Velg en MDM-løsning

Hva er Mobile Device Management (MDM)?

iOS, iPadOS, macOS og tvOS har et innebygd rammeverk som støtter MDM. Med MDM kan du konfigurere enheter sikkert og trådløst ved å sende profiler og kommandoer til enheten enten de eies av brukeren eller organisasjonen. MDM-egenskaper inkluderer oppdatering av programvare og enhetsinnstillinger, kontroll av overholdelse av organisasjonens regler og fjernsletting og fjernlåsing av enheter. Brukere kan registrere sine egne enheter i MDM, og enheter som eies av en organisasjon, kan registreres i MDM automatisk ved hjelp av Apple School Manager.

Hvordan fungerer MDM?

Når registreringsprofilen har blitt godkjent, enten av enheten eller av brukeren, leveres konfigurasjonsprofiler som inneholder nyttelaster, til enheten. Deretter kan du trådløst distribuere, administrere og konfigurere apper og bøker kjøpt via Apple School Manager. Brukere kan installere appene selv, eller appene kan bli installert automatisk – avhengig av typen app, hvordan den er tilordnet og om enheten er under tilsyn.

Hva er tilsyn?

Tilsyn innebærer vanligvis at enheten eies av organisasjonen, noe som gir ytterligere kontroll over konfigurering og restriksjoner.

Du finner mer informasjon under Om enhetstilsyn for Apple-enheter i Utrulling på Apple-plattformer.

Vurderinger ved valg av MDM-løsning

Det er mange tilgjengelige MDM-løsninger fra en rekke tredjeparter. Du bør evaluere hvilke aspekter ved MDM som er viktigst for organisasjonen – inkludert vertsalternativer og priser – før du velger en løsning. Tipsene nedenfor kan hjelpe deg med avgjørelsen.

• Lokal vert eller nettskybasert: En MDM-løsning kan ha en lokal tjener eller nettskyen som vert. MDM er en lettvekts HTTPS-basert protokoll som kan administrere enheter hvor som helst i verden med liten effekt på datatrafikken, noe som gjør den velegnet som vert i nettskyen. Hvis organisasjonen velger en nettsky- eller internettbasert vertsløsning, kan mange av trinnene i MDM-konfigureringen som er beskrevet i denne håndboken, reduseres vesentlig eller tas helt bort.

• Enhetsstøtte: Noen MDM-løsninger er laget med omfattende støtte for bestemte typer Apple-enheter, for eksempel kun Macer eller iPhoner, mens andre tilbyr støtte på flere plattformer. Du kan velge forskjellige MDM-leverandører, slik at hver enhetstype støttes med en spesialisert løsning. Automatisert tilordning etter enhetstype i Apple School Manager gjør dette enkelt. Eller du kan velge en MDM-leverandør som støtter alle typer Apple-enheter som brukes i organisasjonen.

• Utdanningsrettet funksjonalitet: Noen MDM-leverandører tilbyr funksjonalitet som er utformet spesielt for utdanningsmiljøer. Forsikre deg om at MDM-leverandøren støtter løsninger som Apple School Manager, Klasserom, Skolearbeid, Delt iPad og alle utdanningsfunksjonene som introduseres i de nyeste versjonene av Apple-operativsystemene, på lanseringsdagen.

• Spørre- og rapportfunksjoner: En MDM-løsning kan be Apple-enheter om forskjellige typer informasjon, for eksempel maskinvareserienummer, enhets-UDID, Wi-Fi, MAC-adresse og FileVault-krypteringsstatus (for Macer). Den kan også be om programvareinformasjon, for eksempel enhetsversjon og restriksjoner, og opprette en liste over appene som er installert på enheten. Informasjonen kan brukes til å sikre at brukerne har de nødvendige appene. iOS og iPadOS tillater forespørsler om når en enhet sist ble sikkerhetskopiert til iCloud, og om kontonøkkelen for tilordning av appen til den påloggede brukeren. I tvOS kan MDM be registrerte Apple TV-enheter om informasjon som språk, sted og organisasjon.

• Tilgang til og regler for leverandørsupport: MDM-tjenesten har avgjørende betydning for virksomheten. Du må evaluere hvor god support, tjenester og opplæring MDM-leverandøren tilbyr.

Basert på kriteriene dine kan du opprette en kort liste over MDM-løsninger og teste dem ut på prøvebasis med kun et par testenheter for å evaluere hvilken løsning som best oppfyller behovene dine, før du tar en endelig avgjørelse. Med Apple School Manager kan du koble til mer enn én MDM-løsning og tilordne enheter til forskjellige tjenere ved behov. Du finner mer informasjon om dette i videoen Choosing an MDM Solution.

Nettverkskrav for MDM-løsningen

Når du installerer og konfigurerer MDM-løsningen, er det viktig å ta hensyn til hvordan du har tenkt å konfigurere nettverket, Transport Layer Security (TLS), infrastrukturtjenester, Apple-tjenester og sikkerhetskopiering.

Når du installerer en MDM-løsning på en lokal vert, må du konfigurere alle punktene nedenfor. Konfigurer og test hvert enkelt punkt tidlig i prosessen for å sikre at utrullingen går uten problemer. Hvis MDM-løsningen administreres via fjerntilgang eller er nettskybasert, kan det hende at MDM-leverandøren håndterer mange av disse punktene for deg:

• DNS: En MDM-løsning må bruke et fullt kvalifisert domenenavn som fungerer både i og utenfor organisasjonens nettverk. Da kan tjeneren administrere enheter enten de er tilkoblet lokalt eller via fjerntilgang. For at tilkoblingen til klienter skal opprettholdes kan ikke domenenavnet endres.

• IP address: De fleste MDM-løsningene krever en statisk IP-adresse. Det eksisterende DNS-navnet må bestå hvis tjenerens IP-adresse endres.

• Configure MDM with TLS: All kommunikasjon mellom Apple-enheter og MDM-løsningen krypteres med HTTPS. Et TLS-sertifikat (tidligere SSL-sertifikat) kreves for å sikre denne kommunikasjonen. Ikke rull ut enheter uten et sertifikat fra en kjent sertifiseringsmyndighet (CA). Noter utløpsdatoen og husk å fornye sertifikatet før det utløper.

• Firewall ports: For å gjøre det mulig med både intern og ekstern tilgang til MDM-løsningen må enkelte brannmurporter være åpne. De fleste MDM-løsningene godtar innkommende tilkoblinger ved hjelp av HTTPS i port 443. Både MDM-løsningen og enhetene må kommunisere med Apples pushvarslingstjeneste. Før november 2020 brukte MDM-løsningen port 2195 og 2196 med APNs, og klientene brukte port 5223. Etter november 2020 bruker MDM-løsninger port 2197.