Configuração da rede para o MDM

Ao instalar e configurar a solução MDM, considere como você vai configurar a rede, TLS (Transport Layer Security), serviços de infraestrutura, serviços da Apple e backup.

Ao instalar uma solução MDM hospedada localmente, você precisa configurar todos os itens a seguir. Configure e teste cada um deles no início do processo para garantir uma implementação sem problemas. Se a solução MDM for gerenciada externamente ou armazenada na nuvem, seu vendedor de MDM pode cuidar de vários desses itens por você.

Usar um nome de domínio totalmente qualificado

Uma solução MDM precisa usar um nome de domínio totalmente qualificado (FQDN) que possa ser resolvido dos lados interno e externo da rede da organização. Isso permite que o servidor gerencie dispositivos conectados local ou remotamente. Para manter a conectividade com os clientes, o nome de domínio não pode mudar.

Possuir um endereço IP estático

A maioria das soluções MDM requer um endereço IP estático. O nome DNS existente deve ser mantido se o endereço IP do servidor for alterado;

Configurar o MDM com Transport Layer Security

Toda a comunicação entre os dispositivos da Apple e a solução MDM é criptografada com HTTPS. É necessário um certificado TLS (antigo SSL) para garantir a segurança dessa comunicação. Não implemente dispositivos que não tenham um certificado emitido por uma autoridade de certificação (AC) reconhecida. Confira a data de validade do certificado e certifique-se de renová-lo antes que ele expire. Para obter mais informações, consulte os seguintes artigos de Suporte da Apple:

Manter certas portas do firewall abertas

A fim de ativar o acesso interno e externo à solução MDM, certas portas do firewall precisam estar abertas. A maioria das soluções MDM aceita conexões de entrada usando HTTPS na porta 443. Tanto a solução MDM quanto os dispositivos precisam se comunicar com o serviço de Notificações Push da Apple. Antes de novembro de 2020, as soluções MDM usavam as portas 2195 e 2196 com o APNs; os clientes usam a porta 5223. Após novembro de 2020, as soluções MDM usam a porta 2197.

Assistente de Migração

Para permitir que um Mac seja migrado adequadamente e possa ser novamente registrado em uma solução MDM, os computadores Mac com macOS 13 ou posterior e registrados em uma solução MDM não permitem mais a transferência dos seguintes ajustes pelo Assistente de Migração:

Sistema
Rede
Impressora

Para que esses ajustes sejam ignorados durante a migração, o Mac de destino precisa estar registrado na solução MDM.

Dica: sua solução MDM pode hospedar códigos de contorno e chaves de garantia de Bloqueio de Ativação, bootstrap tokens do macOS e outras partes exclusivas de dados importantes para a continuidade do acesso ao dispositivo. Por esse motivo, certifique-se de ter uma estratégia robusta de recuperação de desastres para sua instalação de MDM local. Recomenda-se que backups e restaurações sejam testados regularmente.

Consulte tambémArtigo de Suporte da Apple: Usar produtos Apple em redes corporativas Artigo de Suporte da Apple: Se os dispositivos Apple não estiverem recebendo notificações por push da Apple Site Apple Developer: Setting Up a Remote Notification Server (em inglês)Apple Push Certificates Portal

Ajudou?

Implementação da Plataforma Apple