选取 MDM 解决方案
你可以从不同的第三方获取多种 MDM 解决方案。在选择解决方案前,你应当评估 MDM 的哪些方面对你的组织最为重要,包括托管选项及价格。以下标准可帮助你作出正确的决定。
你可以基于你的标准创建 MDM 解决方案的候选名单,并以试用为目的针对少数测试设备进行设置,以评估哪个解决方案最符合你的需求,再做最终决定。“Apple 校园教务管理”、“Apple 商务管理”和“Apple 商务必备”都可让你关联多个 MDM 解决方案,并将设备按需分配给不同的服务器。
【提示】在部署前,选择合适的 MDM 解决方案至关重要。在部署期间更改 MDM 解决方案可能要求你抹掉每台设备并重新注册。
供应商支持访问和策略
MDM 是一种关键任务服务。你需要评估 MDM 供应商所提供的支持、服务与培训。
云端或本地托管
MDM 解决方案可以托管到云端或托管到本地服务器。MDM 是一个基于 HTTPS 的轻量级协议,可用于管理世界范围内的设备。它对数据通信影响小,十分适合云端托管。如果你的组织选取云端托管或互联网托管解决方案,本参考中描述的许多 MDM 配置步骤可以大幅度减少或者整个忽略。
设备支持
部分 MDM 解决方案为深度支持特定 Apple 设备类型而构建,例如仅适用于 Mac 电脑或 iPhone 设备,而其他解决方案则提供跨平台支持。你可以选择混用 MDM 供应商,使每种设备类型都有特定的解决方案支持。“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”中的按设备类型自动分配可使这种方案简单便捷。你还可以选取支持组织中所使用所有 Apple 设备类型的 MDM 供应商。
Apple 基于网页的门户支持
部分 MDM 供应商对设备注册和受管理的分发提供增强型支持。例如,某些供应商针对“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”提供导入多个令牌的功能。如果组织拥有多个经理账户,例如街区每所学校各有一个经理账户,那么将多个令牌与购买 App 和图书相关联将非常有用。通过多个令牌,组织可为不同的设备群组使用单独的注册设置。在此情况下,企业可以将一种设置用于共享设备,将另一种设置用于一对一设备。
MDM 解决方案还可以在强制执行管理式 Apple 账户的访问管理规则方面发挥关键作用。当管理式 Apple 账户尝试登录时,设备会向 MDM 发送 GetToken 请求以确定其管理状态是否符合组织要求。有关更多信息,请参阅 Apple 开发者网站上的获取令牌。
用户账户信息
MDM 可以自动设置邮件及其他用户账户。根据你所使用的 MDM 解决方案以及其与内部系统的集成情况,账户有效负载还可以预先填充用户的名称、电子邮件地址以及用于认证和签名的证书标识。
MDM 解决方案可使用用户信息配置以下类型的账户:
日历
通讯录
Exchange ActiveSync (EAS)
Exchange Web Services (EWS)
可扩展单点登录
谷歌
身份
LDAP
邮件
已订阅的日历
VPN
802.1X
MDM 框架支持
Apple 设备通过 MDM 框架提供一组丰富的配置选项。组织应该评估预期的 MDM 解决方案是否支持所需的描述文件和配置。此外,如果你打算使用强制软件更新、被管理的服务配置文件或新协议提供的其他功能,你应该评估支持哪些声明式设备管理功能。
MDM 命令
MDM 解决方案可以将命令发送到注册的 Apple 设备。若要了解你的设备支持哪些 MDM 命令,请参阅你的 MDM 解决方案文稿。命令可用于触发软件更新、通过“丢失模式”定位找不到的设备或远程安装 App。有关更多信息,请参阅针对 Apple 设备的 MDM 命令。
查询和报告服务
MDM 解决方案可向 Apple 设备查询各种信息,包括硬件序列号、唯一设备标识符、无线局域网、媒体访问控制 (MAC) 地址和(针对 Mac 电脑的)文件保险箱加密状态。它还可以查询软件信息,如设备版本和访问限制,以及安装在设备上的 App 列表。这些信息可用于确保用户保留恰当的 App。iOS、iPadOS 和 visionOS 1.1 允许查询设备上次备份到 iCloud 的时间,以及登录用户的 App 分配账户哈希值。在 Apple tvOS 中,MDM 可以查询已注册 Apple TV 设备的资产信息,如语言、区域设置和组织。有关更多信息,请参阅设备信息 MDM 查询。
教育核心功能
部分 MDM 供应商针对教育环境提供了专门设计的功能。在将设备给学生之前,请确保你的 MDM 供应商支持“Apple 校园教务管理”等解决方案、“课堂”、“课业”、“共享 iPad”以及 Apple 最新版本操作系统引入的所有教育功能。有关为教育机构(主要为 K-12)部署 Apple 硬件、软件和服务的更多信息,请参阅《适用于教育的 Apple 部署指南》。
在 iPadOS 17.6 或更高版本中,开发者可搭配其主要评估 App 充分利用其他 App,例如辅助功能 App 和可能使用计算器、备忘录和电子表格的 App。
配合 iPadOS 17.5 或更高版本使用课业 3.0 时,教师可:
将任何文稿或文件作为“课堂”评估发送,包括 PDF 以及从 Pages 文稿、Numbers 表格、Keynote 讲演和 Google Suite(文稿、表格、幻灯片)创建的文件
从 iCloud 上传文稿,以及将纸质文稿直接扫描到“课业”中
使用打分功能检查学生作业和文稿并打分
逐题分析学生表现,还包括其他报告和分析功能
商业核心功能
部分 MDM 供应商针对商业提供了专门设计的功能。例如,审计工具以及与 Active Directory 和 LDAP 目录服务整合的工具。