apple предоставляет программу Apple Developer Enterprise Program, правда в ней вы уже не сможете публиковать приложения в AppStore.
Но что, если вам нужно публиковать приложения по обоим сценариям? Или пока нет возможности зарегистрировать юридическое лицо, вы только начали делать прототип и можете зарегистрировать физическое лицо, т.е. одного разработчика.
На этот случай в классической Apple Developer Program предусмотрена возможность заливать приложения напрямую на 100 устройств различных типов (iPhone, iPad), зарегистрированных в консоли разработчика. По научному это называется AdHoc, т.е. распространение с целью тестирования.
Как ни странно, эта штука часто решает целый пласт проблем на начальных этапах и о ней мы и поговорим в рамках данной статьи.

Отлично, у нас есть прототип мобильного приложения, есть учетная запись разработчика в Apple Developer Program и огромное желание решить задачу.

Теперь перейдем к модели управления iOS устройствами. Если вы раньше пользовались iPhone или iPad, то наверняка слышали о такой штуке как Профиль. Нет, не тот профиль пользователя из SharePoint, а профиль, описывающий полномочия устройства. Например, доступ к Beta-версиям iOS. Именно, на этой штуке все и крутится в мире Apple: установка приложений, ограничение возможностей устройства, конфигурирование устройств и т.п. И как вы наверно уже поняли, мы будем этими профилями рулить. С кем-то добровольно, с кем-то принудительно.

Apple Configurator 2

Для распространения iOS-приложений в корпоративной среде необходимы два инструмента (из AppStore):

• Приложение Apple Configurator 2 (Бесплатно);
• Приложение OS X Server (1.490 руб);

Оба инструмента могут управлять профилями, но только профили, установленные Apple Configurator 2 пользователь не сможет удалить самовольно.

OS X Server, а вернее Profile Manager, входящий в его состав, необходим для удаленного конфигурирования профилей, т.к. Apple Configurator 2 работает только «по шнурку».

Таким образом, чтобы вы четко поняли схему: посредством профилей (по сути — конфигурационного файла, который летает туда-сюда) осуществляется удаленная установка приложений и конфигурирование устройств. Apple Configurator 2 позволяет гарантировать, что профиль, установленный с его помощью, не будет удален пользователем, а Profile Manager в OS X Server позволяет конфигурировать установленные профили удаленно. В первом приближении картинка такая.

Теперь, когда вы собрали мысли в кучку, осталось добавить еще пару недостающих элементов в пазл. Помимо профилей, существует еще одно звено механизма, называемое Supervising, которое предоставляет Apple Configurator 2. Оно заключается в сбросе устройства к заводским настройкам, жесткое конфигурирование на использование вашего Profile Manager, и запрет на хард-ресет устройства. Также в нем поддерживается функция снятия образов памяти, проще говоря, бекапов.

И последнее, думаю вы уже подумали, а как же тогда обычным сотрудникам получить корпоративные приложения без всех этих страшных сбросов и конфигурировании? Для них в рамках Profile Manager предоставляется веб-сайт, по умолчанию называющийся «MyDevices», с которого они могут скачать профиль, настраивающий автоматически устанавливающий нужные приложения на их смартфон. Да, вот так все просто с рядовыми сотрудниками.

Хорошо, вернемся к Apple Configurator 2.

Еще раз перечислим его основные возможности:

• Сброс iOS-устройства к заводским настройкам;
• Создание профилей устройства;
• Создание Blueprint образов;
• Установка iOS-устройства в Supervised-режим, который позволяет контролировать устройство (сбрасывать и т.п.) только с этого компьютера;
• Создание бэкапов iOS-устройств;

В этом списке появилось новое слово Blueprint, и мы до сих пор не поняли, какие именно ограничения мы можем задавать через Профили. Давайте поговорим об этом.

Профили в Apple Configurator 2

Профили служат для установки на устройство требуемых параметров и ограничений.

Например, можно в одном профиле установить:

• Настройки для подключения к WiFi;
• Ограничения на использование мультимедийных возможностей устройства;
• Запрет на установку приложений из AppStore;
• Фильтр на доступные веб-сайты, либо запретить использование браузера Safari;

На одном устройстве может быть установлено несколько профилей.

Источник