MDM-ratkaisun valitseminen
Applelta ja useilta muilta valmistajilta on saatavilla monia MDM-ratkaisuja. Ennen kuin valitset MDM-ratkaisun, arvioi organisaatiollesi tärkeimmät ominaisuudet, mukaan lukien vaihtoehdot palvelimen isännöintiin sekä hinta. Alla olevat kriteerit saattavat auttaa päätöksenteossa.
Voit valita kriteeriesi perusteella joitakin lupaavimpia MDM-ratkaisuja ja ottaa ne koekäyttöön muutamilla testilaitteilla. Näin voit arvioida ennen lopullisen päätöksen tekemistä, mikä ratkaisu sopii tarpeisiisi parhaiten. Apple School Manageriin, Apple Business Manageriin ja Apple Business Essentialsiin kaikkiin voidaan yhdistää enemmän kuin yksi MDM-ratkaisu, ja niissä kaikissa voidaan liittää laitteita tarvittaessa eri palvelimiin.
Vinkki: On erittäin tärkeää valita sopiva MDM-ratkaisu ennen käyttöönottoa. Jos vaihdat ratkaisua käyttöönoton aloittamisen jälkeen, jokainen laite on ehkä tyhjennettävä ja rekisteröitävä uudelleen.
Toimittajan tuki ja menettelytavat
MDM on organisaation toiminnalle kriittinen palvelu. Arvioi MDM-valmistajan tarjoama tuki, palvelut ja koulutus.
Pilvi vai paikallinen palvelin
MDM-ratkaisu voi toimia pilvessä tai paikallisella palvelimella. MDM on kevyt HTTPS-perustainen protokolla, joka pystyy hallitsemaan laitteita missä tahansa päin maailmaa vähäisellä tietoliikennevaikutuksella, joten se sopii hyvin pilviratkaisuksi. Jos organisaatio valitsee pilvessä tai internetissä olevan ratkaisun, monet tässä oppaassa kuvatut MDM-määritysvaiheet lyhenevät tai poistuvat kokonaan.
Laitetuki
Joissakin MDM-ratkaisuissa on valmiina yksityiskohtainen tuki tietyille Applen laitetyypeille, esimerkiksi vain Mac-tietokoneille tai iPhone-laitteille, ja joissakin on tuki eri alustoille. Voit valita MDM-toimittajien yhdistelmän, jolla saat kullekin laitetyypille erikoistuneen ratkaisun. Automaattinen liittäminen laitetyypin perusteella Apple School Managerissa, Apple Business Managerissa tai Apple Business Essentialsissa tekee tämän helpoksi. Vaihtoehtoisesti voi valita MDM-toimittajan, joka tukee kaikkia organisaatiossa käytettäviä Apple-laitetyyppejä.
Tuki Applen verkkopohjaisiin portaaleihin
Osa MDM-ratkaisujen toimittajista tarjoaa erityistukea laitteiden rekisteröintiin ja hallittuun jakeluun. Jotkut esimerkiksi tarjoavat mahdollisuutta tuoda useita tunnuksia Apple School Manageriin, Apple Business Manageriin tai Apple Business Essentialsiin. Useammasta tunnuksesta appien ja kirjojen hankkimista varten voi olla hyötyä, jos organisaatiolla on useita vastuuhenkilötilejä, kuten vaikkapa yksi jokaista koulupiiriä kohden. Monen tunnuksen avulla organisaatiolla voi olla erilaiset rekisteröintiasetukset erilaisille laitejoukoille. Tässä tapauksessa yrityksellä voi olla yhdet asetukset jaetuille laitteille ja toiset 1:1-käytössä oleville laitteille.
MDM-ratkaisulla voi myös olla keskeinen rooli hallittujen Apple-tilien pääsynhallinnan sääntöjen täytäntöönpanossa. Kun hallittu Apple-tili yrittää kirjautua sisään, laite lähettää MDM:lle GetToken-pyynnön, jonka avulla selvitetään, onko se organisaation vaatimassa hallinnassa. Jos haluat lisätietoja, katso Get Token Apple Developer ‑verkkosivustolla.
Käyttäjätilitiedot
MDM-ratkaisulla voidaan ottaa käyttöön sähköpostitilejä ja muita käyttäjätilejä automaattisesti. Käytössä olevasta MDM-ratkaisusta ja sen sisäisiin järjestelmiin integroinnista riippuen tilidataan voidaan sisällyttää käyttäjän nimi, sähköpostiosoite ja varmenteiden identiteetit todentamista ja allekirjoittamista varten.
MDM-ratkaisulla voidaan määrittää seuraavia tilityyppejä käyttäjätiedoilla:
Kalenteri
Yhteystiedot
Exchange ActiveSync (EAS)
Exchange Web Services (EWS)
Laajennettava kertakirjautuminen
Google
Identiteetti
LDAP
Mail
Tilatut kalenterit
VPN
802.1X
MDM-kehyksen tuki
Apple-laitteet tarjoavat runsaasti MDM-kehyksen kautta käytettäviä määritysvaihtoehtoja. Organisaatioiden tulee selvittää, tukeeko aiottu MDM-ratkaisu tarvittavia profiileja ja määrityksiä. Lisäksi on tärkeää selvittää, mitä deklaratiivisen laitehallinnan ominaisuuksia ratkaisu tukee, jos suunnitelmissa on käyttää pakotettuja ohjelmistopäivityksiä, hallittujen palvelujen asetustiedostoja tai muita uuden protokollan tarjoamia toimintoja.
MDM-komennot
MDM-ratkaisut voivat lähettää komentoja rekisteröityihin Apple-laitteisiin. Jos haluat tietää, mitä MDM-komentoja laitteillesi tuetaan, tutustu MDM-ratkaisusi dokumentaatioon. Komennoilla voidaan käynnistää ohjelmistopäivityksiä, paikantaa kadonneita laitteita Kadonnut-tilan avulla tai asentaa appeja etänä. Jos haluat lisätietoja, katso MDM-komentojen luettelo Apple-laitteille.
Kysely- ja raportointipalvelut
MDM-ratkaisu voi kysellä Apple-laitteilta erilaisia tietoja, kuten esimerkiksi laitteiston sarjanumeron, yksilöllisen laitetunnisteen, Wi-Fi:n, MAC-osoitteen tai (Mac-tietokoneilta)FileVault-salauksen tilan. Se voi kysellä myös ohjelmistotietoja, kuten laitteen version ja rajoitukset sekä luettelon laitteeseen asennetuista apeista. Näitä tietoja voidaan käyttää apuna varmistettaessa, että käyttäjät pitävät laitteissaan oikeat apit. iOS, iPadOS ja visionOS 1.1 mahdollistavat kyselyt laitteen viimeisimmän iCloud-varmuuskopioinnin ajankohdasta ja kirjautuneen käyttäjän appimääritystilin tarkistuksesta. tvOS:ssä MDM voi kysyä kysellä rekisteröidyiltä Apple TV -laitteilta muun muassa seuraavia tietoja: kieli, sijainti ja organisaatio. Jos haluat lisätietoja, katso Laitetietojen MDM-kyselyt.
Oppilaitoksia palveleva toiminnallisuus
Osa MDM-ratkaisujen toimittajista tarjoaa toiminnallisuutta, joka on suunniteltu erityisesti koulutusympäristöihin. Varmista hyvissä ajoin ennen laitteiden antamista oppilaille, että MDM-toimittaja tukee sellaisia ratkaisuja kuten Apple School Manageria, Oppitunti- ja Koulutyöt-appia, jaettua iPadia sekä kaikkia Applen käyttöjärjestelmien uusimpien versioiden mukana tulevia koulutusalan ominaisuuksia. Jos haluat lisätietoja Applen laitteistojen, ohjelmistojen ja palveluiden käyttöönotosta koulutusalalla (ensisijaisesti ensimmäisen ja toisen asteen oppilaitoksille), katso Applen koulutusalan käyttöönotto-opas.
Yrityksiä palveleva toiminnallisuus
Osa MDM-ratkaisujen toimittajista tarjoaa toiminnallisuutta, joka on suunniteltu erityisesti yrityksille. Esimerkkejä ovat välineet tarkastuksiin sekä Active Directoryn ja LDAP-hakemistopalveluiden kanssa integroimiseen.