Configurer votre réseau pour MDM
Lorsque vous installez et configurez votre solution MDM, réfléchissez à la manière dont vous allez configurer le réseau, le protocole Transport Layer Security (TLS), les services d’infrastructure, les services Apple et la sauvegarde.
Lorsque vous installez une solution MDM hébergée en local, un groupe d’éléments doit être configuré. Configurez et testez chacun de ces éléments au tout début du processus afin que le déploiement se déroule sans accroc. Si votre solution MDM est gérée de façon externe ou hébergée dans le cloud, votre fournisseur de solution MDM peut s’occuper d’une grande partie de ces éléments à votre place.
Utiliser un nom de domaine complet
Une solution MDM doit utiliser un nom de domaine complet, pouvant être résolu depuis l’intérieur et l’extérieur du réseau de l’organisation. Cela permet au serveur de gérer les appareils, qu’ils soient connectés localement ou à distance. Afin de maintenir la connexion avec les clients, ce nom de domaine ne doit pas changer.
Posséder une adresse IP statique
La plupart des solutions MDM requièrent une adresse IP statique. Le nom DNS existant doit rester le même si l’adresse IP du serveur est modifiée.
Configurer une solution MDM avec un certificat TLS
Toutes les communications entre les appareils Apple et la solution MDM sont chiffrées au moyen du protocole HTTPS. Un certificat TLS (anciennement SSL) est requis pour sécuriser ces communications. Ne déployez aucun appareil sans un certificat généré par une autorité de certification (AC) reconnue. Notez la date d’expiration et veillez à renouveler le certificat avant cette date. Pour en savoir plus, consultez les article d’assistance Apple suivants :
Maintenir certains ports coupe-feu ouverts
Pour permettre l’accès interne et externe à la solution MDM, certains ports coupe-feu doivent être ouverts. La plupart des solutions MDM acceptent les connexions entrantes utilisant le protocole HTTPS sur le port 443. La solution MDM et les appareils doivent communiquer avec le service de notification Push Apple. Avant novembre 2020, les solutions MDM utilisaient les ports 2195 et 2196 avec le service APNs, et les clients utilisaient le port 5223. Après novembre 2020, les solutions MDM utilisent le port 2197.
Assistant migration
Pour permettre la migration appropriée d’un Mac et sa réinscription à une solution MDM, les ordinateurs Mac exécutant macOS 13 ou ultérieur et inscrits à une solution MDM ne permettent plus le transfert des réglages suivants avec Assistant migration :
Système
Réseau
Imprimante
Pour que ces réglages soient ignorés pendant la migration, le Mac cible doit être inscrit à la solution MDM.
Astuce : votre solution MDM peut stocker des clés de séquestre de Verrouillage d’activation et des codes de contournement, des jetons d’amorçage de macOS et d’autres données uniques importantes pour la continuité de l’accès aux appareils. Pour cette raison, assurez-vous de disposer d’une solide stratégie de reprise après sinistre pour votre installation MDM sur site. Nous vous recommandons de tester régulièrement les sauvegardes et les restaurations.