Wybieranie rozwiązania MDM
Istnieje wiele rozwiązań MDM oferowanych przez różnych producentów. Przed wybraniem rozwiązania MDM należy ocenić, jakie jego aspekty są najważniejsze z punktu widzenia danej organizacji — na przykład opcje hostingu lub cena. Poniższe kryteria mogą pomóc w podjęciu decyzji.
Przed podjęciem ostatecznej decyzji możesz utworzyć listę rozwiązań MDM spełniających wymagane kryteria, a następnie skonfigurować je na próbę przy użyciu kilku testowych urządzeń, aby sprawdzić, które rozwiązanie najlepiej odpowiada potrzebom Twojej organizacji. Usługi Apple School Manager, Apple Business Manager i Niezbędnik biznesowy Apple pozwalają na łączenie z więcej niż jednym rozwiązaniem MDM, a także przypisywanie urządzeń do różnych serwerów w miarę potrzeb.
Porada: Jest niezwykle istotne, aby wybrać odpowiednie rozwiązanie MDM przed wdrożeniem urządzeń. Zmiana w trakcie wdrażania może wymagać wymazania wszystkich urządzeń i ponownej ich rejestracji.
Dostęp do pomocy technicznej producenta i zasady jej świadczenia
MDM jest usługą o znaczeniu krytycznym. Należy ocenić zakres wsparcia technicznego, usług oraz szkoleń zapewnianych przez dostawcę rozwiązania MDM.
Hosting lokalny lub w chmurze
Rozwiązanie MDM może być zlokalizowane w chmurze lub na serwerze lokalnym. MDM to lekki protokół oparty o HTTPS, pozwalający na zarządzanie urządzeniami znajdującymi się w dowolnym miejscu na świecie, zapewniający niski przesył danych, dzięki czemu nadaje się on idealnie do zlokalizowania w chmurze. Jeśli Twoja organizacja wybierze rozwiązanie internetowe (czyli zlokalizowane w chmurze), pozwoli to na znaczne zredukowanie lub całkowite pominięcie wielu kroków konfiguracyjnych opisanych w tym dokumencie.
Obsługa urządzeń
Niektóre rozwiązania MDM oferują kompleksową obsługę urządzeń Apple określonych typów (na przykład komputerów Mac lub iPhone'ów), inne natomiast oferują obsługę różnych platform. Możesz wybrać różnych dostawców MDM, aby każdy typ urządzeń był obsługiwany przez wyspecjalizowane rozwiązanie. Ułatwia to funkcja automatycznego przypisywania według typu urządzenia w usłudze Apple School Manager, Apple Business Manager lub Niezbędnik biznesowy Apple. Możesz także wybrać jednego dostawcę MDM obsługującego wszystkie typy urządzeń Apple w Twojej organizacji.
Obsługa portali sieciowych Apple
Niektórzy dostawcy MDM oferują rozszerzone wsparcie dla rejestracji urządzeń i dystrybucji zarządzanej. Na przykład, niektórzy oferują możliwość importowania wielu tokenów podczas korzystania z usługi Apple School Manager, Apple Business Manager lub Niezbędnik biznesowy Apple. Używanie wielu tokenów powiązanych z kupowanymi aplikacjami i książkami jest przydatne, jeśli w organizacji używanych jest wiele kont menedżerów, takich jak osobne konta dla każdej szkoły w danym rejonie. Używanie wielu tokenów MDM pozwala organizacji ustalić osobne ustawienia rejestracji dla różnych zestawów urządzeń. W takim przypadku przedsiębiorstwo może mieć jeden zestaw ustawień dla urządzeń wspólnych, a drugi dla urządzeń działających w modelu „jeden do jednego”.
Rozwiązania MDM pełnią także kluczową rolę w wymuszaniu reguł zarządzania dostępem na zarządzanych kontach Apple. Podczas próby logowania przy użyciu zarządzanego konta Apple urządzenie wysyła żądanie GetToken do rozwiązania MDM, aby określić, czy status zarządzania urządzeniem jest zgodny z wymaganiami organizacji. Aby uzyskać więcej informacji, zobacz: Get Token (Pobieranie tokenu) w witrynie Apple dla deweloperów.
Dane konta użytkownika
MDM może automatycznie konfigurować pocztę i inne konta użytkownika. Zależnie od używanego rozwiązania MDM i jego integracji z wewnętrznymi systemami organizacji, pakiety danych dotyczące kont mogą wstępnie zawierać nazwę użytkownika, adres email oraz tożsamości certyfikatów pozwalające na uwierzytelnianie i podpisywanie.
Przy użyciu rozwiązania MDM można konfigurować następujące rodzaje kont, wprowadzając dane użytkownika:
Kalendarz
Kontakty
Exchange ActiveSync (EAS)
Usługi sieciowe Exchange (EWS)
Rozszerzalne logowanie jednokrotne (Extensible single sign-on)
Google
Tożsamość
LDAP
Poczta
Subskrybowane kalendarze
VPN
802.1X
Obsługa szablonu roboczego MDM
Urządzenia Apple obsługują szeroki zestaw opcji konfiguracji za pośrednictwem szablonu roboczego MDM. Organizacje powinny ocenić, czy planowane rozwiązanie MDM obsługuje wymagane profile i konfiguracje. Oprócz tego, jeśli planujesz używać wymuszania uaktualnień oprogramowania, zarządzanych plików konfiguracji usług lub innych funkcji nowego protokołu, należy sprawdzić, które funkcje zarządzania deklaratywnego są obsługiwane.
Polecenia MDM
Rozwiązania MDM mogą wysyłać polecenia do zarejestrowanych urządzeń Apple. Aby dowiedzieć się, które polecenia MDM są obsługiwane na Twoich urządzeniach, sprawdź w dokumentacji swojego rozwiązania MDM. Polecenia mogą być używane do inicjowania uaktualnień oprogramowania, znajdowania zgubionych urządzeń w trybie Utracony oraz zdalnego instalowania aplikacji. Aby uzyskać więcej informacji, zobacz: Polecenia MDM na urządzeniach Apple.
Usługi zapytań i raportowania
Rozwiązanie MDM może wysyłać do urządzeń Apple zapytania dotyczące różnych informacji, w tym numeru seryjnego urządzenia, kodu UDID, adresu MAC karty Wi‑Fi, a w przypadku komputerów Mac także statusu szyfrowania FileVault. Może również wysyłać zapytania dotyczące oprogramowania, na przykład wersji urządzenia i ograniczeń, a także listy aplikacji zainstalowanych na urządzeniu. Dzięki tym informacjom można upewnić się, że użytkownicy mają zainstalowane właściwe aplikacje. Systemy iOS, iPadOS i visionOS 1.1 obsługują zapytania o czas ostatniej archiwizacji w iCloud oraz o skrót konta, do którego przypisana jest dana aplikacja zalogowanego użytkownika. System tvOS obsługuje zapytania MDM do zarejestrowanych urządzeń Apple TV o informacje dotyczące zasobów, takich jak język, region i organizacja. Aby uzyskać więcej informacji, zobacz: Zapytania MDM o informacje dotyczące urządzenia.
Funkcje przeznaczone dla edukacji
Niektórzy dostawcy MDM oferują funkcje specjalnie dostosowane do środowisk edukacyjnych. Przed przekazaniem urządzeń uczniom lub studentom należy upewnić się, że dostawca usługi MDM obsługuje takie rozwiązania, jak usługa Apple School Manager, aplikacja Klasa, aplikacja Zadane oraz funkcja Wspólny iPad, a także wszystkie funkcje edukacyjne wprowadzone w najnowszych wersjach systemów operacyjnych Apple. Aby uzyskać więcej informacji na temat wdrażania sprzętu, oprogramowania i usług firmy Apple w edukacji (głównie w szkołach podstawowych i ponadpodstawowych), zobacz: Podręcznik wdrażania Apple w edukacji.
Funkcje przeznaczone dla firm
Niektórzy dostawcy MDM oferują specjalne funkcje dla firm. Przykładem są narzędzia do audytu i integracji z Active Directory oraz usługami katalogowymi LDAP.