MDM çözümü seçme
Çeşitli üçüncü partilerin birçok MDM çözümü vardır. Bir çözüm seçmeden önce, barındırma seçenekleri ve ücretlendirme de dahil olmak üzere MDM’nin hangi yönlerinin kuruluşunuz için en önemli olduğunu değerlendirmelisiniz. Aşağıdaki ölçütler karar vermenize yardımcı olabilir.
Ölçütlerinize bağlı olarak MDM çözümlerinden kısa bir liste yaratabilir ve son kararı vermeden önce hangi çözümün gereksinimlerinizi en iyi şekilde karşıladığını değerlendirmek için yalnızca birkaç test aygıtı ile deneme yoluyla bunları ayarlayabilirsiniz. Apple Okul Yönetimi, Apple İşletme Yönetimi ve Apple İşletme Temelleri’nin tümü, birden fazla MDM çözümüne bağlanmanıza ve aygıtları gerektiğinde farklı sunuculara atamanıza izin verir.
İpucu: Dağıtım işleminizden önce uygun MDM çözümünün seçilmesi son derece önemlidir. Dağıtımın ortasında değişiklik yapılması, her bir aygıtı silip yeniden kaydettirmenizi gerektirebilir.
Satıcı destek erişimi ve politikaları
MDM, bir kritik görev servisidir. MDM satıcınızın sağladığı destek, servis ve eğitim olanaklarını da değerlendirmeniz gerekir.
Bulutta veya yerel olarak barındırma
MDM çözümü, bulutta veya yerel bir sunucuda barındırılabilir. MDM, düşük veri trafiği etkisiyle dünyanın herhangi bir yerinde aygıtları yönetebilen ve böylelikle bulutta barındırma için çok uygun olan basit bir HTTPS tabanlı protokoldür. Kuruluşunuz bulutta veya İnternet üzerinde barındırılan bir çözüm seçerse bu referansta açıklanan MDM konfigürasyonu adımları önemli oranda azalabilir veya bazıları tamamen ortadan kalkabilir.
Aygıt desteği
Bazı MDM çözümleri, yalnızca Mac bilgisayarlar veya iPhone aygıtları gibi belirli Apple aygıt türleri için derinlemesine destek ile oluşturulmuşken diğerleri platformlar arası destek sunar. Her aygıt türünün özelleştirilmiş bir çözümle desteklenmesi için MDM satıcılarının karışımını seçebilirsiniz. Apple Okul Yönetimi’nde, Apple İşletme Yönetimi’nde veya Apple İşletme Temelleri’nde aygıt türüne göre otomatik atama bunu basitleştirir. Alternatif olarak, kuruluşunuz genelinde kullanılan tüm Apple aygıt türlerini destekleyen bir MDM satıcısı seçebilirsiniz.
Apple’ın web tabanlı portallarına destek
Bazı MDM satıcıları, aygıt kaydı ve yönetilen dağıtım için gelişmiş destek sunar. Örneğin, bazıları Apple Okul Yönetimi, Apple İşletme Yönetimi veya Apple İşletme Temelleri için birden fazla jetonu içe aktarma özelliğini sunar. Uygulamaları ve kitapları satın almaya ilişkin birden fazla jetona sahip olunması, kuruluşunuzun, bir bölgedeki her okul için bir tane gibi birden fazla yönetici hesabı olduğunda kullanışlıdır. Birden fazla jeton sayesinde bir kuruluş farklı aygıt setleri için ayrı kayıt ayarları bulundurabilir. Bu durumda, bir kurumda paylaşılan aygıtlar için bir, bire bir aygıtlar için ise başka bir MDM satıcısı olabilir.
MDM çözümleri de Yönetilen Apple Hesapları’nın Erişim Yönetimi kurallarını uygulatmada önemli bir rol oynar. Yönetilen Apple Hesabı giriş yapmayı denediğinde aygıt, yönetim durumunun kurumsal gereksinimlerle uyumlu olup olmadığını belirlemek için MDM’ye bir GetToken isteği gönderir. Daha fazla bilgi için Apple Geliştirici web sitesinde Get Token (Jeton alma) sayfasına bakın.
Kullanıcı hesabı bilgileri
MDM e-posta ve diğer kullanıcı hesaplarını otomatik ayarlayabilir. Kullandığınız MDM çözümüne ve bunun dahili sistemlerinize entegrasyonuna bağlı olarak, hesap verileri bir kullanıcı adı, e-posta adresi ve kimlik doğrulama ve imzalama için sertifika kimlik bilgileriyle önceden doldurulabilir.
MDM çözümü, kullanıcı bilgileriyle aşağıdaki hesap türlerini ayarlayabilir:
Takvim
Kişiler
Exchange ActiveSync (EAS)
Exchange Web Services (EWS)
Genişletilebilir tek oturum açma
Google
Kimlik
LDAP
Mail
Abone olunan takvimler
VPN
802.1X
MDM framework desteği
Apple aygıtları, MDM framework aracılığıyla kullanılabilecek çok çeşitli konfigürasyon seçenekleri sunar. Kuruluşlar, istenen MDM çözümünün gerekli profilleri ve konfigürasyonları destekleyip desteklemediğini değerlendirmelidir. Ayrıca, zorunlu yazılım güncellemelerini, yönetilen servis konfigürasyon dosyalarını veya yeni protokolün sunduğu diğer işlevleri kullanmayı planlıyorsanız hangi bildirim temelli aygıt yönetimi özelliklerinin desteklendiğini de değerlendirmeniz gerekir.
MDM komutları
MDM çözümleri kayıtlı Apple aygıtlarına komutlar gönderebilir. Aygıtlarınız için hangi MDM komutlarının desteklendiğini öğrenmek istiyorsanız MDM çözümünüzün belgelerine bakın. Komutlar yazılım güncellemelerini başlatmak, kaybolan aygıtları Kayıp Modu ile bulmak ya da uygulamaları uzaktan yüklemek için kullanılabilir. Daha fazla bilgi için Apple aygıtları için MDM komutları konusuna bakın.
Sorgu ve raporlama servisleri
MDM çözümü; donanım seri numarası, benzersiz aygıt tanıtıcısı, Wi-Fi, ortam erişim denetimi (MAC) adresi ve (Mac bilgisayarları için) FileVault şifreleme durumu dahil olmak üzere çeşitli bilgiler için Apple aygıtlarını sorgulayabilir. Aygıt sürümü ve sınırlamalar gibi yazılım bilgileri için sorgulama yapabilir ve aygıtta yüklü uygulamaları listeleyebilir. Bu bilgiler, kullanıcıların uygun uygulamaları bulundurduklarından emin olmak için kullanılabilir. iOS, iPadOS ve visionOS 1.1, aygıtın iCloud’a son yedeklendiği zaman ve oturum açmış kullanıcının uygulama ataması hesap özetiyle ilgili sorgulara izin verir. tvOS’te MDM, kayıtlı Apple TV aygıtlarının dil, bölge ve kuruluş gibi öğe bilgilerini sorgulayabilir. Daha fazla bilgi için Aygıt bilgileri MDM sorguları konusuna bakın.
Eğitim merkezli işlevsellik
Bazı MDM satıcıları, özellikle eğitim ortamlarına göre tasarlanmış işlevsellikler sunar. Aygıtların öğrencilere verildiği günden epey önce MDM satıcınızın Apple Okul Yönetimi, Derslik, Okul, Paylaşılan iPad ve Apple işletim sistemlerinin en son sürümleri ile tanıtılan tüm eğitim özellikleri gibi çözümleri desteklediğinden emin olun. Eğitimde (öncelikli olarak K-12) dağıtım Apple donanımı, yazılımı ve servisleri hakkında daha fazla bilgi için Eğitim için Apple Dağıtım Kılavuzu’na bakın.
İş merkezli işlevsellik
Bazı MDM satıcıları, özellikle iş dünyasına göre tasarlanmış işlevsellikler sunar. Örnek olarak denetlemeye ve Active Directory ve LDAP dizin servisleriyle entegrasyona yönelik araçlar gösterilebilir.