Если вы выгружаете профили из другой MDM-системы – они могут быть зашифрованы и нечитаемы.
Чтобы перевести профиль в читаемый вид – воспользуйтесь встроенными инструментами macOS:
openssl smime -inform DER -verify -in /path/to/profile.mobileconfig -noverify -out /path/to/profile-decoded.mobileconfig
Если в вашей инсталляции подразумевается вызов других приложений с помощью агента (например, агент Ринго вызывает Finder для показа поля ввода пользователю), тогда потребуются дополнительные разрешения PPPC (Privacy Preferences Policy Control).
Готовый профиль доступен по ссылке.