¿Cómo gestionar la empresa Mac?

¿Cuál es la forma "Apple" de administrar Macs en el entorno de la empresa? Tengo dudas sobre el servidor macOS y el Escritorio remoto de Apple, que parece compartir algunas características de administración. El último parece un poco anticuado, al menos a juzgar por su sitio web que no recibió una actualización como el resto de las páginas de apple.com.

Lo que necesito es

• capacidad de gestionar actualizaciones de software
• alguna configuración de red como VPN
• Configuración de Active Directory (sí, es principalmente entorno de Windows)
• el correo electrónico es proporcionado por el servidor de Exchange de la compañía

¿Y qué hay de los identificadores de manzana? ¿Hay alguna opción para tener identificadores de manzana controlados por la compañía? No queremos que las identificaciones privadas de Apple vuelen;)

macOS Server y Apple Remote Desktop (ARD) son solo dos de las herramientas utilizadas para administrar las computadoras u organizaciones de Apple.

Podría usar macOS Server para sincronizar con Active Directory, pero en mi experiencia, simplemente puede unir cada máquina directamente a su servidor AD sin el intermediario (en otras palabras ... no es necesario)

En cuanto a ARD ... YYMV, pero personalmente, preferiría usar scripts personalizados para enviar aplicaciones y actualizaciones

Apple tiene un excelente servicio llamado Programas de implementación de Apple que lo ayuda a administrar todo, desde ID de Apple hasta implementaciones de macOS e iOS. Póngase en contacto con su representante comercial de Apple para que lo ayude a configurar esto y sus ID de Apple específicos para su organización.

Solo para agregar a las otras respuestas, también estaría buscando un MDM o EMM, si tiene muchos Macs.

Algunos ejemplos son:

• Jamf : generalmente visto como uno de los mejores
• Meraki - Gratis para hasta 100 dispositivos - no tan completo para Mac, mejor para iOS
• Apple Profile Manager : viene con macOS Server, no estoy seguro acerca de las versiones más nuevas, pero en mi experiencia tiene menos funciones que los otros MDM
• Hay muchos más: es necesario investigar el costo frente a las características

Apple parece haber estado realmente presionando a los MDM. Algunos de los principales beneficios son el Programa de inscripción de dispositivos de Apple (DEP) y el Programa de compras por volumen de Apple (VPP) . Estos dos ayudan mucho con la configuración de dispositivos y aplicaciones de inserción. Además, si planea crear imágenes de Mac, con APFS lo hace bastante difícil. Recientemente hablé con un ingeniero de sistemas de Apple sobre esto y aún puede funcionar en High Sierra, pero él especula que puede que no lo haga en futuras versiones de macOS, por lo que tener un MDM para administrar aplicaciones y scripts es un paso en la dirección correcta.

También obtiene los beneficios de enviar perfiles a los dispositivos donde puede controlar muchas configuraciones en los Macs, como conexiones Wifi, restricciones, etc. Cada MDM tiene un conjunto de funciones diferente.

Casi la ID de Apple: cada empleado puede hacer una identificación única separada de su identificación personal Y sin fijarla en una tarjeta de crédito: si realiza el proceso en una Mac cuando llega al bit de la tarjeta, existe la opción "ninguno" que no es visible en un ipad, cómo lo sé, hizo exactamente esto el martes pasado ...