選擇 MDM 解決方案
有許多各類型第三方所提供的 MDM 解決方案。 在選擇解決方案前,你應先評估哪些 MDM 層面對你的機構最重要,包括託管選項和價格。 以下的條件可協助你進行選擇。
你可以根據你的條件製作一份 MDM 解決方案簡短清單,並安排透過幾部測試裝置進行試用,以評估哪個解決方案最能滿足你的需求,然後再做出最終決策。 Apple School Manager、Apple Business Manager 和「Apple 商務必備」都可讓你與多個 MDM 解決方案連結,並視需要將裝置分派給不同的伺服器。
貼士:在進行部署之前,請務必選擇適當的 MDM 解決方案。 於部署中途進行更改可能需要清除每部裝置並重新註冊。
供應商支援取用和規則
MDM 是一項重要任務的服務。 你需要評估 MDM 供應商所提供的支援、服務和訓練。
託管在雲端或本機
MDM 解決方案可以託管在雲端或本機伺服器上。 MDM 是輕量且以 HTTPS 為基礎的通訊協定,可管理位於全球各地的裝置,對資料流量的影響不高,十分適用於雲端託管。 如果你的機構選擇雲端託管或互聯網託管的解決方案,便可大幅減少或完全省略本參考資料中所說明的許多 MDM 設定步驟。
裝置支援
某些 MDM 解決方案對特定 Apple 裝置類型提供內置深度支援,例如只針對 Mac 電腦或 iPhone 裝置,而其他解決方案則提供跨平台支援。 你可以選擇混合不同 MDM 供應商,讓每種裝置類型都受到專用的解決方案支援。 Apple School Manager、Apple Business Manager 或「Apple 商務必備」的按裝置類型自動分派使這變得簡單。 或選擇支援機構內使用的所有 Apple 裝置類型的 MDM 供應商。
Apple 入口網站的支援
部份 MDM 供應商針對裝置註冊和「受管理分派」提供了進階支援。 例如,部份供應商提供可為 Apple School Manager、Apple Business Manager 或「Apple 商務必備」輸入多個代碼的功能。 如果你的機構有多個管理員帳户(例如行政區中每個學校一個),則使用多個代號來處理相關的 App 和書籍購買便頗為實用。 配搭多個代號,機構可為多組裝置使用獨立的註冊設定。 在此情況下,企業可能可將一組用於共用的裝置,而另一組則用於一對一裝置。
MDM 解決方案在強制執行「管理式 Apple 帳户」的取用權限管理規則方面也發揮主要作用。 當「管理式 Apple 帳户」嘗試登入時,裝置會向 MDM 發送 GetToken 要求以判斷其管理狀態是否與機構要求一致。 如需更多資料,請參閲 Apple 開發者網站上的取得代碼。
用户帳户資料
MDM 可以自動設定郵件和其他用户帳户。 視乎你使用的 MDM 解決方案及 MDM 解決方案與你內部系統的整合情況而定,帳户承載資料可以預先填入用户名稱、電郵地址,以及供認證與簽署用的證書身份。
MDM 解決方案可以配置以下類型附有用户資料的帳户:
日曆
通訊錄
Exchange ActiveSync (EAS)
Exchange Web Services(EWS)
可延伸的單一登入
Google
身份
LDAP
郵件
已訂閲的日曆
VPN
802.1X
MDM 架構支援
Apple 裝置透過 MDM 架構提供一組豐富的設定選項。 機構應評估預期的 MDM 解決方案是否支援所需的設定檔和設定項目。 此外,如你計劃使用強制軟件更新、管理服務設定檔案或新的通訊協定提供的其他功能,你應評估支援哪些聲明式裝置管理功能。
MDM 指令
MDM 解決方案可以傳送指令給註冊的 Apple 裝置。 如需了解你的裝置支援哪些 MDM 命令,請參閲 MDM 解決方案的文件。 指令可用來觸發軟件更新、使用「遺失模式」定位遺忘的裝置,或遙距安裝 App。 如需更多資料,請參閲:Apple 裝置的 MDM 指令。
查詢和報告服務
你的 MDM 解決方案可查詢各種 Apple 裝置資料,包括硬件序號、裝置獨有的識別碼、Wi-Fi、媒體存取控制(MAC)地址及「檔案保險箱」加密狀態(Mac 電腦適用)。 它也可查詢軟件資料,如裝置版本與限制,並列出裝置上安裝的 App。 這些資料可確保用户裝置上擁有適當的 App。iOS、iPadOS 和 visionOS 1.1 允許查詢上次裝置備份到 iCloud 的時間,以及已登入之用户的 App 分派帳户雜湊。 在 tvOS,MDM 可以查詢已註冊 Apple TV 裝置的資產資料,如語言、地區與機構。 如需更多資料,請參閲:裝置資料 MDM 查詢。
以教育機構為中心的功能
部份 MDM 供應商會提供專門針對教育環境設計的功能。 在向學生提供裝置之前,請確定你的 MDM 廠商支援解決方案(例如 Apple School Manager、「課堂」、「功課」、「共用的 iPad」)和最新版 Apple 作業系統的所有教育功能。 如需更多關於部署 Apple 硬件、軟件和教育(幼稚園及中小學)服務的資料,請參閲:教育版 Apple 部署指南。
在 iPadOS 17.6 或較新版本中,開發者可以配合其主要評估 App 來充份利用其他 App,例如輔助使用 App,以及可以使用計算機、備忘錄和試算表的 App。
在已安裝「功課」3.0 的 iPadOS 17.5 或較新版本中,教師可以:
以「課堂」評估的形式傳送任何文件或檔案,包括 PDF 以及從 Pages、Numbers、Keynote 和 Google Suite 中製作的檔案(文件、工作表、幻燈片)
從 iCloud 上載文件,以及將紙本文件直接掃描到「功課」中
使用評分功能來檢視學生的功課和文件並進行評分
分析學生每題的表現,還會包括其他報告和分析功能
以企業為中心的功能
部份 MDM 供應商會提供專門針對企業設計的功能。 例子包括稽核工具,以及與 Active Directory 和 LDAP 目錄服務整合的工具。