La meilleure pratique dépend un peu de ce que vous devez gérer. Au départ, je ne ferais rien, je ne lierais pas, je ne ferais pas de choses pour les gens, puis je prendrais des notes sur ce qui est nécessaire en collaboration avec l'employé. Essuyez le Mac et remettez-le.
Un super MDM pour commencer gratuitement est JAMF Now. https://www.jamf.com/products/jamf-now/
Voici votre script pour sécuriser les données / logiciels à chaque fois qu'ils changent de mains. Sautez la partie sur l'AppleCare puisque l'entreprise possède / gère ce Mac dans votre cas. De même, c'est bien que l'employé l'"enregistre" auprès d'Apple pour le support, vous devriez conserver le reçu original ou vous inscrire à un MDM pour gérer le verrouillage d'activation / la réinitialisation à distance.
Mes cinq meilleures pratiques sont donc les suivantes :
- Découvrez qui est votre Représentant commercial Apple / canal de soutien est. Prenez contact avec eux afin qu'ils puissent vous aider en tant qu'entreprise utilisant Apple.
- Essayez un MDM simple et allez très, très léger sur la gestion et l'application au début - documentez ce que vous trouvez, ce qui fonctionne, ce qui cause des problèmes ou qui représente plus de travail que l'avantage. Ne vous contentez pas de faire les choses sur MacOS comme vous les faites sur Windows. iOS et iPadOS sont des idiomes de gestion plus légers que MacOS (traditionnellement) mais ils convergent tous maintenant vers la touche légère pour la plupart des petites entreprises.
- Ne pas se lier à AD. Tirez parti d'un fournisseur d'identité comme Okta / AzureAD et de la fonction nouvelles extensions SSO plutôt que de les lier. Vous n'avez pas besoin de cela pour moins de 15 Macs IMO. Laissez simplement l'employé gérer ses équipes AD manuellement.
- Réfléchissez à la manière dont vous financerez les applications, puis travaillez avec vos partenaires MDM / Apple pour savoir sur quoi vous devez vous concentrer après 6 mois de gestion la plus légère possible.
- Laissez les employés utiliser l'identifiant AppleID de leur choix pour la première douzaine de comptes - vous pourrez toujours réclamer l'identifiant de messagerie professionnelle plus tard si nécessaire. Forcer les gens à utiliser deux AppleID est un énorme problème pour une petite équipe et augmentera les coûts de support, provoquera de la confusion et n'apportera pratiquement aucune valeur ajoutée pour vous ou l'entreprise.