选取移动设备管理解决方案

移动设备屏幕反光解决方案：调整角度或使用抗反射膜。 #生活技巧# #生活小窍门# #生活的小窍门# #电子设备使用小窍门#

选取移动设备管理解决方案

什么是移动设备管理 (MDM)？

iOS、iPadOS、macOS 和 Apple tvOS 具有支持移动设备管理 (MDM) 的内建框架。MDM 可通过将描述文件和命令发送到设备来让你安全地以无线方式配置设备，无论这些设备是属于个人用户还是组织。MDM 功能包括更新软件和设备设置、监督组织策略的贯彻情况以及远程擦除或锁定设备。用户可在 MDM 中注册自己的设备，组织拥有的设备可使用“Apple 校园教务管理”在 MDM 中自动注册。

MDM 如何工作？

设备或用户批准注册描述文件后，包含有效负载的配置描述文件就会发送到设备。然后你可以无线分发、管理和配置通过“Apple 校园教务管理”购买的 App 和图书。App 可由用户自行安装或自动安装，具体取决于 App 的类型、分配方式以及设备是否被监督。

什么是监督？

监督一般意味着设备归组织所有，组织拥有对设备配置和使用限制的额外控制。

有关更多信息，请参阅《Apple 平台部署》中的关于 Apple 设备监督。

选择 MDM 解决方案时的注意事项

你可以从不同的第三方获取多种 MDM 解决方案。在选择解决方案前，你应当评估 MDM 的哪些方面对你的组织最为重要，包括托管选项及价格。以下建议可帮助你作出正确的决定。

【提示】在部署前，选择合适的 MDM 解决方案至关重要。在部署期间更改 MDM 解决方案可能要求你抹掉每台设备并重新注册。

本地托管或云端托管：MDM 解决方案可以托管到本地服务器或托管到云端。MDM 是一个基于 HTTPS 的轻量级协议，可用于管理世界范围内的设备。它对数据通信影响小，十分适合云端托管。如果你的组织选取云端托管或互联网托管解决方案，本参考中描述的许多 MDM 配置步骤可以大幅度减少或者整个忽略。

设备支持：部分 MDM 解决方案为深度支持特定 Apple 设备类型而构建，例如仅适用于 Mac 电脑或 iPhone 设备，而其他解决方案则提供跨平台支持。你可以选择混用 MDM 供应商，使每种设备类型都有特定的解决方案支持。“Apple 校园教务管理”中的按设备类型自动分配可使这种方案简单便捷。你还可以选取支持组织中所使用所有 Apple 设备类型的 MDM 供应商。

教育核心功能：部分 MDM 供应商针对教育环境提供了专门设计的功能。请确保你的 MDM 供应商支持“Apple 校园教务管理”、“课堂”、“课业”、“共享 iPad”等解决方案，且自 Apple 最新版本操作系统发布之日起就支持随之引入的所有教育功能。

查询和报告服务：MDM 解决方案可向 Apple 设备查询各种信息，包括硬件序列号、设备 UDID、无线局域网、媒体访问控制 (MAC) 地址和“文件保险箱”加密状态（适用于 Mac 电脑）。它还可以查询软件信息，如设备版本和访问限制，以及安装在设备上的 App 列表。这些信息可用于确保用户保留恰当的 App。iOS 和 iPadOS 允许查询设备上次备份到 iCloud 的时间，以及登录用户的 App 分配帐户哈希值。在 Apple tvOS 中，MDM 可以查询已注册 Apple TV 设备的资产信息，如语言、区域设置和组织。

供应商支持访问和策略：MDM 是一种关键任务服务。你需要评估 MDM 供应商所提供的支持、服务与培训。

你可以基于你的标准创建 MDM 解决方案的候选名单，并以试用为目的针对少数测试设备进行设置，以评估哪个解决方案最符合你的需求，再做最终决定。“Apple 校园教务管理”允许你关联多个 MDM 解决方案，并将设备按需分配给不同的服务器。有关更多信息，请观看视频选取 MDM 解决方案。

MDM 解决方案网络要求

在安装及配置 MDM 解决方案时，请考虑你将如何配置网络、传输层安全协议 (TLS)、基础架构服务、Apple 服务以及备份。

在安装本地托管的 MDM 解决方案时，你需要配置所有下列项目。在这一过程的前期配置并测试每一个步骤，确保部署顺利进行。如果你的 MDM 解决方案是由外部管理或托管在云端，MDM 供应商可能会为你处理部分问题：

DNS：MDM 解决方案必须使用组织内部和外部网络都可解析的完全限定域名。这样无论设备是在本地还是远程连接，服务器都可以进行管理。为了维持与客户端的可连通性，此域名不可更改。

IP 地址：大多数 MDM 解决方案要求使用静态 IP 地址。如果服务器的 IP 地址进行了更改，那么现有的 DNS 名称必须保持不变。

通过 TLS 配置 MDM：Apple 设备与 MDM 解决方案间的所有通信都使用 HTTPS 加密。这些通信要求使用 TLS（以前为 SSL）证书进行保护。如果证书不是来自知名的证书颁发机构 (CA)，请勿部署设备。请备注有效期，并确保在证书过期前进行续订。

防火墙端口：若要同时启用 MDM 解决方案的内部和外部访问，则必须开启相应的防火墙端口。大多数 MDM 解决方案接受在端口 443 使用 HTTPS 的入站连接。MDM 解决方案和设备都必须与 Apple 推送通知服务通信。2020 年 11 月之前，MDM 解决方案将端口 2195 和 2196 用于 APNs；客户端使用端口 5223。2020 年 11 月之后，MDM 解决方案将使用端口 2197。

【提示】你的 MDM 解决方案可能会保存“激活锁”托管密钥和绕过代码、macOS Bootstrap 令牌以及其他对设备访问连续性至关重要的唯一数据。因此，请确保为你的本地 MDM 安装配备可靠的灾难恢复策略。建议你定期测试备份和恢复。

请不要在评论中包含任何个人信息。

最多 250 个字符。

感谢您的反馈。

网址：选取移动设备管理解决方案 https://www.yuejiaxmz.com/news/view/828808

相关内容

移动设备群控系统：一款高效便捷的设备管理解决方案
可移动置物架设计：电信设备部署与管理的创新解决方案
移动设备管理
移动端自动化解决方案
移动设备管理（移动设备）
RFID技术在移动基站设备智能管理中的应用方案
中国移动物联网卡解决方案.docx
移动管理平台：移动设备管理之接入控制
移动设备远程控制，网络人远程控制解决方案.doc
移动设备远程管理与控制

随便看看