Windows及Mac OS的裝置管理
要求企業安全政策
要求裝置硬碟加密–
1. Windows BitLocker key管理
2. Mac FileVault key管理
3. App進公司內部存取資訊系統的per-app-vpn(只讓有授權的app進公司內網)
4. App管理
5. 遠端清除裝置內容(Hardreset)
MacOS正確購買/設定/開通的流程
⇝ MacOS再買時,直接找apple企業經銷商
⇝ DEP profile放入最大管理者帳號/密碼(開通時,直接寫到Mac內)
⇝ MacOS一條龍開通
⇝ MacOS開通直接加入網域
⇝ 不需要Apple ID App 統一中控派送
⇝ 只讓正確的AD帳號/密碼登入macOS使用
⇝ 支援多人AD帳號登入共用同一台macOS
要完成Mac一條龍開通,要準備什麼?
企業準備申請鄧白氏序號(D-U-N-S Number®)
企業跟apple申請AMB帳號,取得組織ID
跟Apple企業經銷商購買Mac
跟經銷商交換信任(經銷商會有經銷商ID)
讓他將裝置序號放到企業組織ID內
企業UEM與ABM串接,將Mac裝置開通要吃的指令給到Apple
裝置開通時需要網路,有網路他就會去找Apple開通
Apple發現該裝置是某企業的,將指令交給Mac,將裝置變企業模式
裝置找到UEM開始註冊流程
裝置吃下設定檔,開通一條龍
Workspace One
純雲端現代化PCLM
現代化管理- 可擴充性適合任何地點辦公
裝置寄送流程的改善
聯絡我們
台北市
104 台北市林森北路380號8樓803室
電話:(02) 2563-0247
信箱:proservice@thinkingsoftware.tw