Hantera macOS-enheter med hjälp av XenMobile

Att hålla koll på macOS-enheter i ett företagslandskap kan vara allt annat än smidigt. Leverans av certifikat, hantering av rättigheter och låsning av förlorade enheter behöver speciallösningar för att kunna fungera i ett landskap som är baserat på Microsoft AD. Många företag väljer idag att exempelvis rulla ut klientcertifikat manuellt på varje dator, då det är knepigt att sköta detta centralt, och släpper ofta ut helt omanagerade mac:ar till användare.

Något som dock ofta missas är att XenMobile sedan i höstas är kapabelt till att managera inte bara mobiltelefoner utan även alla enheter som kör macOS. Om XenMobile redan används i miljön är det inget stort steg att börja managera även mac:ar, och om inget MDM-verktyg används alls i dagsläget så börjar det nog bli dags att fundera på det. Exakt vad som kan kontrolleras kan ni se här, men det innefattar allt från AirPlay Mirroring till Exchange och LDAP.

  • Om XenMobile redan är konfigurerat för iPhones så behöver vi bara sätta upp policies innan klienterna läggs upp i systemet. Här nedan skapar jag en policy för utrullning av certifikat från en Microsoft CA:
     
  • När alla profiler väl är uppsatta är det endast att surfa in mot rätt URL: https://ServerFQDN:8443/zdm/macos/otae och logga in:

    Idag finns tyvärr inget stöd för tvåfaktor (man får en ruta för en kod, men det finns inget sätt att skapa en) men detta ska dock finnas i nästa release av XenMobile som kommer snart.
  • Efter detta kommer ett antal rutor där man behöver godkänna installation av profiler. Ni som någon gång enrollat en iPhone känner kanske igen dessa:

  • Avsluta med ditt lösenord:
  • Och när rutan nedan kommer upp så är enheten registrerad i systemet och redo att ta emot kommandon:
  • En titt i MDM-konsolen visar även att vi har enheten tillgänglig där:

Om XenMobile redan används för manageraing av mobila enheter är det alltså inte svårare än att lägga upp policies och sedan registrera sina datorer, så är de sedan managerade och skyddade precis som mobiltelefonerna.

Denna funktionalitet missas ofta när man väljer EMM-verktyg, och är inte heller helt självklar att ha i tankarna även efteråt, men om ni liksom jhag någon gång suttit och svurit över problemen med att managera mac:ar så är jag övertygad om att detta underlättar åtminstone lite.

Disclaimer: All information on this blog is offered "as is" with no warranty. It is strongly recommended that you verify all information and validate all scripts in isolated test environments before using them in production environments.