Filip Brož Serial „Implementăm produse Apple în afaceri” contribuim la răspândirea conștientizării modului în care iPad-urile, Mac-urile sau iPhone-urile pot fi integrate eficient în operațiunile companiilor și instituțiilor din Republica Cehă. În prima parte, ne vom concentra pe programul MDM.
Toată seria îl puteți găsi pe Jablíčkář sub eticheta #byznys.
În prima parte a seriei noastre, vom analiza integrarea iPad-urilor într-o companie de producție care le folosește pentru a eficientiza munca direct în producție, în special la procesul inițial de selecție a produselor, instalarea și gestionarea ulterioară a acestora.
AVEX Steel Products este un producător de paleți de depozitare și transport pentru industria auto. În trecut, la fel ca majoritatea companiilor de astăzi, compania s-a ocupat de problema eficienței muncii la locurile de muncă individuale. În acest caz particular, AVEX sa concentrat pe creșterea productivității prin eliminarea mecanismelor disfuncționale existente bazate pe distribuirea informațiilor în producție pe hârtie.
Posturile de lucru individuale au obținut informații despre comandă, stocare și producție în formă de hârtie, sau au mers la șeful de tură, care avea toate datele la stația sa pe computer. Ei au decis să rezolve acest mod neproductiv și mai ales ineficient de transmitere a informațiilor către lucrătorii individuali de producție prin introducerea tabletelor în stațiile de lucru individuale.
Tabletele au început astfel să înlocuiască hârtia cu desene, informații despre comenzi și managementul depozitului. Oamenii au încetat să mai piardă hârtii cu informații, au obținut o imagine de ansamblu asupra comenzii și au putut începe să se concentreze în primul rând pe munca lor și nu pe administrație.
Primii pași când doriți să implementați iPad-uri în compania dvs
Modul în care tabletele sunt folosite astăzi la AVEX a schimbat fundamental întregul curs de producție și gradul de conștientizare general al comenzilor individuale. Cu toate acestea, vom reveni asupra modului în care a avut loc această schimbare fundamentală, care a dus la creșterea productivității și la operațiuni mai eficiente la AVEX, într-una dintre părțile următoare. Acum ne vom concentra pe teoria necesară cu care totul începe.
La începutul tuturor lucrurilor pentru compania AVEX a fost decizia ce tablete să cumpere și cum va avea grijă compania de ele. Următoarele întrebări au fost absolut cheie pentru implementarea lor.
- Ce tabletă să aleg?
- Cum să faci față pregătirii și instalării unui număr mare de tablete?
- Cum se instalează aplicațiile necesare pentru distribuirea desenelor, comenzilor și depozitelor pe tablete?
- Cum se va ocupa compania de tablete?
- Cum să asigurați confortul utilizatorului în producție fără a impune angajaților cerințe sporite pentru cunoștințe tehnice despre setările tabletei?
La momentul implementării proiectului, pe piață exista o singură tabletă care îndeplinea toate criteriile definite. Erau departe de a fi doar prețul, dar mai presus de toate referințele din implementări similare în mediul de producție, simplitatea dezvoltării unei aplicații stabile pentru nevoile de producție personalizate ale companiei, posibilitatea de a controla tableta de la distanță, făcând imposibilă pentru utilizator pentru a șterge din greșeală aplicațiile și a modifica setările din tabletă.
Deși tabletele pe care le puteți cumpăra astăzi de pe piață par să îndeplinească toate aceste funcții, ele sunt încă cu mult în urmă față de capacitățile iPad-ului însuși.
Așa că iPad-urile au fost cumpărate pentru AVEX și următorul pas a fost pe linie. O companie trebuie să instaleze mai multe aplicații care să permită utilizatorilor din producție să acceseze informații și să lucreze cu comenzile în producție. Imaginați-vă un număr mare de dispozitive și un administrator IT care trebuie mai întâi să le configureze pe toate, să instaleze aplicații, să se conecteze la Wi-Fi și să se asigure împotriva dezinstalărilor accidentale și modificărilor setărilor. În plus, este necesar să se asigure și securitatea datelor pe care le conțin aplicațiile și să se prevină eventualul furt al acestora din funcționare.
În această etapă, intră în joc tehnologia MDM (Mobile Device Management). Tot ceea ce va avea nevoie compania pentru a configura, instala și gestiona iPad-urile se ocupă de această tehnologie de la Apple.
Există mai mulți furnizori de servicii MDM pe piață și prețurile variază de la 49 la 90 de coroane pe dispozitiv pe lună. Companiile pot folosi și aplicații de server native de la Apple, care vor asigura gestionarea tuturor dispozitivelor iOS și Mac fără taxe lunare și așa-zise on premise.
Înainte de a alege soluția potrivită, trebuie să definiți ce veți avea nevoie de la acest serviciu. Furnizorii individuali pot diferi unul de celălalt în opțiunile de funcționalitate oferite, iar prețul final este și el legat de aceasta. În cazul nostru, ne vom concentra pe funcțiile de bază ale MDM, care întrunesc suficient toate criteriile companiei AVEX.
MDM ca cheia tuturor
MDM este o soluție pentru gestionarea dispozitivelor mobile și în același timp o tehnologie care va deveni brusc cel mai bun asistent pentru un lucrător IT care se ocupă de administrarea iPad-urilor.
„Datorită MDM, administratorul dispozitivelor mobile poate efectua operațiuni consumatoare de timp, cum ar fi instalarea în masă a aplicațiilor sau setările Wi-Fi, și toate acestea în câteva secunde”, explică Jan Kučerík, care este implicat de mult în implementare. de produse Apple din diverse sectoare ale activității umane și cu care lucrăm împreună la această serie. „Este suficient ca administratorul să introducă comanda pentru operația dată pentru toate iPad-urile simultan de pe orice dispozitiv cu un browser web”.
„Instalarea începe în câteva secunde, indiferent de locul în care se află iPad-urile individuale. De exemplu, instalarea se poate face de pe un iPhone în timp ce călătoriți între birou și depozit. Administratorul are, de asemenea, o imagine de ansamblu completă a tuturor dispozitivelor, de exemplu, poate vedea cât spațiu pe disc rămâne în fiecare iPad sau care este starea curentă a bateriei”, adaugă Kučerík.
Pentru nevoile unei companii de producție precum AVEX, puteți utiliza MDM pentru a ascunde, de exemplu, App Store sau iTunes și, astfel, împiedicați utilizatorii finali să se conecteze cu un ID Apple diferit. Puteți dezactiva complet ștergerea aplicațiilor, dezactivați schimbarea fundalului sau definiți parametrii blocării codului ca unul dintre elementele securității companiei. De asemenea, MDM poate ascunde orice aplicație de pe iPad.
„Nu este întotdeauna de dorit ca utilizatorul final să navigheze pe Facebook sau pe Internet”, dă un exemplu Kučerík, adăugând că MDM se ocupă și de gestionarea parolelor și setările Wi-Fi, care este, de asemenea, o caracteristică cheie.
Aplicația dispare atunci când este nevoie
Într-un mediu corporativ, puteți chiar să setați o locație în care toate dispozitivele să se oprească automat sau să dispară camerele lor, ceea ce este util atunci când trebuie să protejați secretele de producție, de exemplu. „Nu trebuie să acoperiți lentilele cu bandă adezivă, așa cum se întâmplă astăzi”, continuă Kučerík.
Există mai multe aplicații ale funcțiilor de geolocalizare în MDM. Administratorul iPad-urilor poate seta politica de geolocalizare a iPad-urilor astfel încât dacă dispozitivul părăsește zona definită, datele să poată fi șterse automat. Administratorul este întotdeauna informat despre încălcarea locației stabilite de către utilizator de îndată ce dispozitivul părăsește zona definită. Există multe utilizări, iar cele mai multe dintre ele duc la securitatea maximă a datelor companiei împotriva utilizării lor greșite.
„MDM îmi permite să trimit la orice iPad aplicația de care am nevoie acolo. Pot seta o politică de securitate pentru un iPad sau un grup de iPad-uri și pot dezactiva funcționalitățile inutile sau inutile din cauza utilizării dorite a iPad-ului. În același timp cu monitorizarea locației geografice, MDM este un instrument puternic pentru mediul corporativ”, confirmă managerul IT AVEX Steel Products, Stanislav Farda.
Ce zici de intimitate?
În acest moment, se poate argumenta că, datorită MDM, confidențialitatea și securitatea datelor introduse de utilizator dispare de pe iPad-uri și iPhone-uri. Ce se întâmplă dacă utilizatorul dorește să folosească propriul dispozitiv? Poate un administrator să-mi vizualizeze mesajele, e-mailurile sau fotografiile? Împărțim modurile de setare MDM pentru dispozitivele iOS în două - supravegheat și nesupravegheat, așa-numitele BYOD (Adu-ți propriul dispozitiv).
„Echipamentele care sunt deținute de o persoană privată și care nu sunt deținute de o companie, le instalăm în mare parte în regim nesupravegheat. Acest mod este mult mai binevoitor, iar administratorul MDM nu poate face de la distanță orice dorește cu dispozitivul utilizatorului.
„Această configurare servește în primul rând ca suport tehnic la distanță și un instrument pentru furnizarea de setări și instalarea aplicațiilor în mediul în care utilizatorul se mută în cadrul companiei”, explică Kučerík.
Modul nesupravegheat
Deci, cum se comportă setarea nesupravegheată și ce beneficii aduce utilizatorului într-un mediu corporativ și ce poate seta administratorul de la distanță folosind MDM? „Acest lucru include accesul la rețele Wi-Fi, configurarea de VPN-uri, servere Exchange și clienți de e-mail, poate instala fonturi noi, poate instala semnături și certificate de server, poate instala aplicații pentru uz comercial, poate configura accesul la AirPlay, poate instala imprimante sau adăuga acces pentru calendarele și contactele abonate”, listează Kučeřík.
Instalarea aplicațiilor în modul nesupravegheat este semnificativ diferită de cea cu supraveghere mai mare. În acest caz, utilizatorul primește informații pe afișajul dispozitivului său iOS că administratorul MDM este pe cale să instaleze aplicația pe dispozitivul său. Apoi este la latitudinea utilizatorului să permită sau să respingă instalarea.
Administratorul MDM nu are nicio posibilitate de a vedea și vizualiza conținutul dispozitivului utilizatorului în acest mod. Apple în sine nu ar permite niciodată o astfel de funcție și oferă doar administratorilor MDM un instrument care asigură confort maxim pentru utilizator, nu spionaj. „Această setare nu poate fi ocolită în niciun fel”, subliniază Kučerík, menționând că este similară cu urmărirea locației și locației în care se află dispozitivul.
„Locația dispozitivului sau determinarea unde se află dispozitivul dvs. în prezent, este o caracteristică pe care, în calitate de utilizator MDM, ar trebui să o confirmați pe dispozitiv, activând serviciile de localizare în aplicația MDM pe care administratorul dvs. a instalat-o pe dispozitivul dvs. iOS o va instala. Fără o combinație între activarea acestei funcții pe dispozitiv ca parte a serviciilor de localizare și acordul scris, nu este posibil să vă determinați locația actuală”, asigură Kučerík.
De regulă, administratorul de rețea poate afișa doar locația furnizorului dvs. de conexiune la rețea, care este adesea în partea opusă a țării, în funcție de cine este furnizorul dvs. de conexiune la internet.
Modul de supraveghere
Setările în modul de supraveghere sunt utilizate în principal pentru dispozitivele iOS care sunt deținute de companie, iar angajații au doar iPad-uri împrumutate. În acest caz, administratorul MDM poate face aproape orice cu dispozitivul. Din nou, trebuie menționat că, ca și în cazul versiunii nesupravegheate, administratorul nu poate vedea conținutul dispozitivului și nu poate citi e-mailuri, vizualiza fotografii etc. Dar acestea sunt singurele colțuri în care administratorul MDM nu poate intra. Restul ușii este larg deschis pentru el aici.
Dar cum rămâne cu urmărirea locației dispozitivului în acest caz? „Există legi în Cehia și chiar și administratorii MDM trebuie să le respecte atunci când vine vorba de urmărirea locației dispozitivelor. În cazul unui dispozitiv supravegheat, este responsabilitatea proprietarului dispozitivului care vi l-a împrumutat pentru utilizare, să vă informeze că dispozitivul este supravegheat și localizarea lui este monitorizată. În acest fel, proprietarul sau societatea își îndeplinește obligația de notificare. În mod ideal, angajatorul ar fi trebuit să informeze utilizatorul în scris”, explică Kučerík.
Un element important al setării supravegheate este posibilitatea de a utiliza așa-numitul Mod Single App. Acest lucru permite, de exemplu, ca o singură aplicație să fie rulată pe iPad-uri selectate din companie fără ca utilizatorii să o poată opri sau să meargă oriunde altundeva pe iPad.
Această funcție își aduce beneficiile atunci când iPad-ul trebuie să servească drept instrument cu un singur scop pentru îndeplinirea unei funcții definite. Administratorul iPad are o aplicație pentru acest instrument disponibilă pe dispozitivul său iOS, care va lansa conținutul dorit pe toate dispozitivele selectate în câteva secunde. Pentru a ieși din modul aplicație unică, pur și simplu dezactivați funcția și iPad-urile vor fi deblocate în câteva secunde, permițându-le să-și folosească întregul potențial.
În modul de supraveghere, administratorul poate, de asemenea, să șteargă aplicații, să facă modificări ale setărilor, să conecteze iPad-ul la un alt dispozitiv (Apple Watch), să schimbe fundalul sau să se conecteze la Apple Music și la alte servicii, printre altele.
„MDM este o fundație absolută de care nu te poți lipsi dacă te gândești să implementezi iPad-uri sau iPhone-uri în compania ta. Ulterior, intră în joc noile programe VPP și DEP, pe care Apple le-a lansat pentru Republica Cehă abia în octombrie anul trecut”, conchide Kučerík.
Înregistrarea dispozitivului și programele de achiziție în vrac sunt cele care împing eficiența utilizării iPad-urilor în mediul corporativ cu un pas semnificativ mai departe. Vom discuta despre aceste noi programe Apple mai detaliat în următoarea parte a seriei noastre.
Frumos articol, e interesant, dar as aprecia si articole despre optiuni pentru gospodarii/profesionisti - optiuni individuale si setarea mai multor dispozitive.
Buna michael. Ce anume aveți în vedere pentru persoanele care desfășoară activități independente? Continuări se pregătesc, iar dacă ne oferiți o temă care să corespundă soluției reale pe care am implementat-o, vom fi bucuroși să o încorporăm. În această serie ne concentrăm pe cazuri practice din Cehia, astfel încât să nu prezentăm doar posibilități teoretice. Multumesc pentru comentariu.
Buna ziua, am avut in vedere o „solutie mica” - in cadrul unei familii sau unui grup mic sau chiar a unui independent - exemplu - MacBook sau iMac, iPad, iPhone, Time Capsule, Watch....
Posibilitățile pe care acest lucru le va aduce în ceea ce privește conexiunea, partajarea conținutului, de exemplu ceva confidențialitate, backup, eficiență sporită, ceva confort personal...
Pur și simplu, dacă cineva dorește să treacă la această platformă pentru a ști ce îi va permite sau nu, cum să configureze dispozitivul pentru o astfel de utilizare, astfel încât să poată accesa cu ușurință facturile pe un Mac de pe un telefon sau iPad, de exemplu , dar în același timp nu poate răsfoi alte documente și nu trebuie să fie pe același ID, partajarea calendarului, note sau gestionarea apelurilor, de exemplu, pe un Mac.
Astfel de proceduri de bază și avansate sunt exact ceea ce se întâmplă atunci când o persoană pornește de la Windows și devine confuză și de multe ori nici măcar nu știe ce este și ce nu este posibil.
Poate că a fost deja aici, poate că este foarte ușor, dar nu am citit încă un articol cuprinzător pe acest subiect.
Mulțumesc.
Buna michael. Multumesc pentru clarificare. Da, ai dreptate că și acest subiect este destul de interesant. Cred că acesta este un subiect pentru iubitorii de mere și cu siguranță le voi recomanda băieților să scrie așa ceva. În prezent, acest articol este dedicat mediului corporativ. Deși în introducere reiese că vorbim despre o firmă de producție și MDM, vor exista observații care pot fi folosite și aplicate persoanelor care desfășoară activități independente și companiilor mai mici. Există o mulțime de subiecte și conținut. In orice caz, multumesc pentru subiect! O zi plăcută
Mulțumesc, de asemenea, da, mi-ar plăcea să citesc mai multe sequele - acest tip de articole personalizate sunt foarte drăguțe.
O zi buna si tie.
Buna ziua, subiect pentru gospodarii/antreprenori, vezi "Domnul Michal" si eu as binevenit.
mulțumesc
Aceasta este exact soluția direct de la Apple însuși în bază. Toate dispozitivele sunt interconectate în cadrul unui singur ID Apple. Și prin iCloud Drive, puteți accesa toate documentele, inclusiv acele facturi.
Super serie, ține-o tot așa, s-ar putea să mă intereseze posibilitățile de implementare a Outlook pentru Mac într-un mediu corporativ, nu am reușit să pornesc calendarul corporativ, gestionarea contactelor în outlook (sincronizare cu contactele de pe telefon...)
Salutări Franto de la 1.cestovní! Bun subiect si multumesc pentru ele. Outlook și clienții de e-mail în general este un subiect de lungă durată nu numai în ceea ce privește setările, ci și capacitatea de utilizare pentru un mediu corporativ pe dispozitivele Apple. Mai mulți factori intră în considerare. Dacă încă folosesc un dispozitiv iOS. Dacă da, dacă vreau să am un certificat de criptare (comercial) sau un certificat de autentificare pentru autorități (calificate), sau ambele. Vor fi aceste dispozitive cu clienți în MDM? Dacă da, nu este posibil să se asigure distribuirea certificatelor către toate dispozitivele, cu excepția clientului de e-mail nativ. De asemenea, ce serviciu de livrare și expediere folosiți? exchange, imap, pop3, care furnizor? Există într-adevăr prea mulți factori. Totuși, mai mult sau mai puțin totul este rezolvabil. În mod similar, folosesc un client de e-mail nativ tocmai din cauza includerii dispozitivelor mele Apple în MDM și a utilizării certificatelor și pe iOS. Avantajul MDM este că nu trebuie să vă faceți griji pentru nimic. Trebuie doar să știi parola, nimic mai mult.
Office 365 va rezolva acest lucru pentru dvs. De fapt, chiar și fără muncă. Ceea ce ceri este totul în „implicit”.
Multumesc pentru informatii, o sa ma uit.
Dacă a fost o problemă cu asta, anunțați-mă. Ți-aș trimite un link către o versiune de încercare de o lună pentru testare.
Mi-ar placea sa incerc. Dacă oferta dvs. este încă valabilă...
Nicio problemă, unde ar trebui să-l trimit?
d9f5c8@tmpeml.info mulțumesc
Trimis :-)
Nimic pana acum
Conform jurnalului, acesta a fost deja livrat
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
Interesant, nu mi s-a întâmplat nimic :o
Buna ziua!
Mă întreb dacă este posibil să folosești MDM-ul „gratuit” direct de la Apple pentru a avea grijă, de exemplu, de o simplă copie de rezervă a contactelor, mesajelor, dispozitivelor de rezervă etc. De asemenea, ce limitări are Apple MDM în comparație cu serviciile plătite, daca merita?
Concret: Avem vreo 15 iPhone-uri în companie, de la început lăsăm angajații să-și folosească propriul AppleID pe telefoanele companiei, dar bineînțeles că a scăpat de sub control, pierdem o imagine de ansamblu asupra contactelor companiei și a dispozitivelor în general... Am nicio experiență cu MDM, dar aș dori să încep așa pentru a verifica toate dispozitivele companiei, dar nu știu de unde să încep. Este necesar să configurați un Mac sau funcționează și pe Windows (server intern, mail, totul rulează pe Win și nu avem un singur Mac în companie).
Bună ziua domnule Vasko. Vă mulțumesc pentru întrebarea dvs. Un server nativ Apple poate rezolva destul de multe, mai ales în compania ta mai mică, mai ales dacă dispozitivele utilizatorului sunt doar de la Apple. Pentru a te sfătui, am nevoie să aflu mai multe informații. Daca esti interesat, ma poti contacta personal. jankucerik@me.com
O zi buna. domnule Kučerik. Ar fi posibil să răspund aici? Am de-a face cu o situație similară – o companie exclusiv pe servere MS, dar cu vreo douăzeci de iPad-uri și zece iPhone-uri. Până acum, singurul control este aplicarea politicii de securitate prin eXchange. Dar m-ar interesa posibilitatea setărilor de la distanță, instalarea aplicațiilor, configurarea wi-fi, adăugarea unui cont de e-mail. Și ca peste tot, economisim și bani (uneori fără sens), așa că o soluție gratuită ar fi grozavă. Poate unul virtualizat de un server nativ Apple? Sau de pe Mac-ul meu privat?
Salut Zdenek și mulțumesc pentru întrebare. Serverul MDM de la Apple are marile sale avantaje, dar este imposibil să acoperiți întreaga problemă aici. Nu că nu vreau, dar chiar e prea mult. Mai degrabă, îmi vine în minte că vom pregăti un atelier cu jablickar.cz care să se ocupe de această metodă de implementare pentru cei interesați. Noi l-am face simplu și ieftin, astfel încât să fie într-adevăr accesibil tuturor părților interesate și vi l-am pregăti în Praga. Scopul atelierului ar fi acela de a rezolva modul în care puteți construi singur un server mdm și cum să îl utilizați. Dacă există interes, într-o zi toți participanții la workshop vor putea pleca cu propriul MDM și fără costuri suplimentare pentru licențe și alte operațiuni (cu excepția resurselor umane proprii). Acest lucru necesită un Mac dedicat și cunoștințe.
Aștept cu nerăbdare, frumos articol
Grozav ??
grozav, ideea atelierului este cu siguranță mai mulți dintre noi cei care rezolvăm această problemă într-un mediu corporativ.
Trebuie doar să menționez în avans că acest MDM poate funcționa numai cu iOS și macOS. Nu puteți pune alte dispozitive acolo.
ma bazez pe asta :)
Bună ziua.
Vor mai fi alte seriale? Îmi imaginez destul de bine implementarea unui fel de management al dispozitivelor în familie (blocarea aplicațiilor pentru copii, blocarea setărilor, instalarea centrală a aplicațiilor educaționale, distribuția centrală de multimedia pe iPad-uri). Suntem o gospodărie cam atipică (5 copii, toți avem iPad-uri, ne căsătorim cu iPhone și iPad-uri, capsule, am și Macbook), în plus, mă angajez în domeniul smart home (primii pași cu Netatmo și Philps Hue), deci instalarea luminilor aplicațiilor de control... ar fi grozav să ai cumva totul sub control. Mulțumiri
Gospodăria comună vă va oferi, de asemenea, o mulțime de lucruri. Dacă o configurați, plătiți aplicația cu un singur card, toate pot fi instalate pe toate dispozitivele iOS și dacă copiii merg la magazinul de aplicații, veți primi o solicitare prin SMS de la magazinul de aplicații dacă autorizați achiziția. Vor fi create calendare de familie, muzică partajată și multe altele.
Bună ziua, domnule Kučerik. Nu știți, există vreo modalitate de a activa autorizația de cumpărare pentru membrii familiei de peste 18 ani?
Buna ziua! Vă mulțumesc pentru întrebarea dvs. Mă tem că nu mă pot ajuta cu asta. Este pornit automat pentru conturile de copii, dar probabil că nu îl puteți seta pentru adulți. Voi încerca să aflu. Daca aflu altfel, te voi contacta.