Sari "Kasutame Apple'i tooteid äritegevuses" aitame levitada teadlikkust selle kohta, kuidas iPade, Mace või iPhone'e saab tõhusalt integreerida Tšehhi Vabariigi ettevõtete ja asutuste tegevustesse. Esimeses osas keskendume MDM programmile.
Kogu seeria leiate selle Jablíčkářist sildi #byznys alt.
Sarja esimeses osas vaatleme iPadide integreerimist tootmisettevõttesse, mis kasutab neid otse tootmises töö sujuvamaks muutmiseks, täpsemalt tootevaliku esialgsel protsessil, nende paigaldamisel ja hilisemal haldamisel.
AVEX Steel Products on autotööstusele mõeldud lao- ja transpordialuste tootja. Varem, nagu enamik ettevõtteid tänapäeval, tegeles ettevõte töö efektiivsuse küsimusega üksikutel töökohtadel. Sel konkreetsel juhul keskendus AVEX tootlikkuse suurendamisele, kõrvaldades olemasolevad düsfunktsionaalsed mehhanismid, mis põhinevad teabe jaotamisel tootmises paberil.
Üksikud tööjaamad hankisid tellimuse, lao ja tootmise kohta infot paberkandjal või läksid vahetusejuhataja juurde, kellel olid kõik oma jaama andmed arvutis. Nad otsustasid lahendada selle ebaproduktiivse ja ennekõike ebatõhusa teabe edastamise viisi üksikutele tootmistöötajatele, tutvustades tahvelarvuteid üksikutele tööjaamadele.
Nii hakkasid tahvelarvutid paberit asendama jooniste, tellimuste ja laohalduse teabega. Inimesed lõpetasid teabega paberite kaotamise, said tellimusest ülevaate ja võisid hakata keskenduma eelkõige oma tööle, mitte asjaajamisele.
Esimesed sammud, kui soovite oma ettevõttes iPade juurutada
See, kuidas tahvelarvuteid tänapäeval AVEXis kasutatakse, on põhjalikult muutnud kogu tootmiskäiku ja üldist teadlikkust üksikutest tellimustest. Selle põhimõttelise muutuse, mis tõi kaasa tootlikkuse suurenemise ja AVEXi tõhusama toimimise, juurde pöördume aga tagasi ühes järgmistest osadest. Nüüd keskendume vajalikule teooriale, millest kõik saab alguse.
AVEXi ettevõtte jaoks oli kõige alguses otsus, milliseid tahvelarvuteid osta ja kuidas ettevõte nende eest hoolitseb. Järgmised küsimused olid nende kasutuselevõtu jaoks hädavajalikud.
- Millist tahvelarvutit valida?
- Kuidas tulla toime suure hulga tahvelarvutite ettevalmistamise ja seadistamisega?
- Kuidas installida vajalikke rakendusi jooniste, tellimuste ja ladude levitamiseks tahvelarvutites?
- Kuidas hakkab ettevõte tahvelarvutite eest hoolt kandma?
- Kuidas tagada kasutajamugavus tootmises, seadmata töötajatele kõrgendatud nõudmisi tahvelarvuti seadete tehniliste teadmiste osas?
Projekti elluviimise ajal oli turul ainult üks tahvelarvuti, mis vastas kõigile määratletud kriteeriumidele. Need ei olnud kaugeltki ainult hind, vaid ennekõike viited sarnastest juurutamistest tootmiskeskkonnas, ettevõtte kohandatud tootmisvajaduste jaoks stabiilse rakenduse väljatöötamise lihtsus, tahvelarvuti kaugjuhtimise võimalus, mis ei võimalda kasutaja tahtmatult rakendusi kustutada ja tahvelarvutis sätteid muuta.
Kuigi praegu turult ostetavad tahvelarvutid näivad kõiki neid funktsioone täitvat, on need iPadi enda võimalustest siiski kõvasti maas.
Seega osteti AVEXi jaoks iPadid ja järgmine samm oli käes. Ettevõte peab installima mitu rakendust, mis võimaldavad tootmises olevatel kasutajatel teabele juurde pääseda ja tootmises tellimustega töötada. Kujutage ette suurt hulka seadmeid ja IT-administraatorit, kes peab esmalt need kõik seadistama, installima rakendused, looma ühenduse Wi-Fi-ga ning kaitsma end juhuslike desinstallimiste ja seadete muutmise eest. Lisaks on vaja tagada ka rakendustes sisalduvate andmete turvalisus ja vältida nende võimalikku vargust.
Selles etapis tuleb mängu MDM (Mobile Device Management) tehnoloogia. Kõik, mida ettevõte vajab iPadide seadistamiseks, installimiseks ja haldamiseks, tegeleb selle Apple'i tehnoloogiaga.
Turul on mitu MDM-i teenusepakkujat ja hinnad jäävad vahemikku 49–90 krooni seadme kohta kuus. Ettevõtted saavad kasutada ka Apple'i natiivseid serverirakendusi, mis tagavad kõigi iOS-i ja Maci seadmete haldamise ilma kuutasudeta ja nö kohapeal.
Enne õige lahenduse valimist peate määratlema, mida sellelt teenuselt vajate. Üksikud pakkujad võivad pakutavate funktsionaalsuse valikute poolest üksteisest erineda ning sellega on seotud ka lõpphind. Meie puhul keskendume MDM-i põhifunktsioonidele, mis vastavad piisavalt kõigile AVEX ettevõtte kriteeriumidele.
MDM kui kõige võti
MDM on mobiilsete seadmete haldamise lahendus ja samas tehnoloogia, millest saab ootamatult parim abiline iPadide haldamise eest vastutavale IT-töötajale.
"Tänu MDM-ile saab mobiilsete seadmete administraator teha aeganõudvaid toiminguid, nagu näiteks rakenduste massinstallimine või WiFi-sätete installimine ja seda kõike mõne sekundi jooksul," selgitab Jan Kučerík, kes on juurutamisega pikka aega tegelenud. Apple'i toodetest erinevates inimtegevuse sektorites ja kellega me selle sarja kallal koostööd teeme. "Piisab, kui administraator sisestab antud toimingu käsu kõikidele iPadidele korraga suvalisest veebilehitsejaga seadmest."
„Paigaldamine algab sekunditega, olenemata sellest, kus üksikud iPadid praegu asuvad. Näiteks saab paigaldust teha iPhone'ist kontori ja lao vahel reisides. Administraatoril on ka täielik ülevaade kõikidest seadmetest, näiteks näeb ta, kui palju kettaruumi on igas iPadis alles või milline on aku hetkeseisund,“ lisab Kučerík.
Tootmisettevõtte, nagu AVEX, vajaduste jaoks saate MDM-i abil peita näiteks App Store'i või iTunes'i ja seeläbi takistada lõppkasutajatel teise Apple ID-ga sisse logida. Saate täielikult keelata rakenduste kustutamise, keelata tausta muutmise või määrata koodluku parameetrid ettevõtte turvalisuse ühe elemendina. MDM saab peita ka iPadi mis tahes rakenduse.
"Alati pole soovitav, et lõppkasutaja sirviks Facebooki või internetti," toob Kučerík näite ja lisab, et MDM tegeleb ka paroolihalduse ja Wi-Fi seadistustega, mis on samuti võtmefunktsioon.
Rakendus kaob vajaduse korral
Korporatiivses keskkonnas saate isegi määrata asukoha, kus kõik seadmed automaatselt välja lülituvad või nende kaamerad kaovad, mis on mugav näiteks tootmissaladuste kaitsmisel. "Te ei pea läätsi katma kleeplindiga, nagu tänapäeval tavaline," jätkab Kučerík.
MDM-is on geograafilise asukoha määramise funktsioonide rakendusi mitu. iPadide administraator saab seadistada iPadide geograafilise asukoha poliitikat nii, et kui seade lahkub määratletud piirkonnast, saab andmed automaatselt kustutada. Määratud asukoha rikkumisest kasutaja poolt teavitatakse administraatorit alati kohe, kui seade määratud piirkonnast lahkub. Kasutusvõimalusi on palju ja enamik neist tagab ettevõtte andmete maksimaalse turvalisuse nende väärkasutuse eest.
„MDM võimaldab mul saata mis tahes iPadile seal vajaliku rakenduse. Saan määrata iPadi või iPadide rühma turvapoliitika ja keelata iPadi soovitud kasutuse tõttu mittevajalikud või mittevajalikud funktsioonid. Samal ajal geograafilise asukoha jälgimisega on MDM võimas tööriist ettevõtte keskkonna jaoks,“ kinnitab AVEX Steel Productsi IT-juht Stanislav Farda.
Kuidas on lood privaatsusega?
Hetkel võib väita, et tänu MDM-ile on iPadidest ja iPhone'idest kadumas kasutaja sisestatud andmete privaatsus ja turvalisus. Mis siis, kui kasutaja soovib kasutada oma seadet? Kas administraator saab vaadata minu sõnumeid, e-kirju või vaadata fotosid? Jagame iOS-i seadmete MDM-i seadistusrežiimid kaheks – järelevalvega ja järelevalveta, nn. BYOD (kaasake oma seade).
„Seadmed, mis kuuluvad eraisikule ja ei kuulu ettevõttele, paneme enamasti üles järelevalveta režiimis. See režiim on oluliselt heatahtlikum ja MDM-i administraator ei saa kasutaja seadmega eemalt teha, mida soovib.
"See seadistus toimib peamiselt tehnilise kaugtoe ja tööriistana seadete pakkumiseks ja rakenduste installimiseks keskkonnas, kus kasutaja ettevõttes liigub," selgitab Kučerík.
Järelevalveta režiim
Kuidas siis järelevalveta seadistus käitub ja millist kasu see kasutajale ettevõttekeskkonnas toob ning mida saab administraator MDM-i abil kaughäälestada? "See hõlmab juurdepääsu WiFi-võrkudele, VPN-ide, Exchange'i serverite ja e-posti klientide seadistamist, saab installida uusi fonte, installida allkirja- ja serverisertifikaate, installida rakendusi äriliseks kasutamiseks, seadistada juurdepääsu AirPlayle, installida printereid või lisada juurdepääs tellitud kalendritele ja kontaktidele," loetleb Kučeřík.
Rakenduste installimine järelevalveta režiimis erineb oluliselt kõrgema järelevalvega režiimist. Sel juhul saab kasutaja oma iOS-i seadme ekraanil info, et MDM-i administraator hakkab rakendust tema seadmesse installima. Seejärel on kasutaja otsustada, kas installimine lubada või keelata.
MDM-i administraatoril ei ole selles režiimis mingit võimalust kasutaja seadme sisu näha ja vaadata. Apple ise ei lubaks sellist funktsiooni kunagi ja annab ainult MDM-i administraatoritele tööriista, mis tagab maksimaalse kasutajamugavuse, mitte luuramise. "Sellest seadistusest ei saa mingil moel mööda minna," rõhutab Kučerík, märkides, et see sarnaneb seadme asukoha ja asukoha jälgimisega.
„Seadme asukoht või seadme praeguse asukoha määramine on funktsioon, mille MDM-i kasutajana peaksite oma seadmes kinnitama, lubades asukohateenused MDM-i rakenduses, mille teie administraator on teie iOS-i seadmesse installinud. Ilma selle funktsiooni seadmes asukohateenuste osana lubamise ja kirjaliku nõusolekuta ei ole võimalik teie praegust asukohta kindlaks teha," kinnitab Kučerík.
Reeglina saab võrguadministraator kuvada ainult teie võrguühenduse pakkuja asukohta, mis on sageli riigi vastasküljel, sõltuvalt sellest, kes on teie Interneti-ühenduse pakkuja.
Järelevalve režiim
Järelevalverežiimis olevaid sätteid kasutatakse peamiselt iOS-i seadmete puhul, mis kuuluvad ettevõttele ja töötajatel on ainult iPadid laenuks. Sel juhul saab MDM-i administraator seadmega teha peaaegu kõike. Jällegi tasub mainida, et nii nagu järelevalveta versiooni puhul, ei saa ka administraator vaadata seadme sisu ja lugeda e-kirju, vaadata fotosid jms. Kuid need on ainsad nurgad, kuhu MDM-i administraator ei pääse. Ülejäänud uks on siin tema jaoks pärani lahti.
Aga kuidas on antud juhul seadme asukoha jälgimisega? „Tšehhi Vabariigis kehtivad seadused ja isegi MDM-i administraatorid peavad neid seadmete asukoha jälgimisel järgima. Järelevalvega seadme puhul on Teile selle kasutamiseks laenutanud seadme omaniku kohustus Teid teavitada, et seade on järelevalve all ja selle asukohta jälgitakse. Nii täidab omanik või ettevõte teavitamiskohustust. Ideaalis oleks tööandja pidanud kasutajat kirjalikult teavitama,“ selgitab Kučerík.
Jälgitava seadistuse oluline element on nn ühe rakenduse režiimi kasutamise võimalus. See võimaldab näiteks ettevõttes valitud iPadidel käivitada ühte rakendust, ilma et kasutajad saaksid seda välja lülitada või iPadis mujale minna.
See funktsioon toob oma eelised, kui iPad on määratud funktsiooni täitmiseks üheotstarbeline tööriist. iPadi administraatoril on selle tööriista jaoks iOS-i seadmes saadaval rakendus, mis käivitab mõne sekundi jooksul soovitud sisu kõigis valitud seadmetes. Ühe rakenduse režiimist väljumiseks lülitage funktsioon lihtsalt välja ja iPad avatakse mõne sekundi pärast, mis võimaldab neil kogu oma potentsiaali ära kasutada.
Järelevalverežiimis saab administraator muuhulgas ka rakendusi kustutada, seadistustes muudatusi teha, iPadi mõne teise seadmega (Apple Watch) ühendada, tausta muuta või Apple Musicusse ja muudesse teenustesse sisse logida.
"MDM on absoluutne vundament, ilma milleta te ei saa hakkama, kui mõtlete iPadide või iPhone'ide juurutamisele oma ettevõttes. Seejärel tulevad mängu uued VPP- ja DEP-programmid, mille Apple käivitas Tšehhi Vabariigi jaoks alles möödunud aasta oktoobris,“ lõpetab Kučerík.
Just seadmete registreerimis- ja hulgiostuprogrammid suurendavad iPadide kasutamise tõhusust ettevõtte keskkonnas olulise sammu võrra edasi. Me käsitleme neid uusi Apple'i programme üksikasjalikumalt meie sarja järgmises osas.
Hea artikkel, see on huvitav, kuid ma oleksin tänulik ka kodumajapidamiste/professionaalide võimaluste kohta - individuaalsed võimalused ja mitme seadme seadistamine.
Tere Michael. Mida te konkreetselt FIEde puhul silmas peate? Jätkumisi valmistatakse ette ja kui annate meile teema, mis vastab meie tegelikule lahendusele, võtame selle hea meelega sisse. Selles sarjas keskendume Tšehhi Vabariigi praktilistele juhtumitele, et me ei esitaks ainult teoreetilisi võimalusi. Täname kommentaari eest.
Tere, ma pidasin silmas "väikest lahendust" - pere või väikese grupi sees või isegi füüsilisest isikust ettevõtjana - näiteks - MacBook või iMac, iPad, iPhone, Time Capsule, Watch....
Võimalused, mida see toob seoses ühenduse, sisu jagamise, näiteks teatud privaatsuse, varundamise, tõhususe ja isikliku mugavuse osas...
Lihtsalt, kui keegi soovib sellele platvormile lülituda, et teada saada, mida see kõik võimaldab või mitte, kuidas seadet selliseks kasutamiseks seadistada, et ta saaks hõlpsasti ligi pääseda näiteks Maci arvetele telefonist või iPad, kuid samal ajal ei saa ta sirvida muid dokumente ega pea olema samal ID-l, jagama kalendrit, märkmeid või kõnede haldamist, näiteks Macis.
Sellised põhitõed ja täiustatud protseduurid on just see, mis juhtub, kui inimene alustab Windowsist ja satub segadusse ega tea sageli isegi, mis on võimalik ja mis mitte.
Võib-olla oli see juba siin, võib-olla on see väga lihtne, kuid ma pole veel lugenud selleteemalist põhjalikku artiklit.
Aitäh
Tere Michael. Tänud selgitamast. Jah, sul on õigus, et see teema on ka päris huvitav. Ma arvan, et see on õunasõprade teema ja kindlasti soovitan poistel midagi sellist kirjutada. Praegu on see artikkel pühendatud ettevõtte keskkonnale. Kuigi sissejuhatuses selgub, et jutt käib tootmisettevõttest ja MDM-ist, tuleb tähelepanekuid, mida saab kasutada ja rakendada FIEde ja väiksemate ettevõtete puhul. Teemasid ja sisu on palju. Igal juhul aitäh teema eest! Head päeva
Aitäh ka, jah, mulle meeldiks rohkem järge lugeda – sellised kohandatud artiklid on väga toredad.
Head päeva ka sulle.
Tere, kodumajapidamiste/ettevõtjate teema, vt "Härra Michal" Ootaks ka teretulnud.
Děkuji
Täpselt selline lahendus otse Apple’ilt endalt baasis. Kõik seadmed on omavahel ühendatud ühe Apple ID raames. Ja iCloud Drive'i kaudu pääsete juurde kõikidele dokumentidele, sealhulgas nendele arvetele.
Suurepärane seeria, jätka samas vaimus, võiksin olla huvitatud Outlook for Maci juurutamise võimalustest ettevõtte keskkonnas, ettevõtte kalendrit ei õnnestunud käivitada, kontaktide haldamine outlookis (telefoni kontaktidega sünkroonimine...)
Tervitused Frantole 1.cestovníst! Hea teema ja aitäh nende eest. Outlook ja e-posti kliendid üldiselt on pikaajaline teema mitte ainult seadete, vaid ka Apple'i seadmete ettevõttekeskkonna kasutatavuse poolest. Arvesse võetakse mitmeid tegureid. Kui kasutan endiselt iOS-i seadet. Kui jah, siis kui ma soovin krüptimissertifikaati (kaubanduslikku) või ametiasutuste autentimise (kvalifitseeritud) sertifikaati või mõlemat. Kas need seadmed on MDM-i klientidega koos? Kui jah, siis ei ole võimalik tagada sertifikaatide levitamist kõikidele seadmetele, välja arvatud e-posti klient. Samuti, millist tarne- ja saatmisteenust te kasutate? Exchange, imap, pop3, milline pakkuja? Tegureid on tõesti liiga palju. Enam-vähem kõik on siiski lahendatav. Samamoodi kasutan natiivset meiliklienti just tänu oma Apple'i seadmete kaasamisele MDM-i ja sertifikaatide kasutamisele ka iOS-is. MDM-i eeliseks on see, et te ei pea millegi pärast muretsema. Peate teadma ainult parooli, ei midagi enamat.
Office 365 lahendab selle teie eest tegelikult isegi ilma tööta. See, mida te küsite, on vaikimisi.
Tänan info eest, uurin asja.
Kui sellega on probleeme, andke mulle teada. Saadaksin teile testimiseks ühekuulise prooviversiooni lingi.
Tahaks proovida. Kui teie pakkumine veel kehtib...
Pole probleemi, kuhu peaksin saatma?
d9f5c8@tmpeml.info Aitäh
Saadetud :-)
Seni mitte midagi
Logi järgi on see juba tarnitud
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
Huvitaval kombel ei juhtunud minuga midagi :o
Tere!
Huvitav, kas on võimalik kasutada "tasuta" MDM-i otse Apple'ilt, et hoolitseda näiteks kontaktide, sõnumite, varundusseadmete jms lihtsa varukoopia eest. Samuti, millised piirangud on Apple MDM-il võrreldes tasuliste teenustega, kui kas see on seda väärt?
Konkreetselt: Meil on ettevõttes umbes 15 iPhone'i, algusest peale lubasime töötajatel firma telefonides oma AppleID-d kasutada, aga loomulikult läks see kontrolli alt välja, kaotame ülevaate ettevõtte kontaktidest ja seadmetest üldiselt... Mul on MDM-iga kogemus puudub, aga tahaks nii alustada, et kõik firma seadmed üle kontrollida, aga ei tea kust alustada. Kas on vaja seadistada Mac või saab seda kasutada ka Windowsis (siseserver, mail, kõik jookseb Win peal ja meil pole firmas ainsatki Maci).
Tere härra Vasko. Täname teid küsimuse eest. Apple'i algserver suudab lahendada üsna palju, eriti teie väiksemas ettevõttes, eriti kui kasutaja seadmed on ainult Apple'ilt. Selleks, et teile nõu anda, on mul vaja rohkem teavet. Huvi korral võite minuga isiklikult ühendust võtta. jankucerik@me.com
Head päeva. Härra Kučerik. Kas siin oleks võimalik vastata? Tegelen sarnase olukorraga - ettevõte eranditult MS serverites, kuid umbes kahekümne iPadi ja kümne iPhone'iga. Seni on ainus kontroll turvapoliitika jõustamine eXchange'i kaudu. Kuid mind huvitaks kaugseadete võimalus, rakenduste installimine, wi-fi seadistamine, e-posti konto lisamine. Ja nagu igal pool, hoiame ka raha kokku (vahel mõttetult), nii et tasuta lahendus oleks suurepärane. Võib-olla on see virtualiseeritud Apple'i kohaliku serveri poolt? Või minu privaatsest Macist?
Tere Zdenek ja tänan teid küsimuse eest. Apple'i MDM-serveril on suured eelised, kuid siin on võimatu kogu probleemi käsitleda. Mitte et ma ei tahaks, aga seda on tõesti liiga palju. Pigem tuleb mulle pähe, et valmistame jablickar.cz-ga huvilistele ette töötoa, mis käsitleb seda juurutusmeetodit. Teeme selle lihtsaks ja odavaks, et see oleks tõesti kõigile huvilistele kättesaadav, ning valmistame selle teile Prahas ette. Töötoa eesmärk oleks lahendada, kuidas saab ise mdm serverit ehitada ja kuidas seda kasutada. Huvi korral saavad ühe päeva jooksul kõik töötoas osalejad lahkuda oma MDM-iga ning ilma lisakuludeta litsentside ja muude toimingute eest (v.a oma personal). See nõuab spetsiaalset Maci ja teadmisi.
Ootan põnevusega, hea artikkel
Suurepärane??
suurepärane, töötoa idee on kindlasti rohkem meis, kes seda probleemi korporatiivses keskkonnas lahendame.
Pean lihtsalt eelnevalt mainima, et see MDM saab töötada ainult iOS-i ja macOS-iga. Sinna ei saa teisi seadmeid panna.
Ma arvestan sellega :)
Dobrý den.
Kas tuleb ka teisi sarju? Ma kujutan üsna hästi ette mingisuguse seadmehalduse juurutamist peresiseselt (laste rakenduste blokeerimine, seadete blokeerimine, haridusrakenduste tsentraalne installeerimine, multimeedia keskne levitamine iPadidesse). Oleme veidi ebatüüpiline majapidamine (5 last, meil kõigil iPadid, abiellume iPhone'idega ja iPadidega, kapslid, mul on ka Macbook), lisaks asun targa kodu valdkonda (esimesed sammud Netatmoga ja Philps Hue), nii et juhtrakenduste tulede installimine…. tore oleks kogu asi kuidagi kontrolli alla saada. Aitäh
Ühismajapidamine pakub teile ka palju asju. Kui seadistad, maksad äpi eest ühe kaardiga, need kõik saab installida kõikidesse iOS-i seadmetesse ja kui lapsed lähevad rakenduste poodi, siis saad ostu autoriseerimisel appstore’ist SMS-i päringu. Luuakse perekalendrid, jagatud muusika ja palju muud.
Tere, härra Kučerik. Kas te ei tea, kas üle 18-aastaste pereliikmete puhul on võimalik ostuvolitust kuidagi sisse lülitada?
Tere! Täname teid küsimuse eest. Ma kardan, et ma ei saa sellega aidata. See lülitatakse lastekontode jaoks automaatselt sisse, kuid tõenäoliselt ei saa te seda täiskasvanute jaoks seadistada. Püüan välja uurida. Kui saan teisiti teada, võtan ühendust.