Configurar a sua rede para MDM
Ao instalar e configurar a sua solução MDM, tenha em consideração como irá configurar a rede, TLS (Transport Layer Security), serviços de infraestrutura, serviços Apple e cópia de segurança.
Quando instala uma solução MDM alojada localmente, é necessário configurar todos os elementos seguintes. Configure e teste cada um deles precocemente para garantir uma implementação sem falhas. Caso a sua solução MDM seja gerida externamente ou esteja alojada na nuvem, o seu fornecedor de MDM pode gerir muitos destes elementos em seu nome.
Usar um nome de domínio qualificado
Uma solução MDM tem de usar um FQDN (nome de domínio totalmente qualificado) que possa ser resolvido dentro e fora da rede da organização. Isto permite que o servidor faça a gestão dos dispositivos quer estes estejam ligado local ou remotamente. Para manter a ligação com os clientes, o nome de domínio não pode ser alterado.
Ter um endereço IP estático
a maioria das soluções MDM exige um endereço IP estático. O nome DNS existente tem de persistir se o endereço do IP do servidor for alterado.
Configurar a MDM com TLS (Transport Layer Security)
todas as comunicações entre os dispositivos Apple e a solução MDM são cifradas com HTTPS. É necessário um certificado TLS (antigamente SSL) para proteger estas comunicações. Não implemente dispositivos sem um certificado de uma autoridade de certificação (CA) conceituada. Preste atenção à data de validade e certifique-se de que renova o certificado antes de este expirar. Encontrará informação adicional nos seguintes artigos do Suporte Apple:
Manter certas portas de firewall abertas
para permitir o acesso interno e externo a solução MDM, determinadas portas de firewall têm de estar abertas. A maioria das soluções MDM aceitam ligações recebidas usando HTTPS na porta 443. A solução MDM e os dispositivos devem comunicar com o serviço Apple Push Notification. Antes de Novembro de 2020, as soluções MDM usavam as portas 2195 e o 2196 com APN; os clientes usam a porta 5223. Após novembro de 2020, as soluções MDM usam a porta 2197.
Assistente de Migração
Para permitir que um Mac seja migrado adequadamente e registado novamente numa solução MDM, os computadores Mac com macOS 13 ou posterior e registados numa solução MDM já não permitem a transferência das seguintes definições com o Assistente de Migração:
Sistema
Rede
Impressora
Para estas definições serem ignoradas durante a migração, o Mac de destino tem de estar registado na solução MDM.
Dica: a solução MDM pode alojar chaves de depósito e códigos de exceção do bloqueio de ativação, tokens bootstrap do macOS e outros pedaços de dados únicos que são importantes para a continuidade do acesso ao dispositivo. Por esse motivo, certifique-se de que tem uma estratégia robusta de recuperação de desastres para a sua instalação MDM nas instalações. É recomendado que as cópias de segurança e os restauros sejam testados regularmente.