Utrulling på Apple-plattformer
- Velkommen
- Introduksjon til Utrulling på Apple-plattformer
- Nytt
-
-
- Innstillinger for Accessibility-nyttelasten
- Innstillinger for Active Directory Certificate-nyttelasten
- Innstillinger for AirPlay-nyttelasten
- Innstillinger for AirPlay Security-nyttelasten
- Innstillinger for AirPrint-nyttelasten
- Innstillinger for App Lock-nyttelasten
- Innstillinger for Associated Domains-nyttelasten
- Automated Certificate Management Environment (ACME)-nyttelastinnstillinger
- Innstillinger for Autonomous Single App Mode-nyttelasten
- Innstillinger for Calendar-nyttelasten
- Innstillinger for Cellular-nyttelasten
- Innstillinger for Cellular Private Network-nyttelasten
- Innstillinger for Certificate Preference-nyttelasten
- Innstillinger for Certificate Revocation-nyttelasten
- Innstillinger for Certificate Transparency-nyttelasten
- Innstillinger for Certificates-nyttelasten
- Innstillinger for Conference Room Display-nyttelasten
- Innstillinger for Contacts-nyttelasten
- Innstillinger for Content Caching-nyttelasten
- Innstillinger for Directory Service-nyttelasten
- Innstillinger for DNS Proxy-nyttelasten
- Innstillinger for DNS Settings-nyttelasten
- Innstillinger for Dock-nyttelasten
- Innstillinger for Domains-nyttelasten
- Innstillinger for Energy Saver-nyttelasten
- Innstillinger for ActiveSync (EAS)-nyttelasten
- Innstillinger for Web Services (EWS)-nyttelasten
- Innstillinger for Extensible Single Sign-on-nyttelasten
- Innstillinger for Extensible Single Sign-on Kerberos-nyttelasten
- Innstillinger for Extensions-nyttelasten
- Innstillinger for FileVault-nyttelasten
- Innstillinger for Finder-nyttelasten
- Innstillinger for Firewall-nyttelasten
- Innstillinger for Fonts-nyttelasten
- Innstillinger for Global HTTP Proxy-nyttelasten
- Innstillinger for Google Accounts-nyttelasten
- Innstillinger for Home Screen Layout-nyttelasten
- Innstillinger for Identification-nyttelasten
- Innstillinger for Identity Preference-nyttelasten
- Innstillinger for Kernel Extension Policy-nyttelasten
- Innstillinger for LDAP-nyttelasten
- Innstillinger for Lights Out Management-nyttelasten
- Innstillinger for Lock Screen Message-nyttelasten
- Innstillinger for Login Window-nyttelasten
- Innstillinger for Managed Login Items-nyttelasten
- Innstillinger for Mail-nyttelasten
- Innstillinger for Network Usage Rules-nyttelasten
- Innstillinger for Notifications-nyttelasten
- Innstillinger for Parental Controls-nyttelasten
- Innstillinger for Passcode-nyttelasten
- Innstillinger for Printing-nyttelasten
- Innstillinger for Privacy Preferences Policy Control-nyttelasten
- Innstillinger for Relay-nyttelasten
- Innstillinger for SCEP-nyttelasten
- Innstillinger for Security-nyttelasten
- Innstillinger for Setup Assistant-nyttelasten
- Innstillinger for Single Sign-on-nyttelasten
- Innstillinger for Smart Card-nyttelasten
- Innstillinger for Subscribed Calendars-nyttelasten
- Innstillinger for System Extensions-nyttelasten
- Innstillinger for System Migration-nyttelasten
- Innstillinger for Time Machine-nyttelasten
- Innstillinger for TV Remote-nyttelasten
- Innstillinger for Web Clips-nyttelasten
- Innstillinger for Web Content Filter-nyttelasten
- Innstillinger for Xsan-nyttelasten
-
- Deklarativ appkonfigurering
- Deklarasjon for autentiseringsakkreditiver og identitetsressurs
- Deklarativ administrasjon av bakgrunnsoppgave
- Deklarativ konfigurering for Kalender
- Deklarativ konfigurering for sertifikater
- Deklarativ konfigurering for Kontakter
- Deklarativ konfigurering for Exchange
- Deklarativ konfigurering for Google Accounts
- Deklarativ konfigurering for LDAP
- Deklarativ konfigurering for interaktive Legacy-profiler
- Deklarativ konfigurering for Legacy-profiler
- Deklarativ konfigurering for Mail
- Deklarativ konfigurering for Matte- og Kalkulator-app
- Deklarativ konfigurering for kode
- Deklarativ konfigurering for passnøkkelattestering
- Deklarativ konfigurering for administrasjon av Safari-utvidelser
- Deklarativ konfigurering for Skjermdeling
- Deklarativ konfigurering for tjenestekonfigurasjonsfiler
- Deklarativ konfigurering for programvareoppdatering
- Deklarativ konfigurering for innstillinger for Programvareoppdatering
- Deklarativ konfigurering for administrasjon av Lagring
- Deklarativ konfigurering for Abonnementskalendere
- Ordliste
- Endringslogg for dokumentet
- Copyright
Konfigurer nettverket for MDM
Når du installerer og konfigurerer MDM-løsningen, må du ta hensyn til hvordan du vil konfigurere nettverket, Transport Layer Security (TLS), infrastrukturtjenester, Apple-tjenester og sikkerhetskopiering.
Når du installerer en MDM-løsning på en lokal vert, må du konfigurere alle punktene nedenfor. Konfigurer og test hvert enkelt punkt tidlig i prosessen for å sikre at utrullingen går uten problemer. Hvis MDM-løsningen administreres via fjerntilgang eller er nettskybasert, kan det hende at MDM-leverandøren håndterer mange av disse punktene for deg.
Bruk et fullt kvalifisert domenenavn
En MDM-løsning må bruke et fullt kvalifisert domenenavn (FQDN) som fungerer både i og utenfor organisasjonens nettverk. Da kan tjeneren administrere enheter enten de er tilkoblet lokalt eller via fjerntilgang. For at tilkoblingen til klienter skal opprettholdes, kan ikke domenenavnet endres.
Ha en statisk IP-adresse
De fleste MDM-løsningene krever en statisk IP-adresse. Det eksisterende DNS-navnet må bestå hvis tjenerens IP-adresse endres.
Konfigurer MDM med Transport Layer Security (TLS)
All kommunikasjon mellom Apple-enheter og MDM-løsningen krypteres med HTTPS. Et TLS-sertifikat (tidligere SSL-sertifikat) kreves for å sikre denne kommunikasjonen. Ikke rull ut enheter uten et sertifikat fra en kjent sertifiseringsmyndighet (CA). Noter utløpsdatoen og husk å fornye sertifikatet før det utløper. Se mer informasjon i følgende Apple-kundestøtteartikler:
Hold enkelte brannmurporter åpne
For å gjøre det mulig med både intern og ekstern tilgang til MDM-løsningen må enkelte brannmurporter være åpne. De fleste MDM-løsningene godtar innkommende tilkoblinger ved hjelp av HTTPS i port 443. Både MDM-løsningen og enhetene må kommunisere med Apples pushvarslingstjeneste. Før november 2020 brukte MDM-løsningen port 2195 og 2196 med APNs, og klientene brukte port 5223. Etter november 2020 bruker MDM-løsninger port 2197.
Overføringsassistent
For at en Mac skal overføres riktig og registreres på nytt i en MDM-løsning tillater ikke lenger Macer med macOS 13 eller nyere, som er registrert i en MDM-løsning, at du overfører følgende innstillinger med Overføringsassistent:
System
Nettverk
Skriver
For at disse innstillingene skal hoppes over under overføring må mål-Macen være registrert i MDM-løsningen.
Tips: MDM-løsningen din kan være vert for depotnøkler og koder for Aktiveringslås, macOS-Bootstrap-kjennetegn og andre unike dataobjekter som er viktige for fortsatt tilgang til enheten. Det er derfor viktig å sørge for å ha en gjennomførbar strategi for gjenoppretting av den lokale MDM-installasjonen hvis det skulle skje noe. Det anbefales at sikkerhetskopier og gjenopprettinger testes jevnlig.