Selecionar uma solução de gestão de dispositivos móveis
O que é a gestão de dispositivos móveis (MDM)?
O iOS, o iPadOS, o macOS e o tvOS têm uma framework integrada que suporta a gestão de dispositivos móveis (MDM). O serviço MDM permite-lhe configurar dispositivos em segurança e sem fios ao enviar perfis e comandos para o dispositivo, quer sejam propriedade do utilizador ou da sua organização. As capacidades de MDM incluem atualização de software e definições dos dispositivos, monitorização da conformidade com as políticas organizacionais, assim como limpeza e bloqueio de dispositivos à distância. Os utilizadores podem registar os próprios dispositivos na MDM, e os dispositivos que são propriedade da organização podem ser registados automaticamente na MDM através do Apple School Manager.
Como funciona a MDM?
Assim que o perfil de inscrição é aprovado, quer pelo dispositivo ou pelo utilizador, os perfis de configuração com cargas úteis são fornecidos ao dispositivo. É depois possível distribuir, gerir e configurar sem fios aplicações e livros comprados, através do Apple School Manager. Os utilizadores podem instalar aplicações manualmente ou as aplicações podem ser instaladas automaticamente consoante o tipo de aplicação, a forma como está atribuída e se o dispositivo é supervisionado.
O que é a supervisão?
A supervisão (supervision) geralmente denota que o dispositivo é detido pela organização, o que fornece controlo adicional sobre a respetiva configuração e restrições.
Encontrará informação adicional em Acerca da supervisão de dispositivos Apple na Implementação de plataformas da Apple.
Considerações ao escolher uma solução MDM
Existem diversas soluções MDM disponíveis, de uma variedade de terceiros. Deverá avaliar que aspetos de MDM são mais importantes para a sua organização, incluindo opções de alojamento e preço, antes de escolher uma solução. As sugestões seguintes podem ajudar na sua decisão.
Dica: é fundamental selecionar a solução MDM adequada antes de proceder à implementação. Qualquer mudança durante a implementação poderá implicar apagar e voltar a inscrever cada dispositivo.
Alojada localmente ou alojada na nuvem: uma solução MDM pode ser alojada num servidor local ou na nuvem. MDM é um protocolo leve com base em HTTPS que pode gerir dispositivos em qualquer parte do mundo com um reduzido impacto de tráfego de dados, tornando-o adequado para alojamento na nuvem. Se a sua organização optar por uma solução de alojamento na nuvem ou na Internet, muitas das etapas da configuração da solução MDM incluídas neste manual de referência podem ser reduzidas consideravelmente ou eliminadas completamente.
Suporte dos dispositivos: algumas soluções MDM foram desenvolvidas com suporte aprofundado para tipos de dispositivos Apple específicos (por exemplo, apenas computadores Mac ou dispositivos iPhone), enquanto que outros oferecem suporte entre plataformas. Pode optar por selecionar uma combinação de fornecedores de MDM para que cada tipo de dispositivo seja suportado com uma solução especializada. A atribuição automática por tipo de dispositivo no Apple School Manager torna esta operação simples. Em alternativa, selecione um fornecedor de MDM que suporte todos os tipos de dispositivos Apple usados na sua organização.
Funcionalidades centradas no ensino: alguns fornecedores de MDM oferecem funcionalidades concebidas especialmente para ambientes educativos. Certifique-se de que o fornecedor da solução MDM suporta soluções como o Apple School Manager, a aplicação Sala de Aula, a aplicação TPC, iPad partilhado e todas as funcionalidades de ensino introduzidas nas versões mais recentes dos sistemas operativos da Apple no dia do lançamento.
Serviços de consulta e relatório: uma solução MDM pode consultar dispositivos Apple em relação a várias informações, incluindo número de série do hardware, UDID do dispositivo, Wi-Fi, endereço MAC (Media Access Control) e estado de cifragem FileVault (para o computadores Mac). Também pode consultar informações de software como versão e restrições do dispositivo, e listar as aplicações instaladas no dispositivo. Estas informações podem ser usadas para garantir que os utilizadores mantêm as aplicações adequadas. O iOS e o iPadOS permitem consultas acerca da última vez que foi realizada uma cópia de segurança do dispositivo em iCloud e acerca do hash de conta de atribuição de aplicação do utilizador que tem sessão iniciada. No tvOS, o serviço MDM pode consultar os dispositivos Apple TV registados acerca de informações do recurso como idioma, local e organização.
Políticas e acesso a assistência do fornecedor: o serviço MDM é fundamental. É necessário avaliar o serviço de assistência, serviços e formação que o seu fornecedor de MDM oferece.
Com base nos seus critérios, pode criar uma lista de soluções MDM e configurá‑las numa base experimental com apenas alguns dispositivos de teste para avaliar que solução cumpre melhor as suas necessidades antes de tomar uma decisão final. O Apple School Manager permite-lhe ligar-se a mais do que uma solução MDM e atribuir dispositivos a servidores diferentes conforme necessário. Encontrará mais informação no vídeo Escolher uma solução MDM.
Requisitos de rede para a solução MDM
Ao instalar e configurar a sua solução MDM, tenha em conta a configuração pretendida para a rede, TLS (Transport Layer Security), serviços de infraestrutura, serviços Apple e cópia de segurança.
Quando instala uma solução MDM alojada localmente, é necessário configurar todos os elementos seguintes. Configure e teste cada um deles precocemente para garantir uma implementação sem falhas. Caso a sua solução MDM seja gerida externamente ou esteja alojada na nuvem, o seu fornecedor de MDM pode gerir muitos destes elementos em seu nome:
DNS: uma solução MDM tem de usar um nome de domínio completamente qualificado que possa ser resolvido dentro e fora da rede da organização. Isto permite que o servidor faça a gestão dos dispositivos quer estes estejam ligado local ou remotamente. De forma a manter a ligação com os clientes, o nome de domínio não pode ser alterado.
Endereço IP: a maioria das soluções MDM exige um endereço IP estático. O nome DNS existente tem de persistir se o endereço do IP do servidor for alterado.
Configurar a MDM com TLS: todas as comunicações entre os dispositivos Apple e a solução MDM são cifradas com HTTPS. É necessário um certificado TLS (antigamente SSL) para proteger estas comunicações. Não implemente dispositivos sem um certificado de uma autoridade de certificação (CA) conceituada. Preste atenção à data de validade e certifique-se de que renova o certificado antes de este expirar.
Portas de firewall: para ativar o acesso interno e externo a solução MDM, determinadas portas de firewall têm de estar abertas. A maioria das soluções MDM aceitam ligações recebidas usando HTTPS na porta 443. A solução MDM e os dispositivos devem comunicar com o serviço Apple Push Notification. Antes de Novembro de 2020, as soluções MDM usavam as portas 2195 e o 2196 com APN; os clientes usam a porta 5223. Após novembro de 2020, as soluções MDM usam a porta 2197.
Dica: a solução MDM pode alojar chaves de depósito seguro do bloqueio de ativação e códigos de exceção, tokens bootstrap do macOS e outros elementos de dados exclusivos que sejam importantes para a continuidade do acesso dos dispositivos. Por este motivo, certifique‑se de que tem uma estratégia de recuperação robusta para a solução de MDM instalada nas suas instalações. Recomenda‑se que as cópias de segurança e os restauros sejam testados regularmente.