菲利普·布羅茲 序列 “我們在商業中部署蘋果產品” 我們協助宣傳如何將 iPad、Mac 或 iPhone 有效融入捷克共和國公司和機構的營運中。在第一部分中,我們將重點放在 MDM 計劃。
整個系列 您可以在 Jablíčkář 上的 #byznys 標籤下找到它.
在本系列的第一部分中,我們將研究將 iPad 整合到一家製造公司中,該公司使用 iPad 直接簡化生產工作,特別是在產品選擇、安裝和後續管理的初始過程中。
AVEX Steel Products 是汽車業儲存和運輸托盤的製造商。過去,像今天大多數的公司一樣,公司處理的是各個工作場所的工作效率問題。在這種特殊情況下,AVEX 專注於透過消除基於紙本生產資訊分佈的現有功能失調機制來提高生產力。
各個工作站以紙本形式獲取有關訂單、儲存和生產的信息,或發送給輪班經理,輪班經理將其工作站的所有資料都儲存在電腦上。他們決定透過在個人工作站中引入平板電腦來解決這種向個人生產工人傳輸訊息的低效且低效的方式。
因此,平板電腦開始用圖面、訂單資訊和倉庫管理資訊取代紙張。人們不再丟失帶有資訊的文件,獲得了對命令的概述,並且可以開始主要關注他們的工作而不是管理。
當您想要在公司部署 iPad 時的第一步
如今 AVEX 使用平板電腦的方式從根本上改變了整個生產過程和單一訂單的整體意識。然而,我們將在以下部分回顧這項根本性變化是如何發生的,它導致 AVEX 生產力提高和營運效率提高。現在我們將重點放在一切都始於的必要理論。
對於 AVEX 公司來說,一切的一開始就是決定要購買哪些平板電腦以及公司將如何處理它們。以下問題對於其部署絕對關鍵。
- 選擇哪一款平板電腦?
- 如何處理大量平板電腦的準備和設定?
- 如何在平板電腦上安裝分配圖面、訂單和倉庫所需的應用程式?
- 公司將如何處理這些平板電腦?
- 如何在不增加員工對平板電腦設定技術知識的要求的情況下,確保使用者在生產中的舒適度?
在專案實施時,市場上只有一款平板電腦符合所有定義的標準。它們不僅僅是價格,最重要的是生產環境中類似部署的參考,為公司量身定制的生產需求開發穩定應用程式的簡單性,遠端控制平板電腦的可能性,使得不可能用戶意外刪除應用程式並修改平板電腦中的設定。
儘管現在市面上可以買到的平板電腦似乎可以滿足所有這些功能,但它們仍然遠遠落後於 iPad 本身的功能。
於是幫AVEX買了iPad,下一步就上線了。公司需要安裝多個應用程序,以允許生產中的用戶存取資訊並處理生產中的訂單。想像一下,有大量設備,而 IT 管理員必須先對所有設備進行設定、安裝應用程式、連接到 Wi-Fi 並防止意外卸載和設定變更。此外,還需要確保應用程式包含的資料的安全性並防止其可能的運行被盜。
在這個階段,MDM(行動裝置管理)技術就發揮了作用。該公司設置、安裝和管理 iPad 所需的一切都由 Apple 的這項技術處理。
市場上有多家 MDM 服務供應商,價格從每台設備每月 49 到 90 克朗不等。該公司還可以使用 Apple 的本機伺服器應用程序,這將確保管理所有 iOS 和 Mac 設備,無需按月付費,即所謂的本地管理。
在選擇正確的解決方案之前,您需要定義您對該服務的要求。各個提供者在提供的功能可能性方面可能會有所不同,最終的價格也與此相關。在我們的案例中,我們將重點放在 MDM 的基本功能,這些功能足以滿足 AVEX 公司的所有標準。
MDM 是一切的關鍵
MDM是一種行動裝置管理解決方案,同時也是一項將突然成為負責管理iPad的IT員工的最佳助理的技術。
「借助 MDM,行動裝置管理員可以執行耗時的操作,例如批量安裝應用程式或 Wi-Fi 設置,而這一切都可以在幾秒鐘內完成,」長期參與實施的 Jan Kučerík 解釋道Apple 產品在人類活動各領域的應用,我們正在與他們合作開發這個系列。 “管理員只需從任何具有網絡瀏覽器的設備一次輸入所有 iPad 的給定操作命令就足夠了。”
「無論各個 iPad 目前位於何處,安裝都會在幾秒鐘內開始。例如,可以在辦公室和倉庫之間往返時透過 iPhone 完成安裝。管理員還可以全面了解所有設備,例如,他可以查看每台 iPad 中剩餘的磁碟空間或當前的電池狀態,」Kučerík 補充道。
對於像 AVEX 這樣的製造公司的需求,您可以使用 MDM 來隱藏 App Store 或 iTunes 等,從而防止最終用戶使用不同的 Apple ID 登入。您可以完全停用應用程式的刪除、停用背景的變更或將密碼鎖的參數定義為公司安全的要素之一。 MDM 還可以隱藏 iPad 上的任何應用程式。
「最終用戶並不總是希望瀏覽 Facebook 或互聯網,」Kučerík 舉了一個例子,並補充說 MDM 還可以處理密碼管理和 Wi-Fi 設置,這也是一項關鍵功能。
該應用程式在需要時消失
在企業環境中,您甚至可以設定一個位置,讓所有裝置自動關閉或讓其攝影機消失,例如,當您需要保護製造機密時,這會很方便。 「您不必像今天的常見做法那樣用膠帶覆蓋鏡片,」Kučerík 繼續說道。
MDM 中的地理定位功能有多種應用。 iPad的管理員可以設定iPad的地理位置策略,這樣如果裝置離開定義的區域,資料就可以自動刪除。一旦設備離開定義的區域,管理員總是會收到使用者違反設定位置的通知。用途有很多,其中大多數可以最大限度地保護公司數據,防止其被濫用。
「MDM 允許我將我需要的應用程式發送到任何 iPad。我可以為一台 iPad 或一組 iPad 設定安全策略,並根據 iPad 的預期用途停用不必要或不必要的功能。在監控地理位置的同時,MDM 也是企業環境的強大工具。
隱私怎麼樣?
目前,可以說,由於 MDM,用戶輸入資料的隱私和安全性正在從 iPad 和 iPhone 中消失。如果使用者想使用自己的裝置怎麼辦?管理員可以查看我的訊息、電子郵件或查看照片嗎?我們將iOS設備的MDM設定模式分為兩種-有監督和無監督,即所謂的 BYOD(自帶設備).
「對於私人擁有而不是公司所有的設備,我們大多以無人監督的模式進行設定。這種模式明顯更加仁慈,MDM 管理員無法遠端對使用者的裝置執行任何他們想要的操作。
「此設定主要用作遠端技術支援和在用戶在公司內部移動的環境中提供設定和安裝應用程式的工具,」Kučerík 解釋道。
無監督模式
那麼,無監督設定的行為如何,它會為企業環境中的使用者帶來哪些好處,以及管理員可以使用 MDM 遠端設定什麼? 「這包括存取 Wi-Fi 網路、設定 VPN、Exchange 伺服器和電子郵件用戶端,它可以安裝新字體、安裝簽名和伺服器憑證、安裝商業用途的應用程式、設定對 AirPlay 的存取、安裝印表機或新增訪問訂閱的日曆和聯絡人,」Kučeřík 列出。
在無監督模式下安裝應用程式與在更高監督模式下安裝應用程式有很大不同。在這種情況下,用戶會在其 iOS 裝置的顯示器上收到 MDM 管理員即將在其裝置上安裝應用程式的資訊。然後由使用者決定允許或拒絕安裝。
MDM 管理員無法在此模式下檢視和檢視使用者裝置的內容。 Apple 本身永遠不會允許這樣的功能,只會為 MDM 管理員提供一個確保最大使用者舒適度的工具,而不是監視。 Kučerík 強調:“無法以任何方式繞過此設定”,並指出它類似於追蹤設備所在的位置和位置。
「裝置位置或確定您的裝置目前所在的位置是一項功能,作為 MDM 用戶,您必須透過啟用管理員已安裝在您的 iOS 裝置上的 MDM 應用程式中的位置服務來確認您的裝置。如果您沒有在裝置上啟用此功能作為定位服務的一部分並獲得書面同意,則無法確定您目前的位置。
通常,網路管理員只能顯示您的網路連線供應商的位置,該位置通常位於該國家/地區的另一側,具體取決於您的網路連線供應商是誰。
監管方式
監管模式的設定主要用於公司自有的iOS設備,員工只有借用的iPad。在這種情況下,MDM 管理員幾乎可以使用裝置執行任何操作。再次值得一提的是,就像無監督版本一樣,管理員無法查看設備的內容以及閱讀電子郵件、查看照片等。但這些是 MDM 管理員無法進入的唯一角落和縫隙。剩下的門對他敞開著。
但在這種情況下,設備位置追蹤又如何呢? 「捷克共和國有法律,甚至 MDM 管理員在追蹤設備位置時也必須遵守這些法律。對於受監管的設備,借給您使用的設備的所有者有責任通知您該設備受到監管並且其位置正在受到監控。這樣,業主或公司就履行了告知義務。理想情況下,雇主應該以書面形式通知用戶,」Kučerík 解釋道。
受監督設定的一個重要元素是使用所謂的單一應用程式模式的可能性。例如,這使得單一應用程式可以在該公司選定的 iPad 上運行,而用戶無法將其關閉或轉到 iPad 上的其他位置。
當 iPad 用作執行指定功能的單一用途工具時,此功能會帶來好處。 iPad 管理員在其 iOS 裝置上提供了該工具的應用程序,該應用程式將在幾秒鐘內在所有選定的裝置上啟動所需的內容。要退出單應用模式,只需關閉該功能,iPad 將在幾秒鐘內解鎖,讓它們充分發揮潛力。
在監督模式下,管理員還可以刪除應用程式、更改設定、將 iPad 連接到另一台裝置(Apple Watch)、更改背景或登入 Apple Music 和其他服務等。
「如果您考慮在公司中實施 iPad 或 iPhone,MDM 絕對是您不可或缺的基礎。隨後,新的 VPP 和 DEP 計劃開始發揮作用,蘋果去年 10 月才在捷克共和國推出了這些計劃,」Kučerík 總結道。
裝置註冊和大量購買計畫將 iPad 在企業環境中的使用效率進一步提升了一大步。我們將在本系列的下一部分中更詳細地討論這些新的 Apple 計劃。
好文章,很有趣,但我也很欣賞有關家庭/專業人士選項的文章 - 個人選項和設定多個設備。
你好麥可。您對自營工作者有什麼特別的想法?延續正在準備中,如果您給我們一個與我們實施的實際解決方案相對應的主題,我們將很樂意將其納入其中。在本系列中,我們將重點放在捷克共和國的實際案例,因此我們不僅僅提供理論上的可能性。感謝您的評論。
你好,我想到了一個「小解決方案」 - 在一個家庭或一個小團體甚至一個個體經營者內 - 例如 - MacBook 或 iMac、iPad、iPhone、Time Capsule、Watch...
這將在連接、內容共享方面帶來可能性,例如一些隱私、備份、提高效率、一些個人舒適度...
簡單地說,如果有人想切換到這個平台,以了解該平台是否允許他做什麼,如何設置設備以供此類使用,以便他可以輕鬆訪問,例如,透過手機或 Mac 上的發票。同時他無法瀏覽其他文檔,也不必使用相同的ID、共享日曆、筆記或通話處理,例如在Mac 上。
這些基礎知識和高級過程正是當一個人從 Windows 開始並感到困惑並且常常不知道什麼是可能和不可能時所發生的情況。
也許它已經在這裡,也許它非常簡單,但我還沒有閱讀關於該主題的綜合文章。
謝謝。
你好麥可。感謝您的澄清。是的,你說得對,這個話題也很有趣。我認為這是蘋果愛好者的話題,我絕對會推薦大家寫這樣的東西。目前,本文主要討論企業環境。儘管在引言中我們似乎談論的是一家製造公司和 MDM,但仍有一些觀察結果可以用於自營職業者和小型公司。有很多話題和內容。無論如何,感謝這個話題!祝你今天過得愉快
也謝謝,是的,我很想閱讀更多續集 - 這種定製文章非常好。
希望你也有個愉快的一天。
您好,家庭/企業家的主題,請參閱“米哈爾先生”,我也歡迎。
謝謝
這正是蘋果自己直接在基地提供的解決方案。所有裝置都在一個 Apple ID 的框架內互連。透過 iCloud Drive,您可以存取所有文檔,包括那些發票。
很棒的系列,繼續下去,我可能對在企業環境中部署 Outlook for Mac 的可能性感興趣,我無法啟動企業日曆、管理 Outlook 中的聯絡人(與手機上的聯絡人同步...)
來自 1.cestovní 的 Franto 向您問好!很好的話題,謝謝他們。一般來說,Outlook 和電子郵件用戶端是一個冗長的話題,不僅在設定方面,而且在 Apple 裝置上的企業環境可用性方面也是如此。有幾個因素需要考慮。如果我還在使用 iOS 裝置。如果是這樣,如果我想要一個加密(商業)證書,或一個權威認證(合格)證書,或兩者兼而有之。這些設備是否會與 MDM 中的用戶端一起使用?如果是這樣,則無法確保將憑證分發到除本機郵件用戶端之外的所有裝置。另外,您使用什麼送貨和運輸服務? Exchange、imap、pop3,哪個提供者?因素實在太多了。不過,或多或少,一切都是可以解決的。同樣,我使用本機電子郵件用戶端正是因為我的 Apple 裝置包含在 MDM 中並且也在 iOS 上使用了憑證。 MDM 的優點是您無需擔心任何事情。您只需要知道密碼,僅此而已。
事實上,即使沒有工作,Office 365 也會為您解決這個問題。你所要求的都是「預設」的。
謝謝你的訊息,我會研究一下。
如果有問題,請告訴我。我會向您發送為期一個月的試用版的連結以進行測試。
我想嘗試一下。如果您的報價仍然有效...
沒問題,我該發送到哪裡?
d9f5c8@tmpeml.info 謝謝
發送 :-)
到目前為止什麼都沒有
根據日誌,已經交付了
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
有趣的是,我什麼也沒發生:o
你好!
我想知道是否可以直接使用 Apple 的「免費」MDM 來處理,例如,聯絡人、訊息、備份設備等的簡單備份。
具體來說:我們公司大約有15 部iPhone,從一開始我們就讓員工在公司手機上使用自己的AppleID,但當然它失去了控制,我們總體上失去了公司聯絡人和設備的概覽... ……我有完全沒有MDM經驗,但我想開始這種方式來檢查所有公司設備,但我不知道從哪裡開始。是否有必要設定一台 Mac,還是也可以在 Windows 上運行(內部伺服器、郵件、一切都在 Win 上運行,而我們公司沒有一台 Mac)。
你好,瓦斯科先生。謝謝你的問題。本地 Apple 伺服器可以解決很多問題,特別是在您的小型公司中,特別是如果用戶設備僅來自 Apple。為了給您建議,我需要了解更多。如果您有興趣,可以親自聯繫我。 jankucerik@me.com
再會。庫切里克先生。這裡可以回答嗎?我正在處理類似的情況 - 一家完全使用 MS 伺服器的公司,但擁有大約 20 台 iPad 和 10 台 iPhone。到目前為止,唯一的控制是透過 eXchange 強制執行安全性策略。但我對遠端設定、安裝應用程式、配置 wi-fi、新增電子郵件帳戶的可能性感興趣。就像其他地方一樣,我們也省錢(有時是毫無意義的),所以免費的解決方案會很棒。也許是由本地 Apple 伺服器虛擬化的?或從我的私人 Mac 上?
你好茲德內克,謝謝你的問題。 Apple 的 MDM 伺服器有其巨大的優勢,但這裡不可能涵蓋全部問題。不是我不想,而是實在太過分了。相反,我想到我們將與 jablickar.cz 一起準備一個研討會,為有興趣的人處理這種部署方法。我們會讓它變得簡單和便宜,這樣所有有興趣的各方都可以真正使用它,我們會在布拉格為您準備它。研討會的目的是解決如何自行建立 mdm 伺服器以及如何使用它。如果有興趣,有一天研討會的所有參與者都可以帶著自己的 MDM 離開,而無需額外的許可證和其他操作費用(他們自己的人力資源除外)。這需要專門的 Mac 和知識。
很期待,好文章
偉大的 ?
太棒了,研討會的想法肯定是我們更多的人在企業環境中解決這個問題。
我必須提前提一下,這個 MDM 只能在 iOS 和 macOS 上使用。您不能在那裡放置其他設備。
我指望著這一點:)
Dobrý書房。
還會有其他系列嗎?我完全可以想像在家庭中部署某種裝置管理(阻止兒童應用程式、阻止設定、集中安裝教育應用程式、集中向 iPad 分發多媒體)。我們是一個有點非典型的家庭(5個孩子,我們都有iPad,我們與iPhone和iPad結婚,膠囊,我也有一台Macbook),此外,我正在涉足智慧家居領域(第一步是Netatmo和Philps Hue),因此安裝控制應用程式燈......如果能以某種方式控制住整件事情就好了。謝謝
共享家庭也會為您提供很多東西。如果你設定了它,你用一張卡支付應用程序,所有這些都可以安裝在所有iOS設備上,如果孩子們去應用程式商店,如果你授權購買,你將收到來自應用程式商店的短信請求。將建立家庭日曆、共享音樂等。
你好,庫切里克先生。難道你不知道,有沒有辦法為18歲以上的家人開啟購買授權?
你好!謝謝你的問題。恐怕我對此無能為力。它會自動為兒童帳戶打開,但您可能無法為成人設定它。我會盡力找出答案。如果我發現其他情況,我會與您聯繫。