Alegerea unei soluții MDM
Există multe soluții MDM disponibile de la o varietate de terțe părți. Înainte de alegerea unei soluții, ar trebui să evaluați care sunt cele mai importante aspecte ale MDM pentru organizația dvs., inclusiv opțiunile de găzduire și prețul. Criteriile de mai jos vă pot ajuta să luați o decizie.
Pe baza acestor criterii, puteți crea o listă scurtă de soluții MDM și să le configurați pentru o testare cu doar câteva dispozitive de test, pentru a determina care soluție este cea mai adecvată nevoilor dvs. înainte de a lua decizia finală. Apple School Manager, Apple Business Manager și Apple Business Essentials vă permit să conectați mai multe soluții MDM și să atribuiți dispozitive unor servere diferite, după cum este necesar.
Sfat: Este extrem de important să selectați soluția MDM adecvată înainte de implementare. Schimbarea în timpul implementării poate necesita ștergerea fiecărui dispozitiv și reînregistrarea sa.
Politicile și accesul la asistență ale furnizorului
MDM este un serviciu „mission-critical”. Trebuie să evaluați compatibilitatea, serviciile și instruirea asigurate de furnizorul dvs. MDM.
Găzduirea locală sau în cloud
O soluție MDM poate fi găzduită în cloud sau pe un server local. MDM este un protocol de dimensiuni reduse, bazat pe HTTPS, care poate administra dispozitive aflate oriunde în lume, cu impact redus asupra traficului de date, ceea ce îl face potrivit pentru găzduirea în cloud. Dacă organizația dvs. alege o soluție găzduită în cloud sau pe internet, mulți dintre pașii de configurare MDM descriși în acest ghid de referință pot fi reduși semnificativ sau eliminați în întregime.
Compatibilitatea dispozitivelor
Unele soluții MDM dispun de compatibilitate detaliată integrată cu anumite tipuri de dispozitive Apple, de exemplu doar computere Mac sau dispozitive iPhone, în timp ce altele oferă compatibilitate cu mai multe platforme. Puteți alege mai mulți furnizori MDM, astfel încât fiecare tip de dispozitiv să fie compatibil cu o soluție specializată. Alocarea automată după tipul dispozitivului în Apple School Manager, Apple Business Manager sau Apple Business Essentials simplifică această acțiune. Alternativ, alegeți un furnizor MDM care să ofere compatibilitate cu toate tipurile de dispozitive Apple utilizate în organizația dvs.
Compatibilitatea cu portalurile Apple bazate pe web
Unii furnizori MDM oferă asistență sporită pentru înscrierea dispozitivelor și distribuția gestionată. De exemplu, unii oferă posibilitatea de a importa tokenuri multiple pentru Apple School Manager, Apple Business Manager sau Apple Business Essentials. Deținerea mai multor tokenuri asociate cu achiziția de aplicații și cărți este utilă dacă organizația dvs. are mai multe conturi de coordonatori, de exemplu unul pentru fiecare școală din județ. Cu mai multe tokenuri, o organizație poate să aibă configurări separate de înscriere pentru diferite seturi de dispozitive. În acest caz, o companie ar putea avea una pentru dispozitivele partajate și alta pentru dispozitivele unu-la-unu.
Soluțiile MDM joacă un rol esențial și în aplicarea regulilor de gestionare a accesului pentru conturile Apple gestionate. Când un cont Apple gestionat încearcă să se autentifice, dispozitivul trimite o solicitare GetToken la MDM pentru a determina dacă starea sa de gestionare este în concordanță cu cerințele organizației. Pentru mai multe informații, consultați Get Token pe site-ul web al dezvoltatorilor Apple.
Informații despre contul de utilizator
MDM poate configura automat contul de e-mail și alte conturi de utilizator. În funcție de soluția MDM pe care o utilizați și de integrarea acesteia cu sistemele dvs. internet, sarcinile contului pot fi și ele populate preliminar cu numele și adresa de e-mail a utilizatorilor și cu identitățile de certificat pentru autentificare și semnare.
O soluție MDM poate configura următoarele tipuri de conturi cu informații despre utilizator:
Calendar
Contacte
Exchange ActiveSync (EAS)
Exchange Web Services (EWS)
Autentificarea unică extensibilă
Google
Identitate
LDAP
Mail
Abonamente calendare
VPN
802.1X
Compatibilitatea cu cadrul de lucru MDM
Dispozitivele Apple oferă o gamă vastă de opțiuni de configurare disponibile prin intermediul cadrului de lucru MDM. Organizațiile ar trebui să evalueze dacă soluția MDM preconizată este compatibilă cu profilurile și configurațiile necesare. În plus, ar trebui să evaluați ce capacități ale gestionării declarative a dispozitivelor sunt compatibile dacă intenționați să utilizați actualizări software impuse, fișiere de configurare a serviciilor gestionate sau alte funcționalități oferite de noul protocol.
Comenzi MDM
Soluțiile MDM pot trimite comenzi la dispozitivele Apple înscrise. Pentru a afla ce comenzi MDM sunt acceptate pentru dispozitivele dvs., consultați documentația soluției dvs. MDM. Pot fi utilizate comenzi pentru a declanșa actualizări software, a localiza dispozitive pierdute cu modul Pierdut sau a instala aplicații de la distanță. Pentru mai multe informații, consultați Comenzi MDM pentru dispozitivele Apple.
Servicii de interogare și raportare
O soluție MDM poate interoga dispozitivele Apple pentru diverse informații, inclusiv numărul serial al hardware-ului, identificatorul unic al dispozitivului, conexiunea Wi-Fi, adresa de control al accesului media (MAC) și starea criptării FileVault (în cazul computerelor Mac). De asemenea, poate interoga informații software, cum ar fi versiunea dispozitivului și restricțiile și poate lista aplicațiile instalate pe dispozitiv. Aceste informații pot fi utilizate pentru a se asigura că utilizatorii dețin aplicațiile corespunzătoare. iOS, iPadOS și visionOS 1.1 permit interogări despre cel mai recent backup al dispozitivului în iCloud și despre hash-ul contului de alocare a aplicației aferent utilizatorului conectat. În tvOS, MDM poate interoga dispozitivele Apple TV înscrise pentru informațiile precum limba, configurarea locală și organizația. Pentru mai multe informații, consultați Interogările MDM Informații despre dispozitiv.
Funcționalitatea centrată pe educație
Unii furnizori MDM oferă funcționalitate proiectată special pentru mediile educaționale. Cu mult timp înainte de ziua în care dispozitivele sunt oferite elevilor, asigurați-vă că furnizorul MDM este compatibil cu soluții precum Apple School Manager, Sala de clasă, Teme școlare, iPad partajat și toate funcționalitățile educaționale incluse în cele mai recente versiuni ale sistemelor de operare Apple. Pentru mai multe informații despre implementarea hardware‑ului, software‑ului și serviciilor Apple în educație (învățământ preuniversitar, K-12), consultați Manualul de implementare Apple pentru educație.
Funcționalitatea centrată pe afaceri
Unii furnizori MDM oferă funcționalitate proiectată special pentru mediile de afaceri. Exemplele includ instrumente pentru auditarea și integrarea cu Active Directory și servicii de directoare LDAP.