Επιλογή μιας λύσης MDM
Διατίθενται πολλές λύσεις MDM από μια σειρά τρίτων κατασκευαστών. Πρέπει να εκτιμήσετε ποιες πλευρές της λύσης MDM είναι πιο σημαντικές για τον οργανισμό σας, συμπεριλαμβανομένων των επιλογών φιλοξενίας και των χρεώσεων, προτού επιλέξετε μια λύση. Τα παρακάτω κριτήρια μπορούν να σας βοηθήσουν στην απόφασή σας.
Με βάση τα κριτήριά σας, μπορείτε να δημιουργήσετε μια μικρή λίστα λύσεων MDM και να τις διαμορφώσετε σε δοκιμαστική βάση με λίγες μόνο συσκευές, για να αξιολογήσετε ποια λύση καλύπτει καλύτερα τις ανάγκες σας προτού πάρετε μια τελική απόφαση. Το Apple School Manager, το Apple Business Manager και το Apple Business Essentials σάς επιτρέπουν όλα να συνδεθείτε με περισσότερες από μία λύσεις MDM και να εκχωρήσετε συσκευές σε διαφορετικούς διακομιστές, όπως απαιτείται.
Συμβουλή: Είναι εξαιρετικά σημαντικό να επιλέξετε την κατάλληλη λύση MDM πριν από την ανάπτυξή σας. Η αλλαγή κατά τη διάρκεια της ανάπτυξης ενδέχεται να απαιτήσει τη διαγραφή και την εκ νέου εγγραφή κάθε συσκευής.
Πρόσβαση και πολιτικές υποστήριξης προμηθευτή
Η MDM είναι μια κρίσιμη υπηρεσία. Πρέπει να αξιολογήσετε την υπηρεσία υποστήριξης, τις υπηρεσίες και την εκπαίδευση που προσφέρει ο πάροχος MDM σας.
Φιλοξενία στο cloud ή τοπικά
Η λύση MDM μπορεί να φιλοξενηθεί στο cloud ή σε τοπικό διακομιστή. Η MDM είναι ένα ελαφρό πρωτόκολλο HTTPS που μπορεί να διαχειριστεί συσκευές οπουδήποτε στον κόσμο με χαμηλό αντίκτυπο στην κίνηση δεδομένων, κι ως εκ τούτου είναι ιδανική για φιλοξενία στο cloud. Αν ο οργανισμός σας επιλέξει μιας λύση φιλοξενίας στο cloud ή το Διαδίκτυο, πολλά από τα βήματα ρύθμισης παραμέτρων της λύσης MDM που περιγράφονται στον παρόντα οδηγό μπορεί να μειωθούν σημαντικά ή να εκλείψουν τελείως.
Υποστήριξη συσκευής
Κάποιες λύσεις MDM έχουν σχεδιαστεί ώστε να υποστηρίζουν πλήρως συγκεκριμένους τύπους συσκευών Apple, όπως για παράδειγμα μόνο υπολογιστές Mac ή συσκευές iPhone, ενώ άλλες λύσεις MDM προσφέρουν υποστήριξη για όλες τις πλατφόρμες. Μπορείτε να επιλέξετε έναν συνδυασμό παρόχων MDM ώστε να υποστηρίζονται όλοι οι τύποι συσκευών με μια εξειδικευμένη λύση. Η αυτόματη εκχώρηση ανά τύπο συσκευής στο Apple School Manager, το Apple Business Manager ή το Apple Business Essentials καθιστά απλή αυτήν τη διαδικασία. Εναλλακτικά, επιλέξτε έναν προμηθευτή MDM που υποστηρίζει όλους τους τύπους συσκευών Apple που χρησιμοποιούνται στον οργανισμό σας.
Υποστήριξη για ιστοπαγείς πύλες Apple
Κάποιοι προμηθευτές MDM προσφέρουν βελτιστοποιημένη υποστήριξη για εγγραφή συσκευών και διαχειριζόμενη διανομή. Για παράδειγμα, μερικοί προσφέρουν τη δυνατότητα εισαγωγής πολλών διακριτικών για το Apple School Manager, το Apple Business Manager ή το Apple Business Essentials. Αν ο οργανισμός σας διαθέτει πολλούς λογαριασμούς διαχειριστή, για παράδειγμα, έναν για κάθε σχολείο ή ίδρυμα, τότε είναι χρήσιμο να υπάρχουν πολλά διακριτικά που σχετίζονται με αγορασμένες εφαρμογές και βιβλία. Όταν υπάρχουν πολλά διακριτικά, ένας οργανισμός μπορεί να έχει ξεχωριστές ρυθμίσεις εγγραφής για διαφορετικά σύνολα συσκευών. Σε αυτήν την περίπτωση, μια επιχείρηση θα μπορούσε να έχει ένα διακριτικό για κοινόχρηστες συσκευές και ένα άλλο διακριτικό για συσκευές μία προς μία.
Οι λύσεις MDM διαδραματίζουν επίσης βασικό ρόλο στην επιβολή των κανόνων διαχείρισης πρόσβασης των Διαχειριζόμενων λογαριασμών Apple. Όταν ένας διαχειριζόμενος λογαριασμός Apple επιχειρεί να συνδεθεί, η συσκευή αποστέλλει ένα αίτημα GetToken
στη λύση MDM για να προσδιορίσει αν η κατάσταση διαχείρισης συμφωνεί με τις απαιτήσεις του οργανισμού. Για περισσότερες πληροφορίες, δείτε την ενότητα Λήψη διακριτικού στον ιστότοπο Apple Developer.
Στοιχεία λογαριασμού χρήστη
Η υπηρεσία MDM μπορεί να διαμορφώσει λογαριασμούς email και άλλους λογαριασμούς χρήστη αυτόματα. Ανάλογα με τη λύση MDM που χρησιμοποιείτε και την ενσωμάτωσή της με τα εσωτερικά συστήματα που διαθέτετε, είναι δυνατή η προ-συμπλήρωση των φορτίων λογαριασμών με ένα όνομα χρήστη, μια διεύθυνση email και με ταυτότητες πιστοποιητικών για τον έλεγχο ταυτότητας και την υπογραφή.
Μια λύση MDM μπορεί να ρυθμίσει τις παραμέτρους των παρακάτω τύπων λογαριασμών με τα στοιχεία χρήστη:
Ημερολόγιο
Επαφές
Exchange ActiveSync (EAS)
Exchange Web Services (EWS)
Επεκτάσιμη ενιαία σύνδεση
Google
Αναγνωριστικό
LDAP
Mail
Συνδρομητικά ημερολόγια
VPN
802.1X
Υποστήριξη πλαισίου MDM
Οι συσκευές Apple παρέχουν ένα πλούσιο σύνολο επιλογών ρύθμισης παραμέτρων που διατίθενται μέσω του πλαισίου MDM. Οι οργανισμοί θα πρέπει να αξιολογήσουν αν η προβλεπόμενη λύση MDM υποστηρίζει τα απαιτούμενα προφίλ και διαμορφώσεις. Επιπλέον, θα πρέπει να αξιολογήσετε ποιες δυνατότητες δηλωτικής διαχείρισης συσκευών υποστηρίζονται αν σκοπεύετε να χρησιμοποιήσετε υποχρεωτικές ενημερώσεις λογισμικού, διαχειριζόμενα αρχεία διαμόρφωσης υπηρεσιών ή άλλες λειτουργίες που παρέχονται από το νέο πρωτόκολλο.
Εντολές MDM
Οι λύσεις MDM μπορούν να στείλουν εντολές σε εγγεγραμμένες συσκευές Apple. Για να μάθετε ποιες εντολές MDM υποστηρίζονται για τις συσκευές σας, συμβουλευτείτε το πληροφοριακό υλικό της λύσης MDM σας. Οι εντολές μπορούν να χρησιμοποιηθούν για ενεργοποίηση ενημερώσεων λογισμικού, εντοπισμό απολεσμένων συσκευών μέσω της Απώλειας ή την εγκατάσταση εφαρμογών εξ αποστάσεως. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Εντολές MDM για συσκευές Apple.
Υπηρεσίες ερωτημάτων και αναφορών
Μια λύση MDM μπορεί να υποβάλει ερωτήματα σε συσκευές Apple για μια σειρά πληροφοριών, συμπεριλαμβανομένων του σειριακού αριθμού υλισμικού, του μοναδικού αναγνωριστικού συσκευής, του Wi-Fi, της διεύθυνσης MAC (Media Access Control), και (για υπολογιστές Mac) της κατάστασης κρυπτογράφησης FileVault. Μπορεί επίσης να υποβάλει ερώτημα για πληροφορίες λογισμικού, όπως έκδοση και περιορισμοί συσκευής και να εμφανίσει σε λίστα τις εφαρμογές που έχουν εγκατασταθεί στη συσκευή. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για να διασφαλιστεί ότι οι χρήστες διατηρούν τις κατάλληλες εφαρμογές. Τα iOS, iPadOS και visionOS 1.1 επιτρέπουν ερωτήματα που αφορούν την τελευταία φορά που δημιουργήθηκε εφεδρικό αντίγραφο για τη συσκευή στο iCloud, καθώς και τον κατακερματισμό λογαριασμού εκχώρησης εφαρμογής του συνδεδεμένου χρήστη. Στο tvOS, η υπηρεσία MDM μπορεί να υποβάλει ερωτήματα σε εγγεγραμμένες συσκευές Apple TV για πληροφορίες πόρων, όπως η γλώσσα, οι τοπικές ρυθμίσεις και ο οργανισμός. Για περισσότερες πληροφορίες, δείτε την ενότητα Ερωτήματα MDM πληροφοριών συσκευής.
Λειτουργικότητα με εστίαση στην εκπαίδευση
Ορισμένοι προμηθευτές MDM προσφέρουν λειτουργικότητα που έχει σχεδιαστεί ειδικά για εκπαιδευτικά περιβάλλοντα. Πολύ πριν από την ημέρα παράδοσης των συσκευών στους μαθητές, βεβαιωθείτε ότι ο πάροχος MDM σας υποστηρίζει λύσεις όπως το Apple School Manager, η Τάξη, οι Εργασίες, το Κοινόχρηστο iPad, και όλες τις εκπαιδευτικές δυνατότητες που περιλαμβάνονται στις πιο πρόσφατες εκδόσεις των λειτουργικών συστημάτων της Apple. Για περισσότερες πληροφορίες σχετικά με την ανάπτυξη υλισμικού, λογισμικού και υπηρεσιών της Apple σε εκπαιδευτικά ιδρύματα (κυρίως πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης), ανατρέξτε στον Οδηγό ανάπτυξης για εκπαιδευτικά ιδρύματα.
Στο iPadOS 17.6 ή μεταγενέστερο, οι προγραμματιστές μπορούν να επωφεληθούν από πρόσθετες εφαρμογές μαζί με τη βασική τους εφαρμογή αξιολόγησης—για παράδειγμα, εφαρμογές προσβασιμότητας και εφαρμογές που ενδέχεται να χρησιμοποιούν αριθμομηχανές, σημειώσεις και υπολογιστικά φύλλα.
Σε iPadOS 17.5 ή μεταγενέστερο με Εργασίες 3.0, οι καθηγητές μπορούν να κάνουν τα εξής:
Αποστολή εγγράφων ή αρχείων ως αξιολογήσεων Τάξης, όπως PDF και αρχεία που έχουν δημιουργηθεί από το Pages, το Numbers, το Keynote και το Google Suite (έγγραφα, υπολογιστικά φύλλα, σλάιντ)
Ανέβασμα εγγράφων από το iCloud και σάρωση έντυπων εγγράφων απευθείας στις Εργασίες
Αξιολόγηση και βαθμολόγηση εργασιών και εγγράφων των μαθητών χρησιμοποιώντας δυνατότητες βαθμολόγησης
Ανάλυση απόδοσης μαθητών ανά ερώτηση, που περιλαμβάνει και άλλες δυνατότητες αναφοράς και πληροφοριών
Λειτουργικότητα με εστίαση σε επιχειρήσεις
Ορισμένοι προμηθευτές MDM προσφέρουν λειτουργικότητα που έχει σχεδιαστεί ειδικά για επιχειρήσεις. Τα παραδείγματα περιλαμβάνουν εργαλεία για έλεγχο ασφάλειας και ενσωμάτωση με υπηρεσίες καταλόγου Active Directory και LDAP.