Välja en MDM-lösning
Det finns många olika MDM-lösningar från tredje part att välja på. Du bör utvärdera vilka aspekter av MDM-lösningen som är viktigast för organisationen, som alternativ för att agera värd och pris, innan du väljer en lösning. Villkoren nedan kan hjälpa dig med ditt beslut.
Du kan skapa en urvalslista med MDM-lösningar baserat på villkor som du ställer upp. Ställ sedan in de olika lösningarna för bara några få testenheter och utvärdera vilken lösning som bäst uppfyller organisationens behov innan du fattar ett slutligt beslut. Med Apple School Manager, Apple Business Manager och Apple Business Essentials kan du ansluta till fler än en MDM-lösning och tilldela enheter till olika servrar efter behov.
Tips: Det är viktigt att du väljer en lämplig MDM-lösning innan du driftsätter något. Om du ändrar något mitt i driftsättningen kanske du måste radera alla enheter och registrera dem igen.
Tillgång och policyer för leverantörsstöd
MDM är en verksamhetskritisk tjänst. Du måste utvärdera supporten, tjänsterna och utbildningen din MDM-leverantör erbjuder.
Värdskap i molnet eller lokalt
En MDM-lösning kan vara baserad i molnet eller på en lokal server. MDM är ett effektivt HTTPS-baserat protokoll som kan hantera enheter var som helst i världen med låg påverkan på datatrafiken, vilket gör att den passar väl för placering i molnet. Om organisationen väljer en moln- eller internetbaserad lösning kan många av de inställningssteg för MDM som beskrivs i det här referensdokumentet hoppas över eller kortas ned.
Enhetsstöd
Vissa MDM-lösningar har inbyggt stöd för endast specifika typer av Apple-enheter, t.ex. bara Mac-datorer eller iPhone-enheter, medan andra erbjuder stöd för flera olika plattformar. Du kan välja en blandning av MDM-leverantörer så att varje enhetstyp stöds med en riktad lösning. Automatisk tilldelning efter enhetstyp i Apple School Manager, Apple Business Manager eller Apple Business Essentials gör det här enkelt. Du kan också välja en MDM-leverantör med stöd för alla Apple-enhetstyper som används i organisationen.
Support för Apples webbaserade portaler
Vissa MDM-leverantörer erbjuder utökat stöd för enhetsregistrering och hanterad distribution. Vissa erbjuder t.ex. möjligheten att importera flera token för Apple School Manager, Apple Business Manager eller Apple Business Essentials. Att ha flera token kopplade till köp av appar och böcker kan underlätta om en organisation har flera hanterarkonton, exempelvis ett för varje skola i ett distrikt. Med flera token kan en organisation ha olika registreringsinställningar för olika uppsättningar av enheter. Ett företag kan exempelvis ha en för delade enheter och en annan för en-till-en-enheter.
MDM-lösningar har också en nyckelroll när det gäller att genomdriva åtkomsthanteringsregler för hanterade Apple-konton. När ett hanterat Apple-konto försöker logga in skickar enheten en GetToken-förfrågan till MDM för att avgöra om dess hanteringsstatus överensstämmer med organisationens krav. Mer information finns i Get Token på Apple Developer-webbplatsen.
Användarkontoinformation
MDM kan ställa in e-postkonton och andra användarkonton automatiskt. Beroende på vilken MDM-lösning som används, och hur den integreras med interna system, kan kontons nyttolaster förkonfigureras med användarens namn, e-postadress och certifikatidentiteter för autentisering och signering.
En MDM-lösning kan konfigurera följande typer av konton med användarinformation:
Kalender
Kontakter
EAS (Exchange ActiveSync)
EWS (Exchange Web Services)
Extensible single sign-on
Google
Identity
LDAP
Mail
Kalenderprenumerationer
VPN
802.1X
MDM-ramverksstöd
Apple-enheter erbjuder en varierad uppsättning konfigurationsalternativ som är tillgängliga via MDM-ramverket. Organisationer bör utvärdera om den avsedda MDM-lösningen har stöd för de profiler och konfigurationer som krävs. Utöver detta bör du utvärdera vilka deklarativa enhetshanteringsfunktioner som stöds om du planerar att genomdriva programuppdateringar, använda hanterade tjänstekonfigurationsfiler eller andra funktioner som tillhandahålls i det nya protokollet.
MDM-kommandon
MDM-lösningar kan skicka kommandon till registrerade Apple-enheter. Läs dokumentationen från leverantören av din MDM-lösning om du vill veta vilka MDM-kommandon som stöds för dina enheter. Kommandon kan användas till att lösa ut programuppdateringar, hitta felplacerade enheter med förlorat läge eller installera appar på distans. Mer information finns i MDM-kommandon för Apple-enheter.
Förfrågnings- och rapporteringstjänster
En MDM-lösning kan skicka en förfrågan till Apple-enheter om olika typer av information, t.ex. maskinvarans serienummer, UDID (Unique Device Identifier), Wi-Fi-MAC-adress (Media Access Control) och för Mac-datorer även FileVault-krypteringsstatus. Den kan också efterfråga programvaruinformation, som enhetsversion och begränsningar, och lista vilka appar som är installerade på enheten. Denna information kan användas till att kontrollera att användarna har de appar de ska ha på sina enheter. iOS, iPadOS och visionOS 1.1 tillåter förfrågningar om senaste gången enheten säkerhetskopierades till iCloud och den inloggade användarens kontohash för apptilldelning. I tvOS kan MDM skicka förfrågningar till registrerade Apple TV-enheter och begära information om sådant som språk, plats och organisation. Läs mer i MDM-förfrågningar om enhetsinformation.
Utbildningscentrerad funktionalitet
Vissa MDM-leverantörer erbjuder funktioner speciellt skapade för utbildningsmiljöer. I god tid före dagen då enheterna delas ut till elever ska du se till att MDM-leverantören har stöd för lösningar som Apple School Manager, Klassrum, Skolarbete och Delad iPad och alla de nya utbildningsfunktionerna som ingår i de senaste versionerna av Apples operativsystem. Mer information om driftsättning av Apple-maskinvara, programvara och tjänster inom utbildning (huvudsakligen grund- och gymnasieskola) finns i Apple-handledning för driftsättning för utbildning.
I iPadOS 17.6 eller senare kan utvecklare dra nytta av ytterligare appar tillsammans med deras primära utvärderingsapp, till exempel hjälpmedelsappar och appar som kan använda kalkylatorer, anteckningar och kalkylblad.
I iPadOS 17.5 eller senare med Skolarbete 3.0 kan lärare:
Skicka ett valfritt dokument eller en fil som en Klassrum-bedömning, inklusive PDF-filer och filer som har skapats i Pages, Numbers, Keynote och Google Suite (dokument, kalkylblad, diabilder).
Överföra dokument från iCloud och skanna pappersdokuments direkt i Skolarbete.
Granska och poängsätta elevarbeten och dokument med poängfunktioner.
Analysera elevprestationer per fråga, vilket omfattar andra rapporterings- och insiktsfunktioner.
Företagscentrerad funktionalitet
Vissa MDM-leverantörer erbjuder funktioner speciellt skapade för företag. Det kan t.ex. vara verktyg för övervakning och för integrering med Active Directory och LDAP-katalogtjänster.