Configure sua rede para gerenciamento de dispositivos
Ao instalar e configurar o serviço de gerenciamento de dispositivos, considere como você quer configurar a rede, TLS (Transport Layer Security), serviços de infraestrutura, serviços da Apple e backup.
Ao instalar um serviço de gerenciamento de dispositivos hospedado localmente, você precisa configurar todos os itens a seguir. Configure e teste cada um deles no início do processo para garantir uma implementação sem problemas. Se o serviço for gerenciado externamente ou armazenado na nuvem, o desenvolvedor pode cuidar de vários desses itens por você.
Usar um nome de domínio totalmente qualificado
Um serviço de gerenciamento de dispositivos precisa usar um nome de domínio totalmente qualificado (FQDN) que possa ser resolvido dos lados interno e externo da rede da organização. Isso permite que o servidor gerencie dispositivos conectados local ou remotamente. Para manter a conectividade com os clientes, o nome de domínio não pode mudar.
Possuir um endereço IP estático
A maioria dos serviços de gerenciamento de dispositivos requer um endereço IP estático. O nome DNS existente precisa ser mantido se o endereço IP do servidor mudar.
Configurar um serviço de gerenciamento de dispositivos com TLS
Todas as comunicações entre dispositivos da Apple e o serviço de gerenciamento de dispositivos são criptografadas com HTTPS. É necessário um certificado TLS (antigo SSL) para garantir a segurança dessa comunicação. Não implemente dispositivos que não tenham um certificado emitido por uma autoridade de certificação (AC) reconhecida. Confira a data de validade do certificado e certifique-se de renová-lo antes que ele expire. Para obter mais informações, consulte os seguintes artigos de Suporte da Apple:
Manter certas portas do firewall abertas
Para permitir acesso interno e externo ao serviço de gerenciamento de dispositivos, certas portas do firewall precisam estar abertas. A maioria dos serviços aceita conexões de entrada usando HTTPS na porta 443. Tanto o serviço de gerenciamento de dispositivos quanto os dispositivos precisam se comunicar com o serviço de Notificações Push da Apple (APNs). Os serviços de gerenciamento de dispositivos usam a porta 2197 com o APNs; os clientes usam a porta 5223.
Assistente de Migração
Para permitir que um Mac migre adequadamente e seja registrado novamente em um serviço de gerenciamento de dispositivos, os computadores Mac com macOS 13 ou posterior que se registram em um serviço de gerenciamento de dispositivos não permitem mais a transferência dos seguintes ajustes pelo Assistente de Migração:
Sistema
Rede
Impressora
Para ignorar esses ajustes durante a migração, você precisa registrar o Mac de destino no serviço de gerenciamento de dispositivos.
Dica: seu serviço de gerenciamento de dispositivos pode hospedar códigos de contorno e chaves de garantia de Bloqueio de Ativação, bootstrap tokens do macOS e outras partes exclusivas de dados importantes para a continuidade do acesso ao dispositivo. Por isso, certifique-se de ter uma estratégia robusta de recuperação de desastres para a instalação do serviço de gerenciamento de dispositivos local. Recomenda-se testar os backups e as restaurações regularmente.