Ajustes do payload de gerenciamento de dispositivos de Gerenciamento Remoto em dispositivos Apple
Você pode configurar os ajustes do Gerenciamento Remoto para iniciar, desligar e reiniciar remotamente os seguintes dispositivos depois que forem registrados em um serviço de gerenciamento de dispositivos:
Mac Studio (2025)
Mac mini (2024) com uma placa Ethernet de 10 Gb
Mac mini (2023) com uma placa Ethernet de 10 Gb
Mac Pro (2023)
Mac Pro (Rack, 2023)
Mac Studio (2023)
Mac Studio (2022)
Mac mini (2020) com uma placa Ethernet de 10 Gb
Mac Pro (2019)
Mac Pro (Rack, 2019)
O serviço de gerenciamento de dispositivos envia o comando de Gerenciamento Remoto para o Mac (agindo como o Controlador). O Mac que atua como Controlador, por sua vez, envia o comando a outro Mac configurado (atuando como Dispositivo), conforme especificado no payload, usando um protocolo protegido e proprietário. Todos os computadores Mac atuando como Controladores ou Dispositivos:
Precisam ter o macOS 11 ou posterior
Precisam estar na mesma subrede local e usar Ethernet (a comunicação é feita com IPv6)
Precisam ter a Confiabilidade de Certificado da AC para um Dispositivo (se configurado como Controlador)
Precisam ter a Confiabilidade de Certificado da AC para o Controlador (se configurado como Dispositivo)
Precisam ser registrados no mesmo serviço de gerenciamento de dispositivos
Precisam ter instalado o payload de Gerenciamento Remoto
Não requerem um endereço IP estático para comunicação
A comunicação entre o serviço de gerenciamento de dispositivos e o Controlador usa o serviço de Notificações Push da Apple (APNs). A comunicação entre os computadores Controlador e Dispositivo usa TCP/IP (IPv6) e TLS. Os certificados nos payloads de Gerenciamento Remoto em cada dispositivo criptografam esta comunicação e a avaliam usando um protocolo proprietário e mTLS.
Certificados
Os certificados configurados em Controladores ou Dispositivos para comunicação LOM podem ser incluídos como PKCS #12 ou emitidos por um payload SCEP. Cada um deles precisa incluir as seguintes configurações específicas de certificado:
Uso da Chave x509: Assinatura Digital, Codificação de Chave e Codificação de Dados
Uso da Chave Estendida x509: Autenticação de Servidor, Autenticação de Cliente
x509 Subject CN
x509 SubjectAltName, dNSName
Se um Mac for compatível com o Gerenciamento Remoto, ele pode ser tanto um Controlador quanto um Dispositivo. Você faz a inclusão por meio da inclusão do UUID do payload de certificado do dispositivo tanto para a chave ControllerCertificateUUID quanto para a chave DeviceCertificateUUID dentro do payload com.apple.lom.
O payload de Gerenciamento Remoto é compatível com os itens a seguir. Para obter mais informações, consulte Informações do payload.
Método de instalação compatível: requer um serviço de gerenciamento de dispositivos para instalar.
Identificador de payload compatível: com.apple.lom
Sistemas operacionais compatíveis e canais: dispositivo macOS.
Métodos de registro compatíveis: Registro de Dispositivo, Registro de Dispositivo Automatizado.
Duplicatas permitidas: Falso — somente um payload de Gerenciamento Remoto pode ser entregue a um dispositivo.
Você pode usar os ajustes da tabela abaixo com o payload de Gerenciamento Remoto.
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Configura um dispositivo para o Gerenciamento Remoto. | Sim | |||||||||
Controller certificate | O certificado do controlador do gerenciamento remoto. | Se o Mac estiver sendo usado como Controlador. | |||||||||
Device certificate | O certificado do dispositivo de gerenciamento remoto. | Se o Mac estiver sendo usado como Dispositivo. | |||||||||
Controller CA certificate | O certificado da AC para o controlador. | Se o Mac estiver sendo usado como Dispositivo. | |||||||||
Device CA certificate | O certificado da AC para o dispositivo. | Se o Mac estiver sendo usado como Controlador. | |||||||||
Nota: cada desenvolvedor de serviço de gerenciamento de dispositivos implementa estes ajustes de maneira diferente. Para saber como os diferentes ajustes de Gerenciamento Remoto são aplicados a dispositivos, consulte a documentação do desenvolvedor do serviço de gerenciamento de dispositivos.