Escolha uma solução de gerenciamento de dispositivos móveis
O que é o gerenciamento de dispositivos móveis (MDM)?
O iOS, iPadOS, macOS e tvOS têm uma estrutura integrada que oferece suporte ao gerenciamento de dispositivos móveis (MDM). O MDM permite a configuração de dispositivos de maneira segura através da rede sem fio por meio do envio de perfis e comandos para o dispositivo, sejam eles de propriedade do usuário ou da organização. Entre os recursos do MDM estão a atualização do software e dos ajustes do dispositivo, o monitoramento da conformidade com as políticas organizacionais e o apagamento ou bloqueio de dispositivos remotamente. Os usuários podem registrar seus próprios dispositivos no MDM, e os dispositivos de propriedade da organização podem ser registrados no MDM automaticamente com o Apple School Manager.
Como o MDM funciona?
Após a aprovação do perfil de registro, seja pelo dispositivo ou pelo usuário, os perfis de configuração que contêm os payloads são entregues ao dispositivo. Em seguida, você pode usar uma conexão sem fio para distribuir, gerenciar e configurar apps e livros adquiridos no Apple School Manager. Os apps podem ser instalados automaticamente ou pelos usuários, dependendo do tipo do app, sua forma de atribuição e se o dispositivo é supervisionado.
O que é supervisão?
A supervisão normalmente denota que o dispositivo é de propriedade da organização, o que proporciona controle adicional sobre sua configuração e restrições.
Para obter mais informações, consulte About Apple device supervision em Apple Platform Deployment (em inglês).
Considerações para a seleção de uma solução MDM
Há diversas soluções MDM disponíveis de vários fabricantes. Os aspectos mais importantes do MDM para a organização devem ser avaliados (incluindo as opções de hospedagem e o preço) antes da escolha de uma solução. As dicas abaixo podem ajudar na sua decisão.
Dica: é de suma importância selecionar a solução MDM apropriada antes do processo de implantação. Mudá-la durante a implantação pode exigir o apagamento e a reinscrição de cada dispositivo.
Hospedagem local ou na nuvem: uma solução MDM pode ser hospedada em um servidor local ou na nuvem. O MDM é um protocolo baseado em HTTPS que pode gerenciar dispositivos em todas as partes do mundo com baixo impacto no tráfego de dados, o que o torna adequado para o armazenamento na nuvem. Se a organização escolher uma solução hospedada na nuvem ou na internet, vários dos passos de configuração do MDM descritos nesta referência podem ser reduzidos consideravelmente ou eliminados por completo.
Compatibilidade com dispositivos: algumas soluções MDM possuem compatibilidade aprofundada com tipos específicos de dispositivos da Apple, como apenas computadores Mac ou dispositivos iPhone, por exemplo, enquanto outras são mutiplataforma. Você pode escolher uma combinação de fornecedores de MDM de forma que cada tipo de dispositivo seja aceito por uma solução especializada. Com a atribuição automática por tipo de dispositivo no Apple School Manager isso é simples. Você também pode escolher um fornecedor de MDM que ofereça compatibilidade com todos os tipos de dispositivos da Apple usados na sua organização.
Funcionalidade centrada na educação: alguns vendedores de MDM fornecem funcionalidades desenvolvidas especificamente para ambientes educacionais. Certifique-se de que o vendedor de MDM ofereça suporte a soluções como o Apple School Manager, o app Sala de Aula, o app Projeto Escolar, o iPad Compartilhado e todos os recursos educacionais presentes nas versões mais recentes dos sistemas operacionais da Apple no dia do lançamento.
Serviços de consulta e relatório: uma solução MDM pode consultar diversas informações em dispositivos da Apple, incluindo o número de série do hardware, UDID do dispositivo, Wi-Fi, endereço MAC (Media Access Control) e estado de criptografia do FileVault (em computadores Mac). Ela também pode consultar informações de software, como restrições e versão do dispositivo, e listar os apps instalados no dispositivo. Essas informações podem ser usadas para garantir que os usuários mantenham os apps apropriados. O iOS e o iPadOS permitem consultas sobre a última vez em que um backup do dispositivo foi feito no iCloud e sobre o hash da conta de atribuição de app do usuário com sessão iniciada. No tvOS, o MDM pode consultar dispositivos Apple TV registrados para obter informações de materiais, como idioma, região e organização.
Políticas e acesso de suporte do vendedor: o MDM é um serviço crítico. O serviço de suporte, serviços e treinamento fornecidos pelo vendedor do MDM devem ser avaliados.
De acordo com os seus critérios, você pode criar uma lista de soluções MDM selecionadas e fazer uma avaliação delas com apenas alguns dispositivos de teste para determinar qual solução atende melhor às suas necessidades antes de tomar uma decisão. O Apple School Manager permite a conexão com mais de uma solução MDM e a atribuição de dispositivos a diferentes servidores, conforme necessário. Para obter mais informações, veja o vídeo Choosing an MDM Solution (em inglês).
Requisitos de rede da solução MDM
Ao instalar e configurar a solução MDM, considere a configuração da rede, TLS (Transport Layer Security), serviços de infraestrutura, serviços da Apple e backup.
Ao instalar uma solução MDM hospedada localmente, você precisa configurar todos os itens a seguir. Configure e teste cada um deles no início do processo para garantir uma implementação sem problemas. Se a solução MDM for gerenciada externamente ou armazenada na nuvem, seu vendedor de MDM pode cuidar de vários desses itens por você:
DNS: uma solução MDM precisa usar um nome de domínio totalmente qualificado que possa ser resolvido tanto do lado interno quanto do lado externo da rede da organização. Isso permite que o servidor gerencie dispositivos conectados local ou remotamente. Para manter a conectividade com os clientes, o nome de domínio não pode mudar;
Endereço IP: a maioria das soluções MDM requer um endereço IP estático. O nome DNS existente deve ser mantido se o endereço IP do servidor for alterado;
Configuração do MDM com TLS: toda a comunicação entre os dispositivos da Apple e a solução MDM é criptografada com HTTPS. É necessário um certificado TLS (antigo SSL) para garantir a segurança dessa comunicação. Não implemente dispositivos que não tenham um certificado emitido por uma autoridade de certificação (AC) reconhecida. Confira a data de validade do certificado e certifique-se de renová-lo antes que ele expire.
Portas de firewall: para ativar o acesso interno e externo à solução MDM, certas portas do firewall precisam ser abertas. A maioria das soluções MDM aceita conexões de entrada usando HTTPS na porta 443. Tanto a solução MDM quanto os dispositivos precisam se comunicar com o serviço de Notificações Push da Apple. Antes de novembro de 2020, as soluções MDM usavam as portas 2195 e 2196 com o APNs; os clientes usam a porta 5223. Após novembro de 2020, as soluções MDM usam a porta 2197.
Dica: sua solução MDM pode guardar chaves reservas e códigos de contorno do Bloqueio de Ativação, bootstrap tokens do macOS e outros dados importantes para a continuidade do acesso aos dispositivos. Por esse motivo, certifique-se de ter uma estratégia robusta de recuperação de desastres para a instalação MDM no local. Recomenda-se testar regularmente o backup e a restauração.