Bài viết cùng danh mục
Thấy group mình toàn bàn về cách thoát MDM hoặc vượt qua MDM cũng như khóc khi mua phải máy MDM.
Hôm nay mình sẽ làm ngược lại những điều trên là hướng dẫn cài MDM, vì lần trước mình có hỏi group và không ai hướng dẫn, sau một thời gian tìm hiểu mình đã biết các cài đặt MDM
Trong group mình chắc chắn nhiều người biết, nhưng không thấy ai chia sẻ, nên mình mạo muội chia sẻ cho ae nào có nhu cầu.
Đầu tiên MDM là gì?
Mobile Device Management, đọc câu tiếng Anh chúng ta cũng hiểu ý nghĩa của nó là Quản lý thiết bị di động, mục đích ở đây là cho các doanh nghiệp quản lý thiết bị của mình khi cấp phát cho nhân viên.
+ Quản lý ở đây nó làm được rất nhiều thứ như khoá máy, xoá dữ liệu, áp đặt rule đặt mật khẩu, các profile mà bạn muốn (nhân viên khóc thét)…v.v…
Theo kiến thức của mình (có thể chưa chính xác) thì MDM có 2 dạng:
+ Dạng số 1: là máy đặt hàng từ Apple có sẵn MDM, máy này chính là máy mọi người mua hay bị dính, MDM của các công ty lớn như Google, Amazon, Wallmart,….
+ Dạng số 2: Máy mua sạch, không có MDM, mua từ nhiều nơi khác nhau, và nay doanh nghiệp có nhu cầu cài đặt MDM vào các thiết bị này.
– Hôm nay mình hướng dẫn là ở dạng số 2 là máy chưa có MDM, và phần 1 hôm nay mình sẽ liệt kê điều kiện cần và đủ, phần 2 mình sẽ hướng dẫn chi tiết, và đặc biệt là không tốn 1 đồng chi phí nào.
– Khi cài MDM vào thì trong cài đặt của thiết bị nó sẽ hiển thị chữ “Thiết bị này được quản lý bởi tổ chức ABC”
– Khi reset máy hoặc cài lại OS thì nó sẽ hiển thị máy có MDM và tự động chạy Profile được thiết lập trên MDM server.
– Chỉ thoát được MDM chỉ khi người quản trị gỡ trên ABM
Bắt đầu cài đặt MDM:
1. Thiết bị cài MDM
– Đây là những thiết bị của doanh nghiệp của bạn muốn quản lý từ xa
– iPhone, iPad thì không có yêu cầu gì đặc biệt, quan trọng nó chạy là được, thiết bị cũ quá mình không có để test, mình test các iPhone 6, 6s và thế hệ mới hơn nó hoạt động ok.
– Macbook thì yêu cầu phải là máy có chip T2 thì mới có thể cài (các máy từ 2018 trở về sau, chi tiết thì google giúp mình)
2. Thiết bị cài Configurator
– Chúng ta cần 1 thiết bị cài ứng dụng Configurator để có thể thêm các thiết bị ở mục 1 vào ABM ở mục 3
– Cài Configurator iPhone thì nó có thể thêm các thiết bị như iPhone, iPad, Macbook (các thiết bị được thêm này phải có OS theo yêu cầu là iPhone, iPad từ iOS 16, Macbook từ 12)
– Cài Configurator trên Macbook thì nó có thể thêm các thiết bị iPhone, iPad (Macbook thì không được, và không yêu cầu phiên bản OS cho các thiết bị được thêm)
3. Apple Business Manager
– Cái này dùng để làm trung gian quản lý thiết bị, nó chỉ có nhiệm vụ như 1 cái hub để tương tác giữa server MDM và thiết bị, khi thiết bị được thêm vào đây thì mỗi lần reset hoặc cài lại OS khi kích hoạt thì luôn dính MDM
– Chúng ta có thể gỡ MDM hoặc thay đổi server MDM ở đây cho thiết bị
– Cần tạo 1 tài khoản ở đây, chỗ này cũng là bước khó nhất trong các bước, là cần mã DUNS (mã này kiểu định danh cho doanh nghiệp của bạn trên toàn cầu) thường mã này đăng ký tốn tầm 20tr ở VN để có thể search được, nhưng chúng ta chỉ cần cái mã miễn phí để có thể đăng ký ABM thôi
4. MDM server
– Ơ, có ABM rồi thì cái này để làm gì nhỉ?
– Như trình bày ở trên ABM chỉ là 1 cái hub, còn các công việc như quản lý thiết bị có online hay không, khoá máy, thiết lập các Profile yêu cầu thì từ server này…vân..vân…mây…mây…
– Có rất nhiều server MDM, nhưng mình sẽ hướng dẫn dùng Server MDM của Miradore, cái này miễn phí làm được vài trò mèo, muốn cao cấp hơn thì phải trả phí. Thôi dùng tạm miễn phí vậy.
Tạm thời giới thiếu sơ qua cho mọi người dễ hình dung.
Phần sau mình sẽ hướng dẫn chi tiết nhé!
P/s:
1. Mọi người chú ý giúp mình là vẫn có thể MDM trực tiếp từ Miradore tới thiết bị cần quản lý bằng cách xuất Profile, nhưng cách này không thông qua Apple nên sẽ không chặt sẽ, khi người dùng reset lại thiết bị thì sẽ mất MDM, còn cách của mình là thông qua Apple nên khi reset hay cài lại OS kích hoạt là dính MDM, vì số serial đã dính trên server Apple.
Nguồn: Nguyen Van A Group Maclife
