De nieuwe MDM-oplossing configureren
Voordat je een koppeling met de nieuwe MDM-oplossing (Mobile Device Management) tot stand kunt brengen, moet je deze oplossing configureren. Nadat de configuratie is voltooid, kun je de onderstaande stappen volgen.
De nieuwe MDM-oplossing aan Apple School Manager of Apple Business Manager koppelen
Download om te beginnen een APNs-certificaat (Apple Push Notification-service) en gebruik dit om je nieuwe MDM-oplossing te configureren. Koppel vervolgens de nieuwe MDM-oplossing aan Apple School Manager of Apple Business Manager, upload het certificaat van de MDM-oplossing en download een nieuw materiaaltoken voor de nieuwe MDM-oplossing.
Zie Koppelen aan een MDM-server van derden in Apple School Manager of Koppelen aan een MDM-server van derden in Apple Business Manager voor meer informatie.
De inschrijvings- en configuratieprofielen opnieuw aanmaken
Je moet je inschrijvings- en configuratieprofielen en de bijbehorende payloads opnieuw aanmaken in de nieuwe MDM-oplossing. Zorg dat specifieke payloads worden toegewezen voor gebruikers, apparaten of de daaraan gekoppelde groepen. Raadpleeg de documentatie bij de nieuwe MDM-oplossing voor meer informatie.
Apparaten aan je nieuwe MDM-oplossing toewijzen
In Apple School Manager of Apple Business Manager kun je een aantal testapparaten vanuit je bestaande MDM-oplossing toewijzen aan de nieuwe MDM-oplossing. Als dit goed gaat, kun je de rest van je apparaten aan de nieuwe MDM-oplossing toewijzen. Vervolgens kun je de nieuwe MDM-oplossing als de standaard-MDM-server instellen.
Macs naar een nieuwe MDM-oplossing migreren
De volgende punten zijn van belang als je Macs naar een nieuwe MDM-oplossing migreert:
Configuratie-assistent: Maak een specifieke payload 'Configuratie-assistent' aan om de panelen van de configuratie-assistent te beheren en op te geven welke panelen de gebruiker mag aanpassen.
Bootstrap Token: Als je een Bootstrap Token gebruikt, moet je je nieuwe MDM-oplossing hiervoor configureren. Zie Bootstrap Token.
Bypasscodes activeringsslot: Als apparaten met een activeringsslot zijn vergrendeld, is het belangrijk om vóór de migratie een back‑up van alle bypasscodes voor het activeringsslot te maken, zodat je de apparaten na een reset- of wisbewerking opnieuw kunt activeren.
FileVault-herstelsleutels: Als je FileVault-herstelsleutels van je Mac-computers in bewaring hebt gegeven, maak je een back‑up van de sleutels, zodat je gebruikers kunt helpen met het opnieuw instellen van hun wachtwoord.
Type macOS-gebruiker: Voor de migratie van Macs naar een andere MDM-oplossing kunnen de gebruikersnaam en het wachtwoord van een beheerder nodig zijn. Als de macOS-gebruikers standaardgebruikers en geen beheerders zijn, is er mogelijk extra hulp nodig om deze gebruikers te migreren.
Pakketten: Indien nodig moeten macOS-pakketten worden gemigreerd en beschikbaar worden gemaakt voor gebruik in de nieuwe MDM-oplossing. Zodra de pakketten beschikbaar zijn, moeten ze opnieuw worden toegewezen aan de relevante beleidsregels en workflows. Dit geldt ook voor Bootstrap-pakketten die deel uitmaken van prestage-inschrijvingsprofielen.
Als de nieuwe MDM-oplossing scoping ondersteunt
Als de nieuwe MDM-oplossing scoping ondersteunt, moeten alle scopinggroepen en -toewijzingen voor onder andere apps en profielen worden gespiegeld naar de nieuwe MDM-oplossing.
Werken met interne apps van de organisatie
Apps die door je organisatie zijn gemaakt, kunnen toegewezen blijven aan het apparaat. Ze kunnen gewoon opnieuw naar het apparaat worden gedownload nadat het apparaat bij de nieuwe MDM-oplossing is ingeschreven.
Zorgen dat je netwerkverbinding blijft werken
Als voor je wifinetwerk authenticatie vereist is en de authenticatie gekoppeld is aan een configuratieprofiel, kunnen gebruikers mogelijk niet opnieuw verbinding maken met het netwerk om de migratie te voltooien. Zorg dat je de benodigde certificaten en payloads voor netwerktoegang opnieuw aanmaakt zodat apparaten opnieuw verbinding kunnen maken en zich bij de nieuwe MDM-oplossing kunnen inschrijven.
Als je je netwerk gaat gebruiken voor de migratie, houd dan rekening met de potentiële belasting van elk toegangspunt. Het kan verstandig zijn om de migratie groepsgewijs uit te voeren om het netwerk minder te belasten.
Als je apparaten wist die een e‑sim gebruiken, zorg dan dat je 'Behoud data-abonnement' inschakelt in het MDM-commando voor op afstand wissen.