Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
选取 MDM 解决方案
你可以从不同的第三方获取多种 MDM 解决方案。在选择解决方案前,你应当评估 MDM 的哪些方面对你的组织最为重要,包括托管选项及价格。以下标准可帮助你作出正确的决定。
你可以基于你的标准创建 MDM 解决方案的候选名单,并以试用为目的针对少数测试设备进行设置,以评估哪个解决方案最符合你的需求,再做最终决定。“Apple 校园教务管理”、“Apple 商务管理”和“Apple 商务必备”都可让你关联多个 MDM 解决方案,并将设备按需分配给不同的服务器。
【提示】在部署前,选择合适的 MDM 解决方案至关重要。在部署期间更改 MDM 解决方案可能要求你抹掉每台设备并重新注册。
供应商支持访问和策略
MDM 是一种关键任务服务。你需要评估 MDM 供应商所提供的支持、服务与培训。
云端或本地托管
MDM 解决方案可以托管到云端或托管到本地服务器。MDM 是一个基于 HTTPS 的轻量级协议,可用于管理世界范围内的设备。它对数据通信影响小,十分适合云端托管。如果你的组织选取云端托管或互联网托管解决方案,本参考中描述的许多 MDM 配置步骤可以大幅度减少或者整个忽略。
设备支持
部分 MDM 解决方案为深度支持特定 Apple 设备类型而构建,例如仅适用于 Mac 电脑或 iPhone 设备,而其他解决方案则提供跨平台支持。你可以选择混用 MDM 供应商,使每种设备类型都有特定的解决方案支持。“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”中的按设备类型自动分配可使这种方案简单便捷。你还可以选取支持组织中所使用所有 Apple 设备类型的 MDM 供应商。
Apple 基于网页的门户支持
部分 MDM 供应商对设备注册和受管理的分发提供增强型支持。例如,某些供应商针对“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”提供导入多个令牌的功能。如果组织拥有多个经理账户,例如街区每所学校各有一个经理账户,那么将多个令牌与购买 App 和图书相关联将非常有用。通过多个令牌,组织可为不同的设备群组使用单独的注册设置。在此情况下,企业可以将一种设置用于共享设备,将另一种设置用于一对一设备。
MDM 解决方案还可以在强制执行“管理式 Apple ID”的访问管理规则方面发挥关键作用。当“管理式 Apple ID”尝试登录时,设备会向 MDM 发送 GetToken
请求以确定其管理状态是否符合组织要求。有关更多信息,请参阅 Apple 开发者网站上的获取令牌。
用户账户信息
MDM 可以自动设置邮件及其他用户账户。根据你所使用的 MDM 解决方案以及其与内部系统的集成情况,账户有效负载还可以预先填充用户的名称、电子邮件地址以及用于认证和签名的证书标识。
MDM 解决方案可使用用户信息配置以下类型的账户:
日历
通讯录
Exchange ActiveSync (EAS)
Exchange Web Services (EWS)
可扩展单点登录
谷歌
身份
LDAP
邮件
已订阅的日历
VPN
802.1X
MDM 框架支持
Apple 设备通过 MDM 框架提供一组丰富的配置选项。组织应该评估预期的 MDM 解决方案是否支持所需的描述文件和配置。此外,如果你打算使用强制软件更新、被管理的服务配置文件或新协议提供的其他功能,你应该评估支持哪些声明式设备管理功能。
MDM 命令
MDM 解决方案可以将命令发送到注册的 Apple 设备。若要了解你的设备支持哪些 MDM 命令,请参阅你的 MDM 解决方案文稿。命令可用于触发软件更新、通过“丢失模式”定位找不到的设备或远程安装 App。有关更多信息,请参阅针对 Apple 设备的 MDM 命令。
查询和报告服务
MDM 解决方案可向 Apple 设备查询各种信息,包括硬件序列号、唯一设备标识符、无线局域网、媒体访问控制 (MAC) 地址和(针对 Mac 电脑的)文件保险箱加密状态。它还可以查询软件信息,如设备版本和访问限制,以及安装在设备上的 App 列表。这些信息可用于确保用户保留恰当的 App。iOS、iPadOS 和 visionOS 1.1 允许查询设备上次备份到 iCloud 的时间,以及登录用户的 App 分配账户哈希值。在 Apple tvOS 中,MDM 可以查询已注册 Apple TV 设备的资产信息,如语言、区域设置和组织。有关更多信息,请参阅设备信息 MDM 查询。
教育核心功能
部分 MDM 供应商针对教育环境提供了专门设计的功能。在将设备给学生之前,请确保你的 MDM 供应商支持“Apple 校园教务管理”等解决方案、“课堂”、“课业”、“共享 iPad”以及 Apple 最新版本操作系统引入的所有教育功能。有关为教育机构(主要为 K-12)部署 Apple 硬件、软件和服务的更多信息,请参阅《适用于教育的 Apple 部署指南》。
商业核心功能
部分 MDM 供应商针对商业提供了专门设计的功能。例如,审计工具以及与 Active Directory 和 LDAP 目录服务整合的工具。