Introdução ao gerenciamento de dispositivos Apple

Endpoint Manager MDM fornece acesso a opções de gerenciamento adicionais para seus dispositivos macOS, como definições e configurações, distribuição de software e ações do console. Alguns dispositivos inscritos no MDM também podem ser gerenciados pelo Agente Ivanti, permitindo um gerenciamento híbrido que combina os recursos do MDM com o gerenciamento tradicional por agente.

Configurar o Endpoint Manager para gerenciamento de dispositivo Apple

1.Configure seu CSA no console. O Ivanti Cloud Services Appliance (CSA) fornece comunicação e funcionalidade seguras pela Internet. O CSA atua como um local de reunião onde os dispositivos, gerenciados por agente ou MDM, podem se comunicar com o servidor núcleo do Endpoint Manager, mesmo se estiverem atrás de firewalls ou usarem um proxy para acessar a internet. O CSA requer um certificado de terceiros para gerenciamento de dispositivos móveis. Para configurar seu CSA, consulte Configurar o Ivanti Cloud Services Appliance.

2.Selecione seu CSA para MDM. Para selecionar o CSA com o qual deseja que o MDM do Endpoint Manager se comunique, navegue até Ferramentas > Gerenciamento de Dispositivos Modernos > Configurações MDM > Configurações Comuns> Cloud Service Appliances (CSA).

3.Conecte seu núcleo ao servidor LDAP. Além de consultar o banco de dados do núcleo, o Endpoint Manager também oferece a ferramenta de diretórios, que permite que você localize, acesse e gerencie os dispositivos em outros diretórios por meio do LDAP (Lightweight Directory Access Protocol). Na maioria das implantações, a configuração do LDAP aponta para um servidor do Active Directory. Para informações sobre como configurar a conexão com o servidor LDAP, consulte Consultas LDAP.

4.Configurar credenciais para usar os serviços de notificação. Endpoint Manager usa o Apple Push Notification Service (APNS) para se comunicar com dispositivos Apple, o que exige que você tenha um certificado APNS. Para informações sobre como obter um certificado e habilitar o APNS, consulte Serviços de notificação da Apple.

Inscrever dispositivos Apple

•Inscrever dispositivos DEP. Endpoint Manager funciona com o Programa de Registro de Dispositivos da Apple (DEP, na sigla em inglês), permitindo que você faça a implantação de todos os dispositivos Apple sem configuração. Para informações sobre como se registrar e habilitar o DEP, consulte Programas de implantação de dispositivos da Apple (DEP).

•Inscrever dispositivos macOS. Para informações sobre como inscrever dispositivos macOS, consulte Registrar dispositivos Mac.

Os dispositivos macOS também podem ser gerenciados simultaneamente usando-se o Agente Ivanti. O gerenciamento híbrido por meio do Agente Ivanti e do MDM permite controlar os dispositivos de forma abrangente, combinando-se o manejo via agente com as melhorias de configuração do MDM. Para mais informações, consulte Instalar o agente para gerenciamento híbrido.

Gerenciar dispositivos inscritos

•Crie configurações de agente para configurar os dispositivos. As configurações de agente para dispositivos móveis permitem definir parâmetros e restrições dos dispositivos no console do Endpoint Manager. Para mais informações sobre as configurações disponíveis, consulte Distribuindo configurações do agente MDM.

•Distribua software aos dispositivos.

Crie pacotes para distribuir aplicativos a partir da Apple App Store, de URLs de manifesto ou da sua conta VPP. Para informações sobre como criar e distribuir pacotes de software, consulte Distribuir conteúdo a dispositivos gerenciados por MDM. Para informações sobre como vincular o Endpoint Manager à sua conta VPP, consulte Usar uma conta VPP.

•Execute ações a partir do console. Depois que um dispositivo é inscrito, ele aparece no inventário, e você pode executar ações como bloqueá-lo ou visualizar o inventário dele. A maioria dessas ações é realizada clicando-se com o botão direito no dispositivo no inventário. Para informações sobre as ações disponíveis, consulte Ações do dispositivo.