Pilih penyelesaian MDM
Terdapat banyak penyelesaian MDM tersedia daripada pelbagai pihak ketiga. Anda patut nilaikan aspek MDM yang paling penting untuk organisasi anda—termasuk pilihan penghosan dan harga—sebelum anda memilih penyelesaian. Kriteria di bawah boleh membantu dengan keputusan anda.
Berdasarkan kriteria, anda boleh mencipta senarai pendek penyelesaian MDM dan menyediakannya pada asas percubaan dengan hanya beberapa peranti ujian untuk menilai penyelesaian yang terbaik untuk memenuhi keperluan anda sebelum membuat keputusan terakhir. Kesemua Apple School Manager, Apple Business Manager dan Keperluan Perniagaan Apple membenarkan anda bersambung dengan lebih daripada satu penyelesaian MDM dan menetapkan peranti ke pelayan yang berbeza mengikut keperluan.
Petua: Perkara yang sangat penting ialah untuk memilih penyelesaian MDM yang bersesuaian sebelum pengerahan anda. Menukar semasa di tengah pengerahan mungkin memerlukan anda memadamkan setiap peranti dan mendaftarkannya semula.
Sokongan akses dan dasar vendor
MDM ialah perkhidmatan misi kritikal. Anda perlu menilaikan sokongan, perkhidmatan dan latihan yang vendor MDM anda sediakan.
Pengehosan dalam awan atau secara setempat
Penyelesaian MDM boleh dihoskan dalam awan atau pada pelayan setempat. MDM ialah protokol berdasarkan HTTPS ringan yang boleh mengurus peranti di mana sahaja di dunia dengan impak trafik data rendah, menjadikan ia sesuai untuk pengehosan awan. Jika organisasi anda memilih penyelesaian dihoskan awan atau dihoskan internet, kebanyakan langkah konfigurasi MDM yang diterangkan dalam rujukan ini boleh dikurangkan secara ketara atau disingkirkan sepenuhnya.
Sokongan peranti
Sesetengah penyelesaian MDM terbina dengan sokongan mendalam untuk jenis peranti Apple yang khusus—contohnya, hanya komputer Mac atau peranti iPhone—sementara yang lain menawarkan sokongan silang platform. Anda boleh memilih campuran vendor MDM supaya setiap jenis peranti disokong dengan penyelesaian khas. Menugaskan mengikut jenis peranti secara automatik dalam Apple School Manager, Apple Business Manager, atau Keperluan Perniagaan Apple menjadikannya mudah. Atau pilih vendor MDM yang menyokong semua jenis peranti Apple yang digunakan merentas organisasi anda.
Sokongan untuk portal berasaskan web Apple
Sesetengah vendor MDM menawarkan sokongan dipertingkat untuk pendaftaran peranti dan Pengedaran Terurus. Sebagai contoh, sesetengah menawarkan keupayaan untuk mengimport berbilang token untuk Apple School Manager, Apple Business Manager, atau Keperluan Perniagaan Apple. Mempunyai berbilang token yang berkaitan dengan membeli app dan buku adalah berguna jika organisasi anda mempunyai berbilang akaun pengurus, seperti satu untuk setiap sekolah dalam daerah. Dengan berbilang token, organisasi boleh mempunyai seting pendaftaran berasingan untuk set peranti yang berbeza. Dalam kes ini, perusahaan mungkin mempunyai satu untuk peranti dikongsi dan satu lagi untuk peranti satu ke satu.
Penyelesaian MDM juga memainkan peranan penting dalam menguatkuasakan peraturan Pengurusan Akses Akaun Apple Terurus. Apabila Akaun Apple Terurus cuba untuk mendaftar masuk, peranti menghantar permintaan GetToken kepada MDM untuk menentukan sama ada status pengurusan sejajar dengan keperluan organisasi. Untuk mendapatkan maklumat lanjut, lihat Dapatkan Token pada tapak web Pembangun Apple.
Maklumat akaun pengguna
MDM boleh menyediakan mel dan akaun pengguna lain secara automatik. Bergantung pada penyelesaian MDM yang anda gunakan dan integrasinya dengan sistem dalaman anda, muat beban akaun juga boleh diisi dengan nama pengguna, alamat e-mel dan identiti sijil untuk pengesahan dan tandatangan.
Penyelesaian MDM boleh mengkonfigurasikan jenis akaun dengan maklumat pengguna yang berikut:
Kalendar
Kenalan
Exchange ActiveSync (EAS)
Perkhidmatan Web Exchange (EWS)
Daftar diri tunggal boleh dilanjutkan
Google
Identiti
LDAP
Mail
Kalendar dilanggan
VPN
802.1X
Sokongan rangka kerja MDM
Peranti Apple memberikan pelbagai pilihan konfigurasi beraneka yang tersedia menerusi rangka kerja MDM. Organisasi patut menilai sama ada penyelesaian MDM yang diharapkan menyokong profil dan konfigurasi yang diperlukan. Selain itu, anda patut menilai keupayaan pengurusan peranti pengisytiharan yang disokong jika anda merancang untuk menggunakan kemas kini perisian yang dikuatkuasakan, fail konfigurasi perkhidmatan terurus atau fungsi lain yang diberikan oleh protokol baharu.
Perintah MDM
Penyelesaian MDM boleh menghantar perintah ke peranti Apple berdaftar. Untuk mengetahui perintah MDM yang disokong untuk peranti anda, rujuk dokumentasi penyelesaian MDM anda. Perintah boleh digunakan untuk mencetus kemas kini perisian, mencari peranti yang tersalah letak dengan Mod Hilang atau memasang app dari jauh. Untuk mendapatkan maklumat lanjut, lihat Perintah MDM untuk peranti Apple.
Perkhidmatan permintaan dan pelaporan
Penyelesaian MDM boleh bertanya peranti Apple untuk pelbagai maklumat, termasuk nombor siri perkakasan, Pengecam Peranti Unik, Wi-Fi, alamat kawalan akses media (MAC) dan (untuk komputer Mac) status penyulitan FileVault. Ia juga boleh bertanya untuk maklumat perisian, seperti versi dan pengehadan peranti dan senarai app yang dipasang pada peranti. Maklumat ini boleh digunakan untuk memastikan pengguna mengekalkan app yang sesuai. iOS, iPadOS dan visionOS 1.1 membenarkan pertanyaan tentang kali terakhir peranti disandarkan ke iCloud dan tentang penetapan app hash akaun pengguna yang telah log masuk. Dalam tvOS, MDM boleh bertanya peranti Apple TV yang didaftarkan untuk maklumat aset seperti bahasa, tempatan dan organisasi. Untuk mendapatkan maklumat lanjut, lihat Pertanyaan MDM maklumat peranti.
Fungsi berpusatkan pendidikan
Sesetengah vendor MDM menawarkan fungsi direka khusus untuk persekitaran pendidikan. Sebelum hari peranti diberikan kepada pelajar, pastikan vendor MDM anda menyokong penyelesaian seperti Apple School Manager, Bilik Darjah, Schoolwork, iPad Dikongsi dan semua ciri pendidikan yang diperkenalkan dengan versi terkini sistem pengendalian Apple. Untuk mendapatkan maklumat lanjut tentang pengerahan perkakasan, perisian dan perkhidmatan Apple dalam pendidikan (terutamanya K–12), lihat Panduan Pengerahan Apple untuk Pendidikan.
Kefungsian berpusatkan perniagaan
Sesetengah vendor MDM menawarkan fungsi direka khusus untuk perniagaan. Contoh termasuklah alat untuk pengauditan dan untuk berintegrasi perkhidmatan direktori Active Directory dan LDAP.