Výběr služby MDM
K dispozici je mnoho implementací služby MDM od řady nezávislých vývojářů. Než se pro některou z nich rozhodnete, měli byste si ujasnit, které aspekty MDM jsou pro vaši organizaci nejdůležitější (včetně voleb a cen hostingu). Níže uvedená kritéria vám s rozhodováním můžou pomoct.
Podle takto stanovených kritérií můžete ještě před konečným rozhodnutím sestavit užší výběr služeb MDM, nainstalovat je na zkoušku jen na několik testovacích zařízení a posoudit, která z nich nejlépe vyhovuje vašim představám. Apple School Manager, Apple Business Manager a Apple Business Essentials je možné propojit s více službami MDM a podle potřeby přiřadit jednotlivá zařízení k různým serverům.
Tip: Nejvhodnější službu MDM je nutné vybrat ještě před zahájením nasazení. Při změně v průběhu nasazení bude s největší pravděpodobností nutné všechna zařízení vymazat a znovu zaregistrovat.
Přístup k podpoře dodavatele a její pravidla
Služba MDM má v prostředí organizace kritickou důležitost. Vyhodnoťte úroveň podpory, služeb a školení, které poskytovatel MDM nabízí.
Cloudový nebo místní hosting
Služba MDM může být provozována v cloudu nebo na místním serveru. MDM je odlehčený protokol založený na standardu HTTPS, jehož prostřednictvím lze spravovat zařízení kdekoli na světě s nízkým dopadem na datový provoz, a má tedy dobré předpoklady pro hosting v cloudu. Pokud vaše organizace zvolí službu založenou na cloudovém nebo internetovém hostingu, mnoho kroků nastavování MDM popsaných v této příručce bude možné zjednodušit nebo úplně vynechat.
Podpora zařízení
Některé služby MDM obsahují integrovanou detailní podporu konkrétních typů zařízení Apple, například jen počítačů Mac nebo jen iPhonů, zatímco jiné nabízejí podporu napříč platformami. Dodavatele MDM můžete zkombinovat tak, že podporu jednotlivých typů zařízení budou zajišťovat oddělené služby. Toto řešení si lze v Apple School Manageru, Apple Business Manageru nebo Apple Business Essentials zjednodušit pomocí funkce automatického přiřazování podle typu zařízení. Můžete ale také zvolit jednoho dodavatele MDM, který zajistí podporu všech typů zařízení Apple používaných ve vaší organizaci.
Podpora webových portálů společnosti Apple
Někteří dodavatelé služeb MDM nabízejí rozšířenou podporu registrace zařízení a spravované distribuce. Mohou nabízet například možnost importu více tokenů pro Apple School Manager, Apple Business Manager nebo Apple Business Essentials. Přiřazení více tokenů pro nákup aplikací a knih může být výhodné mimo jiné pro organizace s více správcovskými účty, například po jednom pro každou školu či okrsek. Organizace s více tokeny může používat samostatné nastavení registrace pro různé sady zařízení. V takovém případě může podnik například definovat jedno nastavení pro sdílená zařízení a druhé pro individuálně přidělená zařízení.
Služby MDM hrají klíčovou roli také při vynucení pravidel správy přístupu pro spravované účty Apple. Když se spravovaný účet Apple pokusí přihlásit, odešle zařízení do služby MDM požadavek GetToken, jehož prostřednictvím se zjistí, zda je stav správy účtu Apple v souladu s požadavky organizace. Další informace najdete na webové stránce Apple Developer Get Token.
Informace o uživatelských účtech
Služba MDM může automaticky nastavovat poštovní a další uživatelské účty. V závislosti na použité službě MDM a na její integraci s vašimi interními systémy mohou být v datových částech účtů také předvyplněny údaje o jménu uživatele, e‑mailové adrese a certifikačních identitách pro ověřování a podepisování.
Služba MDM může s použitím uživatelských informací nakonfigurovat následující typy účtů:
Kalendář
Kontakty
Exchange ActiveSync (EAS)
Webové služby systému Exchange (EWS)
Rozšiřitelná konfigurace jednotného přihlašování
Google
Identita
LDAP
Mail
Odebírané kalendáře
VPN
802.1X
Podpora frameworku MDM
Zařízení Apple prostřednictvím frameworku MDM poskytují bohatou sadu možností konfigurace. Organizace by měly vyhodnotit, zda služba MDM, kterou se chystají použít, podporuje potřebné profily a konfigurace. Kromě toho je vhodné posoudit dostupnost funkcí deklarativní správy zařízení, pokud plánujete využívat vynucené aktualizace softwaru, konfigurační soubory spravovaných služeb nebo jiné funkce poskytované novým protokolem.
Příkazy MDM
Služba MDM může do zaregistrovaných zařízení Apple posílat příkazy. Informace o tom, které příkazy MDM vaše zařízení podporuje, najdete v dokumentaci k systému MDM. Pomocí příkazů lze dálkově spouštět aktualizaci softwaru, hledat ztracená zařízení v režimu Ztraceno nebo instalovat aplikace. Další informace najdete v části Příkazy MDM pro zařízení Apple.
Dotazy a služby zpráv
Služba MDM může zasílat zařízením Apple dotazy na různé informace včetně sériového čísla hardwaru, jedinečného identifikátoru zařízení, Wi‑Fi sítě, MAC (Media Access Control) adresy a stavu šifrování ve FileVaultu (v případě počítačů Mac). Může se dotazovat i na informace o softwaru, například na verzi a omezení zařízení nebo na seznam aplikací, které jsou v zařízení nainstalovány. Na základě těchto informací lze zjistit, zda uživatelé v zařízení udržují správné aplikace. Systémy iOS, iPadOS a visionOS 1.1 podporují dotazy na čas posledního zálohování zařízení na iCloud a na hašovací hodnotu účtu přiřazení aplikací přihlášeného uživatele. V systému tvOS se může služba MDM dotazovat registrovaných zařízení Apple TV na informace o aktivech, jako je jazyk, národní prostředí a organizace. Další informace najdete v části Dotazy MDM na informace o zařízení.
Funkce zaměřené na vzdělávací sektor
Někteří dodavatelé služeb MDM nabízejí funkce navržené speciálně pro vzdělávací prostředí. V dostatečném předstihu před předáním zařízení studentům se ujistěte, že váš dodavatel MDM podporuje aplikace a funkce, jako je Apple School Manager, Třída a Škola nebo Sdílený iPad, a také všechny vzdělávací funkce zavedené v nejnovějších verzích operačních systémů Apple ke dni uvedení. Další informace o zaváděcím hardwaru, softwaru a službách společnosti Apple pro školství (primárně pro předškolní, základní a střední vzdělávání) najdete v Příručce pro nasazení pro zařízení Apple ve školním prostředí.
V iPadOS 17.6 nebo novějším můžou vývojáři spolu s primární aplikací hodnocení využít další aplikace, například aplikace zpřístupnění a aplikace, které můžou používat kalkulačky, poznámky a tabulky.
V iPadOS 17.5 nebo novějších s aplikací Škola 3.0 učitelé můžou:
posílat jako zadání aplikace Třída libovolné dokumenty nebo soubory včetně PDF dokumentů a souborů vytvořených v aplikacích Pages, Numbers, Keynote a Google Suite (dokumenty, tabulky, snímky)
nahrávat dokumenty z iCloudu a skenovat papírové předlohy přímo do aplikace Škola
kontrolovat a hodnotit studentské práce a dokumenty pomocí funkcí pro hodnocení
analyzovat výsledky studentů podle jednotlivých otázek, přičemž mají k dispozici další funkce pro generování zpráv a přehledů
Funkce zaměřené na podnikový sektor
Někteří dodavatelé služeb MDM nabízejí funkce navržené speciálně pro podnikovou sféru. K příkladům patří nástroje pro auditování a pro integraci s adresářovými službami Active Directory a LDAP.