Главная » Apple

Apple configurator 2 mdm

Содержание
  1. Управление корпоративными iOS-устройствами при помощи OS X Server, а также распространение приложений внутри компании
  2. Введение
  3. Постановка задачи
  4. Ликбез
  5. Apple Configurator 2
  6. Профили в Apple Configurator 2
  7. Apple Configurator 2 4+
  8. Apple
  9. Снимки экрана
  10. Описание
  11. Apple Configurator 2 4+
  12. Apple
  13. Screenshots
  14. Description
  15. Apple Configurator 2 4+
  16. Apple
  17. Screenshots
  18. Description

Управление корпоративными iOS-устройствами при помощи OS X Server, а также распространение приложений внутри компании

Рано или поздно в доброй части крупных компаний возникает вопрос разработки внутреннего корпоративного мобильного приложения. В связи с этим, перед IT-специалистами встает задача проработки двух сценариев: когда нужно установить приложения на личные устройства сотрудников и когда нужно раздать устройства, являющиеся собственностью компании, для выполнения сотрудниками конкретных задач. В рамках данной статьи рассматривается работа с iOS-устройствами через OS X Server.

Введение

Сегодня при желании можно легко найти информацию по настройке OS X Server, MDM-решений и т.п. на английском языке, и в целом конфигурирование не представляет какую-то сложность. Данная статья адресована людям в русскоязычном сегменте, впервые столкнувшимся с данной задачей и желающим понять, что их ждет и насколько все сложно и страшно.
Излагаемый материал был составлен как краткое руководство к действию и за ненадобностью направлялся прямиком в Корзину, но перед тем как нажать «Очистить корзину», я подумал, что, возможно, он будет полезен кому-то еще, кто не знаком с этой темой.

Постановка задачи

Итак, давайте определимся с задачами, которые перед нами поставила компания (или заказчик).

У нас есть два независимых вектора развития мобильного направления:

  • Корпоративное мобильное приложение для сотрудников компании, которое они устанавливают на личные устройства, в нашем случае на iOS-девайсы. К примеру, основной функционал — это чтение новостей и календарь мероприятий;
  • Узкоспециализированное мобильное приложение для отдельных категорий сотрудников, например, социологов, которые делают опросы, скажем, на улице. Им выдаются iOS-устройства специально для этих задач, и руководство, конечно, надеясь на сознательность этих людей, тем не менее, хочет исключить саму возможность нецелевого использования, как рабочего времени, так и устройств. Проще говоря, нужно запретить делать все: слушать музыку, пользоваться интернетом, устанавливать игры из магазина приложений и т.п., оставить только возможность пользоваться приложением для проведения соц. опросов;

Ликбез

Несмотря на то, что эти два направления отличаются, у них есть что-то общее, а именно — распространение приложений внутри компании, т.е. по программе Apple Developer Enterprise Program. Для неподготовленного разработчика может показаться, что это просто регистрация компании-разработчика как юридического лица, с какими-то Enterprise примочками. К сожалению, дословно суть программы звучит так «The Apple AppStore: no place to distribute enterprise apps», т.е. вступая в эту программу вы приобретаете возможность распространять iOS-приложения в обход AppStore, но теряете возможность публиковать в официальный AppStore.

Давайте теперь взглянем на вопрос распространения корпоративных мобильных приложений несколько шире и не только глазами Apple. Сегодня на рынке есть три крупных игрока — это Google, Apple и Microsoft.
Итак, как видит распространение приложений в обход магазина каждая из этих технологических компаний.

Google
Тут все просто. Android открытая операционная система. Формируй пакет приложения (*.apk) и далее делай с ним все, что хочешь. Все что нужно — это заплатить разовый взнос в Google Play Developer Program.

Microsoft
Две программы. Для публикации в официальный магазин — небольшой разовый взнос. Для публикации в обход магазина, вы должны раз в год покупать специальный сертификат — Enterprise Mobile Code Signing, которым подписываются ваши приложения. Он, грубо говоря, как пропуск для приложения в гараж приложений смартфона — «Я VIP, мне можно устанавливаться с черного хода».

Читайте также:  Как настроить теплоту экрана айфон

Apple
Купертиновцы, в свою очередь, видят подход к разработке мобильных приложений следующим образом.
Для публикации в официальный магазин AppStore существует Apple Developer Program в которой могут участвовать как физические, так и юридические лица, цена одна и та же. Если у вас есть потребность в публикации приложений внутри компании, т.е. не для всех, то Apple предоставляет программу Apple Developer Enterprise Program, правда в ней вы уже не сможете публиковать приложения в AppStore.
Но что, если вам нужно публиковать приложения по обоим сценариям? Или пока нет возможности зарегистрировать юридическое лицо, вы только начали делать прототип и можете зарегистрировать физическое лицо, т.е. одного разработчика.
На этот случай в классической Apple Developer Program предусмотрена возможность заливать приложения напрямую на 100 устройств различных типов (iPhone, iPad), зарегистрированных в консоли разработчика. По научному это называется AdHoc, т.е. распространение с целью тестирования.
Как ни странно, эта штука часто решает целый пласт проблем на начальных этапах и о ней мы и поговорим в рамках данной статьи.

Отлично, у нас есть прототип мобильного приложения, есть учетная запись разработчика в Apple Developer Program и огромное желание решить задачу.

Теперь перейдем к модели управления iOS устройствами. Если вы раньше пользовались iPhone или iPad, то наверняка слышали о такой штуке как Профиль. Нет, не тот профиль пользователя из SharePoint, а профиль, описывающий полномочия устройства. Например, доступ к Beta-версиям iOS. Именно, на этой штуке все и крутится в мире Apple: установка приложений, ограничение возможностей устройства, конфигурирование устройств и т.п. И как вы наверно уже поняли, мы будем этими профилями рулить. С кем-то добровольно, с кем-то принудительно.

Apple Configurator 2

Для распространения iOS-приложений в корпоративной среде необходимы два инструмента (из AppStore):

  • Приложение Apple Configurator 2 (Бесплатно);
  • Приложение OS X Server (1.490 руб);

Оба инструмента могут управлять профилями, но только профили, установленные Apple Configurator 2 пользователь не сможет удалить самовольно.

OS X Server, а вернее Profile Manager, входящий в его состав, необходим для удаленного конфигурирования профилей, т.к. Apple Configurator 2 работает только «по шнурку».

Таким образом, чтобы вы четко поняли схему: посредством профилей (по сути — конфигурационного файла, который летает туда-сюда) осуществляется удаленная установка приложений и конфигурирование устройств. Apple Configurator 2 позволяет гарантировать, что профиль, установленный с его помощью, не будет удален пользователем, а Profile Manager в OS X Server позволяет конфигурировать установленные профили удаленно. В первом приближении картинка такая.

Теперь, когда вы собрали мысли в кучку, осталось добавить еще пару недостающих элементов в пазл. Помимо профилей, существует еще одно звено механизма, называемое Supervising, которое предоставляет Apple Configurator 2. Оно заключается в сбросе устройства к заводским настройкам, жесткое конфигурирование на использование вашего Profile Manager, и запрет на хард-ресет устройства. Также в нем поддерживается функция снятия образов памяти, проще говоря, бекапов.

И последнее, думаю вы уже подумали, а как же тогда обычным сотрудникам получить корпоративные приложения без всех этих страшных сбросов и конфигурировании? Для них в рамках Profile Manager предоставляется веб-сайт, по умолчанию называющийся «MyDevices», с которого они могут скачать профиль, настраивающий автоматически устанавливающий нужные приложения на их смартфон. Да, вот так все просто с рядовыми сотрудниками.

Хорошо, вернемся к Apple Configurator 2.

Еще раз перечислим его основные возможности:

  • Сброс iOS-устройства к заводским настройкам;
  • Создание профилей устройства;
  • Создание Blueprint образов;
  • Установка iOS-устройства в Supervised-режим, который позволяет контролировать устройство (сбрасывать и т.п.) только с этого компьютера;
  • Создание бэкапов iOS-устройств;
Читайте также:  Определение страны iphone по серийному номеру

В этом списке появилось новое слово Blueprint, и мы до сих пор не поняли, какие именно ограничения мы можем задавать через Профили. Давайте поговорим об этом.

Профили в Apple Configurator 2

Профили служат для установки на устройство требуемых параметров и ограничений.

Например, можно в одном профиле установить:

  • Настройки для подключения к WiFi;
  • Ограничения на использование мультимедийных возможностей устройства;
  • Запрет на установку приложений из AppStore;
  • Фильтр на доступные веб-сайты, либо запретить использование браузера Safari;

На одном устройстве может быть установлено несколько профилей.

Источник

Apple Configurator 2 4+

Apple

Снимки экрана

Описание

Apple Configurator 2 помогает легко выполнить развертывание iPad, iPhone, iPod touch и Apple TV в Вашей компании или учебном заведении.

С Apple Configurator 2 можно быстро сконфигурировать большое количество устройств, подключенных к Mac через USB, установив настройки, программы и данные для учащихся, сотрудников или покупателей.

Полностью обновленный Apple Configurator 2 с гибким интерфейсом, построенным вокруг устройств, позволяет быстро и легко сконфигурировать одно или десятки устройств. Просто выберите одно или несколько устройств и выполните действие. С Apple Configurator 2 Вы можете обновлять ПО, устанавливать программы и профили конфигурации, переименовывать и менять фоновые изображения на устройствах, экспортировать информацию и документы с устройств и многое другое. Вы также можете проверить любое устройство и просмотреть его данные, например серийный номер и аппаратные адреса, список установленных программ и профилей, а также журнал консоли.

Apple Configurator 2 совместно с Программой регистрации устройств позволяет автоматизировать развертывание MDM и Программу оптовой закупки, чтобы мгновенно распространять программы из App Store. Совершенно новый Ассистент подготовки позволяет легко контролировать и конфигурировать тележки с iPad в учебном классе и быстро выполнять развертывание большого количества устройств на сервере MDM для текущего управления. Встроенный редактор профилей конфигурации поддерживает создание и редактирование профилей с новейшими настройками iOS.

Если Вы конфигурируете устройства в среде, где важно единообразие, функция шаблонов позволяет создать любую конфигурацию и применять ее к устройствам одним нажатием. Шаблон — это виртуальное устройство, на которое можно добавлять профили конфигурации и программы, а также выполнять на нем действия, как на подключенном физическом устройстве.

Вы можете полностью автоматизировать Apple Configurator 2 и встроить его возможности в существующие процессы управления устройствами, используя встроенный инструмент командной строки, библиотеку скриптов AppleScript и действия программы Automator.

Поддержка iCloud Drive дает возможность сохранять единообразие профилей конфигурации и других настроек на нескольких станциях программы Configurator.

Источник

Apple Configurator 2 4+

Apple

Screenshots

Description

Apple Configurator 2 makes it easy to deploy iPad, iPhone, iPod touch, and Apple TV devices in your school or business.

Use Apple Configurator 2 to quickly configure large numbers of devices connected to your Mac via USB with the settings, apps, and data you specify for your students, employees, or customers.

Rebuilt from the ground up, Apple Configurator 2 features a flexible, device-centric design that enables you to configure one or dozens of devices quickly and easily. Simply select a single device or many at once and perform an action. With Apple Configurator 2, you’re able to update software, install apps and configuration profiles, rename and change wallpaper on devices, export device information and documents, and much more. You can also inspect any device to see details like serial number and hardware addresses, which apps and profiles are installed, and its console log.

Читайте также:  Как узнать год выпуска своего iphone

Apple Configurator 2 integrates with the Device Enrollment Program to automate MDM enrollment as well as the Volume Purchase Program to seamlessly distribute apps from the App Store. The all-new Prepare assistant makes it easy to supervise and configure a cart of iPads for the classroom or quickly enroll a large number of devices in your MDM server for ongoing management. The built-in configuration profile editor supports creating and editing profiles with the latest iOS settings.

If you’re configuring devices in an environment where consistency is critical, Blueprints allow you to create a custom configuration for your devices that can be applied with one click. A Blueprint is a template device to which you add configuration profiles and apps and perform actions, just like you would to a connected physical device.

Fully automate Apple Configurator 2 and integrate its capabilities into your existing device management workflows using the included command-line tool, AppleScript scripting library, or Automator Actions.

Support for iCloud Drive enables you to keep your configuration profiles and other settings consistent across multiple Configurator stations.

Источник

Apple Configurator 2 4+

Apple

Screenshots

Description

Apple Configurator 2 makes it easy to deploy iPad, iPhone, iPod touch, and Apple TV devices in your school or business.

Use Apple Configurator 2 to quickly configure large numbers of devices connected to your Mac via USB with the settings, apps, and data you specify for your students, employees, or customers.

Rebuilt from the ground up, Apple Configurator 2 features a flexible, device-centric design that enables you to configure one or dozens of devices quickly and easily. Simply select a single device or many at once and perform an action. With Apple Configurator 2, you’re able to update software, install apps and configuration profiles, rename and change wallpaper on devices, export device information and documents, and much more. You can also inspect any device to see details like serial number and hardware addresses, which apps and profiles are installed, and its console log.

Apple Configurator 2 integrates with device enrollment and purchasing in Apple Business Manager or Apple School Manager to seamlessly distribute apps from the App Store. The all-new Prepare assistant makes it easy to supervise and configure a cart of iPads for the classroom or quickly enroll a large number of devices in your MDM server for ongoing management. The built-in configuration profile editor supports creating and editing profiles with the latest iOS settings.

If you’re configuring devices in an environment where consistency is critical, Blueprints allow you to create a custom configuration for your devices that can be applied with one click. A Blueprint is a template device to which you add configuration profiles and apps and perform actions, just like you would to a connected physical device.

Fully automate Apple Configurator 2 and integrate its capabilities into your existing device management workflows using the included command-line tool, AppleScript scripting library, or Automator Actions.

Support for iCloud Drive enables you to keep your configuration profiles and other settings consistent across multiple Configurator stations.

Источник

Оцените статью
© 2024 Ваши гэджеты