¿Manera correcta de aprovisionar varias computadoras portátiles?

4

Trabajo como administrador de sistemas Linux, pero también uso muchos sombreros. Uno de esos sombreros es el aprovisionamiento y mantenimiento de computadoras portátiles de Apple.

En mi ingenuidad con la forma de Apple de hacer las cosas, he estado usando la misma ID de Apple para aprovisionar nuevas computadoras portátiles. Esto ha causado algunos problemas, como que los usuarios no puedan realizar actualizaciones de software en su propia computadora portátil.

El uso de una ID de Apple por separado para cada computadora portátil es insostenible: no se puede escalar, no es manejable y está vinculado a los usuarios (es decir, es propiedad de personas), no a un recurso central de administración compartido. Es por eso que usar la misma ID de Apple tiene sentido para mí.

¿Cuál es la forma recomendada de aprovisionar y actualizar varias computadoras portátiles?

EDIT: Me di cuenta de que esta pregunta no responde por completo a mi preocupación real, que es el aprovisionamiento inicial de Macbooks.

  • ¿Ayuda el Programa de compras por volumen de Apple con "imágenes" iniciales de computadoras portátiles?

  • ¿Cómo se maneja la imagen y la inicialización de las computadoras portátiles en El mundo de Apple? ¿Tiene Apple herramientas para esto o para terceros? mejor?

  • ¿De qué manera las personas manejan la instalación de los requisitos? ¿Software y luego dárselo a los usuarios finales? Quiero que mis usuarios finales realicen sus propias actualizaciones. Hace VPP hacer esto? (Ejemplo: construyo una laptop con el software XYZ, pero no tengo acceso al ID de Apple del usuario final para instalarlo, así que instálelo con mi ID de Apple corporativa. ¿Cómo funciona el usuario final? actualizar el paquete XYZ?)

Principalmente soy un administrador de sistemas de Linux, por lo que esta noción de tener un software mantenido por una persona real frente a un usuario del sistema me parece una locura. Así que ahí es donde está mi desconexión.

Ejemplo de Linux:

  • Root instala el paquete XYZ a través de Apt o Yum. Los paquetes provienen de un repositorio de paquetes que es similar en muchos aspectos a Apple Store.

  • Root es un usuario del sistema

  • El acceso de la raíz se concede a un usuario real. Pero no hay un vínculo directo entre el usuario real, el sistema y el repositorio de paquetes. es decir, cualquier usuario con acceso root puede instalar y actualizar cualquier paquete en el sistema. Nunca recibes estos mensajes de Apple de que se utilizó el ID de Apple incorrecto para instalar el software XYZ y no puedes actualizarlo.

pregunta JDS 24.04.2017 - 21:52

1 respuesta

3

La solución sugerida por Apple es usar la compra por volumen y permitir que los usuarios administren su ID de Apple y usted administre las licencias.

Hay un programa para empresas y otro para educación. Más allá de eso, podría usar MDM como jamf ahora para enviar esos códigos a las Mac y administrarlos de forma remota para la seguridad, el cumplimiento de la contraseña y la protección de datos.

    
respondido por el bmike 25.04.2017 - 01:26

Lea otras preguntas en las etiquetas