Серійний «Ми використовуємо продукти Apple у бізнесі» ми допомагаємо поширювати обізнаність про те, як iPad, Mac або iPhone можна ефективно інтегрувати в діяльність компаній та установ у Чеській Республіці. У першій частині ми зупинимося на програмі MDM.
Вся серія Ви можете знайти його на Jablíčkář під міткою #byznys.
У першій частині нашої серії ми розглянемо інтеграцію iPad у виробничу компанію, яка використовує їх для оптимізації роботи безпосередньо на виробництві, зокрема на початковому процесі вибору продукту, його встановлення та подальшого керування.
AVEX Steel Products є виробником складських і транспортних піддонів для автомобільної промисловості. Раніше, як і більшість компаній сьогодні, компанія займалася питанням ефективності роботи на окремих робочих місцях. У цьому конкретному випадку AVEX зосередився на підвищенні продуктивності шляхом усунення існуючих непрацюючих механізмів, заснованих на розподілі інформації у виробництві на папері.
Індивідуальні робочі станції отримували інформацію про замовлення, зберігання та виробництво в паперовому вигляді або зверталися до начальника зміни, який мав усі дані на своїй станції на комп’ютері. Вони вирішили вирішити цей непродуктивний і, перш за все, неефективний спосіб передачі інформації окремим виробничникам, запровадивши планшети на окремих робочих місцях.
Таким чином планшети стали замінювати папір з кресленнями, інформацією про замовлення та управління складом. Люди перестали втрачати папери з інформацією, отримали загальне уявлення про порядок і могли почати зосереджуватися насамперед на своїй роботі, а не на адмініструванні.
Перші кроки, коли ви хочете розгорнути iPad у своїй компанії
Спосіб використання планшетів сьогодні в AVEX докорінно змінив весь хід виробництва та загальну обізнаність про індивідуальні замовлення. Однак ми повернемося до того, як відбулася ця фундаментальна зміна, яка призвела до підвищення продуктивності та ефективнішої роботи в AVEX, в одній із наступних частин. Зараз ми зупинимося на необхідній теорії, з якої все починається.
На початку всього для компанії AVEX було рішення про те, які планшети купувати і як компанія буде за ними піклуватися. Наступні питання були абсолютно ключовими для їх розгортання.
- Який планшет вибрати?
- Як бути з підготовкою та налаштуванням великої кількості планшетів?
- Як встановити необхідні програми для роздачі креслень, замовлень і складів на планшети?
- Як компанія піклуватиметься про планшети?
- Як забезпечити комфорт користувача на виробництві, не висуваючи до співробітників підвищених вимог до технічних знань налаштувань планшета?
На момент реалізації проекту на ринку був лише один планшет, який відповідав усім визначеним критеріям. Це була далеко не лише ціна, а перш за все посилання на подібні розгортання у виробничому середовищі, простота розробки стабільної програми для індивідуальних виробничих потреб компанії, можливість дистанційного керування планшетом, що унеможливлює користувач випадково видаляє програми та змінює налаштування планшета.
Незважаючи на те, що планшети, які ви можете придбати на ринку сьогодні, здається, виконують усі ці функції, вони все ще значно відстають від можливостей самого iPad.
Тож iPad були куплені для AVEX, і на черзі був наступний крок. Компанії необхідно встановити кілька програм, які дозволять користувачам на виробництві отримувати доступ до інформації та працювати із замовленнями на виробництві. Уявіть собі велику кількість пристроїв і ІТ-адміністратора, який спочатку повинен налаштувати їх усі, установити програми, підключитися до Wi-Fi і захистити від випадкового видалення та зміни налаштувань. Крім того, необхідно також забезпечити безпеку даних, які містять програми, і запобігти їх можливу крадіжку під час роботи.
На цьому етапі в гру вступає технологія MDM (Mobile Device Management). Усе, що знадобиться компанії для налаштування, встановлення та керування iPad, обробляється цією технологією від Apple.
На ринку є кілька постачальників послуг MDM, і ціни коливаються від 49 до 90 крон за пристрій на місяць. Компанії також можуть використовувати рідні серверні програми від Apple, які забезпечать керування всіма пристроями iOS і Mac без щомісячної плати та так званого локального керування.
Перш ніж вибрати правильне рішення, необхідно визначити, що саме вам потрібно від цієї послуги. Окремі провайдери можуть відрізнятися один від одного пропонованими можливостями функціоналу, і кінцева ціна також залежить від цього. У нашому випадку ми зупинимося на базових функціях МДМ, які достатньою мірою відповідають всім критеріям компанії АВЕКС.
МДМ як ключ до всього
MDM - це рішення для управління мобільними пристроями і водночас технологія, яка раптово стане найкращим помічником для ІТ-працівника, який відповідає за управління iPad.
«Завдяки MDM адміністратор мобільних пристроїв може виконувати трудомісткі операції, такі як масове встановлення додатків або налаштування Wi-Fi, і все це протягом кількох секунд», — пояснює Ян Кучерік, який давно бере участь у впровадженні продуктів Apple у різних сферах людської діяльності та з якими ми разом працюємо над цією серією. «Адміністратору достатньо ввести команду для даної операції для всіх iPad відразу з будь-якого пристрою з веб-браузером».
«Встановлення починається за лічені секунди, незалежно від того, де зараз знаходяться окремі iPad. Наприклад, установку можна здійснити з iPhone під час поїздки між офісом і складом. Адміністратор також має повний огляд усіх пристроїв, наприклад, він може бачити, скільки дискового простору залишилося на кожному iPad або який поточний стан батареї», – додає Кучерік.
Для потреб такої компанії-виробника, як AVEX, ви можете використовувати MDM, щоб приховати, наприклад, App Store або iTunes і таким чином запобігти входу кінцевих користувачів під іншим Apple ID. Ви можете повністю відключити видалення додатків, відключити зміну фону або визначити параметри кодового замка як одного з елементів безпеки компанії. MDM також може приховати будь-яку програму на iPad.
«Для кінцевого користувача не завжди бажано переглядати Facebook або Інтернет», — наводить приклад Кучерік, додаючи, що MDM також обробляє керування паролями та налаштування Wi-Fi, що також є ключовою функцією.
За потреби програма зникає
У корпоративному середовищі ви навіть можете встановити місце, де всі пристрої автоматично вимикаються або зникають їхні камери, що зручно, наприклад, коли вам потрібно захистити секрети виробництва. «Не обов’язково заклеювати лінзи скотчем, як це прийнято сьогодні, — продовжує Кучерік.
Існує кілька застосувань функцій геолокації в MDM. Адміністратор iPads може налаштувати політику геолокації iPads таким чином, якщо пристрій покине визначену область, дані можуть бути видалені автоматично. Адміністратор завжди інформується про порушення користувачем заданого місця розташування, як тільки пристрій залишає визначену зону. Існує багато застосувань, і більшість із них забезпечують максимальний захист даних компанії від їх неправомірного використання.
«MDM дозволяє мені відправити на будь-який iPad потрібну мені програму. Я можу встановити політику безпеки для iPad або групи iPad і вимкнути непотрібні або непотрібні функції через бажане використання iPad. Одночасно з моніторингом географічного розташування MDM є потужним інструментом для корпоративного середовища», — підтверджує IT-менеджер AVEX Steel Products Станіслав Фарда.
Як щодо конфіденційності?
На даний момент можна стверджувати, що завдяки MDM конфіденційність і безпека введених користувачами даних зникає з iPad і iPhone. Що робити, якщо користувач хоче використовувати власний пристрій? Чи може адміністратор переглядати мої повідомлення, електронні листи чи фотографії? Ми розділяємо режими налаштування MDM для пристроїв iOS на два – контрольований і неконтрольований, т.зв. BYOD (принесіть власний пристрій).
«Обладнання, яке є власністю приватної особи і не є власністю фірми, ми здебільшого ставимо в неконтрольований режим. Цей режим є значно доброзичливішим, і адміністратор MDM не може віддалено робити з пристроєм користувача все, що завгодно.
«Це налаштування в першу чергу служить дистанційною технічною підтримкою та інструментом для надання налаштувань і встановлення додатків у середовищі, в якому користувач переміщується всередині компанії», — пояснює Кучерік.
Безконтрольний режим
Отже, як веде себе неконтрольоване налаштування та які переваги воно приносить користувачеві в корпоративному середовищі та що адміністратор може віддалено налаштувати за допомогою MDM? «Це включає доступ до мереж Wi-Fi, налаштування VPN, серверів Exchange і клієнтів електронної пошти, він може встановлювати нові шрифти, встановлювати підпис і сертифікати сервера, встановлювати програми для використання в бізнесі, налаштовувати доступ до AirPlay, встановлювати принтери або додавати доступ для підписані календарі та контакти», – перераховує Кучержик.
Встановлення програм у неконтрольованому режимі суттєво відрізняється від інсталяції програм із вищим контролем. У цьому випадку користувач отримує інформацію на дисплей свого iOS-пристрою про те, що адміністратор MDM збирається встановити програму на його пристрій. Після цього користувач вирішує дозволити або заборонити встановлення.
У цьому режимі адміністратор MDM не має можливості бачити та переглядати вміст пристрою користувача. Сама Apple ніколи б не дозволила таку функцію і лише надає адміністраторам MDM інструмент, який забезпечує максимальний комфорт користувача, а не шпигунство. «Цю настройку неможливо обійти жодним чином», — наголошує Кучерік, зазначаючи, що вона схожа на відстеження місцезнаходження та розташування пристрою.
«Місцезнаходження пристрою або визначення поточного розташування вашого пристрою — це функція, яку як користувач MDM ви повинні підтвердити на своєму пристрої, увімкнувши служби визначення місцезнаходження в програмі MDM, яку ваш адміністратор встановив на вашому пристрої iOS. Без увімкнення вами цієї функції на пристрої як частини служб визначення місцезнаходження та письмової згоди неможливо визначити ваше поточне місцезнаходження», — запевняє Кучерік.
Як правило, адміністратор мережі може відобразити лише місцезнаходження вашого постачальника мережевого підключення, яке часто знаходиться на протилежному кінці країни, залежно від того, хто є вашим постачальником підключення до Інтернету.
Режим нагляду
Налаштування в режимі нагляду в основному використовуються для пристроїв iOS, які належать компанії, і працівники мають лише iPad, взяті в оренду. У цьому випадку адміністратор MDM може робити з пристроєм майже все. Знову ж таки, слід зазначити, що, як і в неконтрольованій версії, адміністратор не може переглядати вміст пристрою, читати електронні листи, переглядати фотографії тощо. Але це єдині закутки, куди не може потрапити адміністратор МДМ. Решта дверей тут для нього широко відкриті.
Але як щодо відстеження місцезнаходження пристрою в цьому випадку? «У Чехії є закони, і навіть адміністратори MDM повинні їх дотримуватися, коли йдеться про відстеження місцезнаходження пристроїв. У випадку контрольованого пристрою власник пристрою, який позичив його вам для використання, зобов’язаний повідомити вам, що пристрій перебуває під наглядом і його місцезнаходження відстежується. Таким чином власник або компанія виконує зобов’язання щодо сповіщення. В ідеалі роботодавець повинен був повідомити користувача письмово», – пояснює Кучерік.
Важливим елементом контрольованого налаштування є можливість використання так званого режиму одного додатка. Це дозволяє, наприклад, запускати одну програму на вибраних iPad у компанії без можливості користувачів вимкнути її або перейти куди-небудь ще на iPad.
Ця функція приносить свої переваги, коли iPad має служити єдиним інструментом для виконання певної функції. Адміністратор iPad має програму для цього інструменту, доступну на пристрої iOS, яка запустить потрібний вміст на всіх вибраних пристроях протягом кількох секунд. Щоб вийти з режиму одного додатка, просто вимкніть цю функцію, і iPad буде розблоковано за кілька секунд, що дозволить їм використовувати весь свій потенціал.
У режимі нагляду адміністратор також може видаляти додатки, змінювати налаштування, підключати iPad до іншого пристрою (Apple Watch), змінювати фон або входити в Apple Music та інші служби, серед іншого.
«MDM — це абсолютна основа, без якої вам не обійтися, якщо ви думаєте про впровадження iPad або iPhone у своїй компанії. Згодом у дію вступають нові програми VPP і DEP, які Apple запустила для Чехії лише в жовтні минулого року», – підсумовує Кучерік.
Саме реєстрація пристроїв і програми оптових закупівель значно підвищують ефективність використання iPad у корпоративному середовищі. Ці нові програми Apple ми обговоримо більш детально в наступній частині нашої серії.
Хороша стаття, цікава, але також буду вдячний за статті про варіанти для домочадців/професіоналів - індивідуальні параметри та налаштування кількох пристроїв.
Привіт Майкл. Що конкретно ви маєте на увазі для самозайнятих людей? Готуються продовження, і якщо ви дасте нам тему, яка відповідає реальному реалізованому нами рішенню, ми будемо раді її включити. У цій серії ми зосереджуємось на практичних прикладах із Чеської Республіки, щоб не представляти лише теоретичні можливості. Дякуємо за коментар.
Привіт, я мав на увазі «невелике рішення» - в межах сім'ї, невеликої групи або навіть самозайнятої особи - приклад - MacBook або iMac, iPad, iPhone, Time Capsule, Watch....
Можливості, які це принесе з точки зору з’єднання, обміну вмістом, наприклад певна конфіденційність, резервне копіювання, підвищення ефективності, деякий особистий комфорт...
Просто, якщо хтось хоче перейти на цю платформу, щоб знати, що вона йому дозволить чи ні, як налаштувати пристрій для такого використання, щоб він міг легко отримати доступ до рахунків на Mac з телефону чи iPad, наприклад , але в той же час не може переглядати інші документи та не обов’язково використовувати той самий ідентифікатор, надавати спільний доступ до календаря, нотаток або обробки викликів, наприклад, на Mac.
Такі базові та розширені процедури – це саме те, що відбувається, коли людина починає роботу з Windows і заплутується і часто навіть не знає, що можна, а що ні.
Можливо, це вже було тут, можливо, це дуже легко, але я ще не читав вичерпної статті на цю тему.
Дякую
Привіт Майкл. Дякую за роз'яснення. Так, ви праві, що ця тема теж досить цікава. Я думаю, що це тема для любителів яблук і я обов'язково буду рекомендувати хлопцям написати щось подібне. Наразі ця стаття присвячена корпоративному середовищу. Хоча у вступі здається, що ми говоримо про виробничу компанію та MDM, будуть спостереження, які можна використовувати та застосувати також для самозайнятих осіб та невеликих компаній. Тем і контенту багато. У будь-якому разі дякую за тему! Гарного дня
Також дякую, так, я хотів би прочитати більше продовжень - такі спеціальні статті дуже приємні.
Вам теж доброго дня.
Привіт, тема для домогосподарств/підприємців, подивіться "Пан Міхал", я б також вітав.
Děkuji
Це саме рішення безпосередньо від самої Apple в базі. Всі пристрої з'єднані між собою в рамках одного Apple ID. А через iCloud Drive ви можете отримати доступ до всіх документів, у тому числі до рахунків-фактур.
Чудова серія, так тримати, можливо мене зацікавлять можливості розгортання Outlook для Mac в корпоративному середовищі, не вдалося запустити корпоративний календар, керування контактами в outlook (синхронізація з контактами на телефоні...)
Вітання Франто з 1.cestovní! Хороша тема і дякую за них. Outlook і клієнти електронної пошти загалом — це довготривала тема не лише з точки зору налаштувань, але й зручності використання для корпоративного середовища на пристроях Apple. До уваги береться кілька факторів. Якщо я все ще використовую пристрій iOS. Якщо так, якщо я хочу мати сертифікат шифрування (комерційний), або сертифікат автентифікації для органів (кваліфікований), або обидва. Чи будуть ці пристрої з клієнтами в MDM? Якщо це так, неможливо забезпечити розповсюдження сертифікатів на всі пристрої, крім рідного поштового клієнта. Крім того, якою службою доставки та доставки ви користуєтеся? exchange, imap, pop3, який провайдер? Факторів дійсно забагато. Однак більш-менш все вирішується. Так само я використовую рідний клієнт електронної пошти саме через включення моїх пристроїв Apple у MDM і використання сертифікатів на iOS. Перевага MDM полягає в тому, що вам не потрібно ні про що турбуватися. Вам потрібно знати лише пароль, нічого більше.
Office 365 вирішить це за вас, навіть без праці. Те, що ви просите, все "за замовчуванням".
Дякую за інформацію, я розгляну це.
Якщо з цим виникла проблема, повідомте мене. Я надішлю вам посилання на місячну пробну версію для тестування.
Я хотів би це спробувати. Якщо ваша пропозиція ще актуальна...
Немає проблем, куди мені його відправити?
d9f5c8@tmpeml.info Дякую тобі
Надісланий :-)
Поки нічого
За журналом вже доставлено
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
Що цікаво, зі мною нічого не сталося :o
Привіт!
Мені цікаво, чи можна використовувати «безкоштовний» MDM безпосередньо від Apple, щоб подбати, наприклад, про просте резервне копіювання контактів, повідомлень, пристроїв резервного копіювання тощо. Крім того, які обмеження Apple MDM має порівняно з платними послугами, якщо воно того варте?
Конкретно: у нас близько 15 iPhone в компанії, з самого початку ми дозволяли співробітникам використовувати власний AppleID на корпоративних телефонах, але, звичайно, це вийшло з-під контролю, ми втрачаємо огляд контактів компанії та пристроїв загалом... Я маю немає жодного досвіду роботи з MDM, але я хотів би почати так, щоб перевірити всі пристрої компанії, але я не знаю, з чого почати. Чи потрібно налаштовувати Mac чи він також працює на Windows (внутрішній сервер, пошта, все працює на Win і жодного Mac у нас в компанії немає).
Привіт пане Васько. Дякуємо за запитання. Рідний сервер Apple може багато вирішити, особливо у вашій меншій компанії, особливо якщо пристрої користувача лише від Apple. Щоб порадити вам, мені потрібно знати більше інформації. Якщо ви зацікавлені, ви можете зв'язатися зі мною особисто. jankucerik@me.com
Хороший день. Пан Кучерик. Тут можна було б відповісти? Я маю справу зі схожою ситуацією - компанія виключно на серверах MS, але з близько двадцяти iPad і десятьма iPhone. Поки що єдиним контролем є застосування політики безпеки через eXchange. Але мене б зацікавила можливість віддаленого налаштування, встановлення додатків, налаштування wi-fi, додавання електронної пошти. Як і скрізь, ми також економимо гроші (іноді безглуздо), тому безкоштовне рішення було б чудовим. Можливо, віртуалізований рідним сервером Apple? Або з мого приватного Mac?
Привіт Зденек і дякую за ваше запитання. Сервер MDM від Apple має великі переваги, але тут неможливо охопити всю проблему. Не те щоб я не хотів, але це справді занадто. Скоріше мені спало на думку, що ми підготуємо семінар з jablickar.cz, присвячений цьому методу розгортання для зацікавлених. Ми зробили б це просто і недорого, щоб воно було справді доступним для всіх бажаючих, і підготували б для вас у Празі. Метою семінару було б вирішити, як можна самостійно створити сервер mdm і як ним користуватися. За наявності інтересу за один день усі учасники семінару зможуть виїхати з власним МДМ і без додаткових витрат на ліцензії та інші операції (крім власних кадрів). Для цього потрібен спеціальний Mac і знання.
З нетерпінням чекаю, гарна стаття
Чудово??
чудово, ідея семінару, звичайно, більше з нас, хто вирішує цю проблему в корпоративному середовищі.
Я лише повинен заздалегідь зазначити, що цей MDM може працювати лише з iOS та macOS. Туди не можна розміщувати інші пристрої.
Я на це розраховую :)
Dobrý ден.
Чи будуть інші серії? Я цілком можу уявити собі розгортання певного типу керування пристроями в сім’ї (блокування додатків для дітей, блокування налаштувань, централізована інсталяція освітніх програм, централізований розподіл мультимедіа на iPad). Ми трохи нетипові домогосподарства (5 дітей, у всіх є iPad, ми одружуємося на iPhone та iPad, капсули, у мене також є Macbook), крім того, я починаю сферу розумного дому (перші кроки з Netatmo та Philps Hue), тому інсталяція контрольних додатків горить... було б чудово якось тримати все під контролем. Дякую
Спільне господарство також надасть вам багато речей. Якщо ви це налаштували, ви оплачуєте програму однією карткою, усі їх можна встановити на всіх пристроях iOS, і якщо діти зайдуть у appstore, ви отримаєте SMS-запит із appstore, якщо ви авторизуєте покупку. Будуть створені сімейні календарі, спільна музика тощо.
Привіт, пане Кучерик. Ви не знаєте, чи є спосіб увімкнути авторизацію покупки для членів родини старше 18 років?
Привіт! Дякуємо за запитання. Боюся, я нічим не можу з цим допомогти. Він автоматично вмикається для облікових записів дітей, але ви, ймовірно, не можете налаштувати його для дорослих. Спробую з'ясувати. Якщо я дізнаюся інше, я зв'яжуся з вами.