Филип Брож Сериен „Ние внедряваме продукти на Apple в бизнеса“ ние помагаме за разпространението на осведомеността за това как iPad, Mac или iPhone могат да бъдат ефективно интегрирани в операциите на компании и институции в Чешката република. В първата част ще се съсредоточим върху програмата MDM.
Цялата поредица можете да го намерите на Jablíčkář под етикета #byznys.
В първата част от нашата поредица ще разгледаме интегрирането на iPads в производствена компания, която ги използва, за да рационализира работата директно в производството, по-специално в първоначалния процес на избор на продукт, тяхното инсталиране и последващо управление.
AVEX Steel Products е производител на складови и транспортни палети за автомобилната индустрия. В миналото, както повечето компании днес, компанията се е занимавала с въпроса за ефективността на работата на отделните работни места. В този конкретен случай AVEX се фокусира върху повишаване на производителността чрез елиминиране на съществуващи неработещи механизми, базирани на разпространението на информация в производството на хартия.
Индивидуалните работни станции получаваха информация за поръчката, съхранението и производството на хартиен носител или отиваха при началника на смяната, който имаше всички данни на своята станция на компютъра. Те решават да разрешат този непродуктивен и най-вече неефективен начин за предаване на информация на отделни производствени работници чрез въвеждане на таблети на отделни работни станции.
Така таблетите започнаха да заменят хартията с чертежи, информация за поръчки и управление на склад. Хората спряха да губят документи с информация, придобиха общ поглед върху поръчката и можеха да започнат да се фокусират предимно върху работата си, а не върху администрацията.
Първите стъпки, когато искате да разположите iPad във вашата компания
Начинът, по който таблетите се използват днес в AVEX, промени фундаментално целия процес на производство и цялостната информираност за индивидуалните поръчки. Въпреки това ще се върнем към това как се случи тази фундаментална промяна, която доведе до повишена производителност и по-ефективни операции в AVEX, в една от следващите части. Сега ще се съсредоточим върху необходимата теория, с която започва всичко.
В самото начало на всичко за фирма АВЕКС беше решението кои таблети да закупи и как компанията ще се грижи за тях. Следните въпроси бяха абсолютно ключови за тяхното разгръщане.
- Кой таблет да избера?
- Как да се справим с подготовката и настройката на голям брой таблети?
- Как да инсталирате необходимите приложения за разпространение на чертежи, поръчки и складове на таблети?
- Как компанията ще се грижи за таблетите?
- Как да осигурим комфорт на потребителя в производството, без да поставяме повишени изисквания към служителите за технически познания за настройките на таблета?
Към момента на реализиране на проекта на пазара имаше само един таблет, който отговаряше на всички зададени критерии. Те далеч не бяха само цената, но преди всичко референциите от подобни внедрявания в производствената среда, простотата на разработване на стабилно приложение за индивидуалните производствени нужди на компанията, възможността за дистанционно управление на таблета, което прави невъзможно за потребител случайно да изтрие приложения и да промени настройките в таблета.
Въпреки че изглежда, че таблетите, които можете да закупите на пазара днес, изпълняват всички тези функции, те все още изостават много от възможностите на самия iPad.
Така iPad бяха закупени за AVEX и следващата стъпка беше на линия. Една компания трябва да инсталира няколко приложения, които ще позволят на потребителите в производството да имат достъп до информация и да работят с поръчки в производството. Представете си голям брой устройства и ИТ администратор, който първо трябва да ги настрои, да инсталира приложения, да се свърже с Wi-Fi и да ги защити срещу случайни деинсталирания и промени в настройките. Освен това е необходимо също така да се гарантира сигурността на данните, които приложенията съдържат, и да се предотврати евентуалната им кражба от работа.
На този етап технологията MDM (Управление на мобилни устройства) влиза в действие. Всичко, от което компанията ще се нуждае, за да настрои, инсталира и управлява iPad, се обработва от тази технология от Apple.
На пазара има няколко доставчици на MDM услуги и цените варират от 49 до 90 крони на устройство на месец. Компаниите могат да използват и собствени сървърни приложения от Apple, които ще осигурят управлението на всички iOS и Mac устройства без месечни такси и т.нар. on premise.
Преди да изберете правилното решение, трябва да определите какво ще изисквате от тази услуга. Отделните доставчици могат да се различават помежду си в предлаганите опции за функционалност, като крайната цена също е свързана с това. В нашия случай ще се спрем на основните функции на MDM, които в достатъчна степен отговарят на всички критерии на фирма АВЕКС.
MDM като ключ към всичко
MDM е решение за управление на мобилни устройства и в същото време технология, която внезапно ще се превърне в най-добрия помощник за ИТ работник, който отговаря за управлението на iPad.
„Благодарение на MDM, администраторът на мобилни устройства може да извършва отнемащи време операции, като например масово инсталиране на приложения или Wi-Fi настройки, и всичко това в рамките на няколко секунди“, обяснява Ян Кучерик, който отдавна участва в внедряването на продукти на Apple в различни сектори на човешката дейност и с когото работим заедно по тази серия. „Достатъчно е администраторът да въведе командата за дадената операция за всички iPad наведнъж от всяко устройство с уеб браузър.“
„Инсталирането започва за секунди, независимо къде се намират отделните iPad в момента. Например, инсталацията може да се извърши от iPhone, докато пътувате между офиса и склада. Администраторът също така има пълен преглед на всички устройства, например той може да види колко дисково пространство остава във всеки iPad или какво е текущото състояние на батерията“, добавя Kučerík.
За нуждите на производствена компания като AVEX можете да използвате MDM, за да скриете, например, App Store или iTunes и по този начин да попречите на крайните потребители да влизат под друг Apple ID. Можете напълно да деактивирате изтриването на приложения, да деактивирате промяната на фона или да дефинирате параметрите на кодовата ключалка като един от елементите на фирмената сигурност. MDM може също да скрие всяко приложение на iPad.
„Не винаги е желателно крайният потребител да сърфира във Facebook или интернет“, дава пример Kučerík, добавяйки, че MDM също управлява управление на пароли и Wi-Fi настройки, което също е ключова характеристика.
Приложението изчезва, когато е необходимо
В корпоративна среда можете дори да зададете местоположение, където всички устройства да се изключват автоматично или камерите им да изчезват, което е удобно, когато трябва да защитите производствени тайни, например. „Не е нужно да покривате лещите с лепяща лента, както е обичайната практика днес“, продължава Kučerík.
Има няколко приложения на функциите за геолокация в MDM. Администраторът на iPad може да настрои политиката за геолокация на iPad, така че ако устройството напусне определената зона, данните да могат да бъдат изтрити автоматично. Администраторът винаги е информиран за нарушаване на зададеното местоположение от потребителя, веднага щом устройството напусне определената зона. Има много приложения и повечето от тях водят до максимална сигурност на фирмените данни срещу злоупотреба с тях.
„MDM ми позволява да изпратя на всеки iPad приложението, което ми трябва там. Мога да задам политика за сигурност за iPad или група iPad и да деактивирам ненужни или ненужни функции поради желаното използване на iPad. Едновременно с наблюдението на географското местоположение, MDM е мощен инструмент за корпоративната среда“, потвърждава ИТ мениджърът на AVEX Steel Products Станислав Фарда.
Какво ще кажете за поверителност?
В момента може да се твърди, че благодарение на MDM поверителността и сигурността на въведените от потребителите данни изчезват от iPad и iPhone. Ами ако потребителят иска да използва собственото си устройство? Може ли администратор да преглежда моите съобщения, имейли или снимки? Разделяме режимите за настройка на MDM за iOS устройства на два – контролиран и неконтролиран, т.нар. BYOD (Донесете собственото си устройство).
„Техниката, която е собственост на частно лице, а не на фирма, в повечето случаи я поставяме на безконтролен режим. Този режим е значително по-благосклонен и администраторът на MDM не може дистанционно да прави каквото иска с устройството на потребителя.
„Тази настройка служи предимно като дистанционна техническа поддръжка и инструмент за предоставяне на настройки и инсталиране на приложения в средата, в която потребителят се движи в рамките на компанията“, обяснява Kučerík.
Режим без надзор
И така, как се държи неконтролираната настройка и какви ползи носи на потребителя в корпоративна среда и какво може администраторът да настрои дистанционно с помощта на MDM? „Това включва достъп до Wi-Fi мрежи, настройка на VPN, сървъри за обмен и имейл клиенти, може да инсталира нови шрифтове, да инсталира сертификати за подпис и сървър, да инсталира приложения за бизнес употреба, да настройва достъп до AirPlay, да инсталира принтери или да добавя достъп до абонирани календари и контакти“, изброява Kučeřík.
Инсталирането на приложения в неконтролиран режим е значително по-различно от това с по-висок надзор. В този случай потребителят получава информация на дисплея на своето iOS устройство, че MDM администраторът е на път да инсталира приложението на неговото устройство. След това зависи от потребителя да разреши или откаже инсталирането.
Администраторът на MDM няма никаква възможност да вижда и преглежда съдържанието на устройството на потребителя в този режим. Самата Apple никога не би позволила подобна функция и предоставя само на MDM администраторите инструмент, който осигурява максимален комфорт на потребителя, а не шпиониране. „Тази настройка не може да бъде заобиколена по никакъв начин“, подчертава Kučerík, отбелязвайки, че е подобна на проследяването на местоположението и мястото, където се намира устройството.
„Местоположението на устройството или определянето къде се намира вашето устройство в момента е функция, която като потребител на MDM ще трябва да потвърдите на вашето устройство, като активирате услугите за местоположение в приложението MDM, което администраторът ви е инсталирал на вашето iOS устройство, ще инсталира. Без комбинация от активиране на тази функция на устройството като част от услугите за местоположение и писмено съгласие, не е възможно да се определи текущото ви местоположение“, уверява Kučerík.
По правило мрежовият администратор може да показва само местоположението на вашия доставчик на мрежова връзка, което често е на противоположната страна на страната в зависимост от това кой е вашият доставчик на интернет връзка.
Режим на надзор
Настройките в режим на надзор се използват главно за iOS устройства, които са собственост на компанията, а служителите имат само iPad назаем. В този случай администраторът на MDM може да прави почти всичко с устройството. Отново трябва да се спомене, че както при версията без надзор, администраторът не може да преглежда съдържанието на устройството и да чете имейли, да разглежда снимки и т.н. Но това са единствените кътчета и кътчета, в които администраторът на MDM не може да влезе. Останалата част от вратата е широко отворена за него тук.
Но какво ще кажете за проследяването на местоположението на устройството в този случай? „В Чешката република има закони и дори администраторите на MDM трябва да ги спазват, когато става въпрос за проследяване на местоположението на устройствата. В случай на контролирано устройство отговорност на собственика на устройството, който ви го е предоставил за използване, е да ви информира, че устройството е под наблюдение и местоположението му се наблюдава. По този начин собственикът или фирмата изпълнява задължението за уведомяване. В идеалния случай работодателят трябваше да информира потребителя писмено“, обяснява Kučerík.
Важен елемент от контролираната настройка е възможността за използване на така наречения режим на едно приложение. Това позволява, например, едно приложение да се изпълнява на избрани iPad в компанията, без потребителите да могат да го изключат или да отидат някъде другаде на iPad.
Тази функция носи своите предимства, когато iPad трябва да служи като инструмент с едно предназначение за изпълнение на определена функция. Мениджърът на iPad разполага с приложение за този инструмент на своето iOS устройство, което ще стартира желаното съдържание на всички избрани устройства в рамките на няколко секунди. За да излезете от режима на едно приложение, просто изключете функцията и iPad ще бъдат отключени след няколко секунди, което им позволява да използват пълния си потенциал.
В режим на наблюдение администраторът може също да изтрива приложения, да прави промени в настройките, да свързва iPad към друго устройство (Apple Watch), да променя фона или да влиза в Apple Music и други услуги, наред с други неща.
„MDM е абсолютна основа, без която не можете, ако обмисляте внедряване на iPad или iPhone във вашата компания. Впоследствие влизат в действие новите програми VPP и DEP, които Apple стартира за Чешката република едва миналия октомври“, заключава Kučerík.
Това са програмите за регистриране на устройства и закупуване на едро, които тласкат значително напред ефективността на използването на iPad в рамките на корпоративната среда. Ще обсъдим тези нови програми на Apple по-подробно в следващата част от нашата серия.
Хубава статия, интересна е, но бих се радвал и на статии за опции за домакинства/професионалисти - индивидуални опции и настройка на няколко устройства.
Здравей Майкъл. Какво конкретно имате предвид за самостоятелно заетите лица? Подготвят се продължения и ако ни дадете тема, която отговаря на реалното решение, което внедрихме, ще се радваме да я включим. В тази серия се фокусираме върху практически случаи от Чехия, за да не представяме само теоретични възможности. Благодаря ти за коментара
Здравейте, имах предвид "малко решение" - в рамките на семейство или малка група или дори самостоятелно заето лице - пример - MacBook или iMac, iPad, iPhone, Time Capsule, Watch....
Възможностите, които това ще донесе по отношение на връзка, споделяне на съдържание, например малко поверителност, архивиране, повишена ефективност, известен личен комфорт...
Просто, ако някой иска да премине към тази платформа, за да знае какво всичко ще му позволи или не, как да настрои устройството за такава употреба, така че да може лесно да получава фактури на Mac от телефон или iPad, например , но в същото време не може да преглежда други документи и не е необходимо да е на същия ID, да споделя календар, бележки или да обработва повиквания, например на Mac.
Такива основни и разширени процедури са точно това, което се случва, когато човек стартира от Windows и се обърква и често дори не знае какво е и какво не е възможно.
Може би вече беше тук, може би е много лесно, но все още не съм чел изчерпателна статия по темата.
Благодаря ви.
Здравей Майкъл. Благодаря за пояснението. Да, прав си, че и тази тема е доста интересна. Мисля, че това е тема за любителите на ябълките и определено ще препоръчам на момчетата да напишат нещо подобно. В момента тази статия е посветена на корпоративната среда. Въпреки че във въведението изглежда, че говорим за производствена компания и MDM, ще има наблюдения, които могат да бъдат използвани и приложени към самостоятелно заети лица и по-малки компании. Има много теми и съдържание. Във всеки случай благодаря за темата! Приятен ден
Благодаря също, да, ще се радвам да прочета още продължения - този вид персонализирани статии са много хубави.
Хубав ден и на теб.
Здравейте, тема за домакинства/предприемачи, вижте "г-н Михал" също бих приветствал.
Благодаря
Точно това е решението директно от самата Apple в основата. Всички устройства са свързани помежду си в рамките на един Apple ID. А чрез iCloud Drive можете да получите достъп до всички документи, включително тези фактури.
Страхотна поредица, продължавайте все така, може да се интересувам от възможностите за внедряване на Outlook за Mac в корпоративна среда, не успях да стартирам корпоративния календар, управление на контакти в Outlook (синхронизиране с контакти на телефона...)
Поздрави Franto от 1.cestovní! Добра тема и благодаря за тях. Outlook и имейл клиентите като цяло са дълга тема не само по отношение на настройките, но и използваемостта за корпоративна среда на устройства на Apple. Имат се предвид няколко фактора. Ако все още използвам iOS устройство. Ако е така, ако искам да имам сертификат за криптиране (търговски), или сертификат за удостоверяване за органи (квалифициран), или и двете. Ще бъдат ли тези устройства с клиенти в MDM? Ако е така, не е възможно да се гарантира разпространението на сертификати до всички устройства, с изключение на родния пощенски клиент. Освен това каква услуга за доставка и изпращане използвате? exchange, imap, pop3, кой доставчик? Наистина има твърде много фактори. Горе-долу обаче всичко е разрешимо. По същия начин използвам роден имейл клиент именно поради включването на моите Apple устройства в MDM и използването на сертификати и в iOS. Предимството на MDM е, че не е нужно да се притеснявате за нищо. Трябва да знаете само паролата, нищо повече.
Office 365 ще реши това вместо вас, дори и без работа. Всичко, което питате, е "по подразбиране".
Благодаря за информацията, ще я разгледам.
Ако има проблем с това, уведомете ме. Бих ви изпратил линк към едномесечна пробна версия за тестване.
Бих искал да го опитам. Ако офертата ви все още е валидна...
Няма проблем, къде да го изпратя?
d9f5c8@tmpeml.info Благодаря ти
Изпратено :-)
Засега нищо
Според дневника вече е доставен
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
Интересно нищо не ми стана :o
Здравейте!
Чудя се дали е възможно да използвам „безплатен“ MDM директно от Apple, за да се погрижа например за просто архивиране на контакти, съобщения, устройства за архивиране и т.н. Освен това какви ограничения има Apple MDM в сравнение с платените услуги, ако заслужава си?
Конкретно: Имаме около 15 iPhone в компанията, от самото начало позволихме на служителите да използват собствения си AppleID на фирмените телефони, но разбира се излезе извън контрол, губим преглед на фирмените контакти и устройства като цяло... Имам нямам никакъв опит с MDM, но бих искал да започна по този начин, за да проверя всички фирмени устройства, но не знам откъде да започна. Трябва ли да се настройва Mac или работи и на Windows (вътрешен сървър, поща, всичко върви на Win и нямаме нито един Mac във фирмата).
Здравейте г-н Васко. Благодаря ви, за вашия въпрос. Родният сървър на Apple може да реши доста, особено във вашата по-малка компания, особено ако потребителските устройства са само от Apple. За да ви посъветвам, трябва да знам повече информация. При интерес може да се свържете с мен лично. jankucerik@me.com
Добър ден. Господин Кучерик. Може ли да се отговори тук? Имам работа с подобна ситуация - компания изключително на MS сървъри, но с около двадесет iPad и десет iPhone. Засега единственият контрол е да се наложи политиката за сигурност чрез eXchange. Но бих се интересувал от възможността за отдалечени настройки, инсталиране на приложения, конфигуриране на wi-fi, добавяне на имейл акаунт. И както навсякъде, ние също спестяваме пари (понякога безсмислено), така че безплатно решение би било чудесно. Може би такъв, виртуализиран от роден сървър на Apple? Или от личния ми Mac?
Здравей Зденек и благодаря за въпроса ти. MDM сървърът на Apple има своите големи предимства, но е невъзможно да покрием целия проблем тук. Не че не искам, но наистина е прекалено. По-скоро ми хрумва, че ще подготвим семинар с jablickar.cz, занимаващ се с този метод на внедряване за заинтересованите. Ще го направим просто и евтино, така че да е наистина достъпно за всички заинтересовани страни, и ще го подготвим за вас в Прага. Целта на семинара ще бъде да решите как можете сами да изградите mdm сървър и как да го използвате. При проявен интерес за един ден всички участници в семинара ще могат да си тръгнат със собствен MDM и без допълнителни разходи за лицензи и други операции (с изключение на собствен човешки ресурс). Това изисква специален Mac и познания.
Очаквам с нетърпение, хубава статия
Страхотен ??
страхотно, идеята на семинара със сигурност е повече от нас, които решаваме този проблем в корпоративна среда.
Просто трябва да спомена предварително, че този MDM може да работи само с iOS и macOS. Не можете да поставите други устройства там.
на това разчитам :)
Dobrý ден.
Ще има ли други сериали? Мога доста добре да си представя внедряване на някакъв вид управление на устройства в рамките на семейството (блокиране на приложения за деца, блокиране на настройки, централно инсталиране на образователни приложения, централно разпространение на мултимедия към iPads). Ние сме малко нетипично домакинство (5 деца, всички имаме iPad, женим iPhone и iPad, капсули, аз също имам Macbook), освен това се впускам в областта на интелигентния дом (първи стъпки с Netatmo и Philps Hue), така че инсталирането на контролни приложения свети.... би било чудесно по някакъв начин да държим всичко под контрол. Благодаря
Споделеното домакинство също ще ви осигури много неща. Ако го настроите, плащате за приложението с една карта, всички те могат да бъдат инсталирани на всички iOS устройства и ако децата отидат в appstore, ще получите SMS заявка от appstore, ако разрешите покупката. Ще бъдат създадени семейни календари, споделена музика и други.
Здравейте, г-н Кучерик. Не знаете ли, има ли начин да активирате оторизация за покупки за членове на семейството над 18 години?
Здравейте! Благодаря ви, за вашия въпрос. Страхувам се, че не мога да помогна с това. Автоматично се включва за акаунти на деца, но вероятно не можете да го настроите за възрастни. Ще се опитам да разбера. Ако разбера друго, ще се свържа с вас.