設定 MDM 的網絡

當你安裝和設定你的 MDM 解決方案時，考慮你會如何設定網絡、「傳輸層保安」（TLS）、基礎架構服務、Apple 服務和備份。

當你安裝在本機託管的 MDM 解決方案時，需要設定下列所有項目。請在流程中配置並儘早測試每個項目，以確保部署順利進行。如你的 MDM 解決方案於外部管理或於雲端託管，你的 MDM 供應商可代表你處理以下這些項目。

使用完全資格的網域名稱

MDM 解決方案必須使用完全合格的網域名稱（FQDN），以便從機構網絡的內部和外部進行解析。這樣可讓伺服器管理裝置，無論這些裝置是否與本機連線或遙距連線。為了維持與用户端的連線，此網域名稱無法更改。

有固定 IP 位址

大部份的 MDM 解決方案需要有固定 IP 位址。如伺服器的 IP 位址有所變更，現有 DNS 名稱必須維持不變。

使用傳輸層保安設定 MDM

Apple 裝置和 MDM 解決方案之間的所有通訊都使用 HTTPS 加密。系統必須使用 TLS（前身為 SSL）證書來保護這些通訊。如沒有來自知名證書授權管理中心（CA）的證書，請勿部署裝置。請留意到期日，並確定在證書到期前完成更新。如需更多資料，請參閲以下的 Apple 支援文章：

持續開啟部份防火牆

如要同時允許對 MDM 解決方案的內部與外部存取，特定防火牆傳輸埠必須開啟。大部份的 MDM 解決方案於傳輸埠 443 接受使用 HTTPS 的入埠連線。 MDM 解決方案和裝置兩者必須以「Apple 推送通知服務」進行通訊。 2020 年 11 月之前，MDM 解決方案使用連接埠 2195 和 2196 來配搭 APNs；用户端則使用連接埠 5223。 2020 年 11 月之後，MDM 解決方案會使用連接埠 2197。

系統轉移輔助程式

為了讓 Mac 正確轉移並重新註冊 MDM 解決方案，使用 macOS 13 或較新版本並已註冊 MDM 解決方案的 Mac 電腦將不會再被允許使用「系統轉移輔助程式」轉移以下設定：

系統
網絡
打印機

如要在轉移期間略過這些設定，目標 Mac 都必須已註冊 MDM 解決方案。

貼士：你的 MDM 解決方案可能會託管「啟用鎖」託管密鑰和略過代碼、macOS 啟動代號，以及其他對裝置取用連續性十分重要的獨有數據。因此，確保為本地 MDM 安裝製定了強大的災難還原策略。建議定期進行備份和還原測試。

也請參閲Apple 支援文章：在企業網絡使用 Apple 產品 Apple 支援文章：如果你的 Apple 裝置收不到 Apple 推送通知 Apple 開發者網站：設定遙距通知伺服器 Apple 推送通知證書入口網站

有幫助？

Apple 平台部署