Az MDM-megoldás kiválasztása
Számos MDM-megoldás érhető el számos külső gyártótól. Mielőtt kiválasztaná a megoldást, értékelje ki, hogy az MDM milyen szempontjai a legfontosabbak az Ön szervezete számára, beleértve a hosztolási lehetőségeket és az árat. Az alábbi kritériumok segítenek a döntés meghozásában.
A feltételek alapján létrehozhat egy szűrt listát az MDM-megoldásokból, és néhány teszteszköz segítségével kipróbálhatja őket, hogy megtalálja az igényeinek legmegfelelőbbet, mielőtt végleges döntést hoz. Az Apple School Manager, az Apple Business Manager és az Apple Business Essentials lehetővé teszi, hogy több MDM-megoldáshoz csatlakozzon, és igény szerint különböző szerverekhez rendelje hozzá az eszközöket.
Tipp: Rendkívül fontos, hogy a még az üzembe helyezés előtt kiválassza a megfelelő MDM-megoldást. Ha az üzembe helyezés közben váltana, elképzelhető, hogy az összes eszközt törölni és újból regisztrálni kell.
Gyártói támogatás igénybe vétele és szabályzatok
Az MDM egy nélkülözhetetlen szolgáltatás. Értékelje ki az MDM-gyártó által kínált támogatás, szolgáltatásokat és képzést.
Hosztolás a felhőben vagy helyben
Az MDM-megoldás lehet felhőben vagy helyi szerveren. Az MDM egy könnyűsúlyú, HTTPS alapú protokoll, amely alacsony adatforgalmi terhelés mellett képes a világ bármely pontján felügyelni eszközöket, ezért ideális választás a felhő alapú kiszolgáláshoz. Ha a szervezete felhőalapú vagy internetes megoldás mellett dönt, akkor a jelen útmutatóban található MDM-konfigurálási lépések száma jelentősen csökkenthető vagy teljesen ki is hagyható.
Eszköztámogatás
Bizonyos MDM-megoldások részletes támogatással készülnek adott Apple-eszköztípusokhoz, például csak Macekhez vagy iPhone eszközökhöz, míg mások többplatformos támogatást nyújtanak. Választhat vegyesen MDM-szolgáltatókat, hogy minden eszköztípust specializált megoldás támogasson. Az Apple School Manager, az Apple Business Manager vagy az Apple Business Essentials eszköztípuson alapuló automatikus hozzárendelés megkönnyíti ezt. Egy másik megoldásként kiválaszthat egy olyan MDM-szolgáltatót, amely támogatja a szervezetében használt összes típusú Apple-eszközt.
Támogatás az Apple webalapú portáljaihoz
Néhány MDM-gyártó széles körű támogatást biztosít az eszközregisztrációhoz és a felügyelt terjesztéshez. Például bizonyos gyártók lehetővé teszik, hogy több tokent importáljon az Apple School Managerhez, az Apple Business Managerhez vagy az Apple Business Essentialshoz. Akkor érdemes több tokent használni az appok és könyvek vásárlásához, ha szervezetének több vezetői fiókja van, például egy adott kerület minden iskolájához egy külön fiók tartozik. Több MDM-tokennel például a szervezet külön regisztrációs beállításokat adhat meg a különböző eszközcsoportokhoz. Ebben az esetben a vállalat rendelkezhet eggyel a megosztott eszközökhöz és egy másikkal az egy-az-egyhez eszközökhöz.
Az MDM megoldások kulcsfontosságú szerepet játszanak a felügyelt Apple‑fiókok hozzáférésszabályozási-szabályainak kényszerítésében is. Amikor egy felügyelt Apple‑fiók megpróbál bejelentkezni az eszköz egy GetToken kérelmet küld az MDM számára, hogy meghatározza, hogy a felügyeleti állapot megfelel-e a szervezeti követelményeknek. További információkért olvassa el a Get token (Token lekérése) című fejezetet az Apple fejlesztői webhelyen.
Felhasználói fiókadatok
Az MDM automatikusan beállítja a levelezéshez használt és egyéb felhasználói fiókokat. Attól függően, hogy Ön milyen MDM-megoldást használ és az adott megoldás hogyan van integrálva a belső rendszerekkel, a fiókadatok tetszés szerint előre kitölthetők a felhasználó nevével, e-mail-címével és tanúsítványidentitásaival a hitelesítéshez és aláíráshoz.
Az MDM-megoldások az alábbi fióktípusokat tudják konfigurálni a felhasználói információkkal:
Naptár
Kapcsolatok
Exchange ActiveSync (EAS)
Exchange Web Services (EWS) (Exchange-webszolgáltatások)
Kibővíthető egyszeri bejelentkezés
Google
Identitás
LDAP
Mail
Előfizetett naptárak
VPN
802.1X
MDM-keretrendszer támogatása
Az Apple eszközök rengeteg konfigurációs lehetőséget kínálnak az MDM-keretrendszeren keresztül. A szervezetek feladata annak kiértékelése, hogy a használni tervezett MDM-megoldás támogatja-e a szükséges profilokat és konfigurációkat. Mindemellett, azt is fel kell mérni, hogy mely deklaratív eszközfelügyeleti lehetőségek támogatottak, ha azt tervezi, hogy kényszerített szoftverfrissítéseket, menedzselt szolgáltatáskonfigurációs fájlokat vagy az új protokoll által biztosított más funkciókat használ majd.
MDM-parancsok
Az MDM-megoldások parancsokat küldhetnek a regisztrált Apple-eszközökre. Ha szeretné megtanulni, mely MDM-parancsok támogatottak az eszközei esetében, tekintse meg az MDM-megoldás dokumentációját. Parancsok segítségével aktiválhatók a szoftverfrissítések, megkereshetők elveszett eszközök az Elveszett mód segítségével, illetve távolból appok is telepíthetők. További információk: MDM-parancsok Apple-eszközökhöz.
Lekérdezési és jelentési szolgáltatások
Az MDM-megoldás számos különböző információt lekérdezhet az Apple-eszközökről, többek között a hardver sorozatszámát, az egyedi eszközazonosítót (UDID), a Wi-Fi-t, a MAC-címet és Macek esetében a FileVault-titkosítás állapotát. Ezenkívül szoftverekkel kapcsolatos információkat is lekérdezhet, például az eszköz verziószámát és korlátozásait, illetve az eszközre telepített appok listáját. A lekérdezett információk alapján meggyőződhet arról, hogy a felhasználók megtartják a megfelelő appokat. Az iOS, az iPadOS és a visionOS 1.1 azt is megengedi, hogy lekérdezze, mikor történt utoljára biztonsági mentés az iCloudba, ezenkívül a bejelentkezett felhasználó app-hozzárendelési fiókjának kivonatát is lekérdezheti. A tvOS rendszerben az MDM-mel lekérdezheti a regisztrált Apple TV-k eszközadatait, például a nyelvet, a régiót és az adott szervezetet. További információkért lásd: Eszközinformációs MDM-lekérdezések.
Oktatásspecifikus funkciók
Néhány MDM-gyártó olyan funkciókat biztosít, amelyek kifejezetten oktatási környezethez lettek megtervezve. Még jóval azelőtt, hogy átadná az eszközöket a tanulók számára győződjön meg arról, hogy az MDM-megoldás gyártója támogatja az olyan megoldásokat, mint az Apple School Manager, az Osztályterem, a megosztott iPad és az Apple operációs rendszerek legújabb verzióiban elérhető összes oktatási funkció. Az Apple-hardver, -szoftver és -szolgáltatások oktatásban (korábban K-12) történő üzembe helyezésével kapcsolatos további információkért, lásd: Oktatási üzembe helyezési Apple oktatási üzembe helyezési útmutató.
iPadOS 17.6 és újabb rendszer alatt a fejlesztők kihasználhatják az elsődleges felmérési app mellett elérhető további appok nyújtotta előnyöket – például a kisegítő lehetőségek appjait, valamint azon appokat, amelyek számológépeket, jegyzeteket és munkafüzeteket használhatnak.
iPadOS 17.5 alatt a tanárok a Leckefüzet 3.0 segítségével a következőket végezhetik el:
Bármilyen dokumentumot vagy fájlt elküldhetnek osztályfelmérésként, ide értve a PDF-fájlokat, valamint a Pagesben, Numbersben, Keynote-ban és Google Suite-ban (dokumentumok, munkafüzetek és diabemutatók) létrehozott fájlokat
Feltölthetnek dokumentumokat az iCloudból, és közvetlenül a Leckefüzetbe szkennelhetik be a papírdokumentumokat
Kiértékelhetik és osztályozhatják a diákok munkáját és dokumentumait az osztályozási funkciók segítségével
Kielemezhetik a tanulók teljesítményeit kérdésenként, amely magában foglalja az egyéb jelentéstételi és betekintési funkciókat.
Vállalatspecifikus funkciók
Néhány MDM-gyártó olyan funkciókat biztosít, amelyek kifejezetten üzleti célokra lettek megtervezve. Ilyenek például azok az eszközök, amelyek vizsgálatok elvégzésére, illetve az Active Directory- és az LDAP-címtárszolgáltatásokkal történő integrálásra használhatók.