Auswahl einer MDM-Lösung
Es gibt eine Reihe von MDM-Lösungen von verschiedenen Drittanbietern. Vor der Entscheidung für eine bestimmte Lösung sollte abgewogen werden, welche Aspekte einer MDM-Lösung aus Sicht der Organisation am wichtigsten sind; in diese Überlegungen müssen insbesondere auch die Hostingoptionen und die Preise einbezogen werden. Die nachfolgenden Kriterien sind als Entscheidungshilfe gedacht.
Ausgehend von ihren Bedürfnissen können Bildungseinrichtungen eine engere Auswahl von MDM-Lösungen treffen und mit wenigen Geräten testen, um vor der endgültigen Auswahl herauszufinden, welche Lösungen die Anforderungen am besten erfüllen. Apple School Manager, Apple Business Manager und Apple Business Essentials ermöglichen Verbindungen zu mehr als einer MDM-Lösung. Geräte können nach Bedarf verschiedenen Servern zugewiesen werden.
Tipp: Es ist besonders wichtig, die geeignete MDM-Lösung vor der Implementierung auszuwählen. Ein Wechsel bei laufender Implementierung kann dazu führen, dass jedes Gerät gelöscht und wieder neu registriert werden muss.
Zugriff auf Unterstützungsangebote des Anbieters
MDM ist ein missionskritischer Dienst. Daher muss das Angebot des MDM-Anbieters im Hinblick auf Support, Dienste und Training sorgsam geprüft und bewertet werden.
Cloud-Hosting oder lokales Hosting
Eine MDM-Lösung kann in der Cloud oder auf einem lokalen Server gehostet werden. MDM ist ein „Lightweight“-Protokoll auf HTTPS-Basis, mit dem Geräte an beliebigen Orten weltweit verwaltet werden können, ohne dass sich dies in nennenswerter Weise auf den Datenverkehr auswirkt. Dies macht die Lösung besonders geeignet für das Cloud-Hosting. Bei der Entscheidung für eine Lösung mit Cloud- oder Internet-Hosting lassen sich viele der in diesem Handbuch beschriebenen Schritte für die MDM-Konfiguration reduzieren oder ganz überspringen.
Geräteunterstützung
In manchen MDM-Lösungen ist eine detaillierte Unterstützung für bestimmte Apple-Geräte integriert, z. B. nur Mac-Computer oder iPhone-Geräte, während andere plattformübergreifenden Support bieten. Dementsprechend kann eine Kombination von MDM-Anbietern gewählt werden, um jeden Gerätetypen mit einer spezialisierten Lösung zu unterstützen. Die automatische Zuweisung nach Gerätetypen in Apple School Manager, Apple Business Manager oder Apple Business Essentials vereinfacht diesen Vorgang. Oder wähle einen MDM-Anbieter, der alle in deiner Organisation verwendeten Apple-Gerätetypen unterstützt.
Unterstützung für webbasierte Portale von Apple
Einige MDM-Anbieter bieten erweiterte Unterstützungsfunktionen für die Registrierung von Geräten und die verwaltete Verteilung an. Beispielsweise bieten einige Anbieter die Möglichkeit, mehrere Token für Apple School Manager, Apple Business Manager oder Apple Business Essentials zu importieren. Die Verwendung mehrerer Tokens, die für den Kauf von Apps und Büchern genutzt werden, ist für Organisationen von Vorteil, die mehrere Manageraccounts verwenden, zum Beispiel einen spezifischen Account für jede Schule in einem Bezirk. Mit mehreren MDM-Tokens kann eine Organisation unterschiedliche Registrierungseinstellungen für verschiedene Gerätegruppen verwenden. In diesem Fall könnte ein Unternehmen zum Beispiel eines für geteilte Geräte und ein weiteres für Eins-zu-eins-Geräte besitzen.
MDM-Lösungen spielen darüber hinaus eine zentrale Rolle bei der Durchsetzung von Regeln für die Zugriffsverwaltung von verwalteten Apple Accounts. Bei einem Anmeldeversuch mit einem verwalteten Apple Account sendet das Gerät eine GetToken-Anfrage an die MDM-Lösung, um festzustellen, ob ihr Verwaltungsstatus mit den Voraussetzungen der Organisation übereinstimmt. Weitere Informationen findest du unter Get Token auf der Apple Developer-Website.
Informationen zum Benutzeraccount
Die MDM-Lösung kann Mail- und andere Benutzeraccounts automatisch einrichten. Abhängig von der verwendeten MDM-Lösung und deren Integration in die internen Systeme können Account-Payloads auch mit dem Namen und der E-Mail-Adresse eines Benutzers sowie mit Zertifikatsidentitäten zur Authentifizierung und Signierung versehen werden.
Mit einer MDM-Lösung können die folgenden Typen von Accounts mit Benutzerinformationen konfiguriert werden:
Kalender
Kontakte
Exchange ActiveSync (EAS)
Exchange Web Services-Account (EWS)
Erweiterbare Gesamtauthentfizierung
Google
Identität
LDAP
Mail
Abonnierte Kalender
VPN
802.1X
MDM-Framework-Unterstützung
Apple-Geräte bieten umfangreiche Konfigurationsoptionen, die über das MDM-Framework verfügbar sind. Organisationen sollten prüfen, ob die geplante MDM-Lösung die erforderlichen Profile und Konfigurationen unterstützt. Darüber hinaus sollten sie ermitteln, welche Funktionen für die deklarative Geräteverwaltung unterstützt werden, wenn du die Durchsetzung Softwareupdates, verwaltete Dienstkonfigurationsdateien oder andere vom neuen Protokoll bereitgestellte Funktionen nutzen möchtest.
MDM-Befehle
Mit MDM-Lösungen kannst du Befehle an registrierte Apple-Geräte senden. In der Dokumentation zu deiner MDM-Lösung kannst du nachlesen, welche MDM-Befehle für deine Geräte unterstützt werden. Mit Befehlen können Softwareupdates ausgelöst, verlegte Geräte mit dem Modus „Verloren“ geortet oder Apps aus der Ferne installiert werden. Weitere Informationen findest du unter MDM-Befehle für Apple-Geräte.
Abfragen und Berichtsdienste
Eine MDM-Lösung kann unterschiedlichste Informationen zu Apple-Geräten abfragen. Dazu gehören u. a. die Hardware-Seriennummer, die eindeutige Gerätekennung, das WLAN, die MAC-Adresse und (bei Mac-Computern) der FileVault-Verschlüsselungsstatus. Sie kann auch Softwareinformationen abfragen, etwa die Geräteversion, Einschränkungen und eine detaillierte Liste aller Apps, die auf dem Gerät installiert sind. Mit diesen Informationen kann sichergestellt werden, dass Benutzer die richtigen Apps nutzen. iOS, iPadOS und visionOS 1.1 ermöglichen Anfragen dazu, wann ein Gerät das letzte Mal in iCloud gesichert wurde, sowie zum Hashwert des Accounts für die App-Zuordnung des angemeldeten Benutzers. In tvOS kann die MDM-Lösung registrierte Apple TV-Geräte auf Ressourceninformationen wie Sprache, Ländereinstellung und Organisation hin abfragen. Weitere Informationen findest du unter MDM-Abfragen zu Geräteinformationen.
Auf Bildungseinrichtungen fokussierte Funktionalität
Einige MDM-Anbieter bieten Funktionen, die speziell für Bildungseinrichtungen konzipiert und entwickelt wurden. Vor der Aushändigung an Lernende sollte speziell darauf geachtet werden, dass der MDM-Anbieter Lösungen wie Apple School Manager, Classroom, Schoolwork, Geteiltes iPad und alle anderen Bildungsfunktionen unterstützt, die mit den neuesten Versionen der Apple-Betriebssysteme eingeführt werden. Weitere Informationen zur Implementierung von Apple-Hardware, -Software und -Diensten im Bildungsbereich (Hauptsächlich K-12) findest du unter Implementierungshandbuch für Bildungseinrichtungen von Apple.
Auf Unternehmen fokussierte Funktionalität
Einige MDM-Anbieter bieten Funktionen, die speziell für Unternehmen konzipiert und entwickelt wurden. Hierzu gehören Werkzeuge für das Auditing und für die Integration mit Active Directory- und LDAP-Verzeichnisdiensten.