Филип Брож Серийный «Внедряем продукцию Apple в бизнес» мы помогаем распространять информацию о том, как iPad, Mac или iPhone могут быть эффективно интегрированы в деятельность компаний и учреждений в Чешской Республике. В первой части мы сосредоточимся на программе MDM.
Вся серия Вы можете найти его на Jablíčkář под лейблом #byznys..
В первой части нашей серии мы рассмотрим интеграцию iPad в производственную компанию, которая использует их для оптимизации работы непосредственно на производстве, а именно на начальном этапе выбора продуктов, их установки и последующего управления.
AVEX Steel Products — производитель складских и транспортных поддонов для автомобильной промышленности. Раньше, как и большинство компаний сегодня, компания занималась вопросом эффективности работы на отдельных рабочих местах. В данном конкретном случае компания AVEX сосредоточилась на повышении производительности за счет устранения существующих неблагополучных механизмов, основанных на распространении информации в производстве на бумаге.
Отдельные рабочие места получали информацию о заказе, хранении и производстве в бумажном виде или отправлялись к начальнику смены, у которого все данные на своем посту находились на компьютере. Этот непродуктивный и, главное, неэффективный способ передачи информации отдельным производственникам решили решить путем внедрения планшетов на отдельные рабочие места.
Таким образом, планшеты стали заменять бумагу чертежами, информацией о заказах и управлении складом. Люди перестали терять бумаги с информацией, получили представление о порядке и смогли сосредоточиться в первую очередь на своей работе, а не на управлении.
Первые шаги, когда вы хотите внедрить iPad в своей компании
То, как сегодня используются планшеты в AVEX, коренным образом изменило весь процесс производства и общую осведомленность об индивидуальных заказах. Однако мы вернемся к тому, как произошло это фундаментальное изменение, которое привело к повышению производительности и более эффективной работе AVEX, в одной из следующих частей. Сейчас мы остановимся на необходимой теории, с которой все начинается.
В самом начале для компании AVEX было решение, какие планшеты приобрести и как компания будет о них заботиться. Следующие вопросы были абсолютно ключевыми для их развертывания.
- Какой планшет выбрать?
- Как справиться с подготовкой и настройкой большого количества планшетов?
- Как установить на планшеты необходимые приложения для раздачи чертежей, заказов и складов?
- Как компания будет заботиться о планшетах?
- Как обеспечить комфорт пользователя на производстве, не предъявляя повышенных требований к сотрудникам в технических знаниях настроек планшета?
На момент реализации проекта на рынке существовал только один планшет, отвечающий всем заданным критериям. Ими были далеко не только цена, но, прежде всего, ссылки на аналогичные развертывания в производственной среде, простота разработки стабильного приложения для индивидуальных производственных нужд компании, возможность удаленного управления планшетом, делающая невозможным пользователь может случайно удалить приложения и изменить настройки планшета.
Хотя планшеты, которые вы можете купить сегодня на рынке, похоже, выполняют все эти функции, они все еще сильно отстают от возможностей самого iPad.
Итак, iPad были куплены для AVEX, и на очереди был следующий шаг. Компании необходимо установить несколько приложений, которые позволят пользователям на производстве получать доступ к информации и работать с заказами на производстве. Представьте себе большое количество устройств и ИТ-администратора, который должен сначала их все настроить, установить приложения, подключиться к Wi-Fi и защититься от случайного удаления и изменения настроек. Кроме того, также необходимо обеспечить безопасность данных, которые содержат приложения, и предотвратить их возможную кражу из работы.
На этом этапе в игру вступает технология MDM (Mobile Device Management). Все, что понадобится компании для настройки, установки и управления iPad, выполняется с помощью этой технологии Apple.
На рынке существует несколько поставщиков услуг MDM, а цены варьируются от 49 до 90 крон за устройство в месяц. Компании также могут использовать собственные серверные приложения от Apple, которые обеспечат управление всеми устройствами iOS и Mac без ежемесячной платы и так называемого локального размещения.
Прежде чем выбрать правильное решение, вам необходимо определить, что вам потребуется от этой услуги. Отдельные провайдеры могут отличаться друг от друга вариантами предлагаемого функционала, с этим связана и конечная цена. В нашем случае мы остановимся на базовых функциях МДМ, которые в достаточной степени соответствуют всем критериям компании AVEX.
MDM как ключ ко всему
MDM — это решение для управления мобильными устройствами и одновременно технология, которая в одночасье станет лучшим помощником ИТ-работника, отвечающего за управление iPad.
«Благодаря MDM администратор мобильных устройств может выполнять трудоемкие операции, такие как массовая установка приложений или настройка Wi-Fi, и все это за несколько секунд», — объясняет Ян Кучерик, который уже давно занимается внедрением. продуктов Apple в различных отраслях человеческой деятельности и с которыми мы вместе работаем над этой серией. «Администратору достаточно ввести команду для данной операции сразу для всех iPad с любого устройства с веб-браузером».
«Установка начинается за считанные секунды, независимо от того, где в данный момент находятся отдельные iPad. Например, установку можно выполнить с iPhone во время поездки между офисом и складом. Администратор также имеет полный обзор всех устройств, например, он может видеть, сколько места на диске осталось в каждом iPad или какой текущий статус батареи», — добавляет Кучерик.
Для нужд такой производственной компании, как AVEX, вы можете использовать MDM, чтобы скрыть, например, App Store или iTunes и тем самым запретить конечным пользователям входить в систему под другим Apple ID. Вы можете полностью отключить удаление приложений, отключить смену фона или определить параметры кодовой блокировки как одного из элементов безопасности компании. MDM также может скрыть любое приложение на iPad.
«Конечному пользователю не всегда желательно просматривать Facebook или Интернет», — приводит пример Кучерик, добавляя, что MDM также занимается управлением паролями и настройками Wi-Fi, что также является ключевой функцией.
Приложение исчезает при необходимости
В корпоративной среде вы даже можете указать место, где все устройства автоматически отключаются или их камеры исчезают, что удобно, например, когда вам нужно защитить производственные секреты. «Вам не нужно заклеивать линзы клейкой лентой, как это принято сегодня», — продолжает Кучерик.
В MDM есть несколько применений функций геолокации. Администратор iPad может настроить политику геолокации iPad таким образом, чтобы, если устройство покидает определенную область, данные могли быть автоматически удалены. Администратор всегда информируется о нарушении пользователем заданного местоположения, как только устройство покидает заданную зону. Существует множество вариантов использования, и большинство из них обеспечивают максимальную безопасность данных компании от их неправомерного использования.
«MDM позволяет мне отправить на любой iPad нужное мне приложение. Я могу установить политику безопасности для iPad или группы iPad и отключить ненужные или ненужные функции в связи с желаемым использованием iPad. Помимо мониторинга географического положения, MDM является мощным инструментом для корпоративной среды», — подтверждает ИТ-менеджер AVEX Steel Products Станислав Фарда.
Как насчет конфиденциальности?
На данный момент можно утверждать, что благодаря MDM конфиденциальность и безопасность вводимых пользователем данных исчезают с iPad и iPhone. Что делать, если пользователь хочет использовать собственное устройство? Может ли администратор просматривать мои сообщения, электронную почту или просматривать фотографии? Мы разделяем режимы настройки MDM для iOS-устройств на два – контролируемый и неконтролируемый, так называемые BYOD (принеси свое устройство).
«Оборудование, которое принадлежит частному лицу, а не компании, мы в основном ставим в бесконтрольном режиме. Этот режим существенно более доброжелательный, и администратор MDM не может удаленно делать с устройством пользователя все, что захочет.
«Эта установка в первую очередь служит удаленной технической поддержкой и инструментом для настройки и установки приложений в среде, в которой пользователь перемещается внутри компании», — объясняет Кучерик.
Неконтролируемый режим
Так как же ведет себя неконтролируемая настройка и какие преимущества она приносит пользователю в корпоративной среде и что администратор может настроить удаленно с помощью MDM? «Это включает в себя доступ к сетям Wi-Fi, настройку VPN, серверов Exchange и почтовых клиентов, он может устанавливать новые шрифты, устанавливать подписи и сертификаты серверов, устанавливать приложения для делового использования, настраивать доступ к AirPlay, устанавливать принтеры или добавлять доступ к подписанным календарям и контактам», — перечисляет Кучержик.
Установка приложений в неконтролируемом режиме существенно отличается от установки с более высоким контролем. В этом случае пользователь получает на дисплей своего iOS-устройства информацию о том, что MDM-менеджер собирается установить приложение на его устройство. В этом случае пользователь может разрешить или запретить установку.
Администратор MDM не имеет возможности видеть и просматривать содержимое устройства пользователя в этом режиме. Сама Apple никогда бы не разрешила такую функцию и лишь предоставляет администраторам MDM инструмент, обеспечивающий максимальный комфорт пользователя, а не шпионаж. «Эту настройку никак нельзя обойти», — подчеркивает Кучерик, отмечая, что она аналогична отслеживанию местоположения и места, где находится устройство.
«Местоположение устройства или определение того, где в данный момент находится ваше устройство, — это функция, которую вам, как пользователю MDM, придется подтвердить на своем устройстве, включив службы определения местоположения в приложении MDM, которое ваш администратор установил на ваше устройство iOS. Без включения этой функции на устройстве в рамках служб определения местоположения и письменного согласия определить ваше текущее местоположение невозможно», — уверяет Кучерик.
Как правило, сетевой администратор может отображать только местоположение вашего провайдера сетевого подключения, который часто находится на противоположном конце страны, в зависимости от того, кто у вас провайдер интернет-соединения.
Режим наблюдения
Настройки в режиме контроля в основном используются для устройств iOS, принадлежащих компании, а у сотрудников есть только iPad, взятые напрокат. В этом случае администратор MDM может делать с устройством практически все, что угодно. Опять же, следует отметить, что, как и в неконтролируемой версии, администратор не может просматривать содержимое устройства, читать электронную почту, просматривать фотографии и т. д. Но это единственные закоулки, куда не может проникнуть администратор MDM. Остальная часть двери здесь для него широко открыта.
Но как насчет отслеживания местоположения устройства в этом случае? «В Чехии есть законы, и даже администраторы MDM должны их соблюдать, когда речь идет об отслеживании местонахождения устройств. В случае контролируемого устройства ответственность за информирование вас о том, что устройство находится под наблюдением и его местонахождение отслеживается, лежит на владельце устройства, который предоставил его вам в пользование. Таким образом, владелец или компания выполняет обязательство по уведомлению. В идеале работодатель должен был проинформировать пользователя в письменной форме», — объясняет Кучерик.
Важным элементом контролируемой настройки является возможность использования так называемого режима единого приложения. Это позволяет, например, запускать одно приложение на выбранных iPad в компании, при этом пользователи не смогут его выключить или перейти куда-либо еще на iPad.
Эта функция приносит свои преимущества, когда iPad должен служить универсальным инструментом для выполнения определенной функции. У администратора iPad есть приложение для этого инструмента, доступное на его устройстве iOS, которое за несколько секунд запустит желаемый контент на всех выбранных устройствах. Чтобы выйти из режима одного приложения, просто отключите эту функцию, и iPad разблокируется через несколько секунд, что позволит ему полностью использовать свой потенциал.
В режиме контроля администратор также может удалять приложения, вносить изменения в настройки, подключать iPad к другому устройству (Apple Watch), менять фон или авторизоваться в Apple Music и других сервисах, среди прочего.
«MDM — это абсолютная основа, без которой вы не сможете обойтись, если подумываете о внедрении iPad или iPhone в своей компании. Впоследствии в игру вступают новые программы VPP и DEP, которые Apple запустила для Чехии только в октябре прошлого года», — заключает Кучерик.
Именно программы регистрации устройств и оптовых закупок значительно повышают эффективность использования iPad в корпоративной среде. Подробнее об этих новых программах Apple мы поговорим в следующей части нашей серии.
Хорошая статья, интересно, но буду признателен и за статьи о вариантах для домохозяйств/профессионалов - индивидуальные варианты и настройка нескольких устройств.
Здравствуйте, Майкл. Что конкретно вы имеете в виду для самозанятых? Продолжения готовятся, и если вы дадите нам тему, соответствующую реальному реализованному нами решению, мы будем рады ее включить. В этой серии мы концентрируемся на практических примерах из Чешской Республики, поэтому не представляем только теоретические возможности. Спасибо за комментарий.
Здравствуйте, я имел в виду «небольшое решение» - для семьи, небольшой группы или даже индивидуального предпринимателя - например, MacBook или iMac, iPad, iPhone, Time Capsule, Watch....
Возможности, которые это принесет с точки зрения подключения, обмена контентом, например, некоторую конфиденциальность, резервное копирование, повышение эффективности, некоторый личный комфорт...
Просто, если кто-то хочет перейти на эту платформу, чтобы знать, что ему все это позволит или нет, как настроить устройство для такого использования, чтобы он мог легко получать доступ к счетам на Mac с телефона или iPad, например. , но в то же время не может просматривать другие документы и не обязательно должен иметь тот же идентификатор, совместно использовать календарь, заметки или обработку вызовов, например, на Mac.
Такие основы и расширенные процедуры — это именно то, что происходит, когда человек запускается из Windows, запутывается и часто даже не знает, что возможно, а что невозможно.
Может быть, это уже было здесь, может быть, это очень просто, но подробной статьи на эту тему я еще не читал.
Благодарю вас.
Здравствуйте, Майкл. Благодарю за разъяснение. Да, вы правы, эта тема тоже весьма интересна. Я думаю это тема для любителей яблок и я обязательно порекомендую ребятам написать что-то подобное. В настоящее время данная статья посвящена корпоративной среде. Хотя во введении кажется, что речь идет о производственной компании и МДМ, будут приведены наблюдения, которые можно использовать и применить к самозанятым лицам и небольшим компаниям. Там много тем и контента. В любом случае спасибо за тему! Хорошего дня
Спасибо также, да, мне бы хотелось прочитать больше продолжений — такие специальные статьи очень хороши.
И вам хорошего дня.
Здравствуйте, тема для домохозяйств/предпринимателей, см. "Г-н Михал", тоже буду рад.
Спасибо
Это именно то решение непосредственно от самой Apple в базе. Все устройства связаны между собой в рамках одного Apple ID. А через iCloud Drive вы можете получить доступ ко всем документам, включая счета.
Отличная серия, так держать, возможно меня заинтересуют возможности развертывания Outlook для Mac в корпоративной среде, у меня не получилось запустить корпоративный календарь, управление контактами в Outlook (синхронизация с контактами на телефоне...)
Привет Франто из 1.cestovní! Хорошая тема и спасибо за них. Outlook и почтовые клиенты в целом — это многословная тема не только с точки зрения настроек, но и удобства использования в корпоративной среде на устройствах Apple. Во внимание принимаются несколько факторов. Если я все еще использую устройство iOS. Если да, то хочу ли я иметь сертификат шифрования (коммерческий) или сертификат аутентификации для органов власти (квалифицированный) или и то, и другое. Будут ли эти устройства находиться у клиентов в MDM? Если да, то обеспечить раздачу сертификатов на все устройства, кроме родного почтового клиента, невозможно. И еще, какой службой доставки и доставки вы пользуетесь? обмен, imap, pop3, какой провайдер? Факторов действительно слишком много. Однако более-менее все решаемо. Точно так же я использую собственный почтовый клиент именно из-за включения моих устройств Apple в MDM, а также использования сертификатов на iOS. Преимущество MDM в том, что вам не нужно ни о чем беспокоиться. Вам нужно знать только пароль, не более того.
За вас это решит Office 365. Фактически, даже без работы. Все, что вы просите, находится в режиме «по умолчанию».
Спасибо за информацию, я учту.
Если с этим возникла проблема, дайте мне знать. Я бы прислал вам ссылку на месячную пробную версию для тестирования.
Я хотел бы попробовать. Если ваше предложение еще актуально...
Нет проблем, куда мне его отправить?
d9f5c8@tmpeml.info Спасибо
Отправил :-)
Пока ничего
Судя по логу, уже доставлено.
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
Интересно, со мной ничего не случилось :o
Привет!
Интересно, можно ли использовать «бесплатный» MDM непосредственно от Apple, чтобы позаботиться, например, о простом резервном копировании контактов, сообщений, резервных устройств и т. д. Кроме того, какие ограничения имеет Apple MDM по сравнению с платными услугами? если оно того стоит?
Конкретно: У нас в компании около 15 айфонов, мы с самого начала разрешали сотрудникам использовать собственный AppleID на телефонах компании, но конечно это вышло из-под контроля, мы теряем обзор контактов компании и устройств в целом... У меня есть опыта работы с MDM нет вообще, но хотелось бы начать именно с этого, чтобы проверить все устройства компании, но не знаю с чего начать. Нужно ли настраивать Mac или на Windows тоже работает (внутренний сервер, почта, все работает на Win и у нас в компании нет ни одного Mac).
Здравствуйте, господин Васько. Спасибо Вам за Ваш вопрос. Собственный сервер Apple может решить довольно многое, особенно в вашей небольшой компании, особенно если пользовательские устройства только от Apple. Чтобы дать вам совет, мне нужно знать больше информации. Если вам интересно, вы можете связаться со мной лично. jankucerik@me.com
Добрый день. Господин Кучерик. Можно ли здесь ответить? Имею дело с похожей ситуацией — компания исключительно на MS-серверах, но с примерно двадцатью iPad и десятью iPhone. На данный момент единственным средством контроля является обеспечение соблюдения политики безопасности через eXchange. Но меня бы заинтересовала возможность удаленной настройки, установки приложений, настройки вай фай, добавления учетной записи электронной почты. И, как и везде, мы также экономим деньги (иногда бессмысленно), поэтому бесплатное решение было бы здорово. Возможно, виртуализированный собственным сервером Apple? Или с моего личного Mac?
Здравствуйте, Зденек, и спасибо за ваш вопрос. У сервера MDM от Apple есть свои большие преимущества, но здесь невозможно охватить весь вопрос. Не то чтобы я не хочу, но это действительно слишком. Скорее, мне пришло в голову, что мы вместе с jablickar.cz подготовим семинар, посвященный этому методу развертывания, для тех, кто заинтересован. Мы сделаем его простым и недорогим, чтобы он был действительно доступен всем заинтересованным лицам, и подготовим его для вас в Праге. Целью семинара будет решить, как можно самостоятельно собрать mdm-сервер и как его использовать. При наличии интереса все участники семинара за один день смогут выехать со своим МДМ и без дополнительных затрат на лицензии и другие операции (кроме собственных человеческих ресурсов). Для этого требуется выделенный Mac и знания.
Жду с нетерпением, хорошая статья
Большой ??
отлично, идея семинара, конечно, больше из нас, кто решает эту проблему в корпоративной среде.
Сразу хочу отметить, что этот MDM может работать только с iOS и macOS. Туда нельзя поставить другие устройства.
Я на это рассчитываю :)
Dobrý ден.
Будут ли еще серии? Я вполне могу себе представить развертывание какого-то управления устройствами внутри семьи (блокировка приложений для детей, блокировка настроек, централизованная установка образовательных приложений, централизованная раздача мультимедиа на iPad). У нас немного нетипичная семья (5 детей, у всех есть iPad, мы женимся на iPhone и iPad, капсулах, у меня также есть Macbook), кроме того, я приступаю к созданию умного дома (первые шаги с Netatmo и Philps Hue), поэтому при установке приложений управления светится…. было бы здорово как-то держать все это под контролем. Спасибо
Общее хозяйство также предоставит вам много вещей. Если вы его настроите, вы платите за приложение одной картой, все они могут быть установлены на все iOS-устройства и если дети зайдут в магазин приложений, вы получите СМС-запрос от магазина приложений, если вы авторизуете покупку. Будут созданы семейные календари, общая музыка и многое другое.
Здравствуйте, господин Кучерик. Не знаете, а есть ли возможность включить авторизацию покупок для членов семьи старше 18 лет?
Привет! Спасибо Вам за Ваш вопрос. Боюсь, я не смогу с этим помочь. Для детских аккаунтов он включается автоматически, но для взрослых настроить его, скорее всего, не получится. Я попробую это выяснить. Если я узнаю обратное, я свяжусь с вами.