菲利普·布罗兹 串行 “我们在商业中部署苹果产品” 我们帮助宣传如何将 iPad、Mac 或 iPhone 有效地融入捷克共和国公司和机构的运营中。在第一部分中,我们将重点关注 MDM 计划。
整个系列 您可以在 Jablíčkář 上的 #byznys 标签下找到它.
在本系列的第一部分中,我们将研究将 iPad 集成到一家制造公司中,该公司使用 iPad 直接简化生产工作,特别是在产品选择、安装和后续管理的初始过程中。
AVEX Steel Products 是汽车行业存储和运输托盘的制造商。过去,像今天的大多数公司一样,公司处理的是各个工作场所的工作效率问题。在这种特殊情况下,AVEX 专注于通过消除基于纸质生产信息分布的现有功能失调机制来提高生产率。
各个工作站以纸质形式获取有关订单、存储和生产的信息,或者发送给轮班经理,轮班经理将其工作站的所有数据都存储在计算机上。他们决定通过在个人工作站中引入平板电脑来解决这种向个人生产工人传输信息的低效且低效的方式。
因此,平板电脑开始用图纸、订单信息和仓库管理信息取代纸张。人们不再丢失带有信息的文件,获得了对命令的概述,并且可以开始主要关注他们的工作而不是管理。
当您想要在公司中部署 iPad 时的第一步
如今 AVEX 使用平板电脑的方式从根本上改变了整个生产过程和单个订单的整体意识。然而,我们将在以下部分回顾这一根本性变化是如何发生的,它导致 AVEX 生产力提高和运营效率提高。现在我们将重点关注一切都始于的必要理论。
对于 AVEX 公司来说,一切的一开始就是决定购买哪些平板电脑以及公司将如何处理它们。以下问题对于其部署绝对关键。
- 选择哪款平板电脑?
- 如何处理大量平板电脑的准备和设置?
- 如何在平板电脑上安装分配图纸、订单和仓库所需的应用程序?
- 公司将如何处理这些平板电脑?
- 如何在不增加员工对平板电脑设置技术知识的要求的情况下,确保用户在生产中的舒适度?
该项目实施时,市场上只有一款平板电脑满足所有定义的标准。它们不仅仅是价格,而且最重要的是生产环境中类似部署的参考,为公司量身定制的生产需求开发稳定应用程序的简单性,远程控制平板电脑的可能性,使得不可能用户意外删除应用程序并修改平板电脑中的设置。
尽管现在市场上可以买到的平板电脑似乎可以满足所有这些功能,但它们仍然远远落后于 iPad 本身的功能。
于是给AVEX买了iPad,下一步就上线了。公司需要安装多个应用程序,以允许生产中的用户访问信息并处理生产中的订单。想象一下,有大量设备,而 IT 管理员必须首先对所有设备进行设置、安装应用程序、连接到 Wi-Fi 并防止意外卸载和设置更改。此外,还需要确保应用程序包含的数据的安全性并防止其可能的运行被盗。
在这个阶段,MDM(移动设备管理)技术就发挥了作用。该公司设置、安装和管理 iPad 所需的一切都由 Apple 的这项技术处理。
市场上有多家 MDM 服务提供商,价格从每台设备每月 49 到 90 克朗不等。公司还可以使用 Apple 的本机服务器应用程序,这将确保管理所有 iOS 和 Mac 设备,无需按月付费,即所谓的本地管理。
在选择正确的解决方案之前,您需要定义您对该服务的要求。各个提供商所提供的功能选项可能会有所不同,最终的价格也与此相关。在我们的案例中,我们将重点关注 MDM 的基本功能,这些功能足以满足 AVEX 公司的所有标准。
MDM 是一切的关键
MDM是一种移动设备管理解决方案,同时也是一项将突然成为负责管理iPad的IT员工的最佳助手的技术。
“借助 MDM,移动设备管理员可以执行耗时的操作,例如批量安装应用程序或 Wi-Fi 设置,而这一切都可以在几秒钟内完成,”长期参与实施的 Jan Kučerík 解释道Apple 产品在人类活动各个领域的应用,我们正在与他们合作开发这个系列。 “管理员只需从任何具有网络浏览器的设备一次输入所有 iPad 的给定操作命令就足够了。”
“无论各个 iPad 当前位于何处,安装都会在几秒钟内开始。例如,可以在办公室和仓库之间往返时通过 iPhone 完成安装。管理员还可以全面了解所有设备,例如,他可以查看每台 iPad 中剩余的磁盘空间或当前的电池状态,”Kučerík 补充道。
对于像 AVEX 这样的制造公司的需求,您可以使用 MDM 来隐藏 App Store 或 iTunes 等,从而防止最终用户使用不同的 Apple ID 登录。您可以完全禁用应用程序的删除、禁用背景的更改或将密码锁的参数定义为公司安全的要素之一。 MDM 还可以隐藏 iPad 上的任何应用程序。
“最终用户并不总是希望浏览 Facebook 或互联网,”Kučerík 举了一个例子,并补充说 MDM 还可以处理密码管理和 Wi-Fi 设置,这也是一项关键功能。
该应用程序在需要时消失
在企业环境中,您甚至可以设置一个位置,让所有设备自动关闭或让其摄像头消失,例如,当您需要保护制造机密时,这会很方便。 “您不必像今天的常见做法那样用胶带覆盖镜片,”Kučerík 继续说道。
MDM 中的地理定位功能有多种应用。 iPad的管理员可以设置iPad的地理位置策略,这样如果设备离开定义的区域,数据可以自动删除。一旦设备离开定义的区域,管理员总是会收到用户违反设定位置的通知。用途有很多,其中大多数可以最大限度地保护公司数据,防止其被滥用。
“MDM 允许我将我需要的应用程序发送到任何 iPad。我可以为一台 iPad 或一组 iPad 设置安全策略,并根据 iPad 的预期用途禁用不必要或不必要的功能。在监控地理位置的同时,MDM 也是企业环境的强大工具。”AVEX Steel Products IT 经理 Stanislav Farda 确认道。
隐私怎么样?
目前,可以说,由于 MDM,用户输入数据的隐私和安全性正在从 iPad 和 iPhone 中消失。如果用户想使用自己的设备怎么办?管理员可以查看我的消息、电子邮件或查看照片吗?我们将iOS设备的MDM设置模式分为两种——有监督和无监督,即所谓的 BYOD(自带设备).
“对于私人所有而不是公司所有的设备,我们大多以无人监督的模式进行设置。这种模式明显更加仁慈,MDM 管理员无法远程对用户的设备执行任何他们想要的操作。
“此设置主要用作远程技术支持和在用户在公司内部移动的环境中提供设置和安装应用程序的工具,”Kučerík 解释道。
无监督模式
那么,无监督设置的行为如何,它会给企业环境中的用户带来哪些好处,以及管理员可以使用 MDM 远程设置什么? “这包括访问 Wi-Fi 网络、设置 VPN、Exchange 服务器和电子邮件客户端,它可以安装新字体、安装签名和服务器证书、安装商业用途的应用程序、设置对 AirPlay 的访问、安装打印机或添加访问订阅的日历和联系人,”Kučeřík 列出。
在无监督模式下安装应用程序与在更高监督模式下安装应用程序有很大不同。在这种情况下,用户会在其 iOS 设备的显示屏上收到 MDM 管理员即将在其设备上安装应用程序的信息。然后由用户决定允许或拒绝安装。
MDM 管理员无法在此模式下查看和查看用户设备的内容。 Apple 本身永远不会允许这样的功能,只会为 MDM 管理员提供一个确保最大用户舒适度的工具,而不是监视。 Kučerík 强调:“无法以任何方式绕过此设置”,并指出它类似于跟踪设备所在的位置和位置。
“设备位置或确定您的设备当前所在的位置是一项功能,作为 MDM 用户,您必须通过在管理员已安装在您的 iOS 设备上的 MDM 应用程序中启用位置服务来确认您的设备。如果您没有在设备上启用此功能作为定位服务的一部分并获得书面同意,则无法确定您当前的位置。”Kučerík 保证道。
通常,网络管理员只能显示您的网络连接提供商的位置,该位置通常位于该国家/地区的另一侧,具体取决于您的互联网连接提供商是谁。
监管方式
监管模式的设置主要用于公司自有的iOS设备,员工只有借用的iPad。在这种情况下,MDM 管理员几乎可以使用设备执行任何操作。再次需要提到的是,与无监督版本一样,管理员无法查看设备的内容以及阅读电子邮件、查看照片等。但这些是 MDM 管理员无法进入的唯一角落和缝隙。剩下的门对他敞开着。
但在这种情况下,设备位置跟踪又如何呢? “捷克共和国有法律,甚至 MDM 管理员在跟踪设备位置时也必须遵守这些法律。对于受监管的设备,借给您使用的设备的所有者有责任通知您该设备受到监管并且其位置正在受到监控。这样,业主或公司就履行了告知义务。理想情况下,雇主应该以书面形式通知用户,”Kučerík 解释道。
受监督设置的一个重要元素是使用所谓的单一应用程序模式的可能性。例如,这使得单个应用程序可以在公司选定的 iPad 上运行,而用户无法将其关闭或转到 iPad 上的其他位置。
当 iPad 用作执行指定功能的单一用途工具时,此功能会带来好处。 iPad 管理员在其 iOS 设备上提供了该工具的应用程序,该应用程序将在几秒钟内在所有选定的设备上启动所需的内容。要退出单应用模式,只需关闭该功能,iPad 将在几秒钟内解锁,让它们充分发挥潜力。
在监督模式下,管理员还可以删除应用程序、更改设置、将 iPad 连接到另一台设备(Apple Watch)、更改背景或登录 Apple Music 和其他服务等。
“如果您考虑在公司中实施 iPad 或 iPhone,MDM 绝对是您不可或缺的基础。随后,新的 VPP 和 DEP 计划开始发挥作用,苹果公司去年 10 月才在捷克共和国推出了这些计划,”Kučerík 总结道。
设备注册和批量购买计划将 iPad 在企业环境中的使用效率进一步提升了一大步。我们将在本系列的下一部分中更详细地讨论这些新的 Apple 计划。
好文章,很有趣,但我也很欣赏有关家庭/专业人士选项的文章 - 个人选项和设置多个设备。
你好迈克尔。您对自营职业者有什么特别的想法?延续正在准备中,如果您给我们一个与我们实施的实际解决方案相对应的主题,我们将很乐意将其纳入其中。在本系列中,我们重点关注捷克共和国的实际案例,因此我们不仅仅提供理论上的可能性。感谢您的评论。
你好,我想到了一个“小解决方案” - 在一个家庭或一个小团体甚至一个个体经营者内 - 例如 - MacBook 或 iMac、iPad、iPhone、Time Capsule、Watch...
这将在连接、内容共享方面带来可能性,例如一些隐私、备份、提高效率、一些个人舒适度......
简单地说,如果有人想切换到这个平台,以了解该平台是否允许他做什么,如何设置设备以供此类使用,以便他可以轻松访问,例如,通过手机或 Mac 上的发票。 iPad,但同时他无法浏览其他文档,也不必使用相同的 ID、共享日历、笔记或通话处理,例如在 Mac 上。
这些基础知识和高级过程正是当一个人从 Windows 开始并感到困惑并且常常不知道什么是可能和不可能时所发生的情况。
也许它已经在这里,也许它非常简单,但我还没有阅读关于该主题的综合文章。
谢谢。
你好迈克尔。感谢您的澄清。是的,你说得对,这个话题也很有趣。我认为这是苹果爱好者的话题,我肯定会推荐大家写这样的东西。目前,本文主要讨论企业环境。尽管在引言中我们似乎谈论的是一家制造公司和 MDM,但仍有一些观察结果可以用于自营职业者和小型公司。有很多话题和内容。无论如何,感谢这个话题!祝你今天过得愉快
也谢谢,是的,我很想阅读更多续集 - 这种定制文章非常好。
希望你也有个愉快的一天。
您好,家庭/企业家的主题,请参阅“米哈尔先生”,我也欢迎。
谢谢
这正是苹果自己直接在基地提供的解决方案。所有设备都在一个 Apple ID 的框架内互连。通过 iCloud Drive,您可以访问所有文档,包括那些发票。
很棒的系列,继续下去,我可能对在企业环境中部署 Outlook for Mac 的可能性感兴趣,我无法启动企业日历、管理 Outlook 中的联系人(与手机上的联系人同步...)
来自 1.cestovní 的 Franto 向您问好!很好的话题,谢谢他们。一般来说,Outlook 和电子邮件客户端是一个冗长的话题,不仅在设置方面,而且在 Apple 设备上企业环境的可用性方面也是如此。有几个因素需要考虑。如果我还在使用 iOS 设备。如果是这样,如果我想要一个加密(商业)证书,或一个权威认证(合格)证书,或两者兼而有之。这些设备是否会与 MDM 中的客户端一起使用?如果是这样,则无法确保将证书分发到除本机邮件客户端之外的所有设备。另外,您使用什么送货和运输服务? Exchange、imap、pop3,哪个提供商?因素实在是太多了。不过,或多或少,一切都是可以解决的。同样,我使用本机电子邮件客户端正是因为我的 Apple 设备包含在 MDM 中并且也在 iOS 上使用了证书。 MDM 的优点是您无需担心任何事情。您只需要知道密码,仅此而已。
事实上,即使没有工作,Office 365 也会为您解决这个问题。你所要求的都是“默认”的。
谢谢你的信息,我会研究一下。
如果有问题,请告诉我。我会向您发送一个为期一个月的试用版的链接以进行测试。
我想尝试一下。如果您的报价仍然有效...
没问题,我应该发送到哪里?
d9f5c8@tmpeml.info 谢谢
发送 :-)
到目前为止什么都没有
根据日志,已经交付了
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
有趣的是,我什么也没发生:o
你好!
我想知道是否可以直接使用 Apple 的“免费”MDM 来处理,例如,联系人、消息、备份设备等的简单备份。此外,与付费服务相比,Apple MDM 有哪些限制,如果这是值得的?
具体来说:我们公司大约有 15 部 iPhone,从一开始我们就让员工在公司手机上使用自己的 AppleID,但当然它失去了控制,我们总体上失去了公司联系人和设备的概览......我有完全没有MDM经验,但我想开始这种方式来检查所有公司设备,但我不知道从哪里开始。是否有必要设置一台 Mac,还是也可以在 Windows 上运行(内部服务器、邮件、一切都在 Win 上运行,而我们公司没有一台 Mac)。
你好,瓦斯科先生。谢谢你的问题。本地 Apple 服务器可以解决很多问题,特别是在您的小型公司中,特别是如果用户设备仅来自 Apple。为了给您提供建议,我需要了解更多信息。如果您有兴趣,可以亲自联系我。 jankucerik@me.com
再会。库切里克先生。这里可以回答吗?我正在处理类似的情况 - 一家完全使用 MS 服务器的公司,但拥有大约 20 台 iPad 和 10 台 iPhone。到目前为止,唯一的控制是通过 eXchange 强制执行安全策略。但我对远程设置、安装应用程序、配置 wi-fi、添加电子邮件帐户的可能性感兴趣。和其他地方一样,我们也省钱(有时是毫无意义的),所以免费的解决方案会很棒。也许是由本地 Apple 服务器虚拟化的?或者从我的私人 Mac 上?
你好兹德内克,谢谢你的问题。 Apple 的 MDM 服务器有其巨大的优势,但这里不可能涵盖全部问题。不是我不想,而是实在是太过分了。相反,我想到我们将与 jablickar.cz 一起准备一个研讨会,为那些感兴趣的人处理这种部署方法。我们会让它变得简单和便宜,这样所有感兴趣的各方都可以真正使用它,我们会在布拉格为您准备它。研讨会的目的是解决如何自行构建 mdm 服务器以及如何使用它。如果有兴趣,有一天研讨会的所有参与者都可以带着自己的 MDM 离开,而无需额外的许可证和其他操作费用(他们自己的人力资源除外)。这需要专门的 Mac 和知识。
很期待,好文章
伟大的 ??
太棒了,研讨会的想法肯定是我们更多的人在企业环境中解决这个问题。
我必须提前提一下,这个 MDM 只能在 iOS 和 macOS 上使用。您不能在那里放置其他设备。
我指望着这一点:)
Dobrý书房。
还会有其他系列吗?我完全可以想象在家庭中部署某种设备管理(阻止儿童应用程序、阻止设置、集中安装教育应用程序、集中向 iPad 分发多媒体)。我们是一个有点非典型的家庭(5个孩子,我们都有iPad,我们与iPhone和iPad结婚,胶囊,我也有一台Macbook),此外,我正在涉足智能家居领域(第一步是Netatmo和Philps Hue),因此安装控制应用程序灯......如果能以某种方式控制住整个事情就好了。谢谢
共享家庭还会为您提供很多东西。如果你设置了它,你用一张卡支付应用程序,所有这些都可以安装在所有iOS设备上,如果孩子们去应用程序商店,如果你授权购买,你将收到来自应用程序商店的短信请求。将创建家庭日历、共享音乐等。
你好,库切里克先生。难道你不知道,有没有办法为18岁以上的家庭成员开启购买授权?
你好!谢谢你的问题。恐怕我对此无能为力。它会自动为儿童帐户打开,但您可能无法为成人设置它。我会尽力追踪它。如果我发现其他情况,我会与您联系。