7 votes

Troy avatar

Les meilleures pratiques pour configurer ce Macbook pour un employé ?

Demandé el 30 de Novembre, 2022
Quand la question a-t-elle été
711 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de configurer un Macbook pour une nouvelle recrue qui en a fait la demande (normalement, nous utilisons des machines Windows). Je prévois de l'ajouter au domaine AD.

Quelles sont les meilleures pratiques pour une installation Mac de travail ?

J'ai créé un compte utilisateur sans iCloud, appelé simplement "utilisateur". Dois-je lui créer un compte iCloud (avec l'adresse électronique de son entreprise) ? Ou laisser le nouvel employé créer le sien ? Comment puis-je m'assurer que le compte iCloud PERSONNEL de l'ancien employé ne puisse pas accéder à "Find My Mac" (j'ai démarré l'ordinateur en mode récupération, effacé le disque et réinstallé le système d'exploitation - je pense que le compte est toujours enregistré quelque part car il est apparu pendant la configuration) ?

Demandé el 30 de Novembre, 2022 par Troy

Réponse

Trop de publicités?

6voto

Oskar avatar
Oskar Points 1242

La meilleure pratique dépend un peu de ce que vous devez gérer. Au départ, je ne ferais rien, je ne lierais pas, je ne ferais pas de choses pour les gens, puis je prendrais des notes sur ce qui est nécessaire en collaboration avec l'employé. Essuyez le Mac et remettez-le.

Un super MDM pour commencer gratuitement est JAMF Now. https://www.jamf.com/products/jamf-now/

Voici votre script pour sécuriser les données / logiciels à chaque fois qu'ils changent de mains. Sautez la partie sur l'AppleCare puisque l'entreprise possède / gère ce Mac dans votre cas. De même, c'est bien que l'employé l'"enregistre" auprès d'Apple pour le support, vous devriez conserver le reçu original ou vous inscrire à un MDM pour gérer le verrouillage d'activation / la réinitialisation à distance.

Mes cinq meilleures pratiques sont donc les suivantes :

  1. Découvrez qui est votre Représentant commercial Apple / canal de soutien est. Prenez contact avec eux afin qu'ils puissent vous aider en tant qu'entreprise utilisant Apple.
  2. Essayez un MDM simple et allez très, très léger sur la gestion et l'application au début - documentez ce que vous trouvez, ce qui fonctionne, ce qui cause des problèmes ou qui représente plus de travail que l'avantage. Ne vous contentez pas de faire les choses sur MacOS comme vous les faites sur Windows. iOS et iPadOS sont des idiomes de gestion plus légers que MacOS (traditionnellement) mais ils convergent tous maintenant vers la touche légère pour la plupart des petites entreprises.
  3. Ne pas se lier à AD. Tirez parti d'un fournisseur d'identité comme Okta / AzureAD et de la fonction nouvelles extensions SSO plutôt que de les lier. Vous n'avez pas besoin de cela pour moins de 15 Macs IMO. Laissez simplement l'employé gérer ses équipes AD manuellement.
  4. Réfléchissez à la manière dont vous financerez les applications, puis travaillez avec vos partenaires MDM / Apple pour savoir sur quoi vous devez vous concentrer après 6 mois de gestion la plus légère possible.
  5. Laissez les employés utiliser l'identifiant AppleID de leur choix pour la première douzaine de comptes - vous pourrez toujours réclamer l'identifiant de messagerie professionnelle plus tard si nécessaire. Forcer les gens à utiliser deux AppleID est un énorme problème pour une petite équipe et augmentera les coûts de support, provoquera de la confusion et n'apportera pratiquement aucune valeur ajoutée pour vous ou l'entreprise.
Répondu el 30 de Novembre, 2022 par Oskar (1242 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X