Je netwerk configureren voor MDM
Wanneer je een MDM-oplossing installeert en configureert, moet je bepalen hoe je het netwerk, TLS (Transport Layer Security), infrastructuurvoorzieningen, Apple voorzieningen en reservekopieën configureert.
Als je een lokaal gehoste MDM-oplossing installeert, moet je alle volgende onderdelen configureren. Configureer en test elk onderdeel in een vroeg stadium, zodat de uiteindelijke implementatie soepel verloopt. Als je MDM-oplossing extern wordt beheerd of wordt gehost in de cloud, kan je MDM-leverancier veel van deze onderdelen namens jou afhandelen.
Een volledig gekwalificeerde domeinnaam gebruiken
Een MDM-oplossing moet een volledig gekwalificeerde domeinnaam (FQDN) hebben die zowel binnen als buiten het netwerk van de organisatie kan worden omgezet. Op deze manier kan de server apparaten altijd beheren, ongeacht of deze lokaal of extern zijn verbonden. Om de verbinding met de clients te behouden, mag deze domeinnaam niet worden gewijzigd.
Een statisch IP-adres gebruiken
Voor de meeste MDM-oplossingen is een statisch IP-adres vereist. De bestaande DNS-naam moet behouden blijven als het IP-adres van de server wordt gewijzigd.
MDM configureren met Transport Layer Security
Alle communicatie tussen Apple apparaten en de MDM-oplossing wordt versleuteld met HTTPS. Er is een TLS-certificaat (voorheen SSL) nodig om deze communicatie te beveiligen. Je wordt afgeraden om apparaten te implementeren waarvoor geen certificaat van een vertrouwde certificaatautoriteit (CA) beschikbaar is. Let op de vervaldatum en vergeet niet het certificaat vóór deze datum te verlengen. Zie de volgende Apple Support-artikelen voor meer informatie:
Zorgen dat bepaalde firewallpoorten geopend zijn
Om de MDM-oplossing zowel intern als extern toegankelijk te maken, moeten bepaalde poorten op de firewall geopend zijn. De meeste MDM-oplossingen accepteren inkomende verbindingen via HTTPS op poort 443. Zowel de MDM-oplossing als de apparaten moeten communiceren met de Apple Push Notification-service (APNs). Tot november 2020 gebruikten MDM-oplossingen de poorten 2195 en 2196 met APNs, terwijl clients poort 5223 gebruikten. Na november 2020 gebruiken MDM-oplossingen poort 2197.
Migratie-assistent
Om ervoor te zorgen dat een Mac goed wordt gemigreerd en opnieuw bij een MDM-oplossing kan worden ingeschreven, is het op Mac-computers met macOS 13 of nieuwer die bij een MDM-oplossing zijn ingeschreven niet meer toegestaan de volgende instellingen over te zetten met behulp van Migratie-assistent:
Systeem
Netwerk
Printer
Om deze instellingen over te slaan tijdens de migratie, moet de doel-Mac zijn ingeschreven bij de MDM-oplossing.
Tip: Je MDM-oplossing kan als host fungeren voor bewaringssleutels en bypasscodes voor een activeringsslot, Bootstrap Tokens voor macOS en andere unieke gegevens die belangrijk zijn voor het waarborgen van de apparaattoegang. Zorg er daarom voor dat je over een solide herstelstrategie voor je lokale MDM-installatie beschikt in het geval van calamiteiten. Aangeraden wordt om reservekopieën en het terugzetten daarvan regelmatig te testen.