Filip Brož Serie "Vi distribuerar Apple-produkter i näringslivet" vi hjälper till att sprida medvetenhet om hur iPads, Macs eller iPhones effektivt kan integreras i verksamheten hos företag och institutioner i Tjeckien. I den första delen kommer vi att fokusera på MDM-programmet.
Hela serien du hittar den på Jablíčkář under etiketten #byznys.
I den första delen av vår serie kommer vi att titta på integrationen av iPads i ett tillverkningsföretag som använder dem för att effektivisera arbetet direkt i produktionen, särskilt vid den inledande processen för produktval, installation och efterföljande hantering.
AVEX Steel Products är en tillverkare av lagrings- och transportpallar för fordonsindustrin. Tidigare, som de flesta företag idag, sysslade företaget med frågan om arbetseffektivitet på enskilda arbetsplatser. I detta speciella fall fokuserade AVEX på att öka produktiviteten genom att eliminera befintliga dysfunktionella mekanismer baserade på distribution av information i produktionen på papper.
Enskilda arbetsstationer fick information om beställning, lagring och produktion i pappersform eller gick till skiftchefen som hade all data på sin station på datorn. De bestämde sig för att lösa detta improduktiva och framför allt ineffektiva sätt att överföra information till enskilda produktionsarbetare genom att introducera surfplattor på enskilda arbetsstationer.
Tabletter började därmed ersätta papper med ritningar, information om beställningar och lagerhantering. Folk slutade tappa papper med information, fick en överblick över beställningen och kunde börja fokusera på i första hand sitt arbete och inte på administration.
De första stegen när du vill distribuera iPads i ditt företag
Hur surfplattor används idag på AVEX har i grunden förändrat hela produktionsförloppet och den övergripande medvetenheten om individuella beställningar. Vi kommer dock att återkomma till hur denna grundläggande förändring gick till, som ledde till ökad produktivitet och effektivare verksamhet på AVEX, i någon av följande delar. Nu ska vi fokusera på den nödvändiga teorin som allt börjar med.
Allra i början av allt för AVEX-företaget var beslutet om vilka surfplattor som skulle köpas och hur företaget skulle ta hand om dem. Följande frågor var absolut nyckeln till deras utplacering.
- Vilken surfplatta ska man välja?
- Hur ska man hantera att förbereda och sätta upp ett stort antal surfplattor?
- Hur installerar man nödvändiga applikationer för distribution av ritningar, beställningar och lager på surfplattor?
- Hur kommer företaget att ta hand om surfplattorna?
- Hur säkerställer man användarkomfort i produktionen utan att ställa ökade krav på medarbetarna om teknisk kunskap om surfplattans inställningar?
När projektet genomfördes fanns det bara en surfplatta på marknaden som uppfyllde alla definierade kriterier. De var långt ifrån bara priset, utan framför allt referenserna från liknande installationer i produktionsmiljön, enkelheten i att utveckla en stabil applikation för företagets skräddarsydda produktionsbehov, möjligheten att fjärrstyra surfplattan, vilket gör det omöjligt för användare att av misstag radera applikationer och ändra inställningarna i surfplattan.
Även om surfplattorna du kan köpa på marknaden idag verkar uppfylla alla dessa funktioner, ligger de fortfarande långt efter själva iPadens möjligheter.
Så iPads köptes till AVEX och nästa steg var på gång. Ett företag behöver installera flera applikationer som gör att användare i produktionen kan komma åt information och arbeta med order i produktionen. Föreställ dig ett stort antal enheter och en IT-administratör som först måste konfigurera dem alla, installera applikationer, ansluta till Wi-Fi och säkra mot oavsiktliga avinstallationer och ändringar av inställningar. Dessutom är det också nödvändigt att säkerställa säkerheten för de uppgifter som applikationerna innehåller och för att förhindra eventuell stöld från drift.
I detta skede kommer MDM-tekniken (Mobile Device Management) in i bilden. Allt som företaget behöver för att installera, installera och hantera iPads hanteras av denna teknik från Apple.
Det finns flera MDM-tjänsteleverantörer på marknaden och priserna varierar från 49 till 90 kronor per enhet och månad. Företag kan också använda inbyggda serverapplikationer från Apple, som kommer att säkerställa hanteringen av alla iOS- och Mac-enheter utan månadsavgifter och så kallade on premise.
Innan du väljer rätt lösning måste du definiera vad du kommer att kräva av den här tjänsten. Enskilda leverantörer kan skilja sig från varandra i de alternativ som erbjuds av funktionalitet, och det slutliga priset är också relaterat till detta. I vårt fall kommer vi att fokusera på de grundläggande funktionerna i MDM, som tillräckligt uppfyller alla kriterier för AVEX-företaget.
MDM som nyckeln till allt
MDM är en lösning för hantering av mobila enheter och samtidigt en teknik som plötsligt kommer att bli den bästa assistenten för en IT-arbetare som ansvarar för att hantera iPads.
"Tack vare MDM kan administratören av mobila enheter utföra tidskrävande operationer, som massinstallation av applikationer eller Wi-Fi-inställningar, och allt detta inom några sekunder", förklarar Jan Kučerík, som länge varit involverad i implementeringen av Apple-produkter inom olika sektorer av mänsklig aktivitet och som vi arbetar tillsammans med i den här serien. "Det räcker för administratören att ange kommandot för den givna operationen för alla iPads samtidigt från vilken enhet som helst med en webbläsare."
“Installationen startar på några sekunder, oavsett var de individuella iPadsna för tillfället befinner sig. Installationen kan till exempel göras från en iPhone när du reser mellan kontoret och lagret. Administratören har också en fullständig översikt över alla enheter, till exempel kan han se hur mycket diskutrymme som finns kvar i varje iPad eller vad den aktuella batteristatusen är, tillägger Kučerík.
För behoven hos ett tillverkande företag som AVEX kan du använda MDM för att gömma till exempel App Store eller iTunes och på så sätt förhindra slutanvändare från att logga in under ett annat Apple-ID. Du kan helt inaktivera borttagningen av applikationer, inaktivera ändringen av bakgrunden eller definiera parametrarna för kodlåset som en av delarna av företagets säkerhet. MDM kan också dölja valfri app på iPad.
"Det är inte alltid önskvärt för slutanvändaren att surfa på Facebook eller Internet", ger Kučerík ett exempel och tillägger att MDM också hanterar lösenordshantering och Wi-Fi-inställningar, vilket också är en nyckelfunktion.
Appen försvinner vid behov
I en företagsmiljö kan du till och med ställa in en plats där alla enheter automatiskt stängs av eller får sina kameror att försvinna, vilket är praktiskt när du till exempel behöver skydda tillverkningshemligheter. "Du behöver inte täcka linserna med tejp, vilket är vanligt i dag", fortsätter Kučerík.
Det finns flera tillämpningar av geolokaliseringsfunktioner i MDM. Administratören för iPads kan ställa in IPads geolokaliseringspolicy så att om enheten lämnar det definierade området kan data raderas automatiskt. Administratören informeras alltid om överträdelsen av den inställda platsen av användaren så snart enheten lämnar det definierade området. Det finns många användningsområden, och de flesta leder till maximal säkerhet för företagsdata mot missbruk.
"MDM låter mig skicka till vilken iPad som helst den applikation jag behöver där. Jag kan ställa in en säkerhetspolicy för en iPad eller en grupp iPads och inaktivera onödig eller onödig funktionalitet på grund av önskad användning av iPad. Samtidigt som övervakningen av den geografiska platsen är MDM ett kraftfullt verktyg för företagsmiljön", bekräftar AVEX Steel Products IT-chef Stanislav Farda.
Vad sägs om integritet?
För tillfället kan man hävda att, tack vare MDM, försvinner integriteten och säkerheten för användarinmatad data från iPads och iPhones. Vad händer om användaren vill använda sin egen enhet? Kan en administratör se mina meddelanden, e-postmeddelanden eller visa bilder? Vi delar upp MDM-inställningslägena för iOS-enheter i två – övervakade och oövervakade, s.k. BYOD (Ta med din egen enhet).
"Utrustning som ägs av en privatperson och inte ägs av ett företag, vi ställer för det mesta upp den i oövervakat läge. Det här läget är betydligt mer välvilligt, och MDM-administratören kan inte fjärrstyra vad de vill med användarens enhet.
"Denna installation fungerar i första hand som teknisk fjärrsupport och ett verktyg för att tillhandahålla inställningar och installera applikationer i den miljö där användaren rör sig inom företaget", förklarar Kučerík.
Oövervakat läge
Så hur beter sig den oövervakade inställningen och vilka fördelar ger den användaren i en företagsmiljö och vad kan administratören fjärrställa in med MDM? "Detta inkluderar åtkomst till Wi-Fi-nätverk, konfigurering av VPN, Exchange-servrar och e-postklienter, det kan installera nya typsnitt, installera signaturer och servercertifikat, installera applikationer för affärsbruk, ställa in åtkomst till AirPlay, installera skrivare eller lägga till åtkomst för prenumererade kalendrar och kontakter," listar Kučeřík.
Att installera applikationer i oövervakat läge skiljer sig markant från det med högre övervakning. I det här fallet får användaren information på displayen på sin iOS-enhet om att MDM-administratören är på väg att installera applikationen på sin enhet. Det är sedan upp till användaren att tillåta eller neka installationen.
MDM-administratören har ingen möjlighet att se och se innehållet på användarens enhet i detta läge. Apple själva skulle aldrig tillåta en sådan funktion och ger bara MDM-administratörer ett verktyg som säkerställer maximal användarkomfort, inte spioneri. "Denna inställning kan inte kringgås på något sätt", betonar Kučerík och noterar att det liknar att spåra platsen och platsen där enheten är placerad.
"Enhetsplats, eller bestämma var din enhet för närvarande är placerad, är en funktion som du som MDM-användare måste bekräfta på din enhet genom att aktivera platstjänster i MDM-appen som din administratör har installerat på din iOS-enhet kommer att installera. Utan en kombination av att du aktiverar den här funktionen på enheten som en del av lokaliseringstjänsterna och skriftligt samtycke, är det inte möjligt att fastställa din nuvarande plats”, försäkrar Kučerík.
Nätverksadministratören kan i regel bara visa platsen för din nätverksanslutningsleverantör, som ofta ligger på motsatt sida av landet beroende på vem din internetuppkopplingsleverantör är.
Övervakningsläge
Inställningar i övervakningsläge används främst för iOS-enheter som ägs av företaget och anställda har endast iPads utlånade. I det här fallet kan MDM-administratören göra nästan vad som helst med enheten. Återigen måste det nämnas att som med den oövervakade versionen kan administratören inte se innehållet på enheten och läsa e-postmeddelanden, visa foton etc. Men det här är de enda skrymslen som MDM-administratören inte kan komma in i. Resten av dörren står vidöppen för honom här.
Men hur är det med enhetens platsspårning i det här fallet? "Det finns lagar i Tjeckien, och även MDM-administratörer måste följa dem när det gäller att spåra var enheterna befinner sig. När det gäller en övervakad enhet är det ägaren till enheten som lånat ut den till dig att använda, att informera dig om att enheten är under övervakning och att dess placering övervakas. På så sätt fullgör ägaren eller företaget anmälningsskyldigheten. Helst borde arbetsgivaren ha informerat användaren skriftligt”, förklarar Kučerík.
En viktig del av den övervakade inställningen är möjligheten att använda det så kallade Single App Mode. Detta gör att till exempel en enstaka applikation kan köras på utvalda iPads i företaget utan att användarna kan stänga av den eller gå någon annanstans på iPaden.
Denna funktion ger sina fördelar när iPad ska fungera som ett ensidigt verktyg för att utföra en definierad funktion. iPad-hanteraren har en applikation för detta verktyg tillgänglig på sin iOS-enhet, som kommer att starta önskat innehåll på alla utvalda enheter inom några sekunder. För att gå ur Single App Mode, stäng helt enkelt av funktionen så låses iPads upp på några sekunder, så att de kan utnyttja sin fulla potential.
I övervakningsläget kan administratören även radera applikationer, göra ändringar i inställningarna, koppla iPad till en annan enhet (Apple Watch), ändra bakgrund eller logga in på Apple Music och andra tjänster bland annat.
"MDM är en absolut grund som du inte kan vara utan om du funderar på att implementera iPads eller iPhones i ditt företag. Därefter kommer de nya VPP- och DEP-programmen till spel, som Apple lanserade för Tjeckien först i oktober förra året", avslutar Kučerík.
Det är programmen för enhetsregistrering och massköp som driver effektiviteten av att använda iPads inom företagsmiljön ett betydande steg längre. Vi kommer att diskutera dessa nya Apple-program mer i detalj i nästa del av vår serie.
Trevlig artikel, den är intressant, men jag skulle också uppskatta artiklar om alternativ för hushåll/proffs - individuella tillval och inställning av flera enheter.
Hej Michael. Vad tänker du specifikt för egenföretagare? Fortsättningar förbereds och om du ger oss ett tema som stämmer överens med den verkliga lösningen vi implementerat så tar vi gärna in det. I den här serien fokuserar vi på praktiska fall från Tjeckien, så att vi inte bara presenterar teoretiska möjligheter. Tack för kommentaren.
Hej, jag tänkte på en "liten lösning" - inom en familj eller en liten grupp eller till och med en egenföretagare - till exempel - MacBook eller iMac, iPad, iPhone, Time Capsule, Watch....
Möjligheterna som detta kommer att ge när det gäller anslutning, innehållsdelning, till exempel lite integritet, backup, ökad effektivitet, viss personlig komfort...
Helt enkelt, om någon vill byta till den här plattformen för att veta vad det kommer att tillåta honom eller inte, hur man ställer in enheten för sådan användning så att han enkelt kan komma åt fakturor på en Mac från en telefon eller iPad, till exempel , men kan samtidigt inte bläddra i andra dokument och behöver inte vara på samma ID, dela kalender, anteckningar eller samtalshantering till exempel på en Mac.
Sådana grunder och avancerade procedurer är precis vad som händer när en person startar från Windows och blir förvirrad och ofta inte ens vet vad som är och inte är möjligt.
Kanske fanns det redan här, kanske är det väldigt lätt, men jag har inte läst någon heltäckande artikel i ämnet än.
Tack.
Hej Michael. Tack för klargörandet. Ja, du har rätt i att det här ämnet också är ganska intressant. Jag tror att detta är ett ämne för äppleälskare och jag kommer definitivt att rekommendera killar att skriva något sånt här. För närvarande är den här artikeln tillägnad företagsmiljön. Även om det i inledningen framgår att vi talar om ett tillverkningsföretag och MDM kommer det att finnas observationer som kan användas och tillämpas även för egenföretagare och mindre företag. Det finns många ämnen och innehåll. Tack i alla fall för ämnet! Ha en bra dag
Tack också, ja jag skulle älska att läsa fler uppföljare - den här typen av anpassade artiklar är väldigt trevliga.
God dag till dig också.
Hej, ämne för hushåll/företagare, se "Herr Michal" Jag skulle också välkomna.
Děkuji
Detta är precis lösningen direkt från Apple själv i basen. Alla enheter är sammankopplade inom ramen för ett Apple-ID. Och genom iCloud Drive kan du komma åt alla dokument, inklusive dessa fakturor.
Bra serie, fortsätt så, jag kanske är intresserad av möjligheterna att distribuera Outlook för Mac i en företagsmiljö, jag kunde inte starta företagskalendern, hantering av kontakter i outlook (synkronisering med kontakter på telefonen...)
Hälsningar Franto från 1.cestovní! Bra ämne och tack för dem. Outlook och e-postklienter i allmänhet är ett långrandigt ämne, inte bara när det gäller inställningar, utan också användbarhet för en företagsmiljö på Apple-enheter. Flera faktorer kommer i beaktande. Om jag fortfarande använder en iOS-enhet. Om så är fallet, om jag vill ha ett kryptering (kommersiellt) certifikat, eller en autentisering för myndigheter (kvalificerad) certifikat, eller båda. Kommer dessa enheter att finnas med klienter i MDM? Om så är fallet är det inte möjligt att säkerställa distributionen av certifikat till alla enheter förutom den inbyggda e-postklienten. Dessutom, vilken leverans- och frakttjänst använder du? exchange, imap, pop3, vilken leverantör? Det finns verkligen för många faktorer. Men mer eller mindre allt är lösbart. På samma sätt använder jag en inbyggd e-postklient just på grund av inkluderingen av mina Apple-enheter i MDM och användningen av certifikat på iOS också. Fördelen med MDM är att du inte behöver oroa dig för någonting. Du behöver bara veta lösenordet, inget mer.
Office 365 löser detta åt dig, faktiskt även utan arbete. Det du efterfrågar är allt i "default".
Tack för infon, jag ska kolla upp det.
Om det var problem med det, låt mig veta. Jag skulle skicka en länk till en testversion på en månad för testning.
Jag skulle vilja prova det. Om ditt erbjudande fortfarande gäller...
Inga problem, vart ska jag skicka den?
d9f5c8@tmpeml.info tack
Skickat :-)
Ingenting än så länge
Enligt loggen är den redan levererad
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
Intressant nog hände inget med mig :o
Hallå!
Jag undrar om det går att använda den "gratis" MDM direkt från Apple för att ta hand om till exempel en enkel backup av kontakter, meddelanden, backup-enheter etc. Dessutom vilka begränsningar har Apple MDM jämfört med betaltjänster, om det är värt det?
Konkret: Vi har ett 15-tal iPhones i företaget, från början lät vi anställda använda sitt eget AppleID på företagstelefoner, men det gick såklart över styr, vi tappar överblicken över företagskontakter och enheter i allmänhet... Jag har ingen erfarenhet av MDM alls, men jag skulle vilja börja på det här sättet för att kontrollera alla företagets enheter, men jag vet inte var jag ska börja. Är det nödvändigt att sätta upp en Mac eller fungerar det även på Windows (intern server, mail, allt körs på Win och vi har inte en enda Mac på företaget).
Hej herr Vasko. Tack för din fråga. En inbyggd Apple-server kan lösa ganska mycket, speciellt i ditt mindre företag, speciellt om användarenheterna bara är från Apple. För att kunna ge dig råd behöver jag veta mer. Om du är intresserad kan du kontakta mig personligen. jankucerik@me.com
God dag. Herr Kučerik. Skulle det gå att svara här? Jag har att göra med en liknande situation - ett företag uteslutande på MS-servrar, men med ett tjugotal iPads och tio iPhones. Än så länge är den enda kontrollen att upprätthålla säkerhetspolicyn via eXchange. Men jag skulle vara intresserad av möjligheten till fjärrinställningar, installera applikationer, konfigurera wi-fi, lägga till ett e-postkonto. Och som överallt sparar vi också pengar (ibland meningslöst), så en gratislösning skulle vara bra. Kanske en virtualiserad av en inbyggd Apple-server? Eller från min privata Mac?
Hej Zdenek och tack för din fråga. MDM-servern från Apple har sina stora fördelar, men det är omöjligt att täcka hela frågan här. Inte för att jag inte vill, men det är verkligen för mycket. Snarare faller det mig in att vi kommer att förbereda en workshop med jablickar.cz som handlar om denna utplaceringsmetod för de som är intresserade. Vi skulle göra det enkelt och billigt, så att det verkligen skulle vara tillgängligt för alla intresserade, och vi skulle förbereda det åt dig i Prag. Syftet med workshopen skulle vara att lösa hur man själv kan bygga en mdm-server och hur man använder den. Om intresse finns kommer alla deltagare i workshopen på en dag att kunna åka iväg med sin egen MDM och utan extra kostnader för licenser och annan verksamhet (förutom sina egna personalresurser). Detta kräver en dedikerad Mac och kunskap.
Jag ser fram emot det, trevlig artikel
Bra??
bra, idén med workshopen är säkert fler av oss som löser detta problem i en företagsmiljö.
Jag måste bara nämna i förväg att denna MDM bara kan fungera med iOS och macOS. Du kan inte placera andra enheter där.
Det räknar jag med :)
Dobry den.
Kommer det andra serier? Jag kan ganska väl tänka mig att implementera någon form av enhetshantering inom familjen (blockera applikationer för barn, blockering av inställningar, central installation av utbildningsapplikationer, central distribution av multimedia till iPads). Vi är lite av ett atypiskt hushåll (5 barn, vi har alla iPads, vi gifter oss med iPhones och iPads, kapslar, jag har också en Macbook), dessutom ger jag mig in på området smarta hem (första stegen med Netatmo och Philps Hue), så installation av kontrollapplikationer lyser... det skulle vara bra att på något sätt ha det hela under kontroll. Tack
Det delade hushållet kommer också att ge dig en hel del saker. Sätter du upp det betalar du för appen med ett kort, alla kan installeras i alla iOS-enheter och går barnen till appstore får du en sms-förfrågan från appstore om du godkänner köpet. Familjekalendrar, delad musik och mer kommer att skapas.
Hej, herr Kučerik. Vet du inte, finns det något sätt att aktivera inköpsauktorisering för familjemedlemmar över 18?
Hallå! Tack för din fråga. Jag är rädd att jag inte kan hjälpa till med det. Den aktiveras automatiskt för barns konton, men du kan förmodligen inte ställa in den för vuxna. Jag ska försöka spåra det. Om jag får reda på annat kommer jag att kontakta dig.