Filip Brož Seriell "Vi distribuerer Apple-produkter i virksomheten" vi hjelper til med å spre bevisstheten om hvordan iPad, Mac eller iPhone effektivt kan integreres i virksomheten til selskaper og institusjoner i Tsjekkia. I første del vil vi fokusere på MDM-programmet.
Hele serien du finner den på Jablíčkář under etiketten #byznys.
I den første delen av serien vår vil vi se på integreringen av iPad-er i et produksjonsselskap som bruker dem til å effektivisere arbeidet direkte i produksjonen, spesielt ved den innledende prosessen med produktvalg, installasjon og påfølgende administrasjon.
AVEX Steel Products er en produsent av lagrings- og transportpaller til bilindustrien. Tidligere, som de fleste bedrifter i dag, tok bedriften seg med spørsmålet om arbeidseffektivitet på den enkelte arbeidsplass. I dette spesielle tilfellet fokuserte AVEX på å øke produktiviteten ved å eliminere eksisterende dysfunksjonelle mekanismer basert på distribusjon av informasjon i produksjonen på papir.
Enkelte arbeidsstasjoner innhentet informasjon om bestilling, lagring og produksjon i papirform, eller gikk til skiftleder, som hadde alle data på sin stasjon på datamaskinen. De bestemte seg for å løse denne uproduktive og fremfor alt ineffektive måten å overføre informasjon til individuelle produksjonsarbeidere ved å introdusere nettbrett til individuelle arbeidsstasjoner.
Nettbrett begynte dermed å erstatte papir med tegninger, informasjon om bestillinger og lagerstyring. Folk sluttet å miste papirer med informasjon, fikk oversikt over bestillingen og kunne begynne å fokusere primært på arbeidet og ikke på administrasjon.
De første trinnene når du vil distribuere iPads i bedriften din
Måten nettbrett brukes i dag på AVEX har fundamentalt endret hele produksjonsforløpet og den generelle bevisstheten om individuelle bestillinger. Vi vil imidlertid komme tilbake til hvordan denne grunnleggende endringen fant sted, som førte til økt produktivitet og mer effektiv drift ved AVEX, i en av de følgende delene. Nå skal vi fokusere på den nødvendige teorien som alt starter med.
Helt i begynnelsen av alt for AVEX-selskapet var beslutningen om hvilke nettbrett de skulle kjøpe og hvordan selskapet ville ta vare på dem. Følgende spørsmål var helt nøkkelen til deres utplassering.
- Hvilket nettbrett å velge?
- Hvordan forholde seg til å klargjøre og sette opp et stort antall nettbrett?
- Hvordan installere de nødvendige applikasjonene for distribusjon av tegninger, bestillinger og varehus på nettbrett?
- Hvordan vil selskapet ta vare på nettbrettene?
- Hvordan sikre brukerkomfort i produksjonen uten å stille økte krav til ansatte om teknisk kunnskap om nettbrettinnstillinger?
På det tidspunktet prosjektet ble gjennomført var det kun ett nettbrett på markedet som oppfylte alle de definerte kriteriene. De var langt fra bare prisen, men fremfor alt referansene fra lignende utplasseringer i produksjonsmiljøet, enkelheten med å utvikle en stabil applikasjon for selskapets skreddersydde produksjonsbehov, muligheten for å fjernstyre nettbrettet, noe som gjør det umulig for bruker til å slette programmer ved et uhell og endre innstillingene på nettbrettet.
Selv om nettbrettene du kan kjøpe på markedet i dag ser ut til å oppfylle alle disse funksjonene, er de fortsatt et godt stykke bak egenskapene til selve iPaden.
Så iPads ble kjøpt for AVEX og neste steg var på linjen. Et selskap må installere flere applikasjoner som lar brukere i produksjon få tilgang til informasjon og arbeide med ordre i produksjon. Se for deg et stort antall enheter og en IT-administrator som først må sette opp alle, installere applikasjoner, koble til Wi-Fi og sikre seg mot utilsiktede avinstallasjoner og endringer i innstillinger. I tillegg er det også nødvendig å sikre sikkerheten til dataene som applikasjonene inneholder og for å forhindre mulig tyveri av dem fra drift.
På dette stadiet kommer MDM-teknologi (Mobile Device Management) inn i bildet. Alt selskapet trenger for å sette opp, installere og administrere iPads håndteres av denne teknologien fra Apple.
Det er flere MDM-tjenesteleverandører på markedet og prisene varierer fra 49 til 90 kroner per enhet per måned. Bedrifter kan også bruke native server-applikasjoner fra Apple, som vil sikre administrasjon av alle iOS- og Mac-enheter uten månedlige avgifter og såkalt on premise.
Før du velger riktig løsning, må du definere hva du vil kreve av denne tjenesten. Individuelle tilbydere kan avvike fra hverandre i mulighetene for funksjonalitet som tilbys, og sluttprisen er også knyttet til dette. I vårt tilfelle vil vi fokusere på de grunnleggende funksjonene til MDM, som i tilstrekkelig grad oppfyller alle kriteriene til AVEX-selskapet.
MDM som nøkkelen til alt
MDM er en løsning for administrasjon av mobile enheter og samtidig en teknologi som plutselig vil bli den beste assistenten for en IT-arbeider som har ansvaret for å administrere iPader.
"Takket være MDM kan administratoren av mobile enheter utføre tidkrevende operasjoner, som masseinstallasjon av applikasjoner eller Wi-Fi-innstillinger, og alt dette i løpet av få sekunder," forklarer Jan Kučerík, som lenge har vært involvert i implementeringen av Apple-produkter i ulike sektorer av menneskelig aktivitet, og som vi jobber sammen med om denne serien. "Det er nok for administratoren å skrive inn kommandoen for den gitte operasjonen for alle iPads samtidig fra hvilken som helst enhet med en nettleser."
“Installasjonen starter på sekunder, uavhengig av hvor de enkelte iPadene befinner seg. Installasjonen kan for eksempel gjøres fra en iPhone mens du reiser mellom kontoret og lageret. Administratoren har også en fullstendig oversikt over alle enheter, for eksempel kan han se hvor mye diskplass som er igjen på hver iPad eller hva batteristatusen er, legger Kučerík til.
For behovene til et produksjonsselskap som AVEX, kan du bruke MDM til å skjule for eksempel App Store eller iTunes og dermed hindre sluttbrukere i å logge på med en annen Apple-ID. Du kan deaktivere sletting av applikasjoner fullstendig, deaktivere endringen av bakgrunnen eller definere parametrene til kodelåsen som et av elementene i selskapets sikkerhet. MDM kan også skjule hvilken som helst app på iPad.
«Det er ikke alltid ønskelig for sluttbrukeren å surfe på Facebook eller Internett,» gir Kučerík et eksempel, og legger til at MDM også håndterer passordadministrasjon og Wi-Fi-innstillinger, som også er en nøkkelfunksjon.
Appen forsvinner ved behov
I et bedriftsmiljø kan du til og med angi et sted der alle enheter automatisk slår seg av eller at kameraene deres forsvinner, noe som er nyttig når du for eksempel trenger å beskytte produksjonshemmeligheter. "Du trenger ikke dekke linsene med teip, slik det er vanlig i dag," fortsetter Kučerík.
Det er flere anvendelser av geolokaliseringsfunksjoner i MDM. Administratoren av iPadene kan angi geolokaliseringspolicyen til iPadene slik at hvis enheten forlater det definerte området, kan dataene slettes automatisk. Administratoren blir alltid informert om brudd på den angitte plasseringen av brukeren så snart enheten forlater det definerte området. Det er mange bruksområder, og de fleste av dem fører til maksimal sikkerhet for bedriftsdata mot misbruk.
"MDM lar meg sende til hvilken som helst iPad applikasjonen jeg trenger der. Jeg kan sette en sikkerhetspolicy for en iPad eller en gruppe iPader og deaktivere unødvendig eller unødvendig funksjonalitet på grunn av ønsket bruk av iPad. Samtidig med å overvåke den geografiske plasseringen, er MDM et kraftig verktøy for bedriftsmiljøet», bekrefter AVEX Steel Products IT-sjef Stanislav Farda.
Hva med personvern?
For øyeblikket kan det hevdes at, takket være MDM, forsvinner personvernet og sikkerheten til brukerangitte data fra iPads og iPhones. Hva om brukeren ønsker å bruke sin egen enhet? Kan en administrator se mine meldinger, e-poster eller se bilder? Vi deler MDM-innstillingsmodusene for iOS-enheter i to – overvåket og uten tilsyn, s.k. BYOD (Ta med din egen enhet).
«Utstyr som eies av en privatperson og ikke eies av et selskap, vi setter det for det meste opp i uovervåket modus. Denne modusen er betydelig mer velvillig, og MDM-administratoren kan ikke eksternt gjøre hva de vil med brukerens enhet.
"Dette oppsettet fungerer først og fremst som ekstern teknisk støtte og et verktøy for å gi innstillinger og installere applikasjoner i miljøet der brukeren beveger seg i selskapet," forklarer Kučerík.
Uovervåket modus
Så hvordan oppfører den uovervåkede innstillingen seg og hvilke fordeler gir den brukeren i et bedriftsmiljø, og hva kan administratoren eksternt stille inn med MDM? "Dette inkluderer tilgang til Wi-Fi-nettverk, oppsett av VPN-er, Exchange-servere og e-postklienter, det kan installere nye fonter, installere signatur- og serversertifikater, installere applikasjoner for forretningsbruk, sette opp tilgang til AirPlay, installere skrivere eller legge til tilgang for abonnerte kalendere og kontakter," viser Kučeřík.
Installering av applikasjoner i uovervåket modus er vesentlig forskjellig fra det med høyere tilsyn. I dette tilfellet mottar brukeren informasjon på skjermen til iOS-enheten sin om at MDM-administratoren er i ferd med å installere applikasjonen på enheten sin. Det er da opp til brukeren å tillate eller nekte installasjonen.
MDM-administratoren har ingen mulighet til å se og se innholdet på brukerens enhet i denne modusen. Apple selv ville aldri tillate en slik funksjon og gir bare MDM-administratorer et verktøy som sikrer maksimal brukerkomfort, ikke spionering. "Denne innstillingen kan ikke omgås på noen måte," understreker Kučerík, og bemerker at det ligner på å spore plasseringen og plasseringen der enheten er plassert.
"Enhetsplassering, eller å bestemme hvor enheten din befinner seg for øyeblikket, er en funksjon som du som MDM-bruker må bekrefte på enheten din ved å aktivere posisjonstjenester i MDM-appen som administratoren din har installert på iOS-enheten din vil installere. Uten en kombinasjon av at du aktiverer denne funksjonen på enheten som en del av lokaliseringstjenester og skriftlig samtykke, er det ikke mulig å fastslå din nåværende plassering,» forsikrer Kučerík.
Nettverksadministratoren kan som regel kun vise posisjonen til din nettforbindelsesleverandør, som ofte er på motsatt side av landet avhengig av hvem din internettforbindelsesleverandør er.
Tilsynsmodus
Innstillinger i tilsynsmodus brukes hovedsakelig for iOS-enheter som eies av selskapet og ansatte har kun iPad til utlån. I dette tilfellet kan MDM-administratoren gjøre nesten hva som helst med enheten. Igjen, det må nevnes at som med den uovervåkede versjonen, kan ikke administratoren se innholdet på enheten og lese e-poster, se bilder osv. Men dette er de eneste kriker og kroker som MDM-administratoren ikke kan komme inn i. Resten av døren står på vidt gap for ham her.
Men hva med enhetsposisjonssporing i dette tilfellet? «Det er lover i Tsjekkia, og selv MDM-administratorer må overholde dem når det gjelder å spore enhetens plassering. Når det gjelder en overvåket enhet, er det eieren av enheten som lånte den til deg å bruke ansvaret for å informere deg om at enheten er under overvåking og at dens plassering overvåkes. På denne måten oppfyller eieren eller selskapet meldeplikten. Ideelt sett burde arbeidsgiveren ha informert brukeren skriftlig," forklarer Kučerík.
Et viktig element i den overvåkede innstillingen er muligheten for å bruke den såkalte Single App Mode. Dette gjør at for eksempel én enkelt applikasjon kan kjøres på utvalgte iPader i bedriften uten at brukerne kan slå den av eller gå andre steder på iPaden.
Denne funksjonen gir sine fordeler når iPad skal fungere som et enkeltformålsverktøy for utførelse av en definert funksjon. iPad-administratoren har en applikasjon for dette verktøyet tilgjengelig på deres iOS-enhet, som vil starte ønsket innhold på alle utvalgte enheter innen noen få sekunder. For å gå ut av Single App Mode, slå av funksjonen og iPad-ene låses opp i løpet av noen få sekunder, slik at de kan bruke sitt fulle potensial.
I tilsynsmodus kan administratoren også slette applikasjoner, gjøre endringer i innstillingene, koble iPad til en annen enhet (Apple Watch), endre bakgrunn eller logge inn på Apple Music og andre tjenester, blant annet.
"MDM er et absolutt grunnlag som du ikke kan klare deg uten hvis du tenker på å implementere iPads eller iPhones i bedriften din. Deretter kommer de nye VPP- og DEP-programmene i bruk, som Apple lanserte for Tsjekkia først i oktober i fjor," avslutter Kučerík.
Det er enhetsregistrerings- og massekjøpsprogrammene som presser effektiviteten ved bruk av iPads i bedriftsmiljøet et betydelig skritt videre. Vi vil diskutere disse nye Apple-programmene mer detaljert i neste del av serien vår.
Fin artikkel, den er interessant, men jeg vil også sette pris på artikler om alternativer for husholdninger/fagfolk - individuelle alternativer og oppsett av flere enheter.
Hei Michael. Hva har du konkret i tankene for selvstendig næringsdrivende? Fortsettelser er under utarbeidelse, og gir du oss et tema som samsvarer med den reelle løsningen vi implementerte, vil vi gjerne innlemme det. I denne serien fokuserer vi på praktiske saker fra Tsjekkia, slik at vi ikke bare presenterer teoretiske muligheter. Takk for kommentaren.
Hei, jeg hadde i tankene en "liten løsning" - innenfor en familie eller en liten gruppe eller til og med en selvstendig næringsdrivende - eksempel - MacBook eller iMac, iPad, iPhone, Time Capsule, Watch....
Mulighetene dette vil gi når det gjelder tilkobling, innholdsdeling, for eksempel noe personvern, backup, økt effektivitet, litt personlig komfort...
Ganske enkelt, hvis noen ønsker å bytte til denne plattformen for å vite hva den vil tillate ham eller ikke, hvordan sette opp enheten for slik bruk slik at han enkelt kan få tilgang til fakturaer på en Mac fra en telefon eller iPad, for eksempel , men kan samtidig ikke bla gjennom andre dokumenter og trenger ikke å være på samme ID, dele kalender, notater eller samtalehåndtering, for eksempel på en Mac.
Slike grunnleggende og avanserte prosedyrer er akkurat det som skjer når en person starter fra Windows og blir forvirret og ofte ikke engang vet hva som er og ikke er mulig.
Kanskje var det allerede her, kanskje det er veldig enkelt, men jeg har ikke lest en omfattende artikkel om emnet ennå.
Takk skal du ha.
Hei Michael. Takk for oppklaringen. Ja, du har rett i at dette temaet også er ganske interessant. Jeg tror dette er et tema for epleelskere, og jeg vil definitivt anbefale gutta å skrive noe slikt. For øyeblikket er denne artikkelen dedikert til bedriftsmiljøet. Selv om det i innledningen kommer frem at det er snakk om en produksjonsbedrift og MDM, vil det være observasjoner som kan brukes og anvendes på selvstendig næringsdrivende og mindre bedrifter. Det er mange emner og innhold. Uansett, takk for temaet! Ha en fin dag
Takk også, ja jeg vil gjerne lese flere oppfølgere - denne typen tilpassede artikler er veldig fine.
God dag til deg og.
Hei, emne for husholdninger/entreprenører, se "Mr. Michal" Jeg ønsker også velkommen.
takk
Dette er akkurat løsningen direkte fra Apple selv i basen. Alle enheter er sammenkoblet innenfor rammen av én Apple-ID. Og gjennom iCloud Drive kan du få tilgang til alle dokumentene, inkludert disse fakturaene.
Flott serie, fortsett med det, jeg kan være interessert i mulighetene for å distribuere Outlook for Mac i et bedriftsmiljø, jeg klarte ikke å starte bedriftskalenderen, administrering av kontakter i outlook (synkronisering med kontakter på telefonen...)
Hilsen Franto fra 1.cestovní! Bra tema og takk for dem. Outlook og e-postklienter generelt er et langdrygt tema, ikke bare når det gjelder innstillinger, men også brukervennlighet for et bedriftsmiljø på Apple-enheter. Flere faktorer kommer i betraktning. Hvis jeg fortsatt bruker en iOS-enhet. I så fall, hvis jeg ønsker å ha et krypteringssertifikat (kommersielt) eller et autentisering for myndigheter (kvalifisert) sertifikat, eller begge deler. Vil disse enhetene være med klienter i MDM? I så fall er det ikke mulig å sikre distribusjon av sertifikater til alle enheter bortsett fra den opprinnelige e-postklienten. Dessuten, hvilken leverings- og frakttjeneste bruker du? exchange, imap, pop3, hvilken leverandør? Det er egentlig for mange faktorer. Imidlertid er mer eller mindre alt løsbart. På samme måte bruker jeg en innebygd e-postklient nettopp på grunn av inkluderingen av Apple-enhetene mine i MDM og bruken av sertifikater på iOS også. Fordelen med MDM er at du ikke trenger å bekymre deg for noe. Du trenger bare å vite passordet, ikke noe mer.
Office 365 vil løse dette for deg, faktisk selv uten arbeid. Det du ber om er alt i "standard".
Takk for info, jeg skal se på det.
Gi meg beskjed hvis det var et problem med det. Jeg vil sende deg en lenke til en en måneds prøveversjon for testing.
Jeg vil gjerne prøve det. Hvis tilbudet ditt fortsatt er gyldig...
Ikke noe problem, hvor skal jeg sende den?
d9f5c8@tmpeml.info Takk skal du ha
Sendt :-)
Ingenting så langt
I følge loggen er den allerede levert
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
Interessant nok skjedde ingenting med meg :o
Hallo!
Jeg lurer på om det er mulig å bruke "gratis" MDM direkte fra Apple for å ta seg av for eksempel en enkel backup av kontakter, meldinger, backup-enheter osv. Dessuten hvilke begrensninger har Apple MDM sammenlignet med betalte tjenester, om det er verdt det?
Konkret: Vi har ca 15 iPhones i bedriften, fra starten lot vi ansatte bruke sin egen AppleID på firmatelefoner, men det kom selvfølgelig ut av kontroll, vi mister oversikten over bedriftens kontakter og enheter generelt... Jeg har ingen erfaring med MDM i det hele tatt, men jeg vil gjerne starte på denne måten for å sjekke alle selskapets enheter, men jeg vet ikke hvor jeg skal begynne. Er det nødvendig å sette opp en Mac eller kan den også brukes på Windows (intern server, mail, alt kjører på Win og vi har ikke en eneste Mac i selskapet).
Hei herr Vasko. Takk for spørsmålet ditt. En innebygd Apple-server kan løse ganske mye, spesielt i ditt mindre selskap, spesielt hvis brukerenhetene kun er fra Apple. For å kunne gi deg råd trenger jeg mer informasjon. Hvis du er interessert, kan du kontakte meg personlig. jankucerik@me.com
God dag. Mr. Kučerik. Er det mulig å svare her? Jeg har å gjøre med en lignende situasjon - et selskap utelukkende på MS-servere, men med rundt tjue iPader og ti iPhones. Så langt er den eneste kontrollen å håndheve sikkerhetspolicyen via eXchange. Men jeg vil være interessert i muligheten for eksterne innstillinger, installere applikasjoner, konfigurere wi-fi, legge til en e-postkonto. Og som overalt sparer vi også penger (noen ganger meningsløst), så en gratis løsning ville vært flott. Kanskje en virtualisert av en innfødt Apple-server? Eller fra min private Mac?
Hei Zdenek og takk for spørsmålet ditt. MDM-serveren fra Apple har sine store fordeler, men det er umulig å dekke hele problemet her. Ikke det at jeg ikke vil, men det er egentlig for mye. Snarere faller det meg inn at vi skal forberede en workshop med jablickar.cz som tar for seg denne distribusjonsmetoden for de som er interessert. Vi ville gjøre det enkelt og rimelig, slik at det virkelig ville være tilgjengelig for alle interesserte parter, og vi ville forberede det for deg i Praha. Målet med workshopen vil være å løse hvordan du kan bygge en mdm-server selv og hvordan du bruker den. Hvis det er interesse, vil alle deltakerne på workshopen på én dag kunne dra med sin egen MDM og uten ekstra kostnader for lisenser og annen drift (bortsett fra egne menneskelige ressurser). Dette krever en dedikert Mac og kunnskap.
Jeg gleder meg, fin artikkel
Flott ??
flott, ideen med workshopen er sikkert flere av oss som løser dette problemet i et bedriftsmiljø.
Jeg må bare nevne på forhånd at denne MDM-en kun kan fungere med iOS og macOS. Du kan ikke plassere andre enheter der.
Det regner jeg med :)
Dobry den.
Kommer det andre serier? Jeg kan ganske godt tenke meg å implementere en slags enhetsadministrasjon i familien (blokkering av applikasjoner for barn, blokkering av innstillinger, sentral installasjon av pedagogiske applikasjoner, sentral distribusjon av multimedia til iPads). Vi er en litt atypisk husholdning (5 barn, vi har alle iPader, vi gifter oss med iPhone og iPad, kapsler, jeg har også en Macbook), i tillegg tar jeg fatt på feltet smarthus (første steg med Netatmo og Philps Hue), så installering av kontrollapplikasjoner lyser .... det ville vært flott å på en eller annen måte ha det hele under kontroll. Takk
Den delte husholdningen vil også gi deg mange ting. Setter du det opp betaler du for appen med ett kort, alle kan installeres på alle iOS-enheter og går barna til appstore får du en SMS-forespørsel fra appstore om du godkjenner kjøpet. Familiekalendere, delt musikk og mer vil bli opprettet.
Hei, herr Kučerik. Vet du ikke, er det en måte å slå på kjøpsautorisasjon for familiemedlemmer over 18 år?
Hallo! Takk for spørsmålet ditt. Jeg er redd jeg ikke kan hjelpe med det. Den slås automatisk på for barnekontoer, men du kan sannsynligvis ikke angi den for voksne. Jeg skal prøve å finne ut av det. Hvis jeg finner ut noe annet, kontakter jeg deg.