背景

客户为一家世界500强公司，为数亿用户提供基于云的服务。该公司允许用户免费存储一定数量的数据，并在不同设备上分享。

挑战

随着苹果设备逐渐增多，IT 部门在服务这些用户时遇到了瓶颈, 例如：软件安装、系统配置、网络设置、账号创建、权限修改。这些设备无法像AD域环境内的Windows一样方便管理。

因此客户需要寻求一套优秀的Mac管理解决方案。由于客户的主营业务是运营知名企业的云服务数据中心，所以数据安全也是安全部门在设备管理中需要重点考虑的。

故事

客户在进行MDM产品筛选后决定测试Jamf Pro。我们在了解客户需求后为客户提供了测试环境，从设备生命周期管理内的各个环节着手测试，如设备初始化、软件推送、系统升级、账号管理、安全设置、自助服务等。

在账号管理方面，考虑到客户使用 Office 365 服务，我们也向客户推荐了Jamf Connect来实现Mac终端身份认证，并通过将 Azure AD集成到Jamf Pro实现用户使用其O365账号进行Mac设备自主注册，同时基于 Azure AD用户与组来派发策略。

经过测试，Jamf Pro + Jamf Connect这套解决方案可以非常好的满足IT和安全团队对于设备管理的需求。考虑到在很多城市都有分公司，在我们的建议下，客户经过合理规划，决定将服务器部署在Azure云，采用多服务器负载均衡部署方式，兼顾了所有分公司包括远程办公人员的访问和高可靠性需求。

结果

保持领先

完成部署并将用户设备纳管后，用户的新电脑不再需要IT工作者进行预配置，用户的设备也被控制。接机后，用户设备在几个简单的步骤中自动管理，包括生成账户、登录、获得企业应用和配置，产生的部署可以实现真正的零接触部署。

Jamf Pro 和 Jamf Connect的一系列功能，在提高整个组织的安全和效率方面作用非常直接：

• 强制开启磁盘加密并托管恢复密钥。
• 禁用激活锁以防止已离职人员的设备无法继续使用。
• Office 365 密码保持与电脑登录密码一致，从而减少了用户遇到忘记密码的情况；
• 软件和策略只派发给有需要的人员。
• 监测设备健康状态和导出报表。
• 逐步指导员工解决常见的问题。
• 限制性的管理流程，赋予员工权力，但不使他们被责任压倒。

离职员工的设备还原也仅需一个简单的远程命令，Mac设备从投入使用到退役都可以被企业轻松管控。

随着Jamf Pro（企业移动管理工具和云身份解决方案）的引入，IT团队能够将他们的注意力转移到更大规模的设备和软件的推广上，这也将确保员工和客户的安全。

所属行业

互联网

特性

部署和预置：

• 零接触注册
• 用户发起的注册

配置管理：

• 配置描述文件
• 策略
• 脚本

用户赋能：

• 自助服务