Utrulling på Apple-plattformer
- Velkommen
- Introduksjon til Utrulling på Apple-plattformer
- Nytt
-
-
- Deklarative statusrapporter
- Deklarativ appkonfigurering
- Deklarasjon for autentiseringsakkreditiver og identitetsressurs
- Deklarativ administrasjon av bakgrunnsoppgave
- Deklarativ konfigurering for Kalender
- Deklarativ konfigurering for sertifikater
- Deklarativ konfigurering for Kontakter
- Deklarativ konfigurering for Exchange
- Deklarativ konfigurering for Google Accounts
- Deklarativ konfigurering for LDAP
- Deklarativ konfigurering for interaktive Legacy-profiler
- Deklarativ konfigurering for Legacy-profiler
- Deklarativ konfigurering for Mail
- Deklarativ konfigurering for Matte- og Kalkulator-app
- Deklarativ konfigurering for kode
- Deklarativ konfigurering for passnøkkelattestering
- Deklarativ konfigurering for administrasjon av Safari-utvidelser
- Deklarativ konfigurering for Skjermdeling
- Deklarativ konfigurering for tjenestekonfigurasjonsfiler
- Deklarativ konfigurering for programvareoppdatering
- Deklarativ konfigurering for innstillinger for Programvareoppdatering
- Deklarativ konfigurering for administrasjon av Lagring
- Deklarativ konfigurering for Abonnementskalendere
-
-
- Innstillinger for Accessibility-nyttelasten
- Innstillinger for Active Directory Certificate-nyttelasten
- Innstillinger for AirPlay-nyttelasten
- Innstillinger for AirPlay Security-nyttelasten
- Innstillinger for AirPrint-nyttelasten
- Innstillinger for App Lock-nyttelasten
- Innstillinger for Associated Domains-nyttelasten
- Automated Certificate Management Environment (ACME)-nyttelastinnstillinger
- Innstillinger for Autonomous Single App Mode-nyttelasten
- Innstillinger for Calendar-nyttelasten
- Innstillinger for Cellular-nyttelasten
- Innstillinger for Cellular Private Network-nyttelasten
- Innstillinger for Certificate Preference-nyttelasten
- Innstillinger for Certificate Revocation-nyttelasten
- Innstillinger for Certificate Transparency-nyttelasten
- Innstillinger for Certificates-nyttelasten
- Innstillinger for Conference Room Display-nyttelasten
- Innstillinger for Contacts-nyttelasten
- Innstillinger for Content Caching-nyttelasten
- Innstillinger for Directory Service-nyttelasten
- Innstillinger for DNS Proxy-nyttelasten
- Innstillinger for DNS Settings-nyttelasten
- Innstillinger for Dock-nyttelasten
- Innstillinger for Domains-nyttelasten
- Innstillinger for Energy Saver-nyttelasten
- Innstillinger for ActiveSync (EAS)-nyttelasten
- Innstillinger for Web Services (EWS)-nyttelasten
- Innstillinger for Extensible Single Sign-on-nyttelasten
- Innstillinger for Extensible Single Sign-on Kerberos-nyttelasten
- Innstillinger for Extensions-nyttelasten
- Innstillinger for FileVault-nyttelasten
- Innstillinger for Finder-nyttelasten
- Innstillinger for Firewall-nyttelasten
- Innstillinger for Fonts-nyttelasten
- Innstillinger for Global HTTP Proxy-nyttelasten
- Innstillinger for Google Accounts-nyttelasten
- Innstillinger for Home Screen Layout-nyttelasten
- Innstillinger for Identification-nyttelasten
- Innstillinger for Identity Preference-nyttelasten
- Innstillinger for Kernel Extension Policy-nyttelasten
- Innstillinger for LDAP-nyttelasten
- Innstillinger for Lights Out Management-nyttelasten
- Innstillinger for Lock Screen Message-nyttelasten
- Innstillinger for Login Window-nyttelasten
- Innstillinger for Managed Login Items-nyttelasten
- Innstillinger for Mail-nyttelasten
- Innstillinger for Network Usage Rules-nyttelasten
- Innstillinger for Notifications-nyttelasten
- Innstillinger for Parental Controls-nyttelasten
- Innstillinger for Passcode-nyttelasten
- Innstillinger for Printing-nyttelasten
- Innstillinger for Privacy Preferences Policy Control-nyttelasten
- Innstillinger for Relay-nyttelasten
- Innstillinger for SCEP-nyttelasten
- Innstillinger for Security-nyttelasten
- Innstillinger for Setup Assistant-nyttelasten
- Innstillinger for Single Sign-on-nyttelasten
- Innstillinger for Smart Card-nyttelasten
- Innstillinger for Subscribed Calendars-nyttelasten
- Innstillinger for System Extensions-nyttelasten
- Innstillinger for System Migration-nyttelasten
- Innstillinger for Time Machine-nyttelasten
- Innstillinger for TV Remote-nyttelasten
- Innstillinger for Web Clips-nyttelasten
- Innstillinger for Web Content Filter-nyttelasten
- Innstillinger for Xsan-nyttelasten
-
- Ordliste
- Endringslogg for dokumentet
- Copyright
Konfigurer nettverket ditt for enhetsadministrering
Når du skal installere og konfigurere tjenesten for enhetsadministrering, må du ta hensyn til hvordan du vil konfigurere nettverket, Transport Layer Security (TLS), infrastrukturtjenester, Apple-tjenester og sikkerhetskopiering.
Når du installerer en tjeneste for enhetsadministrering på en lokal vert, må du konfigurere alle punktene nedenfor. Konfigurer og test hvert enkelt punkt tidlig i prosessen for å sikre at utrullingen går uten problemer. Hvis tjenesten administreres via fjerntilgang eller er skybasert, kan det hende at utvikleren håndterer mange av disse punktene for deg.
Bruk et fullt kvalifisert domenenavn
En tjeneste for enhetsadministrering må bruke et fullt kvalifisert domenenavn (FQDN) som er tilgjengelig både innenfra og utenfor organisasjonens nettverk. Da kan tjeneren administrere enheter enten de er tilkoblet lokalt eller via fjerntilgang. For at tilkoblingen til klienter skal opprettholdes, kan ikke domenenavnet endres.
Ha en statisk IP-adresse
De fleste tjenester for enhetsadministrering krever en statisk IP-adresse. Det eksisterende DNS-navnet må bestå hvis tjenerens IP-adresse endres.
Konfigurer en tjeneste for enhetsadministrering med Transport Layer Security (TLS)
All kommunikasjon mellom Apple-enheter og tjenesten for enhetsadministrering krypteres med HTTPS. Et TLS-sertifikat (tidligere SSL-sertifikat) kreves for å sikre slik kommunikasjon. Ikke rull ut enheter uten et sertifikat fra en kjent sertifiseringsmyndighet (CA). Noter utløpsdatoen og husk å fornye sertifikatet før det utløper. Se mer informasjon i følgende Apple-kundestøtteartikler:
Hold enkelte brannmurporter åpne
For å gjøre det mulig med både intern og ekstern tilgang til tjenesten for enhetsadministrering må enkelte brannmurporter være åpne. De fleste tjenestene godtar innkommende tilkoblinger som bruker HTTPS på port 443. Både tjenesten for enhetsadministrering og enhetene må kommunisere med Apples pushvarslingstjeneste (APNs). Tjenester for enhetsadministrering bruker port 2197 med APNs, mens klienter bruker port 5223.
Overføringsassistent
For at en Mac skal overføres riktig og gjenregistreres i en tjeneste for enhetsadministrering, tillater ikke lenger Macer med macOS 13 eller nyere, som er registrert i en tjeneste for enhetsadministrering, at du overfører følgende innstillinger med Overføringsassistent:
System
Nettverk
Skriver
For å hoppe over disse innstillingene under overføring må mål-Macen registreres i tjenesten for enhetsadministrering.
Tips: Tjenesten for enhetsadministrering kan være vert for depotnøkler og koder for Aktiveringslås, macOS-Bootstrap-kjennetegn og andre unike dataobjekter som er viktige for fortsatt tilgang til enheten. Det er derfor viktig å sørge for å ha en gjennomførbar strategi for gjenoppretting av den lokale installasjonen av tjenesten for enhetsadministrering hvis det skulle skje noe. Det anbefales at du tester sikkerhetskopier og gjenopprettinger regelmessig.