T3 — Khảo sát giải pháp MDM hiện có - congsinhv/fluxion GitHub Wiki
Khảo Sát Giải Pháp MDM Hiện Có trên Thị Trường
Issue: #16 — Khảo sát giải pháp MDM hiện có Tuần: 3 | 07/04 – 13/04/2026
Numbering chính thức: Mục 2.9 theo Master TOC (Chương 2)
2.9.1 Giới Thiệu
Chương này khảo sát và phân tích các giải pháp Mobile Device Management (MDM) tiêu biểu trên thị trường, từ đó xác định khoảng trống (gap) mà Fluxion hướng đến giải quyết. Ba giải pháp được chọn đại diện cho ba phân khúc: thương mại Apple-chuyên biệt (Jamf Pro), thương mại đa nền tảng (Microsoft Intune), và mã nguồn mở (MicroMDM). Ngoài ra, ba giải pháp bổ sung — Fleet, Mosyle, Kandji — được khảo sát ngắn gọn để mở rộng phổ so sánh.
Định vị khác biệt của Fluxion: Các giải pháp hiện có (Jamf, Intune, MicroMDM, v.v.) đều target enterprise BYOD / giáo dục — tức là quản lý thiết bị của nhân viên/sinh viên đang sử dụng trong tổ chức. Fluxion ngược lại, target thị trường điện thoại trả góp / cho thuê tại Việt Nam (FPT Shop, Thế Giới Di Động, MobiFone, Viettel Post): công ty là chủ sở hữu pháp lý của máy cho đến khi khách trả đủ, và cần công cụ khoá máy từ xa để ép khách thanh toán. Đây là bài toán financial risk mitigation, không phải bài toán IT policy enforcement — dẫn tới thiết kế FSM khác (locked + popup nhắc nợ + release khi hoàn tất hợp đồng = graduation), không có chức năng remote wipe làm default như các giải pháp enterprise.
2.9.2 Jamf Pro
2.9.2.1 Tổng Quan
Jamf Pro (trước đây Casper Suite) là giải pháp MDM thương mại thống lĩnh thị trường Apple, được thành lập năm 2002 tại Eau Claire, Wisconsin. Tính đến 2024, Jamf quản lý hơn 33,2 triệu thiết bị trên 76.500+ tổ chức khách hàng, với doanh thu FY2024 đạt $627,4M (+11,9% YoY). Tháng 1/2026, Francisco Partners mua lại Jamf với giá $2,2 tỷ USD [1].
Thị trường mục tiêu: Doanh nghiệp Apple-first, giáo dục (K-12 + đại học), y tế.
2.9.2.2 Kiến Trúc
Jamf Pro là ứng dụng web monolithic (Java/Tomcat servlet + MySQL). Ba mô hình triển khai:
| Mô hình | Chi tiết |
|---|---|
| Jamf Cloud (SaaS) | Jamf hosting; SLA 99,9%; CDN phân phối package; nhận tính năng mới trước |
| On-Premises | Self-hosted; Java 11+ / MySQL 8.0+; HA qua clustering + load balancer |
| AWS Marketplace | AMI trên AWS |
Tính năng mới nhất (Declarative Device Management / Blueprints, 2024) chỉ khả dụng trên Cloud — khách hàng on-premises bị loại khỏi roadmap này [2].
2.9.2.3 Tính Năng Cốt Lõi
- Enrollment: Full ADE/DEP qua Apple Business Manager; zero-touch PreStage enrollment
- Remote commands: Lock, wipe, restart, Activation Lock, push configuration profiles
- Policy engine: Time-based, event-based, scope-based; script execution trên macOS
- Inventory: Auto-collect hardware/software/security; extension attributes tuỳ chỉnh
- App management: VPP/ABM distribution; Self Service portal cho người dùng cuối
- DDM (2024+): Blueprints — khai báo cấu hình thiết bị declarative, giảm polling overhead
2.9.2.4 API
Jamf Pro có hai hệ thống API song song — đây là hạn chế đáng kể:
| API | Định dạng | Trạng thái |
|---|---|---|
| Classic API | XML/REST | Bảo trì, không mở rộng |
| Jamf Pro API | JSON/REST | Đang phát triển chính |
OAuth 2.0 Bearer token. Không có GraphQL trong Jamf Pro (GraphQL chỉ có trong Jamf Protect — sản phẩm riêng biệt) [3].
2.9.2.5 Giám Sát Real-time
Dashboard Jamf Pro là inventory-centric — Smart Groups cập nhật động theo tiêu chí inventory, nhưng không phải event-stream. Alerting qua webhook tới hệ thống bên ngoài. Giám sát real-time thực sự đòi hỏi Jamf Protect (add-on) hoặc SIEM bên thứ ba.
2.9.2.6 Pricing
- Business: ~$13,65/user/tháng (gồm Pro + Connect + Protect)
- Education: iOS $9/device/năm, macOS $18/device/năm
- Enterprise: Thương lượng riêng
2.9.2.7 Điểm Mạnh và Hạn Chế
Điểm mạnh: Apple-native depth hàng đầu thị trường; 33M+ devices; Self Service portal; cộng đồng Jamf Nation lớn mạnh; 300+ integrations.
Hạn chế: Chỉ Apple (không hỗ trợ Windows/Android/Linux); kiến trúc monolith; two-API problem; real-time alerting cần add-on; tính năng mới chỉ cloud-only.
2.9.3 Microsoft Intune
2.9.3.1 Tổng Quan
Microsoft Intune là nền tảng Unified Endpoint Management (UEM) cloud-native, thuộc Microsoft Intune Suite và hệ sinh thái Microsoft 365. Intune là thành phần thực thi trong chiến lược Zero Trust của Microsoft: identity (Entra ID) + device compliance (Intune) + threat signal (Defender) + access control (Conditional Access) [4].
Thị trường mục tiêu: Doanh nghiệp đã đầu tư vào hệ sinh thái Microsoft 365; fleet đa nền tảng với Windows chiếm ưu thế.
2.9.3.2 Kiến Trúc
- Cloud-native PaaS trên Azure; không yêu cầu hạ tầng on-premises
- Xây dựng trên Azure Service Fabric (ASF) — ~29 clusters trên 3 regions
- Multi-tenant qua Azure Scale Units (ASUs); policy storage tích hợp Entra ID
- Traffic routing qua Azure Front Door (AFD)
- UI và automation qua Microsoft Graph API (HTTP REST)
Intune là giải pháp duy nhất trong khảo sát có kiến trúc microservices thực sự ở cloud-level [5].
2.9.3.3 Tính Năng Cốt Lõi
| Tính năng | Chi tiết |
|---|---|
| Enrollment | ADE/DEP, user-initiated, bulk, co-management với SCCM |
| Remote commands | Wipe, retire, lock, reset passcode, locate device, rotate BitLocker key |
| Policy enforcement | Configuration profiles, compliance policies, security baselines |
| Conditional Access | Block/grant resource access theo device compliance + user risk |
| App management | MAM (có/không enrollment), VPP/ABM app distribution |
2.9.3.4 Hỗ Trợ Apple
Intune hỗ trợ iOS/macOS qua ADE, APNS, VPP. Tuy nhiên, so với Jamf Pro, Intune có khoảng cách đáng kể trong quản lý Apple:
- Không có zero-touch pre-stage package deployment
- Script giới hạn 200 KB; không có event-triggered automation
- App catalog: ~9 managed titles (Jamf: 190+)
- Policy apply latency: hàng giờ qua polling (Jamf: gần tức thì qua push) [6]
2.9.3.5 API
Microsoft Graph API (graph.microsoft.com/v1.0/ và /beta/) — một surface API thống nhất cho toàn bộ Intune operations. OAuth 2.0 qua Entra ID. REST/JSON. Rate-limited. Beta endpoints có thể breaking changes.
2.9.3.6 Giám Sát Real-time
- Admin Center dashboard: compliance overview, enrollment failures
- Azure Monitor / Log Analytics: audit logs streaming (~30 phút lag); compliance reports tới 48h lag
- KQL queries + Azure Monitor Workbooks cho custom dashboards
- Hạn chế: Không phải true real-time — polling và log-shipping latency
2.9.3.7 Pricing
| Tier | Giá (USD/user/tháng) | Bao gồm trong |
|---|---|---|
| Plan 1 | $8,00 | M365 E3, E5, F1, F3, Business Premium |
| Plan 2 (add-on) | +$4,00 | EMS E3 / M365 E3 (2025) |
| Suite (add-on) | +$10,00 | M365 E3/E5 (2025) |
2.9.3.8 Điểm Mạnh và Hạn Chế
Điểm mạnh: UEM đa nền tảng thực sự (Windows, iOS, Android, macOS, Linux); tích hợp sâu Entra ID + Defender + Sentinel; Graph API mạnh; scalability Azure-native; Zero Trust enablement.
Hạn chế: Apple management depth thấp hơn Jamf; UI phức tạp; reporting latency (tới 48h); Linux support tối thiểu; macOS granularity hạn chế [6].
2.9.4 MicroMDM
2.9.4.1 Tổng Quan
MicroMDM là server MDM mã nguồn mở viết bằng Go, thiết kế theo nguyên tắc API-first — không có GUI, toàn bộ quản lý qua REST API và webhooks [7].
| Thông số | Giá trị |
|---|---|
| GitHub | micromdm/micromdm |
| Stars | 2.600 |
| License | MIT |
| Ngôn ngữ | Go (96,3%) |
| Release mới nhất | v1.13.1 (10/2025) |
| Trạng thái | Maintenance mode — ngừng phát triển tính năng mới; khuyến nghị chuyển sang NanoMDM |
2.9.4.2 Kiến Trúc
- Monolithic Go binary — single process xử lý tất cả MDM functions
- BoltDB (embedded key-value) — giới hạn scalability, nguyên nhân chính cho việc viết lại NanoMDM
- Internal pub-sub event queue cho MDM check-in events
- Deployment: single binary + TLS cert + APNS cert; Docker image có sẵn
2.9.4.3 Tính Năng
Triển khai đầy đủ Apple MDM protocol: DEP enrollment, APNS push, command queue, profile installation, device info queries, SCEP. Hỗ trợ ~30+ MDM commands.
Không bao gồm: compliance engine, software deployment (pkg/DMG), patch management, GUI dashboard, reporting UI. Tất cả phải tự xây dựng.
2.9.4.4 API
REST API với Basic Auth. Webhook endpoint duy nhất nhận JSON payload cho mọi MDM event. Không có Swagger/OpenAPI docs. Companion tool MDMDirector cung cấp stateful profile management trên MicroMDM API.
2.9.4.5 Điểm Mạnh và Hạn Chế
Điểm mạnh: Nhẹ (single binary); protocol-level access đầy đủ; giá trị giáo dục cao — reference implementation tốt nhất cho Apple MDM internals; tuỳ biến qua API + webhooks.
Hạn chế: Không GUI; không compliance engine; BoltDB giới hạn scale; Apple-only; maintenance mode (EOL 2025); cần significant custom development.
2.9.5 Các Giải Pháp Bổ Sung
2.9.5.1 Fleet (fleetdm.com)
MDM mã nguồn mở đa nền tảng (macOS/Windows/Linux) xây trên osquery + NanoMDM. ~6.000 GitHub stars, MIT license. Có GUI đầy đủ, GitOps support, vulnerability management, SQL-based device queries. Free self-hosted; paid Premium cho compliance nâng cao. Giải pháp open-source toàn diện nhất hiện tại [8].
2.9.5.2 Mosyle
MDM SaaS Apple-only, thống lĩnh K-12 education (25.000+ trường, 47.000+ tổ chức). Pricing: ~$0,46/device/tháng (education), ~$1,00/device/tháng (business). GUI đầy đủ, zero-touch, web filtering, endpoint security tích hợp. Closed-source [9].
2.9.5.3 Kandji
MDM cloud Apple-only nhắm SMB/mid-market. ~200+ pre-built automations ("Blueprints"), UI trực quan, EDR add-on. Pricing: ~$1,60/device/tháng (iOS), ~$3,20/device/tháng (macOS). Không hỗ trợ Linux/Windows [10].
2.9.6 Bảng So Sánh Tổng Hợp
2.9.6.1 So Sánh Kiến Trúc và Nền Tảng
| Tiêu chí | Jamf Pro | Microsoft Intune | MicroMDM | Fleet | Fluxion |
|---|---|---|---|---|---|
| Kiến trúc | Monolith (Java/Tomcat) | Microservices (Azure SF) | Monolith (Go) | Modular (Go + osquery) | Event-driven Serverless |
| Deployment | Cloud/On-prem/AWS | Cloud-only (Azure PaaS) | Self-hosted | Cloud/Self-hosted | AWS Serverless (Lambda + ECS) |
| Nền tảng quản lý | Apple-only | Đa nền tảng | Apple-only | Đa nền tảng | Apple (iOS focus) |
| Open-source | Không | Không | Có (MIT) | Có (MIT) | Có |
| IaC support | Không | Terraform provider (community) | Không | GitOps native | Terraform-first (7 modules) |
Bảng 2.9.1: So sánh kiến trúc và nền tảng
2.9.6.2 So Sánh Tính Năng
| Tính năng | Jamf Pro | Intune | MicroMDM | Fleet | Fluxion |
|---|---|---|---|---|---|
| ADE/DEP enrollment | ✅ Full | ✅ Full | ✅ Full | ✅ Full | ✅ |
| Remote commands | ✅ Full | ✅ Full | ✅ (API-only) | ✅ | ✅ (SQS Saga) |
| Policy enforcement | ✅ Advanced | ✅ Advanced | ❌ | ✅ Partial | ✅ (FSM-based) |
| Compliance monitoring | ✅ CIS | ✅ Advanced | ❌ | ✅ Partial | ✅ |
| Real-time monitoring | ⚠️ Cần Protect add-on | ⚠️ 30 phút – 48h lag | ❌ | ⚠️ Partial | ✅ (AppSync Subscriptions) |
| Anomaly detection | ❌ | ❌ | ❌ | ❌ | ✅ (Isolation Forest) |
| NLP Chatbot | ❌ | ❌ | ❌ | ❌ | ✅ (LLM function calling) |
| Dashboard GUI | ✅ | ✅ | ❌ | ✅ | ✅ (React + Tailwind) |
Bảng 2.9.2: So sánh tính năng
2.9.6.3 So Sánh API và Real-time
| Tiêu chí | Jamf Pro | Intune | MicroMDM | Fleet | Fluxion |
|---|---|---|---|---|---|
| API design | REST (dual API) | REST (Graph API) | REST (Basic Auth) | REST + GitOps | GraphQL (AppSync) |
| Real-time push | Webhook (bên ngoài) | Polling (hàng giờ) | Webhook (manual) | Polling + webhook | AppSync Subscriptions (GraphQL) |
| Event architecture | Không | Không | Pub-sub internal | osquery events | EDA (SNS/SQS full) |
| Command pipeline | Synchronous APNS | Polling-based | Queue (simple) | osquery live query | Choreography Saga (SQS) |
Bảng 2.9.3: So sánh API và real-time capabilities
2.9.6.4 So Sánh Pricing
| Giải pháp | Mô hình | Chi phí ước tính |
|---|---|---|
| Jamf Pro | Per-device/user | ~$13,65/user/tháng (Business) |
| Intune | Per-user (bundled M365) | $8/user/tháng standalone; ~$0 nếu đã có M365 E3 |
| MicroMDM | Free (self-hosted) | $0 + chi phí hạ tầng + engineering |
| Fleet | Free/Paid tiers | Free self-hosted; Premium tuỳ chỉnh |
| Mosyle | Per-device | ~$1/device/tháng (business) |
| Kandji | Per-device | ~$3,20/device/tháng (macOS) |
| Fluxion | Open-source, self-hosted | Chi phí vận hành AWS: ~$46–62/tháng (xem mục 6.5) |
Bảng 2.9.4: So sánh pricing model
2.9.6.5 Ước Tính Chi Phí Vận Hành AWS của Fluxion
Fluxion là đồ án tốt nghiệp mã nguồn mở — không có licensing fee hay mô hình pricing thương mại. Phần này ước tính chi phí vận hành hạ tầng AWS để so sánh tương đối với chi phí sử dụng các giải pháp thương mại.
Giả định: Mỗi device check-in 24 lần/ngày (mỗi giờ), mỗi check-in = 1 Lambda invoke + 1 SQS message + 1 AppSync query. 1 admin sử dụng dashboard 4h/ngày. Region us-east-1.
| Thành phần | 100 devices | 500 devices | 1.000 devices |
|---|---|---|---|
| Lambda invocations | ~$0,02 | ~$0,11 | ~$0,22 |
| SQS messages | ~$0,03 | ~$0,15 | ~$0,29 |
| AppSync queries (check-ins) | ~$0,29 | ~$1,46 | ~$2,92 |
| AppSync subscriptions (admin) | ~$0,50 | ~$1,50 | ~$3,00 |
| RDS db.t3.micro (cố định) | ~$25 | ~$25 | ~$25–$35 |
| ECS Fargate (cố định) | ~$18 | ~$18 | ~$25 |
| SNS, S3, CloudWatch | ~$2 | ~$4 | ~$6 |
| Tổng (không gồm LLM) | ~$46 | ~$50 | ~$62 |
| Chi phí/device/tháng | ~$0,46 | ~$0,10 | ~$0,06 |
Bảng 2.9.4b: Ước tính chi phí vận hành AWS của Fluxion
Nhận xét:
- RDS + ECS Fargate chiếm ~94% tổng chi phí ở quy mô nhỏ (100 devices) — đây là chi phí cố định (fixed cost). Lambda/SQS/AppSync gần như không đáng kể cho đến 10.000+ devices.
- Chi phí biên (marginal cost) mỗi device thêm vào < $0,01/tháng — thể hiện lợi thế của kiến trúc serverless.
- Chi phí LLM Chatbot (tuỳ chọn): Ước tính ~$0,004/query (simple) đến
$0,01/query (complex). Ở mức 10 queries/ngày: +$1–3/tháng.
Lưu ý quan trọng: Đây là ước tính chi phí hạ tầng thuần tuý, không bao gồm chi phí phát triển, bảo trì, và vận hành — các yếu tố mà giải pháp thương mại đã tính vào pricing. So sánh này nhằm mục đích minh hoạ lợi thế chi phí của mô hình serverless open-source trong bối cảnh nghiên cứu đồ án tốt nghiệp, không phải đánh giá TCO (Total Cost of Ownership) đầy đủ.
2.9.7 Phân Tích Gap — Vị Trí Của Fluxion
2.9.7.1 Các Khoảng Trống Được Xác Định
Từ khảo sát trên, bốn khoảng trống chính trong thị trường MDM hiện tại mà Fluxion hướng đến giải quyết:
Gap 1: Kiến trúc hướng sự kiện (Event-Driven Architecture)
Không giải pháp nào trong khảo sát sử dụng EDA thuần tuý. Jamf Pro là monolith synchronous; Intune là microservices nhưng polling-based; MicroMDM có pub-sub internal nhưng không phải EDA end-to-end. Fluxion triển khai EDA toàn diện: mọi thao tác đều là event → SNS/SQS → Lambda consumer → side-effect → AppSync subscription notification. Điều này cho phép loose coupling, horizontal scalability, và auditability tự nhiên.
Gap 2: Serverless-first và Infrastructure as Code
Jamf Pro yêu cầu Java/MySQL server; Intune là PaaS được quản lý bởi Microsoft; MicroMDM yêu cầu self-host server process. Không giải pháp nào cung cấp IaC-first deployment với chi phí pay-per-use thực sự. Fluxion sử dụng AWS Lambda (pay-per-invocation), SQS, và Terraform 7 modules — toàn bộ hạ tầng được định nghĩa dưới dạng code, reproducible, và chi phí tỷ lệ thuận với usage.
Gap 3: Real-time Monitoring với AppSync Subscriptions
Jamf Pro dashboard là inventory-centric (polling); Intune có lag 30 phút – 48 giờ; MicroMDM không có monitoring. Fluxion tích hợp AppSync GraphQL Subscriptions ngay từ core architecture — client subscribe GraphQL subscription, AppSync tự động push khi mutation hoàn tất. Device state changes, command execution results, và anomaly alerts được push tức thì tới dashboard mà không cần polling.
Gap 4: AI-powered Intelligence (Anomaly Detection + NLP Chatbot)
Đây là khoảng trống lớn nhất. Không giải pháp MDM nào trong khảo sát tích hợp:
- Anomaly Detection tự động phát hiện hành vi bất thường của thiết bị (checkin frequency, command failure patterns, state transition anomalies)
- NLP Chatbot cho phép quản trị viên tương tác bằng ngôn ngữ tự nhiên ("khóa thiết bị X", "liệt kê thiết bị active") thay vì thao tác qua nhiều bước GUI
Fluxion kết hợp Isolation Forest cho anomaly scoring và LLM function calling cho trợ lý thông minh — hai module AI tạo ra giá trị nghiên cứu học thuật và thực tiễn vượt trội so với các giải pháp hiện tại.
2.9.7.2 Tổng Hợp Gap Analysis
Lưu ý: Fluxion là hệ thống nghiên cứu (research prototype) được phát triển trong khuôn khổ đồ án tốt nghiệp. Bảng so sánh dưới đây đánh giá về phương pháp tiếp cận kiến trúc và công nghệ, không phải về quy mô triển khai hay tính năng sản phẩm thương mại. Các giải pháp thương mại (Jamf Pro, Microsoft Intune) phục vụ hàng triệu thiết bị với đội ngũ phát triển hàng trăm kỹ sư, trong khi Fluxion hướng đến việc minh chứng tính khả thi của kiến trúc cloud-native hướng sự kiện trong bài toán MDM.
| Gap | Jamf Pro | Intune | MicroMDM | Fleet | Fluxion |
|---|---|---|---|---|---|
| Event-driven architecture | ❌ Monolith sync | ⚠️ Microservices, không EDA | ⚠️ Internal pub-sub | ⚠️ osquery events | ✅ Full EDA |
| Serverless + IaC-first | ❌ Java/MySQL | ❌ Azure PaaS managed | ❌ Self-host binary | ⚠️ GitOps, not serverless | ✅ Lambda + Terraform |
| Real-time subscriptions | ❌ Cần add-on | ❌ 30m–48h lag | ❌ Không có | ⚠️ Partial | ✅ AppSync Subscriptions |
| AI: Anomaly Detection | ❌ | ❌ | ❌ | ❌ | ✅ Isolation Forest |
| AI: NLP Chatbot | ❌ | ❌ | ❌ | ❌ | ✅ LLM function calling |
| Developer-friendly (API-first) | ⚠️ Dual API | ✅ Graph API | ✅ API-only | ✅ REST + GitOps | ✅ GraphQL (AppSync) |
Bảng 2.9.5: Gap analysis — vị trí của Fluxion
2.9.7.3 Hạn Chế của Fluxion
Để đảm bảo tính khách quan, cần ghi nhận các hạn chế của Fluxion so với giải pháp thương mại:
| Hạn chế | Chi tiết |
|---|---|
| Scale chưa kiểm chứng | MVP/thesis scope — chưa qua production workload thực tế |
| Apple-only | Tập trung iOS; không hỗ trợ Windows/Android như Intune |
| Feature depth | Chưa có app management, patch management, CIS compliance mức Jamf/Intune |
| Ecosystem | Không có marketplace/integrations ecosystem |
| Support | Không có vendor support; open-source community-driven |
2.9.8 Kết Luận
Khảo sát cho thấy thị trường MDM hiện tại phân hoá rõ ràng: Jamf Pro thống lĩnh Apple-only với depth vượt trội nhưng kiến trúc cũ; Intune mạnh về cross-platform và ecosystem Microsoft nhưng yếu về Apple depth và real-time; MicroMDM có giá trị giáo dục và protocol-level access nhưng đã EOL.
Fluxion không cạnh tranh trực tiếp với các giải pháp thương mại về feature breadth, mà tập trung vào bốn đóng góp kỹ thuật: kiến trúc event-driven serverless, real-time monitoring qua AppSync Subscriptions, Anomaly Detection tự động, và NLP Chatbot quản trị thông minh. Đây là các hướng mà thị trường MDM hiện tại chưa khai thác — tạo ra vị trí nghiên cứu độc đáo cho luận văn.
Tài Liệu Tham Khảo
[1] Wikipedia, "Jamf," 2025. [Online]. Available: https://en.wikipedia.org/wiki/Jamf
[2] Jamf, "Introducing Blueprints," 2024. [Online]. Available: https://www.jamf.com/blog/introducing-blueprints/
[3] Jamf Developer, "Jamf Pro API Overview." [Online]. Available: https://developer.jamf.com/jamf-pro/docs/jamf-pro-api-overview
[4] Microsoft Learn, "What is Microsoft Intune," 2025. [Online]. Available: https://learn.microsoft.com/en-us/intune/
[5] Oceanleaf, "Inside Intune — Architecture deep-dive," 2023. [Online]. Available: https://www.oceanleaf.ch/inside-intune/
[6] Jamf Blog, "Intune vs Jamf comparison," 2025. [Online]. Available: https://www.jamf.com/blog/intune-vs-jamf-comparison/
[7] MicroMDM GitHub Repository. [Online]. Available: https://github.com/micromdm/micromdm
[8] Fleet GitHub Repository. [Online]. Available: https://github.com/fleetdm/fleet
[9] Mosyle Business Pricing. [Online]. Available: https://business.mosyle.com/pricing
[10] TechRadar, "Kandji MDM Review," 2024. [Online]. Available: https://www.techradar.com/reviews/kandji-mdm
[11] Microsoft Learn, "Microsoft Graph API for Intune," 2025. [Online]. Available: https://learn.microsoft.com/en-us/graph/intune-concept-overview
[12] Jamf, "APNs and MDM: A Technical Update," 2021. [Online]. Available: https://www.jamf.com/blog/apns-and-mdm-a-technical-update/
[13] MicroMDM Blog, "Understanding MDM Certificates." [Online]. Available: https://micromdm.io/blog/certificates/
[14] Microsoft Learn, "Intune Reports," 2025. [Online]. Available: https://learn.microsoft.com/en-us/intune/intune-service/fundamentals/reports