Vælg en MDM-løsning
Der findes mange tilgængelige MDM-løsninger fra et udvalg af tredjeparter. Før du vælger en løsning, bør du evaluere, hvilke aspekter ved MDM der er de vigtigste for din organisation, herunder værtsmuligheder og priser. Følgende kriterier kan hjælpe dig med at vælge en løsning.
Ud fra dine kriterier kan du lave en liste over foretrukne MDM-løsninger. Derefter kan du indstille dem på forsøgsbasis for nogle få testenheder for at vurdere, hvilken løsning der bedst opfylder dine behov, inden du træffer den endelige beslutning. Apple School Manager, Apple Business Manager og Apple Business Essentials giver dig mulighed for at have forbindelse til flere MDM-løsninger og tildele enheder til forskellige servere efter behov.
Tip: Det er meget vigtigt, at du vælger den korrekte MDM-løsning før implementeringen. Hvis du ændrer implementering midt i det hele, kan du blive tvunget til at slette alle enhederne og tilmelde den igen.
Adgang til support og politikker hos leverandøren
MDM er en missionskritisk tjeneste. Du skal evaluere den support, de tjenester og den uddannelse, som MDM-leverandøren tilbyder.
Placering i netskyen eller lokalt
En MDM-løsning kan enten placeres i netskyen eller på en lokal server. MDM er en letvægtsprotokol, der er baseret på HTTPS, som kan administrere enheder overalt i verden med lille påvirkning af datatrafikken, hvilket gør den velegnet til placering i netskyen. Hvis din organisation vælger en løsning med placering i netskyen eller på internettet, kan mange af de konfigurationstrin, der er beskrevet i denne håndbog, forenkles eller helt udelades.
Understøttelse af enheder
Nogle MDM-løsninger er udviklet til primært at understøtte bestemte typer Apple-enheder, f.eks. kun Mac-computere eller iPhone-enheder, mens andre understøtter brug på tværs af platforme. Du kan vælge en blanding af MDM-leverandører, så hver enhedstype understøttes med en specialiseret løsning. Automatisk tildeling ud fra enhedstype i Apple School Manager, Apple Business Manager eller Apple Business Essentials gør dette nemt. Eller vælg en MDM-leverandør, der understøtter alle Apple-enhedstyper, som anvendes på tværs af organisationen.
Understøtter Apples portaler på internettet
Nogle MDM-leverandører tilbyder udvidet support til enhedstilmelding og administreret distribution. Nogle af dem tilbyder for eksempel mulighed for at importere flere tokens til Apple School Manager, Apple Business Manager eller Apple Business Essentials. Hvis din organisation har flere administratorkonti, f.eks. en for hver skole i et distrikt, kan det være nyttigt at have flere tokens tilknyttet indkøb af apps og bøger. Hvis en organisation har flere tokens, er det f.eks. muligt at have separate tilmeldingsindstillinger til forskellige sæt enheder. I dette tilfælde kan en virksomhed have én til delte enheder og en anden til en til en-enheder.
MDM-løsninger spiller også en vigtig rolle, når Access Management-regler for administrerede Apple-konti skal gennemtvinges. Når en administreret Apple-konto forsøger at logge ind, sender enheden en GetToken
-anmodning til MDM-løsningen for at bestemme, om enhedens administrationsstatus opfylder organisationens krav. Du kan få flere oplysninger under Get Token på Apple Developer-webstedet.
Oplysninger om brugerkonti
MDM kan indstille e-mailkonti og andre brugerkonti automatisk. Afhængigt af den MDM-løsning, du bruger, og dens integration med dine interne systemer kan kontodata også forudindstilles med brugerens navn, e-mailadresse og certifikatidentiteter til godkendelse og signering.
En MDM-løsning kan konfigurere følgende typer konti med brugeroplysninger:
Kalender
Kontakter
Exchange ActiveSync (EAS)
Exchange Web Services (EWS)
Skalerbar Log ind i et trin
Google
Identitet
LDAP
Mail
Abonnementskalendere
VPN
802.1X
Understøttelse af MDM-framework
Apple-enheder byder på en omfattende række konfigurationsmuligheder, som er tilgængelige via MDM-frameworket. Organisationer bør undersøge, hvorvidt den tilsigtede MDM-løsning understøtter påkrævede profiler og konfigurationer. I tillæg bør du undersøge, hvilke funktioner til deklarationsbaseret enhedsadministration der er understøttet, hvis du planlægger at gennemtvinge softwareopdateringer, konfigurationsarkiver til administreret tjeneste eller anden funktionalitet leveret af den nye protokol.
MDM-kommandoer
MDM-løsninger kan sende kommandoer til tilmeldte Apple-enheder. Du kan se, hvilke MDM-kommandoer der understøttes til dine enheder, i dokumentationen til din MDM-løsning. Kommandoer kan bruges til at udløse softwareopdateringer, finde bortkomne enheder med funktionen Mistet eller installere apps eksternt. Du kan få flere oplysninger i MDM-kommandoer til Apple-enheder.
Forespørgsels- og rapporteringstjenester
Din MDM-løsning kan sende forespørgsler om forskellige oplysninger til Apple-enheder, herunder hardwareserienummer, enhedens unikke id, Wi-Fi, MAC-adresse (Media Access Control) og status for FileVault-kryptering (kun Mac-computere). Den kan også sende forespørgsler om softwareoplysninger, f.eks. enhedens version og begrænsninger, og oprette en liste med alle de apps, der er installeret på enheden. Disse oplysninger kan bruges til at sikre, at brugerne har de relevante apps. iOS, iPadOS og visionOS 1.1 tillader forespørgsler om sidste sikkerhedskopiering af enheden til iCloud og hash-værdien til apptildelingskontoen for den bruger, der er logget ind. I tvOS kan MDM bede tilmeldte Apple TV-enheder om oplysninger, f.eks. sprog, område og organisation. Du kan få flere oplysninger under MDM-forespørgsler om enhedsoplysninger.
Uddannelsesorienteret funktionalitet
Nogle MDM-leverandører tilbyder funktionalitet, som er designet specifikt til uddannelsesmiljøer. I god tid før de daglige enheder udleveres til eleverne, skal du sørge for, at MDM-leverandøren understøtter løsninger som Apple School Manager, Klasseværelse, Skolearbejde, Delt iPad og alle de funktioner til uddannelsesmiljøer, der fulgte med de nyeste versioner af Apples operativsystemer. Du kan få flere oplysninger om implementering af Apples hardware, software og tjenester (primært skoler på lavere niveau) under Apples vejledning i implementering til i uddannelsesinstitutioner.
Virksomhedsorienteret funktionalitet
Nogle MDM-leverandører tilbyder funktionalitet, som er designet specifikt til brug i virksomheder. Eksempler på dette er værktøjer til revision og integration med Active Directory og LDAP-bibliotekstjenester.