Главная » Apple

Что такое apple manager

Содержание
  1. Подготовьте устройства Apple к удаленной работе
  2. Подготовьте устройства для работы из дома или удаленно
  3. Начало работы с MDM
  4. Развертывание устройств
  5. Распространение контента
  6. Настройте параметры в соответствии с потребностями вашей организации
  7. Настройка параметров
  8. Настройка политик безопасности
  9. Оставайтесь на связи, работайте совместно и продуктивно
  10. Приложения для видеосвязи и обмена сообщениями
  11. Приложения для повышения производительности
  12. Приложения для управления проектами и задачами
  13. Найдите больше бизнес-приложений в App Store
  14. Для получения поддержки обращайтесь в Apple
  15. Дополнительная помощь
  16. Яблочный пирог или механизмы управления айфонами топ-менеджмента
  17. Как устроено управление iOS?
  18. Какие есть ограничения?
  19. Чего не хватает в России?
  20. Остались вопросы?

Подготовьте устройства Apple к удаленной работе

ИТ-руководители могут настроить устройства, чтобы члены команды работали удаленно или из дома.

Подготовьте устройства для работы из дома или удаленно

Первый шаг — определить, какие устройства сотрудники могут взять домой. Затем с помощью системы управления мобильными устройствами (MDM) можно быстро настроить содержимое, параметры и ограничения на устройствах iPad, iPhone и компьютерах Mac для поддержки удаленной работы сотрудников. Узнайте больше из материалов Обзор развертывания системы для iOS и iPadOS и Обзор развертывания системы для Mac.

Ниже приведены рекомендации, которые помогут вам подготовить устройства к удаленной работе.

Для корпоративных устройств

Настройте параметры так, чтобы сотрудники могли работать удаленно, взяв устройства домой.

Для персональных устройств

Предоставьте инструкции для регистрации пользователей — применяется новый метод регистрации, предназначенный для использования собственных устройств (BYOD). Это позволяет сотрудникам регистрировать свои устройства в MDM, чтобы иметь доступ к дополнительным приложениям и ресурсам для домашнего использования. Узнайте больше о регистрации пользователей.

Начало работы с MDM

  • Обновите все свои компьютеры Mac и устройства iPad до последней доступной версии macOS и iPadOS. Это обеспечит совместимость с приложениями и настройками MDM.
  • Используйте Apple Business Manager с вашим решением MDM для настройки параметров устройства, а также для покупки и распространения контента. Apple Business Manager — это веб-портал, через который ИТ-администраторы могут развертывать устройства iPhone, iPad, iPod touch, Apple TV и компьютеры Mac из одной точки. Узнайте о начале работы с Apple Business Manager.
  • Если у вас нет решения MDM, такие компании, как Jamf, VMware и MobileIron, предлагают расширенные пробные периоды для своих решений, призванных помочь с быстрым развертыванием системы для удаленной работы.

Развертывание устройств

  • Используйте Автоматическую регистрацию устройств для всех корпоративных устройств, чтобы ИТ-специалисты могли регистрировать устройства в MDM удаленно.
  • Применяйте Регистрацию пользователей для личных устройств, которая позволяет защищать корпоративную информацию и сохранять конфиденциальность сотрудников.
  • Создавайте управляемые идентификаторы Apple ID в Apple Business Manager, чтобы применять Регистрацию пользователей для личных устройств и предоставлять доступ к ключевым службам Apple. Узнайте больше из обзора управляемых идентификаторов Apple ID.
  • Подключите Apple Business Manager к Microsoft Azure Active Directory, чтобы включить федеративную проверку подлинности: сотрудники автоматически выполняют вход с помощью своего управляемого идентификатора Apple ID с использованием существующих корпоративных учетных данных.

Распространение контента

  • Разверните основные приложения, которые нужны сотрудникам для работы из дома. Приложения можно распространять удаленно, используя Apple Business Manager и вашу систему MDM. Узнайте, как выбирать и покупать контент в Apple Business Manager.
  • Используйте функцию самообслуживания системы MDM (если она доступна), чтобы предоставить сотрудникам каталог дополнительных приложений. Обратитесь к документации MDM, чтобы узнать, поддерживается ли эта функция и как ее реализовать.

Настройте параметры в соответствии с потребностями вашей организации

С помощью MDM настройте устройства сотрудников, обеспечьте доступ к ресурсам и выполнение политик допустимого использования при работе из дома.

Настройка параметров

  • Убедитесь, что сетевые ограничения разрешают подключения из домашней или общедоступной сети Wi-Fi. Узнайте, как установить ограничения сети в MDM.
  • Настройте VPN для подключения к ключевым корпоративным службам. Узнайте больше о настройках VPN.
  • Настройте почту, календарь и контакты для своей организации. Устройства Apple работают с почтовыми службами, такими как Microsoft Exchange и G Suite. Узнайте больше о настройке Exchange ActiveSync и учетных записей Google.
Читайте также:  С одного itunes 2 айфона

Настройка политик безопасности

  • Защитите свои устройства с помощью встроенных инструментов безопасности и MDM. Используйте шифрование FileVault на компьютерах Mac и применяйте политику паролей для обеспечения защиты данных на устройствах iPhone и iPad. Узнайте больше о настройках VPN.
  • Используйте решение для обеспечения безопасности конечных устройств, такое как Cisco Security Connector, которое обеспечивает защиту и сетевую телеметрию благодаря расширенным пробным периодам для хранения данных в облаке.
  • С помощью MDM настраивайте любые необходимые ограничения, такие как использование камер, служб iCloud и приложений. Узнайте больше об ограничениях iOS и iPadOS.

Оставайтесь на связи, работайте совместно и продуктивно

Откройте для себя приложения Apple и сторонние решения, которые хорошо работают в удаленных средах.

Приложения для видеосвязи и обмена сообщениями

  • Инструменты для конференц-связи, такие как Cisco Webex и Zoom Cloud Meetings, позволяют сотрудникам проводить виртуальные встречи и делиться экраном с коллегами, клиентами и партнерами.
  • Групповые вызовы FaceTime позволяют сотрудникам выполнять аудио- и видеозвонки с участием до 32 человек.
  • Сотрудники могут создавать группы и отправлять обновления в режиме реального времени с помощью приложения «Сообщения» на iPhone, iPad и Mac, а также использовать такие инструменты, как Slack и Microsoft Teams, чтобы оставаться на связи и делиться информацией.

Приложения для повышения производительности

  • Приложения Pages, Numbers и Keynote поставляются с устройствами Apple и позволяют сотрудникам совместно работать в режиме реального времени с использованием iCloud или Box. Вы можете ограничить сотрудничество только членами вашей организации. Узнайте, как реализовать совместную работу в приложениях Pages, Numbers и Keynote.
  • Приложения Microsoft Office 365 доступны в App Store и интегрируются с iOS, iPadOS и macOS.
  • Google G Suite работает в Safari на macOS и iPadOS, а также предлагает собственные приложения для iPadOS, такие как Google Диск и Google Документы.
  • Приложения для электронных форм и документов, такие как DocuSign, ProntoForms — Mobile Forms и iAuditor помогут собирать, объединять и обмениваться подписями и данными.
  • Поставщики облачных хранилищ, такие как Box, Dropbox и Microsoft OneDrive, помогут сотрудникам делиться документами и совместно в них работать. Эти службы могут интегрироваться с Finder на компьютерах Mac и приложением «Файлы» на iPhone и iPad.

Приложения для управления проектами и задачами

  • Инструменты управления проектами, такие как Teamwork Projects, Basecamp, Trello и OmniPlan, помогут планировать, визуализировать, контролировать проектные задачи и действия и делиться ими.
  • Такие приложения, как Напоминания, Things и Todoist, помогут сотрудникам сосредоточиться на поставленной задаче.

Найдите больше бизнес-приложений в App Store

В App Store можно найти тысячи приложений, разработанных специально для бизнеса. Мы составили подборку приложений, которые помогут вам оставаться на связи с коллегами. Распространяйте их с помощью Apple Business Manager, чтобы у ваших сотрудников было больше возможностей работать из дома.

Для получения поддержки обращайтесь в Apple

Пока сотрудники работают из дома, они могут связаться с AppleCare, если им понадобится техническая поддержка. Помощь по устранению неполадок доступна для аппаратного и программного обеспечения Apple, включая iOS и macOS, а также для приложений Apple, таких как Pages, Numbers и Keynote. Для начала, чтобы просмотреть доступные варианты поддержки, сотрудникам следует посетить страницу поддержки Apple и выбрать нужный продукт.

Дополнительная помощь

Ресурсы для ИТ

  • На ИТ-странице «Apple для работы» представлены дополнительные ресурсы и информация об управлении, развертывании и защите устройств Apple.
  • Посмотреть дополнительные ресурсы и руководства по настройке можно на странице поддержки Apple Business.

Документация для ИТ

Другие ресурсы

  • Конфиденциальность и безопасность встраиваются в устройства, программное обеспечение и услуги Apple. Мы разрабатываем наши продукты так, чтобы ограничить сбор и использование данных и по возможности применять обработку на устройстве, а также обеспечить прозрачность и контроль над обменом информацией. Узнайте больше о том, как технологии и функции для обеспечения безопасности реализованы на платформах Apple.
  • Устройства Apple поставляются со встроенными функциями универсального доступа, такими как VoiceOver для сотрудников с нарушениями зрения, голосовое управление для сотрудников с нарушениями моторики или скрытые титры для сотрудников с нарушениями слуха. Узнайте больше об универсальном доступе на устройствах Apple.
  • Узнайте, как выполнить очистку устройств Apple.
Читайте также:  Упал айфон нет сети

Некоторые ресурсы, упомянутые в этом документе, могут быть недоступны за пределами США.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Источник

Яблочный пирог или механизмы управления айфонами топ-менеджмента

В управлении яблочными устройствами есть своя начинка специфика. Например, невозможно разработать приложение, которое управляло бы устройством. Функции управления доступны только самой iOS. Нельзя запретить пользователю отключаться от управления. После supervise нельзя восстановить данные из резервной копии. И так далее.

Под катом расскажем, как устроено управление iOS и каких корпоративных сервисов Apple не хватает в России.

Как устроено управление iOS?

Когда в компании используется больше десятка мобильных устройств, у админов пропадает желание настраивать их вручную – ставить приложения, настраивать Wi-Fi, почту, VPN и т.д. В этом случае помогают системы управления мобильностью, одну из которых мы производим уже десять лет. Поэтому далее будем делиться своим практическим, порой горьким опытом управления корпоративными устройствами.

Основная специфика iOS устройств — это их владельцы. Как правило, это люди занятые, требовательные, во всем разбирающиеся, но не всегда технически подготовленные. Одним словом, топ-менеджеры. Осложняют ли эти особенности процесс управления iOS устройствами?

Если не считать мелочей, типа «устройство более одного раза в чужие руки не отдам», «виноваты все, кроме меня», «поощрение – это отсутствие наказания», то не осложняют.

Еще одна особенность iOS устройств – это предлагаемые Apple механизмы управления IOS-устройствами:

На устройство нужно установить конфигурационный профиль, в котором определяются параметры подключения к серверу управления. Профиль можно установить с использованием браузера, почты, мобильного приложения или MacBook.

При установке профиля устройство регистрируется на сервере управления. При этом устройство сообщает серверу токен, по которому сервер может обратиться к устройству через APNS (Apple Push Notification Service).

Когда серверу управления нужно доставить на устройство команду, он уведомляет об этом устройство с помощью APNS.

Получив уведомление, устройство обращается к серверу за командой, выполняет её и сообщает серверу результат.

Сервер управления должен реализовать протокол управления Apple и отправлять уведомления о командах управления через APNS. Без уведомлений и APNS эта схема не работает. iOS устройство за командами само не придёт. Не барское это дело. Компании, как правило, не в восторге от необходимости предоставлять корпоративным серверам доступ к внешним интернет-ресурсам. Но в случае с управлением iOS устройствами альтернативы нет. При этом нужно открыть HTTPS и DNS порты всей подсети 17.0.0.0/8.

Несмотря на то, что управлять iOS устройствами с помощью приложения нельзя, у нас и других разработчиков систем управления мобильностью все же имеются мобильные клиенты для iOS.

С помощью нашего клиентского приложения пользователь сможет зарегистрироваться в SafePhone и установить корпоративные приложения с сервера своей компании без App Store.
Например, клиент самописного ЭДО или персонализированная BI отчётность для руководителей.

Клиент SafePhone также контролирует наличие признаков программного взлома (jailbreak). При взломе в iOS «песочницы» различных приложений больше не защищают их приватные данные.
В системе после jailbreak могут появиться приложения, которые имеют полный доступ к файлам на устройстве. Поэтому важно автоматически удалять корпоративные приложения и их данные с iOS устройств, если обнаружен jailbreak.

Читайте также:  Apple отправляет смс сам

Ещё клиент управления можно использовать для сбора информации о местоположении устройств. В SafePhone можно настроить график рабочего времени для отдельных подразделений и сотрудников. Опрос координат устройств будет вестись строго по этому графику.

Какие есть ограничения?

Изменить технологию управления iOS устройствами нельзя, поэтому необходимо учитывать следующие ограничения.

Пользователь может в любой момент отключить iOS устройство от управления, и сервер управления может об этом не узнать. Apple требует, чтобы пользователь мог самостоятельно удалить конфигурационный профиль, в котором указаны параметры подключения iOS к серверу управления. При удалении профиля устройство однократно отправляет серверу сообщение об отключении. Если в этот момент устройство не имеет доступа в интернет, сообщение до сервера управления так и не дойдет.

С точки зрения компании отключение iOS устройства от управления обычно не является большой проблемой, потому что при этом с устройства удаляются все корпоративные приложения и настройки. Всё, что компания не хочет потерять или разгласить, будет удалено вместе с возможностью управления.

Следующий блок ограничений связан с supervised режимом работы iOS. Это специальный режим, в котором доступно большее число команд и политик управления. При этом по мере выхода новых версий iOS существующие команды и политики начинают требовать supervised режима.
Поэтому мы рекомендуем переводить все корпоративные iOS устройства в этот режим.
Но есть нюанс.

Чтобы перевести iOS устройство в supervised режим, нужно подключить его кабелем к MacBook и перепрошить с помощью приложения Apple Configurator 2. Если перепрошивка выполняется до передачи устройства пользователю, далее проблем не будет. Но если компания приняла решение переводить корпоративные устройства в supervised режим после того, как выдала их пользователям, проблем не оберешься.

В supervised режиме нельзя восстановить данные из резервной копии, которая была сделана до включения этого режима. В этом ключевая проблема. Начиная с перевода устройства в supervised режим, история его резервных копий начинается заново. Если в резервной копии были данные, которые нужны пользователю для работы, он потеряет к ним доступ. Поэтому важно переводить iOS устройства в supervised режим как можно раньше. И в первую очередь устройства топов.

Чего не хватает в России?

Ключевой корпоративный сервис Apple Business Manager до сих пор недоступен в России. Надеемся, что следом за «предустановленными» российскими приложениями на iOS устройствах придёт и его черед.

С помощью Apple Business Manager можно управлять устройствами буквально с первого включения. Если компания и её устройства зарегистрированы в Business Manager, то настройки подключения устройств к корпоративному серверу управления сообщаются устройствам сразу при их активации. Эти устройства активируются сразу в supervised режиме и можно сделать так, что пользователь не сможет удалить настройки управления, т.е. устройства всегда будут находиться под управлением.

Второй важной функцией Apple Business является возможность покупки приложений для бизнеса. Сейчас российские компании не могут централизованно купить приложения в App Store.
Если пользователям для работы нужны платные приложения, обычно их покупают сами пользователи, а потом транжира-работодатель возвращает денежку с грустью в глазах.
С появлением Apple Business Manager российские компании смогут цивилизованно покупать софт для iOS, а потом с помощью систем управления распространять на корпоративные устройства купленные лицензии.

Часть российских компаний уже пользуются Apple Business Manager, но для этого они используют свои зарубежные представительства. Зарубежное представительство может зарегистрироваться в Apple Business Manager и добавить в него все корпоративные iOS устройства, включая российские. Создавать европейский филиал ради доступа к Business Manager, наверное, перебор.
Но если он уже создан, подключайте свои устройства через него.

Остались вопросы?

Если у вас остались вопросы по использованию iOS устройств в вашей компании, напишите нам на sales@niisokb.ru или оставьте комментарий к статье.

Мы будем вам признательны и обязательно ответим.

Источник

Оцените статью
© 2024 Ваши гэджеты