Bir mobil aygıt yönetimi çözümü seçme
Mobil aygıt yönetimi (MDM) nedir?
MDM, kullanıcıya veya kuruluşunuza ait aygıtları güvenli ve kablosuz ayarlamanızı sağlar. MDM; yazılım ve aygıt ayarlarının güncellenmesi, kuruluş politikalarına uygunluğun izlenmesi ve aygıtların uzaktan silinmesi veya kilitlenmesi işlemlerini içerir. Kullanıcılar kendi aygıtlarını MDM’ye kaydettirebilir. Kuruluşa ait aygıtlar, Apple Okul Yönetimi kullanılarak otomatik olarak MDM’ye kaydettirilebilir.
MDM nasıl çalışır?
Kayıt profili aygıt veya kullanıcı tarafından onaylandıktan sonra, verileri içeren konfigürasyon profilleri aygıta gönderilir. Böylece Apple Okul Yönetimi yoluyla satın alınmış uygulamaların ve kitapların kablosuz dağıtımını, yönetimini ve konfigürasyonunu yapabilirsiniz. Kullanıcılar uygulamaları kendileri yükleyebilir veya uygulamanın türüne, nasıl atandığına ve aygıtın denetlenip yönetilmediğine bağlı olarak otomatik yüklenebilir.
Denetleyip yönetme nedir?
iPhone, iPad, iPod touch, Mac ve Apple TV aygtıları denetlenip yönetilebilir. Denetleyip yönetme genel olarak aygıtın kuruluşa ait olduğunu belirtir ve konfigürasyonları ve sınırlamaları üzerinde ek denetim sağlar. Denetleyip yönetme, kuruluşa ait aygıtlar için önerilir.
iPhone, iPad, iPod touch ve Apple TV aygıtları şu şekilde denetlenip yönetilir hale gelir:
Apple Configurator 2’yi kullanma
Bu işlem sırasında aygıt silinir ve tüm veriler kaybolur.
Aygıtı bir MDM çözümüne kaydettirip kayıt işlemi sırasında denetleyip yönetmeyi seçerek
Mac bilgisayarları şu şartları sağlıyorsa denetlenip yönetilebilir:
macOS 10.15 veya daha yenisini çalıştırıyorsa ve:
Aygıt Apple Okul Yönetimi’nde görünüyorsa
Apple Okul Yönetimi’ne bağlı bir MDM çözümüne kayıtlı.
macOS 11 çalıştırıyor ve MDM’deki kayıt kullanıcı onaylı.
macOS 11’e yükseltilmiş ve MDM’deki kayıt kullanıcı onaylı.
Aşağıdaki aygıtlar denetlenip yönetilebilir:
iOS 5 veya daha yenisine sahip iPhone, iPad ve iPod touch
tvOS 10.2 veya daha yenisine sahip Apple TV
Aşağıdaki aygıtlar, Apple Okul Yönetimi’ne kaydolduklarında otomatik olarak denetlenip yönetilir:
iOS 13 veya daha yenisine sahip iPhone ve iPod touch
iPadOS 13.1 veya daha yenisine sahip iPad
tvOS 13 veya daha yenisine sahip Apple TV
macOS 10.15 veya daha yenisine sahip Mac bilgisayarları
Önemli: Genel ayarlardaki seçenek Asla olarak ayarlanmışsa bile, kullanıcı parolayı biliyorsa yönetilmeyen iPhone ve iPad aygıtlarında kaldırılmış konfigürasyon profilleri olabilir. Mac bilgisayarların konfigürasyon profilleri, aygıtların Apple Okul Yönetimi’nde görünmemesi koşuluyla, kullanıcı yöneticinin kullanıcı adını ve parolasını biliyorsa profiller komut satırı aracı veya Sistem Tercihleri kullanılarak silinebilir.
Bir MDM çözümü seçmede dikkat edilmesi gereken konular
Çeşitli üçüncü partilerin birçok MDM çözümü vardır. Bir çözüm seçmeden önce, sunucu platformu desteği ve ücretlendirme de dahil olmak üzere MDM’nin hangi yönlerinin kuruluşunuz için en önemli olduğunu değerlendirmelisiniz. Aşağıdaki ipuçları karar vermenize yardımcı olabilir.
Önemli: Dağıtım işleminizden önce uygun MDM çözümünün seçilmesi son derece önemlidir. Dağıtımın ortasında değişiklik yapılması, her bir iPad’i silip yeniden kaydettirmenizi gerektirebilir.
Yerel olarak veya bulutta barındırılan: MDM çözümü, yerel bir sunucuda veya bulutta barındırılabilir. MDM, düşük veri trafiği etkisiyle dünyanın herhangi bir yerinde aygıtları yönetebilen ve böylelikle bulutta barındırma için çok uygun olan basit bir HTTPS tabanlı protokoldür. Kuruluşunuz bulutta veya İnternet üzerinde barındırılan bir çözüm seçerse bu kılavuzda açıklanan MDM konfigürasyonu adımları önemli oranda azalabilir veya bazıları tamamen ortadan kalkabilir.
Aygıt desteği: Bazı MDM çözümleri, yalnızca Mac bilgisayarlar veya iPad aygıtları gibi belirli Apple aygıt türleri için derinlemesine destek ile oluşturulmuşken diğerleri platformlar arası destek sunar. Her aygıt türünün özelleştirilmiş bir çözümle desteklenmesi için MDM satıcılarının karışımını seçebilir ya da kuruluşunuz genelinde kullanılan tüm Apple aygıt türlerini destekleyen bir MDM satıcısı seçebilirsiniz.
Eğitim merkezli işlevsellik: Bazı MDM satıcıları, özellikle eğitim ortamlarına göre tasarlanmış işlevsellikler sunar. MDM satıcınızın Apple Okul Yönetimi’ni, Derslik’i, Okul’u ve başlatmada Apple işletim sistemlerinin en son sürümleri ile tanıtılan tüm eğitim özelliklerini desteklediğinden emin olun.
Sorgu ve raporlama servisleri: MDM çözümü, donanım seri numarası, aygıt UDID’si, Wi-Fi Ortam Erişim Denetimi (MAC) adresi bilgileri ve FileVault şifreleme durumu (Mac bilgisayarlar için) dahil olmak üzere çeşitli bilgiler için Apple aygıtlarını sorgulayabilir. Ayrıca yazılım bilgileri ve kısıtlamalar hakkında sorgulama yapabilir ve aygıtta yüklü uygulamaları listeleyebilir.
Satıcı destek erişimi ve politikaları: MDM, bir kritik görev servisidir. MDM satıcınızın sağladığı destek, servis ve eğitim olanaklarını da değerlendirmeniz gerekir.
Ölçütlerinize bağlı olarak MDM çözümlerinden kısa bir liste yaratabilir ve son kararı vermeden önce hangi çözümün gereksinimlerinizi en iyi şekilde karşıladığını değerlendirmek için yalnızca birkaç test aygıtı ile deneme yoluyla bunları ayarlayabilirsiniz. Apple Okul Yönetimi birden fazla MDM çözümüne bağlanmanıza ve aygıtları gerektiğinde farklı sunuculara atamanıza izin verir. Daha fazla bilgi için MDM Çözümü seçme videosuna bakın.
MDM çözümünüz için ağ gereksinimleri
MDM çözümünüzü yüklerken ve ayarlarken ağı, Aktarım Katmanı Güvenliği’ni (TLS), altyapı servislerini, Apple servislerini ve yedeklemeyi ayarlama için göz önünde tutulması gereken önemli noktalar vardır. Bulut tabanlı bir MDM çözümü kullanıyorsanız dikkate alınması gereken bu konuların çoğu otomatik olarak MDM satıcınız tarafından ele alınır.
Yerel olarak barındırılan bir MDM çözümü yüklediğinizde şu öğelerin tümünü ayarlamanız gerekir. Sorunsuz bir dağıtımı sağlamak için her birini işlemin başlarında ayarlayıp test edin. MDM çözümünüz harici olarak yönetiliyorsa veya bulutta barındırılıyorsa MDM satıcınız bu öğelerin birçoğunu sizin yerinize gerçekleştirebilir.
DNS: Bir MDM çözümü, kuruluş ağının hem içinden hem de dışından çözümlenebilecek tamamen tanımlanmış bir alan adı kullanmalıdır. Böylelikle sunucu, aygıtların yerel veya uzaktan bağlantılı olmasına bakılmaksızın aygıtları yönetebilir. İstemcilerle bağlanabilirliği korumak için bu alan adı değiştirilemez.
IP Adresi: Çoğu MDM çözümü statik IP adresi gerektirir. Sunucunun IP adresi değiştiyse mevcut DNS adı kalmalıdır.
TLS ile MDM’i ayarlama: Apple aygıtları ile MDM çözümü arasındaki tüm iletişim HTTPS ile şifrelenir. Bu iletişimin güvenliğini sağlamak için bir TLS (eski adıyla SSL) sertifikası gerekir. Tanınmış bir sertifika otoritesinden (CA) sertifikası olmayan aygıtları dağıtmayın. Son kullanma tarihini not alın ve bu tarih geçmeden sertifikayı yenilemeyi unutmayın.
Güvenlik duvarı kapıları: MDM çözümüne hem dahili hem de harici erişimi etkinleştirmek için belirli güvenlik duvarı kapılarının açık olması gerekir. Çoğu MDM çözümü, 443. kapı üzerinden HTTPS kullanarak gelen bağlantıları kabul eder. Hem MDM çözümünün hem de aygıtların, Apple Anında İletilen Bildirim servisiyle iletişim kurması gerekir. Kasım 2020 öncesinde, MDM çözümleri APNs ile 2195 ve 2196 kapılarını kullanır; istemciler de 5223 kapısını kullanır. Kasım 2020’den sonra, MDM çözümleri kapı 2197’yi kullanacaktır.
Not: Aygıtları atamaya başlayabilmeniz için Apple Okul Yönetimi’ne en az bir MDM sunucusu eklemeniz gerekir.