Konfigurer dit netværk til MDM

Når du installerer og konfigurerer din MDM-løsning, skal du overveje, hvordan du vil konfigurere netværket, TLS (Transport Layer Security), infrastrukturtjenester, Apple-tjenester og sikkerhedskopiering.

Når du installerer en MDM-løsning, der er placeret lokalt, skal du konfigurere alle følgende emner. Konfigurer og kontroller hvert af dem tidligt i processen for at undgå problemer ved implementeringen. Hvis MDM-løsningen administreres eksternt eller er placeret i netskyen, håndterer MDM-leverandøren muligvis mange af disse emner på dine vegne.

Brug et fuldt kvalificeret domænenavn

En MDM-løsning skal bruge et fuldstændigt domænenavn (FQDN), der kan fortolkes både inden for og uden for organisationens netværk. Det gør det muligt for serveren at håndtere enheder, uanset om de er tilsluttet lokalt eller eksternt. Det er ikke muligt at ændre dette domænenavn, fordi klienternes tilslutningsmuligheder skal bevares.

Hav en statisk IP-adresse

De fleste MDM-løsninger kræver en statisk IP-adresse. Det eksisterende DNS-navn skal bevares, hvis serverens IP-adresse ændres.

Konfigurer MDM med TLS (Transport Layer Security)

Al kommunikation mellem Apple-enhederne og MDM-løsningen krypteres med HTTPS. Der kræves et TLS-certifikat (tidligere et SSL-certifikat) til sikring af denne kommunikation. Undlad at implementere enheder uden et certifikat fra en anerkendt certifikatmyndighed (CA). Læg mærke til udløbsdatoen, og sørg for at forny certifikatet, inden det udløber. Du kan få flere oplysninger i følgende Apple-supportartikler:

Hold bestemte firewallporte åbne

Bestemte firewallporte skal være åbne for at tillade både intern og ekstern adgang til MDM-løsningen. De fleste MDM-løsninger accepterer indkommende forbindelser via HTTPS på port 443. Både MDM-løsningen og enhederne skal kommunikere med Apples tjeneste til push-meddelelser (APNs). Før november 2020 brugte MDM-løsninger port 2195 og 2196 til APNs. Klienter bruger port 5223. Efter november 2020 bruger MDM-løsninger port 2197.

Overførselsassistent

For at muliggøre korrekt overførsel og gentilmelding til en MDM-løsning tillader Mac-computere med macOS 13 og nyere versioner, som er tilmeldt en MDM-løsning, ikke længere overførsel af følgende indstillinger vha. Overførselsassistent:

System
Netværk
Printer

Hvis disse indstillinger skal springes over under udvidelse, skal den modtagende Mac-computer være tilmeldt i MDM-løsningen.

Tip: Din MDM-løsning kan være vært for deponeringsnøgler og tilsidesættelseskoder til Aktiveringslås, Bootstrap Token til macOS samt andre entydige data, som er vigtige for kontinuerlig enhedsadgang. Derfor er det vigtigt, at du har en robust strategi for nødgendannelse for den lokale MDM-installation. Det anbefales, at sikkerhedskopiering og gendannelse testes regelmæssigt.

Se ogsåApple-supportartikel: Brug Apple-produkter på virksomhedsnetværk Apple-supportartikel: Hvis dine Apple-enheder ikke modtager push-notifikationer fra Apple Apple Developer-webstedet: Setting Up a Remote Notification Server Apple Push Certificates Portal

Nyttig?

Implementering af Apples platforme