Je netwerk configureren voor apparaatbeheer
Wanneer je een voorziening voor apparaatbeheer installeert en configureert, moet je bepalen hoe je het netwerk, TLS (Transport Layer Security), infrastructuurvoorzieningen, Apple voorzieningen en back‑ups configureert.
Als je een lokaal gehoste voorziening voor apparaatbeheer installeert, moet je alle volgende onderdelen configureren. Configureer en test elk onderdeel in een vroeg stadium, zodat de uiteindelijke implementatie soepel verloopt. Als de voorziening extern wordt beheerd of wordt gehost in de cloud, kan de ontwikkelaar veel van deze onderdelen namens jou afhandelen.
Een volledig gekwalificeerde domeinnaam gebruiken
Een voorziening voor apparaatbeheer moet een volledig gekwalificeerde domeinnaam (FQDN) hebben die zowel binnen als buiten het netwerk van de organisatie kan worden omgezet. Op deze manier kan de server apparaten altijd beheren, ongeacht of ze lokaal of extern zijn verbonden. Om de verbinding met de clients te behouden, mag deze domeinnaam niet worden gewijzigd.
Een statisch IP-adres gebruiken
Voor de meeste voorzieningen voor apparaatbeheer is een statisch IP-adres vereist. De bestaande DNS-naam moet behouden blijven als het IP-adres van de server wordt gewijzigd.
Een voorziening voor apparaatbeheer configureren met Transport Layer Security
Alle communicatie tussen Apple apparaten en de voorziening voor apparaatbeheer wordt versleuteld met HTTPS. Er is een TLS-certificaat (voorheen SSL) nodig om die communicatie te beveiligen. Je wordt afgeraden om apparaten te implementeren waarvoor geen certificaat van een vertrouwde certificaatautoriteit (CA) beschikbaar is. Let op de vervaldatum en vergeet niet het certificaat vóór deze datum te verlengen. Zie de volgende Apple Support-artikelen voor meer informatie:
Zorgen dat bepaalde firewallpoorten geopend zijn
Om de voorziening voor apparaatbeheer zowel intern als extern toegankelijk te maken, moeten bepaalde poorten op de firewall geopend zijn. De meeste voorzieningen accepteren inkomende verbindingen via HTTPS op poort 443. Zowel de voorziening voor apparaatbeheer als de apparaten moeten communiceren met de Apple Push Notification-service (APNs). Voorzieningen voor apparaatbeheer gebruiken poort 2197 met APNs, terwijl clients poort 5223 gebruiken.
Migratie-assistent
Om ervoor te zorgen dat een Mac goed wordt gemigreerd en opnieuw bij een voorziening voor apparaatbeheer kan worden ingeschreven, is het op Mac-computers met macOS 13 of nieuwer die bij een voorziening voor apparaatbeheer worden ingeschreven niet meer toegestaan de volgende instellingen over te zetten met behulp van Migratie-assistent:
Systeem
Netwerk
Printer
Om deze instellingen over te slaan tijdens de migratie, moet je de doel-Mac inschrijven bij de voorziening voor apparaatbeheer.
Tip: Je voorziening voor apparaatbeheer kan als host fungeren voor bewaringssleutels en bypasscodes voor een activeringsslot, Bootstrap Tokens voor macOS en andere unieke gegevens die belangrijk zijn voor het waarborgen van de apparaattoegang. Zorg er daarom voor dat je over een solide herstelstrategie voor je lokale installatie van de voorziening beschikt in het geval van calamiteiten. Aangeraden wordt om back‑ups en het terugzetten daarvan regelmatig te testen.