Escolher uma solução MDM
Há diversas soluções MDM disponíveis de vários fabricantes. Os aspectos mais importantes do MDM para a organização devem ser avaliados (incluindo opções de hospedagem e preço) antes da escolha de uma solução. Os critérios abaixo podem ajudar na sua decisão.
De acordo com os seus critérios, você pode criar uma lista de soluções MDM selecionadas e fazer uma avaliação delas com apenas alguns dispositivos de teste para determinar qual solução atende melhor às suas necessidades antes de tomar uma decisão. O Apple School Manager, o Apple Business Manager e o Apple Business Essentials permitem a conexão com mais de uma solução MDM e a atribuição de dispositivos a diferentes servidores, conforme necessário.
Dica: é de suma importância selecionar a solução MDM apropriada antes do processo de implementação. Mudá-la durante a implementação pode exigir o apagamento e o novo registro de cada dispositivo.
Políticas e acesso de suporte do vendedor
O MDM é um serviço crítico. O serviço de suporte, serviços e treinamento fornecidos pelo vendedor do MDM devem ser avaliados.
Hospedagem na nuvem ou local
Uma solução MDM pode ser hospedada na nuvem ou em um servidor local. O MDM é um protocolo baseado em HTTPS que pode gerenciar dispositivos em todas as partes do mundo com baixo impacto no tráfego de dados, o que o torna adequado para o armazenamento na nuvem. Se a organização escolher uma solução hospedada na nuvem ou na internet, vários dos passos de configuração do MDM descritos nesta referência podem ser reduzidos consideravelmente ou eliminados por completo.
Compatibilidade com dispositivos
Algumas soluções MDM possuem compatibilidade aprofundada com tipos específicos de dispositivos da Apple — como apenas computadores Mac ou dispositivos iPhone, por exemplo, enquanto outras são mutiplataforma. Você pode escolher uma combinação de fornecedores de MDM para que cada tipo de dispositivo seja compatível com uma solução especializada. A atribuição automática por tipo de dispositivo no Apple School Manager, Apple Business Manager ou Apple Business Essentials torna isso simples. Ou escolha um fornecedor de MDM que ofereça suporte a todos os tipos de dispositivo Apple usados em sua organização.
Suporte aos portais na web da Apple
Alguns fornecedores de MDM oferecem compatibilidade aprimorada para o registro de dispositivos e Distribuição Gerenciada. Alguns, por exemplo, oferecem a possibilidade de importar diversos tokens para o Apple School Manager, Apple Business Manager ou Apple Business Essentials. A associação de vários tokens a compras de apps e livros é útil se a sua organização tem várias contas de gerente, como uma para cada escola de um bairro, por exemplo. Com diversos tokens, uma organização pode ter ajustes de registro separados para conjuntos diferentes de dispositivos. Nesse caso, uma empresa poderia ter um para dispositivos compartilhados e outro para dispositivos individuais.
As soluções MDM também desempenham um papel fundamental na exigência de regras do Gerenciamento de Acesso de Contas Apple Gerenciadas. Quando uma Conta Apple Gerenciada tenta iniciar a seção, o dispositivo envia um pedido GetToken ao MDM para determinar se o estado de gerenciamento está alinhado aos requisitos organizacionais. Para obter mais informações, consulte Get Token (em inglês) no site Apple Developer.
Informações de conta de usuário
O MDM pode configurar contas de e-mail e outras contas de usuário automaticamente. Dependendo da solução MDM usada e da integração com os sistemas internos, os payloads da conta também podem ser pré-populados com um nome de usuário, endereço de e-mail e identidades de certificado para autenticação e início de sessão.
Uma solução MDM pode configurar os seguintes tipos de conta com informações de usuário:
Calendário
Contatos
Exchange ActiveSync (EAS);
Serviços Web do Exchange (EWS)
Início de sessão único extensível
Google
Identidade
LDAP
Mail
Calendários assinados
VPN
802.1X
Compatibilidade com o framework de MDM
Dispositivos Apple oferecem um conjunto abrangente de opções de configuração através do framework de MDM. Organizações devem avaliar se a solução MDM pretendida é compatível com os perfis e configurações necessários. Além disso, você deve avaliar quais capacidades de gerenciamento declarativo de dispositivos são compatíveis, caso planeje exigir atualizações de software, gerenciar arquivos de configuração de serviços ou usar outras funcionalidades fornecidas pelo novo protocolo.
Comandos do MDM
As soluções MDM podem enviar comandos a dispositivos registrados Apple. Para saber quais comandos de MDM são compatíveis com os seus dispositivos, consulte a documentação da sua solução MDM. Os comandos podem ser usados para acionar atualizações de software, localizar dispositivos perdidos com o Modo Perdido ou instalar apps remotamente. Para obter mais informações, consulte Comandos do MDM para dispositivos Apple.
Serviços de consulta e relatório
Uma solução MDM pode consultar diversas informações em dispositivos Apple, incluindo número de série do hardware, Identificador Exclusivo do Dispositivo, Wi-Fi, endereço de controle de acesso ao meio (MAC) e (em computadores Mac) estado de criptografia do FileVault. Ela também pode consultar informações de software, como restrições e versão do dispositivo, e listar os apps instalados no dispositivo. Essas informações podem ser usadas para garantir que os usuários mantenham os apps apropriados. O iOS, o iPadOS e o visionOS 1.1 permitem consultas sobre a última vez em que um backup do dispositivo foi feito no iCloud e sobre o hash da conta de atribuição de app do usuário com sessão iniciada. No tvOS, o MDM pode consultar dispositivos Apple TV registrados para obter informações de materiais, como idioma, região e organização. Para obter mais informações, consulte Consultas do MDM sobre informações do dispositivo.
Funcionalidade centrada na educação
Alguns vendedores de MDM fornecem funcionalidades desenvolvidas especificamente para ambientes educacionais. Bem antes dos dispositivos serem fornecidos aos alunos, certifique-se de que o fornecedor do MDM ofereça suporte a soluções como Apple School Manager, app Sala de Aula, app Projeto Escolar, iPad Compartilhado e todos os recursos educacionais presentes nas versões mais recentes dos sistemas operacionais da Apple. Para obter mais informações sobre a implementação de hardware, software e serviços da Apple na educação (principalmente na educação básica), consulte o Manual de Implementação da Plataforma Apple em Ambientes Educacionais.
Funcionalidade centrada em empresas
Alguns vendedores de MDM fornecem funcionalidades desenvolvidas especificamente para empresas. Exemplos incluem ferramentas para auditoria e integração com o Active Directory e serviços de diretório LDAP.