-
提供Windows及Mac OS的裝置管理—
- 要求企業安全政策
- 要求裝置硬碟加密:
1. Windows BitLocker key管理
2. Mac FileVault key管理
3. App進公司內部存取資訊系統的per-app-vpn(只讓有授權的app進公司內網)
4. App管理
5. 遠端清除裝置內容(Hardreset)
Windows 現代化裝置管理
-
MacOS正確購買/設定/開通的流程
⇝ MacOS再買時,直接找apple企業經銷商
⇝ DEP profile放入最大管理者帳號/密碼(開通時,直接寫到Mac內)
⇝ MacOS一條龍開通
⇝ MacOS開通直接加入網域
⇝ 不需要Apple ID App 統一中控派送
⇝ 只讓正確的AD帳號/密碼登入macOS使用
⇝ 支援多人AD帳號登入共用同一台macOS
-
要完成Mac一條龍開通,要準備什麼?
- 企業準備申請鄧白氏序號(D-U-N-S Number®)
- 企業跟apple申請AMB帳號,取得組織ID
- 跟Apple企業經銷商購買Mac
- 跟經銷商交換信任(經銷商會有經銷商ID)
- 讓他將裝置序號放到企業組織ID內
- 企業UEM與ABM串接,將Mac裝置開通要吃的指令給到Apple
- 裝置開通時需要網路,有網路他就會去找Apple開通
- Apple發現該裝置是某企業的,將指令交給Mac,將裝置變企業模式
- 裝置找到UEM開始註冊流程
- 裝置吃下設定檔,開通一條龍
現代化管理是可擴充性適合任何地點辦公
裝置寄送流程的改善
Workspace one 純雲端現代化 PCLM
