Skonfigurowanie nowego rozwiązania MDM
Przed połączeniem z nowym rozwiązaniem MDM niezbędne jest jego skonfigurowanie. Po przeprowadzeniu konfiguracji możesz wykonać kroki przedstawione poniżej.
Połącz nowe rozwiązanie MDM z usługą Apple School Manager lub Apple Business Manager
Najpierw pobierz certyfikat usługi APN (Apple Push Notification) i użyj go do skonfigurowania nowego rozwiązania MDM. Następnie połącz nowe rozwiązanie MDM z usługą Apple School Manager lub Apple Business Manager, prześlij certyfikat rozwiązania MDM i pobierz nowy token zawartości dla nowego rozwiązania MDM.
Aby uzyskać więcej informacji, zobacz: Dodawanie serwera MDM w usłudze Apple School Manager lub Link to a third-party MDM server in Apple Business Manager (Dodawanie serwera MDM w usłudze Apple Business Manager).
Utwórz ponownie profile rejestracji i konfiguracji
Musisz ponownie utworzyć w nowym rozwiązaniu MDM profile rejestracji i konfiguracji oraz powiązane z nimi pakiety danych. Upewnij się, że określone pakiety danych przeznaczone są dla użytkowników, urządzeń lub odpowiednich grup. Więcej informacji można znaleźć w dokumentacji dostawcy nowego rozwiązania MDM.
Przypisz ponownie urządzenia do nowego rozwiązania MDM
W usłudze Apple School Manager lub Apple Business Manager możesz testowo przypisać do nowego rozwiązania MDM kilka urządzeń z istniejącego rozwiązania MDM. Gdy testy przebiegną pomyślnie, możesz przypisać pozostałe urządzenia. Następnie możesz przełączyć domyślny serwer MDM na nowe rozwiązanie MDM.
Jeśli przeprowadzasz migrację komputerów Mac do nowego rozwiązania MDM
Jeśli przeprowadzasz migrację komputerów Mac do nowego rozwiązania MDM, zwróć uwagę na następujące kwestie:
Asystent ustawień: Utwórz odpowiedni pakiet danych Setup Assistant, zarządzający określonymi panelami Asystenta ustawień oraz możliwością interakcji użytkownika z każdym panelem.
Token inicjujący: Jeśli używasz tokenu inicjującego, pamiętaj o konieczności skonfigurowania jego użycia w rozwiązaniu MDM. Zobacz Token inicjujący.
Kod pominięcia blokady aktywacji Jeśli Twoje urządzenia są objęte blokadą aktywacji, przed migracją utwórz kopię zapasową wszystkich kodów pominięcia blokady aktywacji, aby móc ponownie aktywować urządzenia po zresetowaniu lub wyczyszczeniu.
Klucze odzyskiwania FileVault: Jeśli masz zdeponowane klucze odzyskiwania FileVault z komputerów Mac, utwórz ich kopię zapasową, aby pomóc użytkownikom zresetować hasło.
Typ użytkownika macOS: Migracja komputerów Mac do innego rozwiązania MDM może wymagać nazwy i hasła administratora. Jeśli użytkownicy macOS korzystają z kont standardowych (bez uprawnień administratora), mogą potrzebować dodatkowej pomocy w migracji.
Pakiety: Konieczne może okazać się przeprowadzenie migracji pakietów macOS oraz udostępnienie ich w nowym rozwiązaniu MDM. Gdy pakiety będą dostępne, muszą zostać przypisane do odpowiednich zasad oraz procedur. Obejmuje to także pakiety inicjujące mogące stanowić część używanych wstępnie profili rejestracji.
Jeśli nowe rozwiązanie MDM obsługuje zakresy
Jeśli nowe rozwiązanie MDM obsługuje zakresy (scoping), wszystkie dotychczasowe grupy i przypisania aplikacji, profili itd. muszą zostać skonfigurowane tak samo w nowym rozwiązaniu MDM.
Jak obsługiwać własne aplikacje wewnętrzne?
Nie trzeba odwoływać przypisania do urządzenia aplikacji utworzonych przez Twoją organizację. Będzie można je pobrać ponownie na urządzenie po przypisaniu go do nowego rozwiązania MDM.
Utrzymywanie połączenia z siecią
Jeśli Twoja sieć Wi-Fi wymaga uwierzytelniania powiązanego z profilem konfiguracji, użytkownicy nie będą mogli połączyć się z siecią w celu zakończenia migracji. Pamiętaj o konieczności ponownego utworzenia odpowiednich certyfikatów dostępu do sieci oraz pakietów danych, aby urządzenia mogły ponownie połączyć się z siecią i zarejestrować w nowym rozwiązaniu MDM.
Jeśli migracja ma być przeprowadzana przez sieć, zwróć uwagę na potencjalne obciążenie każdego punktu dostępu. Warto zastanowić się nad przeprowadzeniem migracji grupami, aby zmniejszyć obciążenie sieci.
Jeśli wymazujesz urządzenia używające karty eSIM, zwróć uwagę, aby włączyć opcję Preserve Data Plan (Zachowaj plan danych) w poleceniu MDM Remote Wipe.