Velg en MDM-løsning
Det er mange tilgjengelige MDM-løsninger fra en rekke tredjeparter. Du bør evaluere hvilke aspekter ved MDM som er viktigst for organisasjonen – inkludert vertstjenester og pris – før du velger en løsning. Kriteriene nedenfor kan hjelpe deg med avgjørelsen.
Basert på kriteriene dine kan du opprette en kort liste over MDM-løsninger og teste dem ut på prøvebasis med kun et par testenheter for å evaluere hvilken løsning som best oppfyller behovene dine, før du tar en endelig avgjørelse. Apple School Manager, Apple Business Manager og Apple Business Essentials lar deg koble til flere enn én MDM-løsning og tilordne enheter etil ulike tjenere ettersom det trengs.
Tips: Passende MDM-løsning må velges før utrulling. Endring av løsningen under utrullingen kan kreve at du må slette hver enkelt enhet og registrere dem på nytt.
Tilgang til og regler for leverandørsupport
MDM-tjenesten har avgjørende betydning for virksomheten. Du må evaluere hvor god support, tjenester og opplæring MDM-leverandøren tilbyr.
Vertstjeneste i nettskyen eller lokalt
En MDM-løsning kan ha nettskyen eller en lokal tjener som vert. MDM er en lettvekts HTTPS-basert protokoll som kan administrere enheter hvor som helst i verden med liten effekt på datatrafikken, noe som gjør den velegnet som vert i nettskyen. Hvis organisasjonen velger en nettsky- eller internettbasert vertsløsning, kan mange av trinnene i MDM-konfigureringen som er beskrevet i denne håndboken, reduseres vesentlig eller tas helt bort.
Enhetsstøtte
Noen MDM-løsninger er laget med omfattende støtte for bestemte typer Apple-enheter, for eksempel kun Macer eller iPhone-enheter, mens andre tilbyr støtte på flere plattformer. Du kan velge forskjellige MDM-leverandører, slik at hver enhetstype støttes med en spesialisert løsning. Det gjøres enkelt med automatisk tildeling etter enhetstype i Apple School Manager, Apple Business Manager eller Apple Business Essentials. Eller du kan velge en MDM-leverandør som støtter alle typer Apple-enheter som brukes i organisasjonen.
Støtte for nettbaserte Apple-portaler
Enkelte MDM-leverandører tilbyr utvidet kundestøtte for enhetsregistrering og administrert utrulling. Noen tilbyr for eksempel muligheten til å importere flere kjennetegn for Apple School Manager, Apple Business Manager eller Apple Business Essentials. Det er nyttig å ha flere kjennetegn knyttet til innkjøp av apper og bøker hvis din organisasjon har flere lederkontoer, for eksempel en for hver skolekrets. Med flere kjennetegn, kan organisasjonen ha forskjellige innstillinger for registrering for ulike enhetssett. For eksempel kan en stor bedrift en for delte enheter og en annen for en til en-enheter.
MDM-løsninger spiller også en viktig rolle i å sørge for overholdelse av regler for tilgangsstyring for administrerte Apple-kontoer. Når en bruker med en administrert Apple-konto prøver å logge på, sender enheten en GetToken-forespørsel til MDM-løsningen for å finne ut om statusen for administrering er i henhold til organisasjonens krav. Hvis du vil ha mer informasjon, kan du se Get Token på Apple Developer-nettstedet.
Brukerkontoinformasjon
MDM kan konfigurere e-postkontoer og andre brukerkontoer automatisk. Avhengig av den aktuelle MDM-løsningen og integreringen med de interne systemene, kan kontonyttelaster også forhåndsutfylles med brukernavn, e-postadresse og sertifikatidentiteter for autentisering og signering.
En MDM-løsning kan konfigurere følgende kontotyper med brukerinformasjon:
Kalender
Kontakter
Exchange ActiveSync (EAS)
Exchange Web Services (EWS)
Extensible single sign-on
Google
Identitet
LDAP
Mail
Abonnementskalendere
VPN
802.1X
MDM-rammeverkstøtte
Apple-enheter har mange forskjellige konfigurasjonsvalg tilgjengelig via MDM-rammeverket. Organisasjoner bør vurdere om den tiltenkte MDM-løsninger støtter profilene og konfigurasjonene de trenger. I tillegg bør du vurdere hvilke funksjoner for deklarativ enhetsadministrering som støttes hvis du planlegger å kreve programvareoppdateringer eller bruke administrerte tjenestekonfigurasjonsfiler og andre funksjoner som tilbys av den nye protokollen.
MDM-kommandoer
MDM-løsninger kan sende kommandoer til registrerte Apple-enheter. Hvis du vil vite hvilke MDM-kommandoer som støttes på enhetene dine, slår du opp i dokumentasjonen som gjelder for MDM-løsningen. Kommandoer kan brukes til å utløse programvareoppdateringer, bruke Mistet-modus til å finne enheter som har blitt borte, eller fjerninstallere apper. Hvis du vil ha mer informasjon, kan du lese MDM-kommandoer for Apple-enheter.
Spørre- og rapportfunksjoner
En MDM-løsning kan be Apple-enheter om forskjellige typer informasjon, for eksempel maskinvareserienummer, unik enhetsidentifikator, Wi-Fi MAC-adresse og FileVault-krypteringsstatus (for Macer). Den kan også be om programvareinformasjon, for eksempel enhetsversjon og restriksjoner, og opprette en liste over appene som er installert på enheten. Informasjonen kan brukes til å sikre at brukerne har de nødvendige appene. iOS, iPadOS og visionOS 1.1 tillater spørringer om siste gang en enhet ble sikkerhetskopiert til iCloud, og om kontonøkkelen for tilordning av appen til den påloggede brukeren. I tvOS kan MDM be registrerte Apple TV-enheter om informasjon som språk, sted og organisasjon. Se MDM-forespørsler om enhetsnettverksinformasjon for mer informasjon.
Utdanningsrettet funksjonalitet
Noen MDM-leverandører tilbyr funksjonalitet som er utformet spesielt for utdanningsmiljøer. I god tid før enhetene gis til elevene, må du forsikre deg om at MDM-leverandøren støtter løsninger som Apple School Manager, Klasserom, Skolearbeid, Delt iPad og alle utdanningsfunksjonene som introduseres i de nyeste versjonene av Apple-operativsystemene. Hvis du vil ha mer informasjon om utrulling av Apple-maskinvare, -programvare og -tjenester i utdanning (primært i grunnskolen), kan du se Apples håndbok for utrulling i utdanningsinstitusjoner.
Bedriftsrettet funksjonalitet
Noen MDM-leverandører tilbyr funksjonalitet som er utformet spesielt for bedrifter. Eksempler kan være verktøy for revisjon og for integrering med Active Directory og LDAP-katalogtjenester.