Filip Brož Seriel "Vi implementerer Apple-produkter i erhvervslivet" vi hjælper med at udbrede kendskabet til, hvordan iPads, Macs eller iPhones effektivt kan integreres i driften af virksomheder og institutioner i Tjekkiet. I første del vil vi fokusere på MDM-programmet.
Hele serien du kan finde den på Jablíčkář under mærket #byznys.
I den første del af vores serie vil vi se på integrationen af iPads i en produktionsvirksomhed, der bruger dem til at strømline arbejdet direkte i produktionen, specifikt ved den indledende proces med produktvalg, deres installation og efterfølgende styring.
AVEX Steel Products er en producent af lager- og transportpaller til bilindustrien. Tidligere beskæftigede virksomheden sig som de fleste virksomheder i dag med spørgsmålet om arbejdseffektivitet på de enkelte arbejdspladser. I dette særlige tilfælde fokuserede AVEX på at øge produktiviteten ved at eliminere eksisterende dysfunktionelle mekanismer baseret på distribution af information i produktionen på papir.
De enkelte arbejdsstationer indhentede oplysninger om ordre, opbevaring og produktion i papirform eller gik til vagtlederen, som havde alle data på sin station på computeren. De besluttede at løse denne uproduktive og frem for alt ineffektive måde at overføre information til individuelle produktionsmedarbejdere ved at introducere tablets til individuelle arbejdsstationer.
Tabletter begyndte således at erstatte papir med tegninger, information om ordrer og lagerstyring. Folk holdt op med at miste papirer med information, fik overblik over ordren og kunne begynde at fokusere primært på deres arbejde og ikke på administration.
De første trin, når du vil implementere iPads i din virksomhed
Den måde, tablets bruges i dag på AVEX, har fundamentalt ændret hele produktionsforløbet og den overordnede bevidsthed om individuelle ordrer. Vi vil dog vende tilbage til, hvordan denne grundlæggende ændring fandt sted, som førte til øget produktivitet og mere effektiv drift hos AVEX, i en af de følgende dele. Nu vil vi fokusere på den nødvendige teori, som alt starter med.
I begyndelsen af alt for AVEX-virksomheden var beslutningen om, hvilke tablets der skulle købes, og hvordan virksomheden ville tage sig af dem. Følgende spørgsmål var absolut nøglen til deres implementering.
- Hvilken tablet skal man vælge?
- Hvordan skal man håndtere forberedelse og opsætning af et stort antal tablets?
- Hvordan installeres de nødvendige applikationer til distribution af tegninger, ordrer og lagre på tablets?
- Hvordan vil virksomheden tage sig af tabletterne?
- Hvordan sikrer man brugerkomfort i produktionen uden at stille øgede krav til medarbejderne om teknisk viden om tabletindstillinger?
På det tidspunkt, hvor projektet blev implementeret, var der kun én tablet på markedet, der opfyldte alle de definerede kriterier. De var langt fra kun prisen, men frem for alt referencerne fra lignende installationer i produktionsmiljøet, enkelheden i at udvikle en stabil applikation til virksomhedens skræddersyede produktionsbehov, muligheden for at fjernstyre tabletten, hvilket gør det umuligt for bruger til ved et uheld at slette applikationer og ændre indstillingerne på tabletten.
Selvom de tablets, du kan købe på markedet i dag, ser ud til at opfylde alle disse funktioner, er de stadig et godt stykke efter egenskaberne i selve iPaden.
Så iPads blev købt til AVEX, og næste skridt var på spil. En virksomhed skal installere flere applikationer, der giver brugere i produktionen adgang til information og arbejde med ordrer i produktionen. Forestil dig et stort antal enheder og en it-administrator, der først skal konfigurere dem alle, installere applikationer, oprette forbindelse til Wi-Fi og sikre mod utilsigtede afinstallationer og ændringer af indstillinger. Derudover er det også nødvendigt at sikre sikkerheden af de data, som applikationerne indeholder, og at forhindre deres mulige tyveri fra drift.
På dette stadium kommer MDM-teknologien (Mobile Device Management) i spil. Alt, hvad virksomheden skal bruge for at opsætte, installere og administrere iPads, håndteres af denne teknologi fra Apple.
Der er flere MDM-tjenesteudbydere på markedet, og priserne varierer fra 49 til 90 kroner per enhed om måneden. Virksomheder kan også bruge native server-applikationer fra Apple, som vil sikre administrationen af alle iOS- og Mac-enheder uden månedlige gebyrer og såkaldte on premise.
Før du vælger den rigtige løsning, skal du definere, hvad du vil kræve af denne service. Individuelle udbydere kan adskille sig fra hinanden i de muligheder for funktionalitet, der tilbydes, og den endelige pris er også relateret til dette. I vores tilfælde vil vi fokusere på de grundlæggende funktioner i MDM, som i tilstrækkelig grad opfylder alle AVEX-virksomhedens kriterier.
MDM som nøglen til alt
MDM er en løsning til styring af mobile enheder og samtidig en teknologi, der pludselig bliver den bedste assistent for en it-medarbejder, der står for administration af iPads.
"Takket være MDM kan administratoren af mobile enheder udføre tidskrævende operationer, såsom masseinstallation af applikationer eller Wi-Fi-indstillinger, og alt dette inden for få sekunder," forklarer Jan Kučerík, der længe har været involveret i implementeringen af Apple-produkter i forskellige sektorer af menneskelig aktivitet, og som vi arbejder sammen med om denne serie. "Det er nok for administratoren at indtaste kommandoen for den givne handling for alle iPads på én gang fra enhver enhed med en webbrowser."
“Installationen starter på få sekunder, uanset hvor de enkelte iPads i øjeblikket befinder sig. Installationen kan for eksempel ske fra en iPhone, mens du rejser mellem kontoret og lageret. Administratoren har også et komplet overblik over alle enheder, for eksempel kan han se, hvor meget diskplads der er tilbage på hver iPad, eller hvad den aktuelle batteristatus er," tilføjer Kučerík.
Til behovene hos en produktionsvirksomhed som AVEX kan du bruge MDM til at skjule for eksempel App Store eller iTunes og dermed forhindre slutbrugere i at logge ind under et andet Apple ID. Du kan helt deaktivere sletning af applikationer, deaktivere ændringen af baggrunden eller definere kodelåsens parametre som et af elementerne i virksomhedens sikkerhed. MDM kan også skjule enhver app på iPad.
"Det er ikke altid ønskeligt for slutbrugeren at surfe på Facebook eller internettet," giver Kučerík et eksempel og tilføjer, at MDM også håndterer adgangskodeadministration og Wi-Fi-indstillinger, hvilket også er en nøglefunktion.
Appen forsvinder, når det er nødvendigt
I et virksomhedsmiljø kan du endda indstille et sted, hvor alle enheder automatisk slukker eller får deres kameraer til at forsvinde, hvilket er praktisk, når du for eksempel skal beskytte produktionshemmeligheder. "Du behøver ikke at dække linserne med klæbende tape, som det er almindelig praksis i dag," fortsætter Kučerík.
Der er flere anvendelser af geolokaliseringsfunktioner i MDM. Administratoren af iPads kan indstille geolokationspolitikken for iPads, så hvis enheden forlader det definerede område, kan dataene slettes automatisk. Administratoren informeres altid om overtrædelsen af den indstillede placering af brugeren, så snart enheden forlader det definerede område. Der er mange anvendelser, og de fleste af dem fører til maksimal sikkerhed af virksomhedsdata mod deres misbrug.
"MDM giver mig mulighed for at sende den applikation, jeg har brug for der, til enhver iPad. Jeg kan indstille en sikkerhedspolitik for en iPad eller en gruppe iPads og deaktivere unødvendig eller unødvendig funktionalitet på grund af den ønskede brug af iPad. Samtidig med overvågning af geografisk placering er MDM et stærkt værktøj til virksomhedsmiljøet," bekræfter AVEX Steel Products IT-chef Stanislav Farda.
Hvad med privatlivets fred?
I øjeblikket kan det argumenteres for, at privatlivets fred og sikkerhed for brugerindtastede data takket være MDM forsvinder fra iPads og iPhones. Hvad hvis brugeren vil bruge sin egen enhed? Kan en administrator se mine beskeder, e-mails eller se billeder? Vi deler MDM-indstillingstilstandene for iOS-enheder op i to – overvåget og uovervåget, såkaldte BYOD (Medbring din egen enhed).
"Udstyr, der er ejet af en privatperson og ikke ejet af et firma, vi sætter det for det meste op i uovervåget tilstand. Denne tilstand er betydeligt mere velvillig, og MDM-administratoren kan ikke eksternt gøre, hvad de vil med brugerens enhed.
"Denne opsætning tjener primært som teknisk fjernsupport og et værktøj til at levere indstillinger og installere applikationer i det miljø, som brugeren bevæger sig i i virksomheden," forklarer Kučerík.
Uovervåget tilstand
Så hvordan opfører den uovervågede indstilling sig, og hvilke fordele giver den brugeren i et virksomhedsmiljø, og hvad kan administratoren fjernindstille ved hjælp af MDM? "Dette inkluderer adgang til Wi-Fi-netværk, opsætning af VPN'er, Exchange-servere og e-mail-klienter, det kan installere nye skrifttyper, installere signatur- og servercertifikater, installere applikationer til forretningsbrug, opsætte adgang til AirPlay, installere printere eller tilføje adgang for abonnerede kalendere og kontakter," lister Kučeřík.
Installation af applikationer i uovervåget tilstand er markant anderledes end med højere overvågning. I dette tilfælde modtager brugeren information på displayet på sin iOS-enhed om, at MDM-administratoren er ved at installere applikationen på sin enhed. Det er derefter op til brugeren at tillade eller afvise installationen.
MDM-administratoren har ingen mulighed for at se og se indholdet af brugerens enhed i denne tilstand. Apple selv ville aldrig tillade en sådan funktion og giver kun MDM-administratorer et værktøj, der sikrer maksimal brugerkomfort, ikke spionage. "Denne indstilling kan ikke omgås på nogen måde," understreger Kučerík og bemærker, at det svarer til at spore placeringen og placeringen, hvor enheden er placeret.
"Enhedsplacering eller at bestemme, hvor din enhed er placeret i øjeblikket, er en funktion, som du som MDM-bruger skal bekræfte på din enhed ved at aktivere placeringstjenester i den MDM-app, som din administrator har installeret på din iOS-enhed, vil installere. Uden en kombination af, at du aktiverer denne funktion på enheden som en del af lokaliseringstjenester og skriftligt samtykke, er det ikke muligt at bestemme din aktuelle placering," forsikrer Kučerík.
Netværksadministratoren kan som udgangspunkt kun vise placeringen af din netværksforbindelsesudbyder, som ofte er på den modsatte side af landet afhængigt af, hvem din internetforbindelsesudbyder er.
Supervision mode
Indstillinger i supervision mode bruges hovedsageligt til iOS-enheder, der er ejet af virksomheden, og medarbejderne har kun iPads til låns. I dette tilfælde kan MDM-administratoren gøre næsten alt med enheden. Igen er det værd at nævne, at ligesom den uovervågede version, kan administratoren ikke se indholdet af enheden og læse e-mails, se billeder og lignende. Men det er de eneste afkroge, som MDM-administratoren ikke kan komme ind i. Resten af døren står på vid gab for ham her.
Men hvad med sporing af enhedsplacering i dette tilfælde? "Der er love i Tjekkiet, og selv MDM-administratorer skal overholde dem, når det kommer til at spore enheders placering. I tilfælde af overvåget udstyr er det ejeren af udstyret, der har udlånt det til dig, ansvar at informere dig om, at udstyret er under opsyn, og dets placering overvåges. På den måde opfylder ejeren eller virksomheden anmeldelsespligten. Ideelt set burde arbejdsgiveren have informeret brugeren skriftligt," forklarer Kučerík.
Et vigtigt element i den overvågede indstilling er muligheden for at bruge den såkaldte Single App Mode. Det gør det muligt for eksempel at køre en enkelt applikation på udvalgte iPads i virksomheden, uden at brugerne kan slå den fra eller gå andre steder hen på iPad’en.
Denne funktion giver sine fordele, når iPad'en skal fungere som et enkelt-formålsværktøj til udførelsen af en defineret funktion. iPad-administratoren har en applikation til dette værktøj tilgængelig på deres iOS-enhed, som vil starte det ønskede indhold på alle valgte enheder inden for få sekunder. For at afslutte Single App Mode skal du blot slå funktionen fra, og iPads vil blive låst op på få sekunder, så de kan udnytte deres fulde potentiale.
I overvågningstilstanden kan administratoren blandt andet også slette applikationer, foretage ændringer i indstillingerne, tilslutte iPad'en til en anden enhed (Apple Watch), ændre baggrunden eller logge ind på Apple Music og andre tjenester.
"MDM er et absolut fundament, som du ikke kan undvære, hvis du overvejer at implementere iPads eller iPhones i din virksomhed. Efterfølgende kommer de nye VPP- og DEP-programmer i spil, som Apple først lancerede for Tjekkiet i oktober sidste år," slutter Kučerík.
Det er programmerne for enhedsregistrering og massekøb, der skubber effektiviteten ved at bruge iPads i virksomhedsmiljøet et væsentligt skridt videre. Vi vil diskutere disse nye Apple-programmer mere detaljeret i den næste del af vores serie.
Fin artikel, den er interessant, men jeg vil også sætte pris på artikler om muligheder for husstande/professionelle - individuelle muligheder og opsætning af flere enheder.
Hej Michael. Hvad har du helt konkret i tankerne for selvstændige? Fortsættelser er under udarbejdelse, og hvis du giver os et tema, der svarer til den reelle løsning, vi implementerede, vil vi gerne indarbejde det. I denne serie fokuserer vi på praktiske cases fra Tjekkiet, så vi ikke kun præsenterer teoretiske muligheder. Tak for kommentaren.
Hej, jeg mente en "lille løsning" - inden for en familie eller en lille gruppe eller endda en selvstændig - eksempel - MacBook eller iMac, iPad, iPhone, Time Capsule, Watch....
De muligheder, som dette vil medføre i form af forbindelse, indholdsdeling, for eksempel noget privatliv, backup, øget effektivitet, noget personlig komfort...
Simpelthen, hvis nogen ønsker at skifte til denne platform for at vide, hvad alt det vil tillade ham eller ej, hvordan man konfigurerer enheden til sådan brug, så han nemt kan få adgang til f.eks. fakturaer på en Mac fra en telefon eller iPad, men samtidig kan han ikke gennemse andre dokumenter og behøver ikke at være på samme ID, dele kalender, noter eller opkaldshåndtering for eksempel på en Mac.
Sådanne grundlæggende og avancerede procedurer er lige, hvad der sker, når en person starter fra Windows og bliver forvirret og ofte ikke engang ved, hvad der er og ikke er muligt.
Måske var det her allerede, måske er det meget nemt, men jeg har endnu ikke læst en omfattende artikel om emnet.
Tak.
Hej Michael. Tak for opklaringen. Ja, du har ret i, at dette emne også er ret interessant. Jeg tror, at dette er et emne for æbleelskere, og jeg vil helt klart anbefale fyre at skrive sådan noget. I øjeblikket er denne artikel dedikeret til virksomhedsmiljøet. Selvom det i indledningen fremgår, at der er tale om en produktionsvirksomhed og MDM, vil der være observationer, som kan bruges og anvendes på selvstændige og mindre virksomheder. Der er mange emner og indhold. I hvert fald tak for emnet! Hav en god dag
Tak også, ja jeg kunne godt tænke mig at læse flere efterfølgere - denne slags tilpassede artikler er meget fine.
God dag til dig også.
Hej, emne for husstande/iværksættere, se "Hr. Michal" Jeg vil også gerne.
Děkuji
Dette er netop løsningen direkte fra Apple selv i basen. Alle enheder er forbundet inden for rammerne af ét Apple ID. Og gennem iCloud Drive kan du få adgang til alle dokumenter, inklusive disse fakturaer.
Fantastisk serie, fortsæt, jeg kunne være interesseret i mulighederne for at implementere Outlook til Mac i et virksomhedsmiljø, jeg var ikke i stand til at starte virksomhedskalenderen, administration af kontakter i outlook (synkronisering med kontakter på telefonen...)
Hilsen Franto fra 1.cestovní! Godt emne og tak for dem. Outlook og e-mail-klienter generelt er et omstændeligt emne, ikke kun med hensyn til indstillinger, men også anvendelighed til et virksomhedsmiljø på Apple-enheder. Flere faktorer kommer i betragtning. Hvis jeg stadig bruger en iOS-enhed. Hvis det er tilfældet, hvis jeg vil have et krypteringscertifikat (kommercielt) eller en godkendelse for myndigheder (kvalificeret) certifikat, eller begge dele. Vil disse enheder være med klienter i MDM? Hvis det er tilfældet, er det ikke muligt at sikre distributionen af certifikater til alle enheder undtagen den native mail-klient. Hvilken leverings- og forsendelsesservice bruger du også? exchange, imap, pop3, hvilken udbyder? Der er virkelig for mange faktorer. Mere eller mindre alt er dog løseligt. På samme måde bruger jeg en indbygget e-mail-klient netop på grund af inkluderingen af mine Apple-enheder i MDM og brugen af certifikater på iOS også. Fordelen ved MDM er, at du ikke skal bekymre dig om noget. Du behøver kun at kende adgangskoden, intet mere.
Office 365 vil løse dette for dig. Faktisk selv uden arbejde. Det du beder om er alt i "standard".
Tak for info, det vil jeg kigge nærmere på.
Hvis der var et problem med det, så lad mig det vide. Jeg vil sende dig et link til en en måneds prøveversion til test.
Jeg vil gerne prøve det. Hvis dit tilbud stadig er gyldigt...
Intet problem, hvor skal jeg sende det?
d9f5c8@tmpeml.info tak skal du have
Sendt :-)
Intet indtil videre
Ifølge loggen er den allerede leveret
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
Interessant nok skete der ikke noget med mig :o
Hej!
Mon ikke det er muligt at bruge "gratis" MDM direkte fra Apple til at tage sig af fx en simpel backup af kontakter, beskeder, backup-enheder osv. Desuden hvilke begrænsninger har Apple MDM i forhold til betalingstjenester, hvis det er det værd?
Helt konkret: Vi har omkring 15 iPhones i virksomheden, fra starten lod vi medarbejdere bruge deres eget AppleID på firmatelefoner, men det kom selvfølgelig ud af kontrol, vi mister overblikket over firmaets kontakter og enheder generelt... Jeg har ingen erfaring med MDM overhovedet, men jeg vil gerne starte på denne måde for at tjekke alle virksomhedens enheder, men jeg ved ikke hvor jeg skal starte. Er det nødvendigt at sætte en Mac op eller virker det også på Windows (intern server, mail, alt kører på Win og vi har ikke en eneste Mac i virksomheden).
Hej hr. Vasko. Tak for dit spørgsmål. En native Apple-server kan løse ret meget, især i din mindre virksomhed, især hvis brugerenhederne kun er fra Apple. For at kunne rådgive dig, har jeg brug for mere information. Hvis du er interesseret, kan du kontakte mig personligt. jankucerik@me.com
God dag. Hr. Kučerik. Ville det være muligt at svare her? Jeg har at gøre med en lignende situation - en virksomhed udelukkende på MS-servere, men med omkring tyve iPads og ti iPhones. Indtil videre er den eneste kontrol at håndhæve sikkerhedspolitikken via eXchange. Men jeg ville være interesseret i muligheden for fjernindstillinger, installation af applikationer, konfiguration af wi-fi, tilføjelse af en e-mail-konto. Og ligesom alle steder sparer vi også penge (nogle gange meningsløst), så en gratis løsning ville være fantastisk. Måske en virtualiseret af en indfødt Apple-server? Eller fra min private Mac?
Hej Zdenek og tak for dit spørgsmål. MDM-serveren fra Apple har sine store fordele, men det er umuligt at dække hele problemstillingen her. Ikke at jeg ikke vil, men det er virkelig for meget. Det falder mig snarere ind, at vi vil forberede en workshop med jablickar.cz, der omhandler denne udrulningsmetode for interesserede. Vi ville gøre det enkelt og billigt, så det virkelig ville være tilgængeligt for alle interesserede parter, og vi ville forberede det til dig i Prag. Målet med workshoppen ville være at løse, hvordan du selv kan bygge en mdm-server, og hvordan du bruger den. Hvis der er interesse, vil alle deltagere i workshoppen på én dag kunne tage afsted med deres egen MDM og uden ekstra omkostninger til licenser og andre operationer (bortset fra deres egne menneskelige ressourcer). Dette kræver en dedikeret Mac og viden.
Jeg glæder mig, fin artikel
Store ??
fantastisk, idéen med workshoppen er bestemt flere af os, der løser dette problem i et virksomhedsmiljø.
Jeg skal lige nævne på forhånd, at denne MDM kun kan fungere med iOS og macOS. Du kan ikke placere andre enheder der.
Det regner jeg med :)
Dobrý hule.
Kommer der andre serier? Jeg kan godt forestille mig at implementere en eller anden form for enhedsadministration i familien (blokering af applikationer til børn, blokering af indstillinger, central installation af undervisningsapplikationer, central distribution af multimedier til iPads). Vi er lidt af en atypisk husstand (5 børn, vi har alle iPads, vi gifter os med iPhones og iPads, kapsler, jeg har også en Macbook), derudover er jeg i gang med det smarte hjem (første skridt med Netatmo og Philps Hue), så installation af kontrolapplikationer lyser…. det ville være dejligt på en eller anden måde at have det hele under kontrol. Tak
Den fælles husstand vil også give dig en masse ting. Hvis du sætter den op, betaler du for app'en med ét kort, alle kan installeres på alle iOS-enheder, og hvis børnene går i appstore, vil du modtage en SMS-anmodning fra appstore, hvis du godkender købet. Der vil blive oprettet familiekalendere, delt musik og mere.
Hej, hr. Kučerik. Ved du ikke, er der en måde at aktivere købsgodkendelse for familiemedlemmer over 18 år?
Hej! Tak for dit spørgsmål. Jeg er bange for, at jeg ikke kan hjælpe med det. Det er automatisk slået til for børns konti, men du kan sandsynligvis ikke indstille det til voksne. Jeg vil prøve at finde ud af det. Hvis jeg finder ud af andet, kontakter jeg dig.