Обзор управления мобильными устройствами Apple
Endpoint Manager MDM предоставляет вам доступ к параметрам управления вашими мобильными устройствами macOS, таким как настройки и конфигурации, распространение программного обеспечения и действия консоли. Некоторыми устройствами с подпиской MDM также можно управлять с помощью агента Ivanti, включив функцию гибридного управления, сочетающую возможности MDM и традиционное управление с помощью агентов.
Конфигурация Endpoint Manager для управления устройствами Apple
1.Сконфигурируйте ваше устройство CSA на консоли. Устройство Ivanti CSA (Cloud Services Appliance) обеспечивает возможности безопасного взаимодействия и функции через Интернет. Устройство CSA действует как "место встречи", где устройства, MDM и управляемые с помощью агентов устройства взаимодействуют с помощью главного сервера Endpoint Manager, даже если они находятся за брандмауэром или используют прокси-сервер для доступа в Интернет. Для устройства CSA необходим сертификат сторонней компании для управления мобильными устройствами. Для конфигурации вашего устройства CSA см. раздел Конфигурация Ivanti CSA.
2.Выберите устройство CSA для MDM. Для выбора устройства CSA для взаимодействия с Endpoint Manager MDM перейдите Сервис > Управление современными устройствами > Конфигурации MDM > Общие настройки > Cloud Service Appliances (CSA) (Tools > Modern Device Management > MDM Configurations > Common Settings > Cloud Service Appliances (CSA)).
3.Подключите ваш главный сервер к вашему серверу LDAP. Помимо возможности создания запросов в главной базе данных Endpoint Manager также имеет утилиту управления каталогами, с помощью которой можно осуществлять поиск, доступ и управление устройствами в других каталогах через протокол LDAP. В большинстве развернутых систем в конфигурации LDAP указан сервер Active Directory. Для получения информации о конфигурации подключения к серверу LDAP см. раздел Запросы LDAP.
4.Настройка учетных данных для использования служб оповещения. Endpoint Manager использует службу Apple Push Notification Service (APNS) для взаимодействия с устройствами Apple, на которых необходимо иметь сертификат APNS. Для получения информации о получении сертификата APNS см. Службы оповещений Apple.
Подписка устройств Apple
•Выполните подписку устройств DEP. Endpoint Manager работает с программой Apple, Device Enrollment Program (DEP), которая позволяет вам выполнять упрощенное развертывание любых устройств Apple. Для получения информации о подписке и включении DEP см. раздел Программы развертывания устройств Apple (DEP).
•Выполните подписку устройств macOS. Для получения информации о выполнении подписки устройств macOS см. раздел Подписка устройств Mac.
Управление устройствами MacOS также может выполняться с помощью агента Ivanti. Гибридное управление с использованием агента Ivanti и MDM обеспечивает исчерпывающее управление устройствами, сочетая управление на основе агентов с дополнениями конфигураций MDM. Для получения дополнительной информации см. раздел Установка агента для гибридного управления.
Управление устройствами с подпиской
•Создайте настройки агента для конфигурации устройств. Настройки агентов для мобильных устройств позволяют вам конфигурировать настройки и ограничения устройств на консоли Endpoint Manager. Для получения дополнительной информации о доступных настройках см. раздел Распространение настроек агентов MDM.
•Распространение ПО на устройства.
Создавайте пакеты для распространения приложений из магазина Apple App Store, а также с помощью URL-адресов манифестов или вашей учетной записи VPP. Для получения информации о создании и распространении пакетов ПО см. раздел Распространение данных на устройства под управлением MDM. Для получения информации о привязке Endpoint Manager и вашей учетной записи VPP см. раздел Использование учетной записи VPP.
•Выполните действия на консоли. После выполнения подписки устройства оно будет отображаться в инвентаризации, и вы сможете выполнять действия, такие как блокировка устройства или просмотр инвентаризации устройств. Большинство из этих действий выполняются посредством нажатия правой кнопкой мыши устройства в списке инвентаризации. Для получения информации о доступных действиях см. раздел Действия устройств.