Configurar a sua rede para MDM

Ao instalar e configurar a sua solução MDM, tenha em consideração como irá configurar a rede, TLS (Transport Layer Security), serviços de infraestrutura, serviços Apple e cópia de segurança.

Quando instala uma solução MDM alojada localmente, é necessário configurar todos os elementos seguintes. Configure e teste cada um deles precocemente para garantir uma implementação sem falhas. Caso a sua solução MDM seja gerida externamente ou esteja alojada na nuvem, o seu fornecedor de MDM pode gerir muitos destes elementos em seu nome.

Usar um nome de domínio qualificado

Uma solução MDM tem de usar um FQDN (nome de domínio totalmente qualificado) que possa ser resolvido dentro e fora da rede da organização. Isto permite que o servidor faça a gestão dos dispositivos quer estes estejam ligado local ou remotamente. Para manter a ligação com os clientes, o nome de domínio não pode ser alterado.

Ter um endereço IP estático

a maioria das soluções MDM exige um endereço IP estático. O nome DNS existente tem de persistir se o endereço do IP do servidor for alterado.

Configurar a MDM com TLS (Transport Layer Security)

todas as comunicações entre os dispositivos Apple e a solução MDM são cifradas com HTTPS. É necessário um certificado TLS (antigamente SSL) para proteger estas comunicações. Não implemente dispositivos sem um certificado de uma autoridade de certificação (CA) conceituada. Preste atenção à data de validade e certifique-se de que renova o certificado antes de este expirar. Encontrará informação adicional nos seguintes artigos do Suporte Apple:

Manter certas portas de firewall abertas

para permitir o acesso interno e externo a solução MDM, determinadas portas de firewall têm de estar abertas. A maioria das soluções MDM aceitam ligações recebidas usando HTTPS na porta 443. A solução MDM e os dispositivos devem comunicar com o serviço Apple Push Notification. Antes de Novembro de 2020, as soluções MDM usavam as portas 2195 e o 2196 com APN; os clientes usam a porta 5223. Após novembro de 2020, as soluções MDM usam a porta 2197.

Assistente de Migração

Para permitir que um Mac seja migrado adequadamente e registado novamente numa solução MDM, os computadores Mac com macOS 13 ou posterior e registados numa solução MDM já não permitem a transferência das seguintes definições com o Assistente de Migração:

Sistema
Rede
Impressora

Para estas definições serem ignoradas durante a migração, o Mac de destino tem de estar registado na solução MDM.

Dica: a solução MDM pode alojar chaves de depósito e códigos de exceção do bloqueio de ativação, tokens bootstrap do macOS e outros pedaços de dados únicos que são importantes para a continuidade do acesso ao dispositivo. Por esse motivo, certifique-se de que tem uma estratégia robusta de recuperação de desastres para a sua instalação MDM nas instalações. É recomendado que as cópias de segurança e os restauros sejam testados regularmente.

Ver tambémArtigo do Suporte Apple: utilizar produtos Apple em redes empresariais Artigo do Suporte Apple: se os dispositivos Apple não receberem notificações por push da Apple Site da Apple para Programadores: configurar um servidor de notificações remoto Portal de Certificados Push da Apple

Útil?

Compre

Ligações rápidas

Compre nas lojas especializadas

Explore o Mac

Compre o Mac

Mais do Mac

Explore o iPad

Compre o iPad

Mais do iPad

Explore o iPhone

Compre o iPhone

Mais do iPhone

Explore o Watch

Compre o Watch

Mais do Watch

Explore os AirPods

Compre os AirPods

Mais de AirPods

Explore a TV e Casa

Compre para a TV e Casa

Mais de TV e Casa

Explore o Entretenimento

Suporte

Compre acessórios

Explore acessórios

Explore o Suporte

Obter ajuda

Tópicos úteis