Pilih penyelesaian pengurusan peranti mudah alih
Apakah pengurusan peranti mudah alih (MDM)?
iOS, iPadOS, macOS dan tvOS mempunyai rangka kerja terbina dalam yang menyokong pengurusan peranti mudah alih (MDM). MDM membenarkan anda mengkonfigurasikan peranti secara selamat dan secara wayarles dengan menghantar profil dan perintah ke peranti, sama ada mereka dimiliki oleh pengguna atau organisasi anda. Keupayaan MDM termasuk mengemas kini seting perisian dan peranti, memantau pematuhan dengan dasar organisasi dan memadam atau mengunci peranti secara jauh. Pengguna boleh mendaftarkan peranti mereka sendiri dalam MDM dan peranti dimiliki organisasi boleh didaftarkan dalam MDM secara automatik menggunakan Apple School Manager.
Bagaimanakah cara MDM berfungsi?
Selepas profil pendaftaran diluluskan, sama ada oleh peranti atau pengguna, profil konfigurasi yang mengandungi muatan dihantar kepada peranti. Kemudian, anda boleh mengedarkan, mengurus dan mengkonfigurasikan app dan buku yang dibeli menerusi Apple School Manager. Pengguna boleh memasang app sendiri, atau app boleh dipasang secara automatik bergantung pada jenis app, cara ia ditetapkan dan sama ada peranti diselia.
Apakah penyeliaan?
Penyeliaan secara umum menunjukkan bahawa peranti dimiliki oleh organisasi, yang memberikan kawalan tambahan ke atas konfigurasi dan pengehadannya.
Untuk mendapatkan maklumat lanjut, lihat Perihal penyeliaan peranti Apple dalam Pengerahan Platform Apple.
Pertimbangan semasa memilih penyelesaian MDM
Terdapat banyak penyelesaian MDM tersedia daripada pelbagai pihak ketiga. Anda patut menilaikan aspek MDM yang paling penting untuk organisasi anda—termasuk pilihan dan harga pengehosan—sebelum anda memilih penyelesaian. Petua di bawah boleh membantu dengan keputusan anda.
Petua: Perkara yang sangat penting ialah untuk memilih penyelesaian MDM yang bersesuaian sebelum pengerahan anda. Menukar semasa di tengah pengerahan mungkin memerlukan anda memadamkan setiap peranti dan mendaftarkannya semula.
Dihoskan secara setempat atau dihoskan awan: Penyelesaian MDM boleh dihoskan pada pelayan setempat atau dalam awan. MDM ialah protokol berdasarkan HTTPS ringan yang boleh mengurus peranti di mana sahaja di dunia dengan impak trafik data rendah, menjadikan ia sesuai untuk pengehosan awan. Jika organisasi anda memilih penyelesaian dihoskan awan atau dihoskan internet, kebanyakan langkah konfigurasi MDM yang diterangkan dalam rujukan ini boleh dikurangkan secara ketara atau disingkirkan sepenuhnya.
Sokongan peranti: Sesetengah penyelesaian MDM terbina dengan sokongan mendalam untuk jenis peranti Apple yang khusus, contohnya—hanya komputer Mac atau peranti iPhone—sementara yang lain menawarkan sokongan silang platform. Anda boleh memilih campuran vendor MDM supaya setiap peranti disokong dengan penyelesaian yang dikhususkan. Penetapan automatik mengikut jenis peranti dalam Apple School Manager menjadikan ini mudah. Atau pilih vendor MDM yang menyokong semua jenis peranti Apple yang digunakan merentas organisasi anda.
Kefungsian berpusatkan pendidikan: Sesetengah vendor MDM menawarkan fungsi direka khusus untuk persekitaran pendidikan. Pastikan vendor MDM anda menyokong penyelesaian seperti Apple School Manager, Bilik Darjah, Schoolwork, iPad Dikongsi dan semua ciri pendidikan yang diperkenalkan dengan versi terkini sistem pengendalian Apple semasa hari pelancaran.
Perkhidmatan permintaan dan pelaporan: Penyelesaian MDM boleh bertanya peranti Apple untuk pelbagai maklumat, termasuk nombor siri perkakasan, UDID peranti, Wi-Fi, alamat Kawalan Akses Media (MAC) dan status penyulitan FileVault (untuk komputer Mac). Ia juga boleh bertanya untuk maklumat perisian, seperti versi dan pengehadan peranti dan senarai app yang dipasang pada peranti. Maklumat ini boleh digunakan untuk memastikan pengguna mengekalkan app yang sesuai. iOS dan iPadOS membenarkan pertanyaan tentang kali terakhir peranti disandarkan ke iCloud dan tentang penetapan app hash akaun pengguna yang telah log masuk. Dalam tvOS, MDM boleh bertanya peranti Apple TV yang didaftarkan untuk maklumat aset seperti bahasa, tempatan dan organisasi.
Sokongan akses dan dasar vendor: MDM ialah perkhidmatan misi kritikal. Anda perlu menilaikan sokongan, perkhidmatan dan latihan yang vendor MDM anda sediakan.
Berdasarkan kriteria, anda boleh mencipta senarai pendek penyelesaian MDM dan menyediakannya pada asas percubaan dengan hanya beberapa peranti ujian untuk menilai penyelesaian yang terbaik untuk memenuhi keperluan anda sebelum membuat keputusan terakhir. Apple School Manager membenarkan anda bersambung dengan lebih daripada satu penyelesaian MDM dan menetapkan peranti ke pelayan yang berbeza mengikut keperluan. Untuk mendapatkan maklumat lanjut, lihat video Memilih Penyelesaian MDM.
Keperluan rangkaian untuk penyelesaian MDM anda
Apabila memasang dan mengkonfigurasi penyelesaian MDM anda, pertimbangkan cara anda akan mengkonfigurasi rangkaian, Keselamatan Lapisan Pengangkutan (TLS), perkhidmatan infrastruktur, perkhidmatan Apple dan sandaran.
Apabila anda memasang penyelesaian MDM yang dihoskan secara setempat, anda perlu mengkonfigurasikan semua item yang berikut. Konfigurasikan dan uji setiap satu di permulaan proses untuk memastikan pengerahan yang lancar. Jika penyelesaian MDM anda diuruskan secara luaran atau dihoskan dalam awan, vendor MDM anda mungkin mengendalikan kebanyakan item ini bagi pihak anda:
DNS: Penyelesaian MDM mesti menggunakan nama domain penuh yang layak yang boleh diselesaikan daripada dalam dan luar rangkaian organisasi. Ini membenarkan pelayan mengurus peranti sama ada mereka bersambung secara setempat atau secara jauh. Untuk mengekalkan sambungan dengan klien, nama domain ini tidak boleh ditukar.
Alamat IP: Kebanyakan penyelesaian MDM memerlukan alamat IP statik. Nama DNS sedia ada mesti tetap jika alamat IP pelayan ditukar.
Konfigurasikan MDM dengan TLS: Semua komunikasi antara klien peranti Apple dan penyelesaian MDM disulitkan dengan HTTPS. Sijil TLS (sebelum ini SSL) diperlukan untuk melindungi komunikasi ini. Jangan kerahkan peranti tanpa sijil daripada autoriti sijil (CA) yang diketahui ramai. Ambil perhatian tarikh tamat tempoh dan pastikan untuk memperbaharui sijil sebelum ia tamat tempoh.
Port firewall: Untuk mendayakan akses dalaman dan luaran ke penyelesaian MDM, port firewall tertentu mesti dibuka. Kebanyakan penyelesaian MDM menerima sambungan yang masuk menggunakan HTTPS pada port 443. Kedua-dua penyelesaian MDM dan peranti mesti berkomunikasi dengan perkhidmatan Pemberitahuan Push Apple. Sebelum November 2020, penyelesaian MDM menggunakan port 2195 dan 2196 dengan APN; klien menggunakan port 5223. Selepas November 2020, penyelesaian MDM menggunakan port 2197.
Petua: Penyelesaian MDM anda mungkin menghoskan kunci escrow dan kod pintasan Kunci Pengaktifan, token bootstrap macOS dan cebisan unik data yang penting untuk kesinambungan akses peranti. Oleh sebab ini, pastikan anda mempunyai strategi pemulihan bencana lasak untuk pemasangan MDM pada premis anda. Anda disyorkan untuk menguji sandaran dan pemulihan secara kerap.