मोबाइल डिवाइस प्रबंधन सॉल्यूशन चुनें
मोबाइल डिवाइस प्रबंधन (MDM) क्या है?
iOS, iPadOS, macOS और tvOS में बिल्ट-इन फ़्रेमवर्क होता है, जो मोबाइल डिवाइस प्रबंधन (MDM) का समर्थन करता है। MDM डिवाइस को प्रोफ़ाइल और कमांड भेजकर आपको डिवाइस को सुरक्षित और वायरलेस तरीक़े से कॉन्फ़िगर करने की अनुमति देता है, चाहे ही वे यूज़र या आपके संगठन के स्वामित्व में हों। MDM क्षमताओं में सॉफ़्टवेयर और डिवाइस सेटिंग को अपडेट करना, संगठन की नीतियों के अनुपालन की निगरानी करना और दूर से डिवाइस की वाइपिंग या लॉकिंग करने जैसे कार्य शामिल होते हैं। यूज़र अपने स्वयं के डिवाइस को MDM में नामांकित कर सकते हैं और संगठन-स्वामित्व वाले डिवाइस को Apple School Manager की मदद से ऑटोमैटिकली MDM में नामांकित किया जा सकता है।
MDM कैसे काम करता है?
डिवाइस या यूज़र द्वारा नामांकन प्रोफ़ाइल के स्वीकृत हो जाने पर, पेलोड वाले कॉन्फ़िगरेशन प्रोफ़ाइल को डिवाइस में पहुँचा दिया जाता है। फिर आप Apple School Manager से ख़रीदे गए ऐप्स और किताबों को वायरलेस रूप से वितरित, प्रबंधित और कॉन्फ़िगर कर सकते हैं। आप ऐप्स को खुद से इंस्टॉल कर सकते हैं, या ऐप्स को ऑटोमैटिकली इंस्टॉल किया जा सकता है जो इस बात पर निर्भर करता है कि ऐप किस प्रकार का है, इसे कैसे असाइन किया जाता है और डिवाइस पर्यवेक्षित है या नहीं।
पर्यवेक्षण क्या है?
पर्यवेक्षण सामान्यतः यह दर्शाता है कि डिवाइस उस संगठन द्वारा ख़रीदा गया है, जो उसके कॉन्फ़िगरेशन और प्रतिबंधों पर अतिरिक्त नियंत्रण प्रदान करता है।
अधिक जानकारी के लिए, Apple प्लैटफ़ॉर्म परिनियोजन में Apple डिवाइस पर्यवेक्षण परिचय देखें।
MDM सॉल्यूशन के चयन के लिए विवेचनाएँ
विभिन्न तृतीय पक्ष ओर से कई MDM सॉल्यूशन उपलब्ध हैं। आपके द्वारा सॉल्यूशन चुने जाने से पहले, आपको इसका मूल्यांकन करना चाहिए कि आपके संगठन के लिए होस्टिंग विकल्प और क़ीमत सहित MDM के कौन-से पक्ष सबसे अच्छे हैं। नीचे दिए गए टिप आपको निर्णय लेने में मदद कर सकते हैं।
नुस्ख़ा : आपके परिनियोजन करने से पहले उपयुक्त MDM सॉल्यूशन चुनना बहुत ही महत्वपूर्ण है। परिनियोजन को बीच में बदलने के लिए आपको प्रत्येक डिवाइस को मिटाकर इसे फिर से नामांकित करने की आवश्यकता हो सकती है।
स्थानीय रूप से होस्ट या क्लाउड-होस्ट : MDM सॉल्यूशन को किसी स्थानीय सर्वर पर या क्लाउड में होस्ट किया जा सकता है। MDM एक लाइटवेट HTTPS-आधारित प्रोटोकोल है, जो दुनिया में कहीं भी लो डेटा-ट्रैफ़िक इम्पैक्ट वाले डिवाइस को प्रबंधित कर सकता है, जो इसे क्लाउड होस्टिंग के लिए उपयुक्त बनाता है। यदि आपका संगठन क्लाउड द्वारा या इंटरनेट द्वारा होस्ट किया गया समाधान चुनता है, तो इस संदर्भ में उल्लिखित कई MDM कॉन्फ़िगरेशन चरणों को काफ़ी हद तक घटाया जा सकता है या पूरी तरह से समाप्त किया जा सकता है।
डिवाइस सहायता : कुछ MDM सॉल्यूशन निर्दिष्ट तरह के Apple डिवाइस जैसे कि Mac कंप्यूटर या iPhone डिवाइस के लिए विस्तृत समर्थन के साथ होते हैं, जबकि अन्य क्रॉस-प्लेटफ़ॉर्म समर्थन प्रदान करते हैं। आप मिले-जुले MDM विक्रेता चुन सकते हैं ताकि प्रत्येक डिवाइस प्रकार को विशेषीकृत सॉल्यूशन से समर्थन मिले। Apple School Manager में डिवाइस प्रकार के अनुसार ऑटोमैटिक असाइनमेंट करने से यह आसान हो जाता है। या कोई ऐसा MDM विक्रेता चुनें जो आपके पूरे संगठन में उपयोग होने वाले सभी प्रकार के Apple डिवाइस का समर्थन करता है।
शिक्षा-केंद्रित क्रियात्मकता : कुछ MDM वेंडर्स ऐसी क्रियात्मकता (फ़ंक्शनैलिटी) प्रदान करते हैं, जो विशेष तौर से एजुकेशन एन्वायरन्मेंट्स के लिए डिजाइन की गई होती है। सुनिश्चित करें कि आपका MDM विक्रेता Apple School Manager, कक्षा ऐप, स्कूलवर्क, शेयर किया गया iPad और लॉन्च वाले दिन से Apple ऑपरेटिंग सिस्टम के नवीनतम संस्करण के साथ पेश किए गए सभी शिक्षा फ़ीचर का समर्थन करता है।
पूछताछ और रिपोर्टिंग सेवाएँ : MDM सॉल्यूशन Apple डिवाइस से कई तरह की जानकारी पूछ सकता है, जिनमें हार्डवेयर क्रम संख्या,डिवाइस UDID, वाई-फ़ाई मीडिया ऐक्सेस कंट्रोल (MAC) पता और FileVault एंक्रिप्शन स्टेटस (Mac कंप्यूटर के लिए) शामिल रहते हैं। यह सॉफ़्टवेयर जानकारी भी पूछ सकता है, जैसे कि डिवाइस संस्करण और रेस्ट्रिक्शंस और डिवाइस पर इंस्टॉल किया गया किए ऐप्स की सूची। इस जानकारी का उपयोग यह सुनिश्चित करने के लिए किया जा सकता है कि यूज़र समुचित ऐप्स को बनाए रखें। iOS और iPadOS किसी डिवाइस के पिछली बार iCloud पर बैकअप होने के बारे में और लॉगइन हुए यूज़र के ऐप असाइनमेंट अकाउंट हैश के बारे में पूछने की अनुमति दे सकते हैं। tvOS में, भाषा, स्थान और संगठन जैसी ऐसेट जानकारी के लिए नामांकित किए गए Apple TV डिवाइस से MDM पूछताछ कर सकता है।
वेंडर सपोर्ट ऐक्सेस और नीतियाँ : MDM एक मिशन-क्रिटिकल सेवा है। आपको अपने MDM वेंडर द्वारा दी जाने वाली सहायता, सेवाएँ और प्रशिक्षण का मूल्यांकन करना चाहिए।
आपके मापदंडों के आधार पर, आप MDM सॉल्यूशन की एक संक्षिप्त सूची बना सकते हैं और अंतिम निर्णय करने से पहले यह देखने के लिए कि कौन-सा सॉल्यूशन आपकी ज़रूरतों के अनुसार सबसे बेहतर है, उन्हें कुछ टेस्ट डिवाइस के साथ ट्रायल के लिए सेटअप कर सकते हैं। Apple School Manager आपको एक से अधिक MDM सॉल्यूशन के साथ कनेक्ट होने की सुविधा देता है और ज़रूरत के अनुसार डिवाइस को विभिन्न सर्वर के लिए असाइन करता है। अधिक जानकारी के लिए, MDM सॉल्यूशन चुनना वीडियो देखें।
आपके MDM सॉल्यूशन के लिए नेटवर्क आवश्यकताएँ
अपना MDM सॉल्यूशन इंस्टॉल और कॉन्फ़िगर करते समय, विचार करें कि आप नेटवर्क, ट्रांसपोर्ट लेयर सिक्योरिटी (TLS), संरचना सेवाएँ, Apple सेवाएँ और बैकअप को कैसे कॉन्फ़िगर करेंगे।
जब आप स्थानीय रूप से होस्ट किए जा रहे MDM सॉल्यूशन इंस्टॉल करते हैं, आपको निम्नांकित सभी चीजों को कॉन्फ़िगर करना होगा। सुगम डिप्लॉयमेंट सुनिश्चित करने के लिए प्रक्रिया के प्रारंभ में ही हरेक को कॉन्फ़िगर कर टेस्ट करें। यदि आपका MDM सॉल्यूशन बाहर से प्रबंधित है या क्लाउड में होस्टेड है, तो आपका MDM वेंडर आपकी ओर से इनमें से कई चीजों को संचालित कर सकता है:
DNS: MDM सॉल्यूशन को एक ऐसे पूर्ण क्वालिफ़ाइड डोमेन नेम का उपयोग करना चाहिए, जिसे संगठन के नेटवर्क के भीतर और बाहर दोनों से रिज़ॉल्व किया जा सकता है। इससे सर्वर डिवाइस को प्रबंधित करता है, चाहे वे लोकल रूप से या रिमोट रूप से कनेक्ट हों। क्लाइंट्स के साथ कनेक्टिविटी बनाए रखने के लिए, यह डोमेन नेम बदला नहीं जा सकता है।
IP ऐड्रेस: ज़्यादातर MDM सॉल्यूशन को स्टैटिक IP पते की ज़रूरत होती है। यदि IP ऐड्रेस के बदल जाता है, तो मौजूदा DNS नेम अस्तित्व में रहना चाहिए।
MDM को TLS के साथ कॉन्फ़िगर करें: Apple डिवाइस और MDM सॉल्यूशन के बीच सभी संचार HTTPS के साथ एंक्रिप्ट किए जाते हैं। इन संचारों को सुरक्षित रखने के लिए TLS (पूर्व में SSL) सर्टिफ़िकेट आवश्यक होते हैं। इस नामचीन सर्टिफ़िकेट अथॉरिटी (सीए) से सर्टिफ़िकेट लिए बगैर डिवाइस डिप्लॉय न करें। सर्टिफ़िकेट की समापन तिथि नोट करें और ध्यान रखें कि उसके समाप्त होने से पहले आप उसे नवीनीकृत कर देंगे।
फ़ायरवॉल पोर्ट्स: MDM सॉल्यूशन पर आंतरिक और बाह्य दोनों ऐक्सेस सक्षम करने के लिए, कुछ फ़ायरवॉल पोर्ट अवश्य खुले होने चाहिए। ज़्यादातर MDM सॉल्यूशन पोर्ट 443 पर HTTPS का उपयोग करके इनबाउंड कनेक्शन स्वीकार करते हैं। MDM सॉल्यूशन और डिवाइस दोनों को Apple Push Notification सेवा के साथ संचार करना चाहिए। नवंबर 2020 से पहले, MDM सॉल्यूशन ने APN वाले 2195 और 2196 पोर्ट का उपयोग करते हैं, जबकि ग्राहक 5223 पोर्ट का उपयोग करते हैं। नवंबर 2020 के बाद, MDM सॉल्यूशन पोर्ट्स 2197 का उपयोग करते हैं।
नुस्ख़ा : आपका MDM सॉल्यूशन एक्टिवेशन लॉक एस्क्रो कीज़ और बायपास कोड, macOS बू़टस्ट्रैप टोकन और डिवाइस ऐक्सेस की निरंतरता के लिए महत्वपूर्ण डेटा अन्य विशिष्ट अंशों को होस्ट कर सकता है। इस कारण से, सुनिश्चित करें कि आपके परिसर में स्थित MDM इंस्टॉलेशन के लिए आपके पास कोई प्रभावी आपदा रिकवरी कार्यनीति है। यह अनुशंसा की जाती है कि बैकअप और रीस्टोर की नियमित रूप से जाँच की जाए।