Configurare la rete per la gestione dei dispositivi
Quando installi e configuri il servizio di gestione dei dispositivi, pensa a come configurare la rete, Transport Layer Security (TLS), i servizi dell’infrastruttura, il backup e i servizi Apple.
Quando installi un servizio di gestione dei dispositivi con hosting locale, devi configurare tutti gli elementi seguenti. Configura e prova ciascuno di essi all’inizio del processo per assicurare una distribuzione uniforme. Se il servizio è gestito esternamente o ospitato sul cloud, il tuo sviluppatore di riferimento potrebbe gestire molti di questi elementi al posto tuo.
Utilizzare un nome di dominio completamente qualificato
Un servizio di gestione dei dispositivi deve utilizzare un nome dominio completo (FQDN) che possa essere risolto sia all’interno che all’esterno della rete dell’organizzazione. Questo consente al server di gestire i dispositivi, siano essi collegati localmente o da remoto. Per mantenere la connettività con i client, questo nome di dominio non può essere modificato.
Disporre di un indirizzo IP statico
La maggior parte dei servizi di gestione dei dispositivi richiede un indirizzo IP statico. Il nome DNS esistente deve rimanere invariato se viene modificato l’indirizzo IP del server.
Configura un servizio di gestione dei dispositivi con Transport Layer Security
Tutte le comunicazioni tra i dispositivi Apple e il servizio di gestione dei dispositivi sono crittografate con HTTPS. Per rendere sicure queste comunicazioni è necessario un certificato TLS (precedentemente SSL). Non distribuire i dispositivi senza un certificato rilasciato da un’Autorità di Certificazione (CA) riconosciuta. Prendi nota della data di scadenza e assicurati di rinnovare il certificato prima che scada. Per ulteriori informazioni, consulta i seguenti articoli del supporto Apple:
Mantenere aperte determinate porte firewall
Per consentire l’accesso sia interno che esterno al servizio di gestione dei dispositivi, alcune porte del firewall devono essere aperte. La maggior parte dei servizi accettano connessioni inbound che utilizzano il protocollo HTTPS sulla porta 443. Sia il servizio di gestione dei dispositivi che i dispositivi devono comunicare con il servizio di notifiche push di Apple (APNs). I servizi di gestione dei dispositivi utilizzano la porta 2197 con il servizio APN, mentre i client utilizzano la porta 5223.
Assistente Migrazione
Per consentire a un Mac di migrare correttamente e di registrarsi nuovamente a un servizio di gestione dei dispositivi, i Mac con macOS 13 o versioni successive registrati a un servizio di gestione dei dispositivi non consentono più il trasferimento delle seguenti impostazioni tramite Assistente Migrazione:
Sistema
Rete
Stampante
Per saltare queste impostazioni durante la migrazione, occorre registrare il Mac di destinazione al servizio di gestione dei dispositivi.
Suggerimento: il servizio di gestione dei dispositivi può ospitare le chiavi escrow di Blocco attivazione e i codici di bypass, i token bootstrap di macOS e altre parti uniche di dati importanti per la continuità dell’accesso al dispositivo. Per questo motivo, assicurati di avere una strategia di disaster recovery efficace per l’installazione del servizio di gestione dei dispositivi locale. È consigliabile testare regolarmente backup e ripristini.