JAMF Pro e MDM Apple

Conheça o Jamf Pro

O Jamf Pro é uma solução completa de gerenciamento de dispositivos para profissionais de TI, para simplificar a implantação, o estoque e a segurança de Macs, iPads, iPhones e Apple TVs. Projetado para automatizar o gerenciamento de dispositivos enquanto aumenta a produtividade do usuário final, o Jamf Pro é uma ferramenta de gestão de mobilidade empresarial que agrada aos profissionais de TI e aos usuários aos quais eles dão suporte, cumprindo a promessa de gerenciamento unificado de endpoint para dispositivos Apple.

Desde a implantação de dispositivos sem toque até o gerenciamento de aplicativos e o gerenciamento de mobilidade empresarial, a plataforma Jamf oferece as ferramentas necessárias para maximizar e personalizar cada dispositivo Apple para cada usuário.

Quem usa o Jamf Pro?

O Jamf está comprometido em permitir que a TI capacite os usuários finais e leve a lendária experiência da Apple para empresas, instituições educacionais e organizações governamentais através do software Jamf Pro.

Onde o Jamf Pro pode ser implantado?

Nuvem, SaaS, baseado na web, Mac (desktop), Windows (desktop), iPhone (celular), iPad (tablet). Você pode escolher entre ter a experiência de toque zero, mãos-livres ou uma abordagem mais prática, de qualquer forma, o registro e a implantação é garantida com facilidade.

Gerenciamento de dispositivos móveis (MDM)

A utilização de dispositivos Apple no meio empresarial vem aumentando consideravelmente. À medida que a utilização de dispositivos da Apple aumenta nas empresas e na educação em todo o mundo, é muito importante que os investimentos em tecnologia sejam maximizados para que as organizações possam aproveitar Mac, iPad, iPhone e Apple TV utilizando seu potencial total.

Porém com este crescimento a equipe de TI tende a gerenciar um fluxo muito grande de novos dispositivos. À medida que o trabalho remoto e o ensino a distância se tornam o novo normal, gerenciar dispositivos do ponto de partida para o suporte contínuo é fundamental.

Embora alguns já estejam muito familiarizados com a Apple, muitos de vocês estão mergulhando no gerenciamento de dispositivos da Apple pela primeira vez e por isso neste artigo vamos te ajudar a construir e dominar suas habilidades de gerenciamento da Apple.

Entenda melhor o gerenciamento de dispositivos móveis (MDM)

O MDM permite a configuração de dispositivos de maneira segura através da rede sem fio, sejam eles de propriedade do usuário ou da organização. O MDM inclui a atualização do software e ajustes do dispositivo, monitora a conformidade com as políticas organizacionais e apaga ou bloqueia dispositivos remotamente. Os usuários podem registrar seus próprios dispositivos no MDM, e os dispositivos de propriedade da organização podem ser registrados no MDM automaticamente com o Apple School Manager.

A maioria dos dispositivos Apple é capaz de entender e aplicar configurações como eliminação remota ou restrições de senha graças a uma estrutura de gerenciamento de dispositivos móveis incorporada (MDM). 

Dois componentes principais na estrutura MDM são perfis de configuração e comandos de gerenciamento.  Esses componentes se comunicam com o dispositivo através do serviço DE NOTIFICAÇÃO PUSH (APNS) da Apple, que é mantido em sigilo à sua organização através da obtenção de um certificado seguro da Apple.  O servidor da Apple, então, mantém uma conexão constante com dispositivos para que você não precise. Os dispositivos se comunicam de volta ao seu servidor de gerenciamento e recebem comandos, configurações, configurações ou aplicativos que você define.

Perfis de configuração

Defina várias configurações para seus dispositivos Apple e diga a esse dispositivo como se comportar. Eles podem ser usados para automatizar configurações de senhas, senhas Wi-Fi e configurações de VPN. Eles   também podem ser usados para restringir itens como recursos de dispositivos como a App Store, navegadores da Web ou a capacidade de renomear um dispositivo.  Esses perfis podem ser todos especificados e implantados aproveitando jamf.

Comandos de gestão

São comandos singulares que você pode enviar para seus dispositivos gerenciados para tomar ações específicas.   Um dispositivo desapareceu?  Coloque-o no Modo Perdido ou envie um comando de limpeza remota.  Precisa atualizar o SO?  Envie o comando para baixar e instalar atualizações.  Estes são apenas alguns exemplos das diferentes ações que você pode assumir em um dispositivo Apple totalmente gerenciado.

O que a Apple oferece?

Graças à compatibilidade com o Microsoft Azure Active Directory, ficou muito mais fácil permitir que seus alunos e funcionários acessem as tecnologias de ensino e aprendizagem da Apple. No iPad, todos encontram apps e serviços que usam todos os dias, como Google Drive e Microsoft Office. E suas inúmeras ferramentas para criatividade permitem que alunos expressem novos conhecimentos da forma que quiserem.

Inscrição automatizada de dispositivos

Este processo automatizado de inscrição permite configurar qualquer Mac, iPad, iPhone ou Apple TV comprado da Apple ou de um revendedor autorizado pela Apple e personalizar cada dispositivo para o seu usuários, tudo sem nunca ter que tocar no dispositivo. As compras de hardware estão   associadas ao número do cliente da Apple ou à ID do revendedor e inscrevem automaticamente um dispositivo no gerenciamento sob uma solução de gerenciamento da Apple. A inscrição automatizada de dispositivos permite que você ofereça uma ótima experiência de zero-touch para usuários finais. Eles simplesmente abrem a caixa, ligam o dispositivo e chegam ao trabalho independentemente de seus funcionários estarem no local ou remotos.

Volume De Compra de Aplicativos e Livros

Você pode comprar e licenciar aplicativos e livros em massa da Apple, e distribuí-los    para pessoas físicas via Apple ID ou diretamente para dispositivos sem  um  Apple ID. Os aplicativos podem ser posteriormente reatribuídos à medida que a implantação precisa ser alterada.  Você pode vincular um token (recebido da Apple) à sua solução MDM   para atribuição e distribuição.  Se você é uma instituição de ensino, sua instância será construída diretamente dentro do   Apple School Manager.

Supervisão de dispositivos

É um   modo especial de gerenciamento de iPadOS, iOS e  tvOS onde  a TI é  concedida  maior  controle  sobre os dispositivos que possuem    quando  inscritos  via Inscrição automatizada  do dispositivo, MDM aprovado pelo usuário ou  configurador Apple. Um grande número de recursos de gerenciamento,  incluindo  o Modo  Perdido   Gerenciado, o bloqueio de  aplicativos e  a instalação  silenciosa de aplicativos exigem supervisão. Recomenda-se que dispositivos   de propriedade corporativa e de propriedade escolar sejam colocados em  modo  de supervisão. 

Apple IDs 

São as credenciais de conta pessoal que os  usuários usam para acessar  serviços da Apple, como App Store, iTunes Store, iCloud, iMessage e muito  mais.  Dependendo das  necessidades  da  sua  organização.

Apple School Manager

Lançado em 2017, o Apple School Manager é um portal de webbased para administradores de TI para supervisionar pessoas, dispositivos e conteúdo todos de um só lugar. Exclusivamente para a educação, o Apple School Manager combina matrícula automatizada de dispositivos e compras de volume de aplicativos e livros e outras ferramentas de gestão em sala de aula, como o aplicativo Classroom, em um portal. O Apple School Manager habilita IDs gerenciados da   Apple e iPad compartilhado e pode ser integrado ao sistema de informações de alunos (SIS) da sua escola

Apple Business Manager

É a plataforma para equipes e empresas de TI emparelharem com uma solução MDM  para automatizar a implantação e a aquisição de  dispositivos semelhante ao Apple School Manager, ele combina o poder de Inscrição Automatizada de  Dispositivos e Compras de Volume  em um local central.

IPad compartilhado

Ao oferecer aos alunos uma experiência de aprendizagem personalizada, o iPad compartilhado amplia o valor de um dispositivo iPad. Vários alunos, cada um com seu próprio ID exclusivo, podem fazer login e sair enquanto seus aplicativos, conteúdo e trabalho permanecem intactos. O iPad compartilhado só está disponível para instituições de ensino e requer o Apple School Manager. 

IDs Apple gerenciados para instituições de ensino

Os Apple IDs gerenciados são um tipo especial de Apple ID para estudantes. Eles não exigem permissão especial e permitem que você, como administrador de TI, crie e atualize dinamicamente as informações do usuário. Os IDs gerenciados do Apple são criados no portal Apple School Manager e podem sincronizar com os dados da Sala de Aula, bem como com o SIS da sua escola.

Estágios de gerenciamento do ciclo de vida

A estrutura de gerenciamento de dispositivos da Apple (MDM), inclui seis elementos-chave em todo o ciclo de vida de seus dispositivos Apple e vão te auxilias nas seguintes funções:

• Implantação e Provisionamento: Colocando dispositivos nas mãos dos usuários finais.
• Gerenciamento de configuração: Aplicando as configurações corretas aos dispositivos.
• Gerenciamento de aplicativos: Garantindo que os softwares e aplicativos corretos estejam em cada dispositivo.
• Inventário: Reportando o status de cada dispositivo.
• Segurança: Fixação de dispositivos para padrões organizacionais.
• Empoderamento do usuário: Permitir que os usuários se autoajudem quando necessitam de recursos e serviços.
  
  

Desde a implantação inicial até a experiência do usuário final, é fundamental entender, gerenciar e suportar todo o ciclo de vida dos dispositivos em seu ambiente.  Isso garante tanto a segurança quanto o potencial maximizado de seus dispositivos Apple.

Considerações para a seleção de uma solução MDM

Há diversas soluções MDM disponíveis de vários fabricantes. Os aspectos mais importantes do MDM para a organização devem ser avaliados (incluindo as opções de hospedagem e o preço) antes da escolha de uma solução.

Dica: é de suma importância selecionar a solução MDM apropriada antes do processo de implantação. Mudá-la durante a implantação pode exigir o apagamento e a reinscrição de cada dispositivo.

• Hospedagem local ou na nuvem: uma solução MDM pode ser hospedada em um servidor local ou na nuvem. O MDM é um protocolo baseado em HTTPS que pode gerenciar dispositivos em todas as partes do mundo com baixo impacto no tráfego de dados, o que o torna adequado para o armazenamento na nuvem. Se a organização escolher uma solução hospedada na nuvem ou na internet, vários dos passos de configuração do MDM descritos nesta referência podem ser reduzidos consideravelmente ou eliminados por completo.
• Compatibilidade com dispositivos: algumas soluções MDM possuem compatibilidade aprofundada com tipos específicos de dispositivos da Apple, como apenas computadores Mac ou dispositivos iPhone, por exemplo, enquanto outras são mutiplataforma. Você pode escolher uma combinação de fornecedores de MDM de forma que cada tipo de dispositivo seja aceito por uma solução especializada. Com a atribuição automática por tipo de dispositivo no Apple School Manager isso é simples. Você também pode escolher um fornecedor de MDM que ofereça compatibilidade com todos os tipos de dispositivos da Apple usados na sua organização.
• Funcionalidade centrada na educação: alguns vendedores de MDM fornecem funcionalidades desenvolvidas especificamente para ambientes educacionais. Certifique-se de que o vendedor de MDM ofereça suporte a soluções como o Apple School Manager, o app Sala de Aula, o app Projeto Escolar, o iPad Compartilhado e todos os recursos educacionais presentes nas versões mais recentes dos sistemas operacionais da Apple no dia do lançamento.
• Serviços de consulta e relatório: uma solução MDM pode consultar diversas informações em dispositivos da Apple, incluindo o número de série do hardware, UDID do dispositivo, Wi-Fi, endereço MAC (Media Access Control) e estado de criptografia do FileVault (em computadores Mac). Ela também pode consultar informações de software, como restrições e versão do dispositivo, e listar os apps instalados no dispositivo. Essas informações podem ser usadas para garantir que os usuários mantenham os apps apropriados. O iOS e o iPadOS permitem consultas sobre a última vez em que um backup do dispositivo foi feito no iCloud e sobre o hash da conta de atribuição de app do usuário com sessão iniciada. No tvOS, o MDM pode consultar dispositivos Apple TV registrados para obter informações de materiais, como idioma, região e organização.
• Políticas e acesso de suporte do vendedor: o MDM é um serviço crítico. O serviço de suporte, serviços e treinamento fornecidos pelo vendedor do MDM devem ser avaliados.
  
  

De acordo com os seus critérios, você pode criar uma lista de soluções MDM selecionadas e fazer uma avaliação delas com apenas alguns dispositivos de teste para determinar qual solução atende melhor às suas necessidades antes de tomar uma decisão. O Apple School Manager permite a conexão com mais de uma solução MDM e a atribuição de dispositivos a diferentes servidores, conforme necessário. 

Requisitos de rede da solução MDM

Ao instalar uma solução MDM hospedada localmente, você precisa configurar todos os itens a seguir. Configure e teste cada um deles no início do processo para garantir uma implementação sem problemas. Se a solução MDM for gerenciada externamente ou armazenada na nuvem, seu vendedor de MDM pode cuidar de vários desses itens por você:

• DNS: uma solução MDM precisa usar um nome de domínio totalmente qualificado que possa ser resolvido tanto do lado interno quanto do lado externo da rede da organização. Isso permite que o servidor gerencie dispositivos conectados local ou remotamente. Para manter a conectividade com os clientes, o nome de domínio não pode mudar;
• Endereço IP: a maioria das soluções MDM requer um endereço IP estático. O nome DNS existente deve ser mantido se o endereço IP do servidor for alterado;
• Configuração do MDM com TLS: toda a comunicação entre os dispositivos da Apple e a solução MDM é criptografada com HTTPS. É necessário um certificado TLS (antigo SSL) para garantir a segurança dessa comunicação. Não implemente dispositivos que não tenham um certificado emitido por uma autoridade de certificação (AC) reconhecida. Confira a data de validade do certificado e certifique-se de renová-lo antes que ele expire.
• Portas de firewall: para ativar o acesso interno e externo à solução MDM, certas portas do firewall precisam ser abertas. A maioria das soluções MDM aceita conexões de entrada usando HTTPS na porta 443. Tanto a solução MDM quanto os dispositivos precisam se comunicar com o serviço de Notificações Push da Apple. Antes de novembro de 2020, as soluções MDM usavam as portas 2195 e 2196 com o APNs; os clientes usam a porta 5223. Após novembro de 2020, as soluções MDM usam a porta 2197.
  
  

Dica: sua solução MDM pode guardar chaves reservas e códigos de contorno do Bloqueio de Ativação, bootstrap tokens do macOS e outros dados importantes para a continuidade do acesso aos dispositivos. Por esse motivo, certifique-se de ter uma estratégia robusta de recuperação de desastres para a instalação MDM no local. Recomenda-se testar regularmente o backup e a restauração.

Sobre Mobile device management (MDM) 

O MDM normalmente é uma implantação de uma combinação de aplicativos e configurações no dispositivo, políticas e certificados corporativos e infraestrutura de back-end, com o objetivo de simplificar e aprimorar o gerenciamento de TI de dispositivos de usuários finais. Em ambientes de TI corporativos modernos, o grande número e diversidade de dispositivos gerenciados (e comportamento do usuário) tem motivado soluções de MDM que permitem o gerenciamento de dispositivos e usuários de forma consistente e escalável. A função geral do MDM é aumentar a capacidade de suporte, a segurança e a funcionalidade corporativa do dispositivo, mantendo alguma flexibilidade do usuário.

Muitas organizações administram dispositivos e aplicativos usando produtos/serviços MDM. O MDM lida principalmente com a segregação de dados corporativos, proteção de e-mails, proteção de documentos corporativos em dispositivos, aplicação de políticas corporativas e integração e gerenciamento de dispositivos móveis, incluindo laptops e dispositivos portáteis de várias categorias. As implementações de MDM podem ser locais ou baseadas em nuvem.

Algumas das principais funções do MDM incluem:

• Garantir que diversos equipamentos de usuário sejam configurados para um conjunto consistente de aplicativos, funções ou políticas corporativas padrão/suportado
• Atualização de equipamentos, aplicativos, funções ou políticas de maneira escalável
• Garantir que os usuários usem os aplicativos de maneira consistente e com suporte
• Garantir que o equipamento funcione de forma consistente
• Equipamento de monitoramento e rastreamento (por exemplo, localização, status, propriedade, atividade)
• Ser capaz de diagnosticar com eficiência e solucionar problemas de equipamentos remotamente
  
  

A funcionalidade de MDM pode incluir distribuição pelo ar de aplicativos, dados e definições de configuração para todos os tipos de dispositivos móveis, incluindo telefones celulares , smartphones, tablets, computadores móveis robustos , impressoras móveis, dispositivos POS móveis, etc. Mais recentemente, laptops e desktops foram adicionados à lista de sistemas suportados à medida que o Gerenciamento de Dispositivos Móveis se torna mais sobre gerenciamento básico de dispositivos e menos sobre a própria plataforma móvel. As ferramentas de MDM são aproveitadas para dispositivos de propriedade da empresa e de funcionários ( BYOD ) em toda a empresa ou dispositivos móveis de propriedade dos consumidores. A demanda do consumidor por BYOD agora está exigindo um esforço maior para MDM e maior segurança para os dispositivos e a empresa à qual eles se conectam, especialmente porque empregadores e funcionários têm expectativas diferentes em relação aos tipos de restrições que devem ser aplicadas aos dispositivos móveis.

Ao controlar e proteger os dados e as definições de configuração de todos os dispositivos móveis em uma rede, o MDM pode reduzir os custos de suporte e os riscos comerciais. A intenção do MDM é otimizar a funcionalidade e a segurança de uma rede de comunicações móveis, minimizando os custos e o tempo de inatividade. Com os dispositivos móveis se tornando onipresentes e os aplicativos inundando o mercado , o monitoramento móvel está crescendo em importância. O uso do gerenciamento de dispositivos móveis continua a crescer em ritmo constante e provavelmente registrará uma taxa de crescimento anual composta (CAGR) de quase 23% até 2028. Os EUA continuarão sendo o maior mercado para dispositivos móveis gestão global. Vários fornecedores ajudam fabricantes de dispositivos móveis, portais de conteúdo e desenvolvedores a testar e monitorar a entrega de seu conteúdo, aplicativos e serviços móveis. Esse teste de conteúdo é feito em tempo real, simulando as ações de milhares de clientes e detectando e corrigindo bugs nos aplicativos.

Tags: ServiceNow, Snow Software, Gestão de Ativos de Software, Software Asset Management, SAM, FINOps, ITAM, ITSM, Flexera, Cloud Management, pequenas empresas, mdm mobile device management, google cloud, quais aplicativos, unified endpoint management, gestão de dispositivos móveis, uso de dispositivos, gestão de aplicativos, mobile application management, dispositivos móvel, smartphones ou tablets, operadora de telefonia, planos de dados, muitas empresas, android ios, telefonia corporativa, telefonia móvel, dispositivos windows, encontre um parceiro, dispositivo android, gestão de dispositivos, mobilidade corporativa, ambiente corporativo, gerenciamento de dispositivos mã³veis, materiais ricos, segurança da informação, endpoint management, pergunta frequente, mobile device management mdm, mobile content management, google workspace, oma dm, enterprise mobility, boas práticas, aplicativos corporativos, software de gerenciamento, device management, active directory, mobile device management, microsoft azure, smartphones tablets, sistemas operacionais, servidor de gerenciamento, gerenciamento de aplicativos, dados corporativos, Gerenciamento de dispositivos móveis apple device apple device management, jamf school jamf software implanteos com facilidade escolha uma experiência gerenciamento contínuo software update casper suite ios devices, jamf protect jamf connect microsoft sccm ipad iphone ou apple abordagem mais prática iphone ou apple tv Microsoft System Center Configuration,terminais móveis, leave this field empty. políticas de uso, solução de mdm, rede da empresa, dados móveis, redução de custos, plataforma de gerenciamento, dispositivo byod, produtividade dos funcionários, aplicativos instalados, segurança de dados, segurança dos dados, campos obrigatórios, software mdm, materiais ricos, android ios, gestão de dispositivos móveis, equipes de ti, soluções de mdm, quais aplicativos, mdm mobile device management, gerenciamento de dispositivos mã³veis, recursos de gerenciamento, pequenas empresas, dispositivos mã³veis.