Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange Web 服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
为设备管理配置网络
在安装和配置设备管理服务时,请考虑你需要如何配置网络、传输层安全协议 (TLS)、基础架构服务、Apple 服务以及备份。
在安装本地托管的设备管理服务时,你需要配置所有下列项目。在这一过程的前期配置并测试每一个步骤,确保部署顺利进行。如果你的服务由外部管理或托管在云端,开发者可能会为你处理其中的许多项目。
使用完全限定域名
设备管理服务需要使用组织网络内外都可解析的完全限定域名 (FQDN)。这样无论设备是在本地还是远程连接,服务器都可以进行管理。为了维持与客户端的可连通性,此域名不可更改。
使用静态 IP 地址
大多数设备管理服务要求使用静态 IP 地址。如果服务器的 IP 地址改变,现有的 DNS 名称需要保持不变。
通过传输层安全协议配置设备管理服务
Apple 设备与设备管理服务间的所有通信都使用 HTTPS 加密。这些通信要求使用 TLS(以前为 SSL)证书进行保护。如果证书不是来自知名的证书颁发机构 (CA),请勿部署设备。请备注有效期,并确保在证书过期前进行续订。有关更多信息,请参阅以下 Apple 支持文章:
保持特定防火墙端口打开
若要同时允许设备管理服务的内部和外部访问,则需要开启相应的防火墙端口。大多数服务接受在端口 443 使用 HTTPS 的入站连接。设备管理服务和设备都需要与 Apple 推送通知服务 (APNs) 通信。设备管理服务将端口 2197 用于 APNs;客户端使用端口 5223。
迁移助理
为了保证 Mac 正确迁移和在设备管理服务中重新注册,运行 macOS 13 或更高版本且在设备管理服务中注册的 Mac 电脑不再允许使用“迁移助理”传输以下设置:
系统
网络
打印机
若要在迁移过程中跳过这些设置,你需要在设备管理服务中注册目标 Mac。
【提示】设备管理服务可能托管着对于持续访问设备而言十分重要的激活锁托管密钥和绕过代码、macOS Bootstrap 令牌和其他唯一的数据信息。正因为如此,对于本地设备管理服务安装,要确保拥有强大的灾难恢复策略。建议定期测试备份和恢复。