🛂 🌊 🕵🏽 Windows世界中的Mac管理 🐐 👩‍🏭 🦊

大多数组织使用System Center Configuration Manager来自动化系统管理过程。不幸的是：SCCM的基本功能仅限于macOS。随着公司中“苹果”技术的数量逐年增长，这个问题变得越来越紧迫。Parallels Mac Management开发团队负责人Timofei Furyaev 讨论了如何在使用现有基础架构的同时在公司环境中有效管理Mac设备。

Windows计算机在公司环境中占据上风的日子已经一去不复返了。公司越来越多地与员工会面，并为他们购买Apple产品。由于必须将其集成到现有基础架构中，因此这使IT部门的员工感到头疼。大多数组织中广泛使用的System Center Configuration Manager（SCCM）软件解决方案使您能够检测，注册和完全管理基于Windows的设备。

对于仅占市场1.87％的Linux（根据NetMarketShare网站统计数据），已经做了很多工作。但是使用macOS，事情并不是那么简单。原则上可以使用本机SCCM工具控制Mac设备，但是其功能极为有限：

Mac计算机没有自动注册
不支持部署Apple操作系统
合规性设置不会通过OS X配置文件传播
无法连接到数据加密系统
有限的补丁程序管理
无法锁定Mac或远程擦除Mac中的数据

清单并不完整，但我认为弊端显而易见。没有第三方解决方案，与使用Microsoft OS维护PC相比，Mac支持花费的时间要多几倍。您必须四处走动，并通过单击三十五次鼠标来手动执行为Windows配置的操作。这引起了系统管理员的不适，看到新的罂粟花他的眼睛开始抽搐。

插件解决方案

由于SCCM产品是作为可扩展解决方案创建的，因此我们希望增加其功能。我们制作了一个大型的分支插件-Parallels Mac Management。

第一版于2013年发布，仅具有两个功能：网络发现（自动检测本地网络中的Mac计算机+将它们引入SCCM）和库存报告（收集有关硬件和已安装软件的数据）。现在前进到第八位。其中，就功能质量和功能范围而言，一切都尽可能接近SCCM为Windows设备提供的功能。

我们的插件使IT专业人员可以完全自动化公司网络中Mac计算机的管理。而且，重要的是，它与SCCM无缝集成。也就是说，管理员在相同的环境，相同的对话框，相同的用户界面中工作。他不需要额外登录任何系统即可使用Mac设备进行操作。

Parallels Mac Management的新功能

随着每个新的macOS的发布，我们在产品中添加了重要的功能，这些功能可以简化IT管理员的工作并提高客户的安全性。例如，在最新的第八个版本中，扩展了对Apple提供的用于管理Mac的服务的支持。

简化的大规模应用程序部署

添加了对Apple批量购买计划（VPP）的支持。通过批量购买计划在App Store上购买应用程序的公司现在可以使用SCCM轻松部署它们，并优化企业软件的成本。安装该应用程序后，您可以进行监视（请参阅每个特定员工的使用积极程度）并在不需要时撤销许可证。

自动安装复杂软件

苹果有一个特点：某些应用程序需要扩展OS内核才能有效地工作。在安装过程中，此类软件需要用户干预，弹出的窗口会带给他一些难以理解的问题。但是最糟糕的是，要启用安装，您必须打开系统对话框，并且并非所有员工都可以应对。

为了解决这个问题，我们建议进行用户批准的MDM注册（UAMDM）-用户曾经同意设备将由管理员控制。然后，可以自动安装任意数量的具有任意复杂的内核扩展的软件。

改善库存

对于IT管理员来说，为了优化支持并确定风险，重要的是要清楚地了解他们拥有哪些计算机机队。他们需要收集有关硬件和已安装软件的数据。从第一个版本开始，我们在SCCM中记录了广泛的清单数据，并且在每个发行版中都对此集合进行了扩展。在最新版本中，我们进一步开发了一项功能，该功能使管理员可以连接其脚本（或第三方软件）以收集有关每个Mac设备的任何其他信息，并将此数据发送到SCCM。

下一步是什么？

现在，我们正在产品中积极开发MDM功能。我们会定期收集开发新选项/功能的要求，我们知道用户中有多少需求。

***
公平地说，我注意到市场上还有其他产品可以自动管理macOS系统。但是这些都是单独的解决方案，它们要么与SCCM集成度差，要么根本没有集成。
对于已经使用SCCM的组织来说，这不是最佳选择，与Windows相比，罂粟的比例很小-仅为10-20％。在这类公司很多的情况下，Windows仍占据着公司环境的主导地位。

首先，此类解决方案通常需要单独的基础架构，额外的硬件和软件。其次，它们的实施在金钱和时间上都是昂贵的。最重要的是，管理员将不得不每天面对这些是具有自己逻辑的独立产品，独立管理控制台，除了SCCM之外还需要其他技能。