Configurarea rețelei dvs. pentru gestionarea dispozitivelor
Când instalați și configurați serviciul de gestionare a dispozitivelor, gândiți-vă cum doriți să configurați rețeaua, Transport Layer Security (TLS), serviciile infrastructurii, serviciile Apple și backupul.
Atunci când instalați un serviciu de gestionare a dispozitivelor găzduit local, trebuie să configurați toate articolele următoare. Configurați și testați pe fiecare, la începutul procesului, pentru a asigura o implementare uniformă. Dacă serviciul dvs. este administrat extern sau găzduit în cloud, dezvoltatorul ar putea gestiona multe dintre aceste articole în numele dvs.
Utilizarea unui nume de domeniu complet calificat
Un serviciu de gestionare a dispozitivelor trebuie să utilizeze un nume de domeniu complet calificat (FQDN), care poate fi rezolvat atât din interiorul, cât și din exteriorul rețelei organizației. Acest lucru permite serverului să administreze dispozitivele, fie că sunt conectate local, fie la distanță. Pentru a menține conectivitatea cu clienții, numele acestui domeniu nu se poate schimba.
Necesitatea unei adrese IP statice
Majoritatea serviciilor de gestionare a dispozitivelor necesită o adresă IP statică. Numele DNS existent trebuie să se păstreze în cazul în care se modifică adresa IP a serverului.
Configurarea unui serviciu de gestionare a dispozitivelor cu Transport Layer Security
Toate comunicațiile între dispozitivele Apple și serviciul de gestionare a dispozitivelor sunt criptate cu HTTPS. Pentru a securiza aceste comunicații este necesar un certificat TLS (anterior SSL). Nu implementați dispozitive fără un certificat de la o autoritate de certificare (CA) recunoscută. Notați data expirării și asigurați-vă că reînnoiți certificatul înainte de expirare. Pentru mai multe informații, consultați următoarele articole de asistență Apple:
Menținerea anumitor porturi de firewall deschise
Pentru a permite atât accesul intern, cât și cel extern la serviciul de gestionare a dispozitivelor, trebuie deschise anumite porturi de firewall. Majoritatea serviciilor acceptă conexiuni de intrare utilizând HTTPS pe portul 443. Atât serviciul de gestionare a dispozitivelor, cât și dispozitivele trebuie să comunice cu serviciul Apple de notificări Push (APNs). Serviciile de gestionare a dispozitivelor utilizează portul 2197 cu APNs; clienții utilizează portul 5223.
Asistent de migrare
Pentru a permite migrarea corectă și reînscrierea unui Mac într-un serviciu de gestionare a dispozitivelor, computerele Mac cu macOS 13 sau ulterior care sunt înscrise într-un serviciu de gestionare a dispozitivelor nu mai permit transferul următoarelor configurări folosind Asistentul de migrare:
Sistem
Rețea
Imprimantă
Pentru a omite aceste configurări în timpul migrării, trebuie să înscrieți Mac-ul țintă în serviciul de gestionare a dispozitivelor.
Sfat: este posibil ca serviciul dvs. de gestionare a dispozitivelor să găzduiască chei de custodie și coduri de ocolire pentru blocarea activării, tokenuri de amorsare (bootstrap) macOS și alte date unice, importante pentru continuitatea accesului la dispozitiv. Din acest motiv, asigurați-vă că aveți o strategie robustă de recuperare în caz de dezastru pentru instalarea locală a serviciului de gestionare a dispozitivelor. Se recomandă să testați periodic backupurile și restaurările.