設定裝置管理的網絡

當你安裝和設定你的裝置管理服務時，考慮你想如何設定網絡、「傳輸層保安」（TLS）、基礎架構服務、Apple 服務和備份。

當你安裝在本機託管的裝置管理服務時，需要設定下列所有項目。請在流程中配置並儘早測試每個項目，以確保部署順利進行。如你的服務於外部管理或於雲端託管，開發者可代表你處理以下這些項目。

使用完全資格的網域名稱

裝置管理服務需要使用完全合格的網域名稱（FQDN），此域名可從機構網絡的內部和外部進行解析。這樣可讓伺服器管理裝置，無論這些裝置以本機連線或遙距連線。為了維持與用户端的連線，此網域名稱無法更改。

大部份的裝置管理服務需要有固定 IP 位址。如伺服器的 IP 位址有所變更，現有 DNS 名稱需維持不變。

Apple 裝置和裝置管理服務之間的所有通訊都使用 HTTPS 加密。系統必須使用 TLS（前身為 SSL）證書來保護該等通訊。如沒有來自知名證書授權管理中心（CA）的證書，請勿部署裝置。請留意到期日，並確定在證書到期前完成更新。如需更多資料，請參閲以下的 Apple 支援文章：

如要同時允許對裝置管理服務的內部與外部取用，需要開啟特定防火牆傳輸埠。大部份的服務於傳輸埠 443 接受使用 HTTPS 的入埠連線。裝置管理服務和裝置兩者都需要以「Apple 推送通知」服務（APNs）進行通訊。裝置管理服務使用傳輸埠 2197 來配搭 APNs，用户端則使用傳輸埠 5223。

為了讓 Mac 正確轉移並重新註冊裝置管理服務，使用 macOS 13 或較新版本並已註冊裝置管理服務的 Mac 電腦將不會再被允許使用「系統轉移輔助程式」轉移以下設定：

如要在移轉期間略過這些設定，你需要在裝置管理服務中註冊目標 Mac。

貼士：你的裝置管理服務可能會託管「啟用鎖」託管密鑰和略過代碼、macOS 啟動代號，以及其他對裝置取用連續性十分重要的獨有數據。因此，確保為本地裝置管理服務安裝製定了強大的災難還原策略。建議你定期測試備份和還原。

有幫助？