¿Cómo gestionar los Mac de la empresa?

Question

¿Cómo gestionar los Mac de la empresa?

red
ID de apple
Software
servidor osx
configurador de apple

Mente de silicio

¿Cuál es la forma "Apple" de administrar Mac en el entorno de la empresa? Tengo información sobre el servidor macOS y Apple Remote Desktop , que parece compartir algunas funciones de administración. Este último parece un poco anticuado, al menos a juzgar por su sitio web que no recibió una renovación como el resto de las páginas de apple.com.

lo que necesito es

capacidad de administrar actualizaciones de software
alguna configuración de red como VPN
Configuración de Active Directory (sí, es principalmente un entorno de Windows)
el correo electrónico lo proporciona el servidor Exchange de la empresa

¿Y qué pasa con las identificaciones de Apple? ¿Hay alguna opción para tener identificadores de Apple controlados por la empresa? No queremos que las identificaciones privadas de Apple vuelen por ahí;)

Respuestas (3)

¿Cómo gestionar los Mac de la empresa?

Alano · Answer 1

macOS Server y Apple Remote Desktop (ARD) son solo dos de las herramientas utilizadas para administrar computadoras Apple en una organización.

Puede usar macOS Server para sincronizar con Active Directory, pero en mi experiencia, simplemente puede unir cada máquina directamente a su servidor AD sin el intermediario (en otras palabras... no es necesario)

En cuanto a ARD... YYMV, pero personalmente, prefiero usar scripts personalizados para enviar aplicaciones y actualizaciones

Apple tiene un excelente servicio llamado Programas de implementación de Apple que lo ayuda a administrar todo, desde AppleID hasta implementaciones de macOS e iOS. Comuníquese con su representante comercial de Apple para que lo ayude a configurar esto y sus ID de Apple específicos para su organización.

¿MacOS Server te permite borrar la macbook de forma remota si te la roban?
Actualmente no, pero parece que el nuevo servidor macOS para 2018 puede incluir esa función. Actualmente, lo manejaría con la cuenta AppleID de su organización.
En ese caso, ¿cómo administrar las ID de Apple? ¿Puedo crear un ID de Apple comercial y vincular a otros para que luego pueda borrarlo como "administrador"?
Básicamente, sí... pero desea ponerse en contacto con un representante comercial para que lo ayude a configurarlo todo.

tyelford · Answer 2

Solo para agregar a las otras respuestas, también estaría buscando un MDM o EMM, si tiene muchas Mac.

Algunos ejemplos son:

Jamf - Usualmente visto como uno de los mejores
Meraki - Gratis para hasta 100 dispositivos - no tan completo para Mac, mejor para iOS
Administrador de perfiles de Apple : esto viene con macOS Server, no estoy seguro acerca de las versiones más nuevas, pero en mi experiencia tiene menos funciones que los otros MDM.
Hay muchos más: es necesario investigar el costo frente a las características

Apple parece haber estado realmente impulsando los MDM. Algunos de los principales beneficios son el Programa de inscripción de dispositivos (DEP) de Apple y el Programa de compras por volumen (VPP) de Apple . Estos dos ayudan mucho con la configuración de dispositivos y la promoción de aplicaciones. Además, si planea crear imágenes de Mac, con APFS lo hace bastante difícil. Recientemente hablé con un ingeniero de sistemas de Apple al respecto y aún puede funcionar en High Sierra, pero especula que es posible que no funcione en futuras versiones de macOS, por lo que tener un MDM para administrar aplicaciones y scripts es un paso en la dirección correcta.

También obtiene los beneficios de enviar perfiles a los dispositivos donde puede controlar muchas configuraciones en las Mac, como conexiones Wifi, restricciones, etc. Cada MDM tiene un conjunto de funciones diferente.

Prefiero ir con el enfoque nativo ofrecido por Apple. Sin embargo, no está muy claro cómo configurarlo. Al menos no solo leyendo el sitio web de Apple, que es extraño. Parece que presionan por el contacto directo... y luego resulta que en mi país no hay expertos en este campo :D
Traté de usar solo productos Apple cuando comencé a administrar dispositivos Apple también. Descubrí que no tenían tantas funciones como los de terceros y que el soporte simplemente no estaba allí. Esto fue hace un tiempo, por lo que su millaje puede variar. ¡Buena suerte en cualquier camino que vayas!

micro solar · Answer 3

Solo sobre la identificación de Apple: cada empleado puede crear una identificación única separada de su personal Y sin fijarla a una tarjeta de crédito: si realiza el proceso en una Mac cuando llega a la tarjeta, existe la opción "ninguna" que no es visible en un ipad - ¿cómo lo sé? - hizo exactamente esto el martes pasado...

¿Cómo gestionar los Mac de la empresa?

Mente de silicio

Respuestas (3)

Alano

Mente de silicio

Alano

Mente de silicio

Alano

tyelford

Mente de silicio

tyelford

micro solar

¿Hay alguna forma de configurar el servidor Mac OS X Snow Leopard como una puerta de enlace a Internet con seguimiento del ancho de banda por usuario?

¿Cómo conservar la configuración del servidor DHCP al migrar de Lion Server a Mountain Lion Server?

No se puede acceder a localhost a través de IP local

¿Cómo puedo configurar mi Mac (OS X Yosemite) como puerta de enlace a Internet?

¿Cómo usar RADIUS con macOS Server?

¿Cómo rechazar que el servidor DHCP cambie mi nombre de host?

localhost siempre responde con "Conexión rechazada: localhost: 80"

¿Cómo se pueden realizar compras de películas no autorizadas en mi Apple TV de primera generación?

¿Construir una pequeña red en el entorno de Apple?

Uso del servidor de actualización de software