Filip Brož Serial "Implementem productes Apple als negocis" ajudem a difondre la consciència de com els iPads, els Mac o els iPhones es poden integrar eficaçment a les operacions de les empreses i institucions de la República Txeca. En la primera part, ens centrarem en el programa MDM.
Tota la sèrie el podeu trobar a Jablíčkář sota l'etiqueta #byznys.
En la primera part de la nostra sèrie, analitzarem la integració dels iPads en una empresa de fabricació que els utilitza per agilitzar el treball directament en producció, concretament en el procés inicial de selecció del producte, la seva instal·lació i posterior gestió.
AVEX Steel Products és un fabricant de palets d'emmagatzematge i transport per a la indústria de l'automoció. En el passat, com la majoria d'empreses actuals, l'empresa tractava el tema de l'eficiència laboral en llocs de treball individuals. En aquest cas concret, AVEX es va centrar en augmentar la productivitat eliminant els mecanismes disfuncionals existents basats en la distribució de la informació en producció en paper.
Les estacions de treball individuals obtenien informació sobre la comanda, l'emmagatzematge i la producció en paper, o anaven al cap de torn, que tenia totes les dades a la seva estació a l'ordinador. Van decidir resoldre aquesta manera improductiva i, sobretot, ineficient de transmetre informació als treballadors de producció individuals introduint tauletes a les estacions de treball individuals.
Així, les tauletes van començar a substituir el paper per dibuixos, informació sobre comandes i gestió de magatzems. La gent va deixar de perdre papers amb informació, va obtenir una visió general de l'ordre i va poder començar a centrar-se principalment en la seva feina i no en l'administració.
Els primers passos quan voleu implementar iPads a la vostra empresa
La manera com s'utilitzen les tauletes avui a AVEX ha canviat fonamentalment tot el curs de producció i la consciència general de les comandes individuals. Tanmateix, tornarem a com es va produir aquest canvi fonamental, que va comportar un augment de la productivitat i una operació més eficient a AVEX, en una de les parts següents. Ara ens centrarem en la teoria necessària per la qual comença tot.
Al principi de tot per a l'empresa AVEX va ser la decisió de quines tauletes comprar i com l'empresa s'encarregaria d'elles. Les preguntes següents van ser absolutament clau per al seu desplegament.
- Quina tauleta triar?
- Com afrontar la preparació i la configuració d'un gran nombre de tauletes?
- Com instal·lar les aplicacions necessàries per a la distribució de dibuixos, comandes i magatzems en tauletes?
- Com es farà càrrec l'empresa de les tauletes?
- Com garantir la comoditat de l'usuari en la producció sense exigir més coneixements tècnics sobre la configuració de la tauleta als empleats?
En el moment en què es va implementar el projecte, només hi havia una tauleta al mercat que complia tots els criteris definits. Estaven lluny de ser només el preu, però sobretot les referències de desplegaments similars en l'entorn de producció, la senzillesa de desenvolupar una aplicació estable per a les necessitats de producció a mida de l'empresa, la possibilitat de controlar la tauleta de forma remota, que impossibilita usuari per eliminar accidentalment aplicacions i modificar la configuració de la tauleta.
Tot i que les tauletes que pots comprar avui al mercat semblen complir amb totes aquestes funcions, encara estan molt per darrere de les capacitats del propi iPad.
Així que es van comprar iPads per a AVEX i el següent pas va ser en línia. Una empresa necessita instal·lar diverses aplicacions que permetin als usuaris en producció accedir a la informació i treballar amb comandes en producció. Imagineu un gran nombre de dispositius i un administrador de TI que primer els ha de configurar tots, instal·lar aplicacions, connectar-se a Wi-Fi i protegir-se de les desinstal·lacions accidentals i els canvis de configuració. A més, també cal garantir la seguretat de les dades que contenen les aplicacions i evitar el seu possible robatori de funcionament.
En aquesta etapa, entra en joc la tecnologia MDM (Mobile Device Management). Tot el que necessitarà l'empresa per configurar, instal·lar i gestionar iPads s'encarrega d'aquesta tecnologia d'Apple.
Hi ha diversos proveïdors de serveis MDM al mercat i els preus oscil·len entre les 49 i les 90 corones per dispositiu al mes. Les empreses també poden utilitzar aplicacions de servidor natives d'Apple, que garantiran la gestió de tots els dispositius iOS i Mac sense comissions mensuals i els anomenats on premise.
Abans d'escollir la solució adequada, cal definir què necessitarà d'aquest servei. Els proveïdors individuals poden diferir entre si en les opcions de funcionalitat que s'ofereixen, i el preu final també està relacionat amb això. En el nostre cas, ens centrarem en les funcions bàsiques de MDM, que compleixen prou amb tots els criteris de l'empresa AVEX.
MDM com a clau de tot
MDM és una solució per a la gestió de dispositius mòbils i alhora una tecnologia que de sobte es convertirà en el millor assistent per a un informàtic que s'encarrega de la gestió dels iPads.
"Gràcies a MDM, l'administrador de dispositius mòbils pot realitzar operacions que consumeixen molt de temps, com ara la instal·lació massiva d'aplicacions o la configuració de Wi-Fi, i tot això en pocs segons", explica Jan Kučerík, que fa temps que participa en la implementació. de productes Apple en diversos sectors de l'activitat humana i amb qui estem treballant conjuntament en aquesta sèrie. "N'hi ha prou que l'administrador introdueixi l'ordre per a l'operació donada per a tots els iPads alhora des de qualsevol dispositiu amb un navegador web".
"La instal·lació comença en segons, independentment d'on es troben els iPads individuals actualment. Per exemple, la instal·lació es pot fer des d'un iPhone mentre es viatja entre l'oficina i el magatzem. L'administrador també té una visió completa de tots els dispositius, per exemple, pot veure quant d'espai en disc queda a cada iPad o quin és l'estat actual de la bateria", afegeix Kučerík.
Per a les necessitats d'una empresa de fabricació com AVEX, podeu utilitzar MDM per ocultar, per exemple, l'App Store o iTunes i així evitar que els usuaris finals iniciïn sessió amb un ID d'Apple diferent. Pots desactivar completament l'eliminació d'aplicacions, desactivar el canvi de fons o definir els paràmetres del bloqueig de codi com un dels elements de seguretat de l'empresa. MDM també pot amagar qualsevol aplicació a l'iPad.
"No sempre és desitjable que l'usuari final navegui per Facebook o Internet", posa un exemple Kučerík, i afegeix que MDM també gestiona la gestió de contrasenyes i la configuració de Wi-Fi, que també és una característica clau.
L'aplicació desapareix quan cal
En un entorn corporatiu, fins i tot podeu establir una ubicació on tots els dispositius s'apaguin automàticament o desapareguin les seves càmeres, cosa que és útil quan necessiteu protegir els secrets de fabricació, per exemple. "No cal cobrir les lents amb cinta adhesiva, com és una pràctica habitual avui en dia", continua Kučerík.
Hi ha diverses aplicacions de les funcions de geolocalització en MDM. L'administrador dels iPads pot configurar la política de geolocalització dels iPads de manera que si el dispositiu surt de l'àrea definida, les dades es puguin esborrar automàticament. L'administrador sempre és informat de la violació de la ubicació establerta per part de l'usuari tan bon punt el dispositiu abandona l'àrea definida. Hi ha molts usos, i la majoria d'ells condueixen a la màxima seguretat de les dades de l'empresa davant el seu mal ús.
“MDM em permet enviar a qualsevol iPad l'aplicació que necessito allà. Puc establir una política de seguretat per a un iPad o un grup d'iPads i desactivar les funcionalitats innecessàries o innecessàries a causa de l'ús desitjat de l'iPad. Al mateix temps que supervisa la ubicació geogràfica, MDM és una eina poderosa per a l'entorn corporatiu", confirma el gerent de TI d'AVEX Steel Products, Stanislav Farda.
Què tal la privadesa?
De moment, es pot argumentar que, gràcies a MDM, la privadesa i la seguretat de les dades introduïdes per l'usuari està desapareixent dels iPads i iPhones. Què passa si l'usuari vol utilitzar el seu propi dispositiu? Pot un administrador veure els meus missatges, correus electrònics o veure fotos? Dividim els modes de configuració de MDM per als dispositius iOS en dos: supervisat i no supervisat, els anomenats BYOD (porteu el vostre propi dispositiu).
“Els equips que són propietat d'una persona privada i no són propietat d'una empresa, majoritàriament els instal·lem en mode no supervisat. Aquest mode és significativament més benèvol i l'administrador de MDM no pot fer el que vulgui de forma remota amb el dispositiu de l'usuari.
"Aquesta configuració serveix principalment com a suport tècnic remot i una eina per proporcionar configuració i instal·lar aplicacions a l'entorn en què l'usuari es mou dins de l'empresa", explica Kučerík.
Mode no supervisat
Aleshores, com es comporta la configuració no supervisada i quins beneficis aporta a l'usuari en un entorn corporatiu i què pot configurar l'administrador de forma remota mitjançant MDM? "Això inclou l'accés a xarxes Wi-Fi, la configuració de VPN, servidors d'Exchange i clients de correu electrònic, pot instal·lar nous tipus de lletra, instal·lar signatura i certificats de servidor, instal·lar aplicacions per a ús empresarial, configurar l'accés a AirPlay, instal·lar impressores o afegir accés per calendaris i contactes subscrits", enumera Kučeřík.
La instal·lació d'aplicacions en mode no supervisat és molt diferent de la instal·lació amb una supervisió superior. En aquest cas, l'usuari rep informació a la pantalla del seu dispositiu iOS que l'administrador de MDM està a punt d'instal·lar l'aplicació al seu dispositiu. Aleshores correspon a l'usuari permetre o denegar la instal·lació.
L'administrador de MDM no té cap possibilitat de veure i visualitzar el contingut del dispositiu de l'usuari en aquest mode. La mateixa Apple mai permetria aquesta funció i només ofereix als administradors de MDM una eina que garanteixi la màxima comoditat de l'usuari, no espiar. "Aquesta configuració no es pot saltar de cap manera", subratlla Kučerík, assenyalant que és similar al seguiment de la ubicació i la ubicació on es troba el dispositiu.
"La ubicació del dispositiu, o determinar on es troba actualment el vostre dispositiu, és una característica que com a usuari de MDM haureu de confirmar al vostre dispositiu activant els serveis d'ubicació a l'aplicació MDM que instal·larà el vostre administrador al vostre dispositiu iOS. Sense una combinació de la vostra activació d'aquesta funció al dispositiu com a part dels serveis d'ubicació i el consentiment escrit, no és possible determinar la vostra ubicació actual", assegura Kučerík.
Per regla general, l'administrador de xarxa només pot mostrar la ubicació del vostre proveïdor de connexió a la xarxa, que sovint es troba al costat oposat del país, depenent de qui sigui el vostre proveïdor de connexió a Internet.
Mode de supervisió
La configuració en mode de supervisió s'utilitza principalment per a dispositius iOS que són propietat de l'empresa i els empleats només tenen iPads en préstec. En aquest cas, l'administrador de MDM pot fer gairebé qualsevol cosa amb el dispositiu. De nou, cal esmentar que, igual que amb la versió no supervisada, l'administrador no pot veure el contingut del dispositiu ni llegir correus electrònics, veure fotos, etc. Però aquests són els únics racons on l'administrador de MDM no pot entrar. La resta de la porta està ben oberta per a ell aquí.
Però, què passa amb el seguiment de la ubicació del dispositiu en aquest cas? "Hi ha lleis a la República Txeca, i fins i tot els administradors de MDM les han de complir quan es tracta de rastrejar la ubicació dels dispositius. En el cas d'un dispositiu supervisat, és responsabilitat del propietari de l'aparell que us el va cedir per utilitzar-lo, informar-vos que el dispositiu està sota vigilància i se n'està supervisant la ubicació. D'aquesta manera, el propietari o empresa compleix l'obligació de notificació. Idealment, l'empresari hauria d'haver informat l'usuari per escrit", explica Kučerík.
Un element important de la configuració supervisada és la possibilitat d'utilitzar l'anomenat Mode d'aplicació única. Això permet, per exemple, que una única aplicació s'executi en iPads seleccionats de l'empresa sense que els usuaris puguin desactivar-la o anar a qualsevol altre lloc de l'iPad.
Aquesta funció aporta els seus avantatges quan l'iPad ha de servir com a eina d'un sol propòsit per a l'execució d'una funció definida. L'administrador de l'iPad té una aplicació per a aquesta eina disponible al seu dispositiu iOS, que llançarà el contingut desitjat a tots els dispositius seleccionats en pocs segons. Per sortir del mode d'aplicació única, només cal desactivar la funció i els iPads es desbloquejaran en pocs segons, cosa que els permetrà utilitzar tot el seu potencial.
En el mode de supervisió, l'administrador també pot esborrar aplicacions, fer canvis a la configuració, connectar l'iPad a un altre dispositiu (Apple Watch), canviar el fons o iniciar sessió a Apple Music i altres serveis, entre altres coses.
"MDM és una base absoluta de la qual no podeu prescindir si esteu pensant a implementar iPads o iPhones a la vostra empresa. Posteriorment, entren en joc els nous programes VPP i DEP, que Apple va llançar per a la República Txeca només l'octubre passat", conclou Kučerík.
Són els programes de registre de dispositius i de compra massiva els que impulsen l'eficiència de l'ús d'iPads a l'entorn corporatiu un pas important més enllà. Parlarem d'aquests nous programes d'Apple amb més detall a la següent part de la nostra sèrie.
Bonic article, és interessant, però també agrairia articles sobre opcions per a llars/professionals: opcions individuals i configuració de diversos dispositius.
Hola Michael. Què tens especialment pensat per als autònoms? S'estan preparant continuacions, i si ens doneu un tema que correspongui a la solució real que hem implementat, estarem encantats d'incorporar-lo. En aquesta sèrie ens centrem en casos pràctics de la República Txeca, de manera que no presentem només possibilitats teòriques. Gràcies pel comentari.
Hola, tenia en ment una "petita solució" - dins d'una família o un grup reduït o fins i tot un autònom - exemple - MacBook o iMac, iPad, iPhone, Time Capsule, Watch....
Les possibilitats que això comportarà pel que fa a la connexió, l'intercanvi de continguts, per exemple una mica de privadesa, còpies de seguretat, una major eficiència, una mica de comoditat personal...
Simplement, si algú vol canviar a aquesta plataforma per saber què li permetrà o no, com configurar el dispositiu per a aquest ús perquè pugui accedir fàcilment a les factures en un Mac des d'un telèfon o iPad, per exemple. , però al mateix temps no pot navegar per altres documents i no ha d'estar al mateix identificador, compartir calendari, notes o gestionar trucades, per exemple, en un Mac.
Aquests procediments bàsics i avançats són el que passa quan una persona comença des de Windows i es confon i sovint ni tan sols sap què és i què no és possible.
Potser ja era aquí, potser és molt fàcil, però encara no he llegit un article exhaustiu sobre el tema.
Gràcies.
Hola Miquel. Gràcies per l'aclariment. Sí, tens raó que aquest tema també és força interessant. Crec que aquest és un tema per als amants de la poma i, sens dubte, recomanaré als nois que escriguin alguna cosa així. Actualment, aquest article està dedicat a l'entorn corporatiu. Tot i que en la introducció sembla que parlem d'una empresa manufacturera i de MDM, hi haurà observacions que es poden utilitzar i aplicar també per a autònoms i empreses més petites. Hi ha molts temes i continguts. En tot cas, gràcies pel tema! Que tinguis un bon dia
Gràcies també, sí, m'encantaria llegir més seqüeles: aquest tipus d'articles personalitzats són molt agradables.
Bon dia a tu també.
Hola, tema per a llars/emprenedors, vegeu "Sr. Michal". També m'agradaria molt.
gràcies
Aquesta és exactament la solució directament de la mateixa Apple a la base. Tots els dispositius estan interconnectats en el marc d'un sol ID d'Apple. I mitjançant iCloud Drive, podeu accedir a tots els documents, incloses les factures.
Gran sèrie, segueix així, potser m'interessen les possibilitats de desplegar Outlook per a Mac en un entorn corporatiu, no he pogut iniciar el calendari corporatiu, gestió de contactes a Outlook (sincronització amb contactes al telèfon...)
Salutacions Franto des de 1.cestovní! Bon tema i gràcies per ells. Outlook i els clients de correu electrònic en general són un tema llarg no només pel que fa a la configuració, sinó també la usabilitat per a un entorn corporatiu en dispositius Apple. Es tenen en compte diversos factors. Si encara estic utilitzant un dispositiu iOS. Si és així, si vull tenir un certificat d'encriptació (comercial), o un certificat d'autenticació per a autoritats (qualificat), o tots dos. Aquests dispositius seran amb clients en MDM? Si és així, no és possible garantir la distribució de certificats a tots els dispositius excepte al client de correu natiu. A més, quin servei de lliurament i enviament utilitzeu? exchange, imap, pop3, quin proveïdor? Realment hi ha massa factors. Tanmateix, més o menys tot és solucionable. De la mateixa manera, faig servir un client de correu electrònic natiu precisament per la inclusió dels meus dispositius Apple a MDM i també per l'ús de certificats a iOS. L'avantatge de MDM és que no t'has de preocupar de res. Només cal saber la contrasenya, res més.
Office 365 ho solucionarà per tu. De fet, fins i tot sense treballar. El que esteu demanant està tot "per defecte".
Gràcies per la informació, ho miraré.
Si hi ha hagut algun problema amb això, feu-m'ho saber. T'enviaria un enllaç a una versió de prova d'un mes per provar.
M'agradaria provar-ho. Si la teva oferta encara és vàlida...
Cap problema, on l'he d'enviar?
d9f5c8@tmpeml.info gràcies
Enviat :-)
Res fins ara
Segons el registre, ja s'ha lliurat
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
Curiosament, no em va passar res :o
Hola!
Em pregunto si és possible utilitzar l'MDM "gratuït" directament d'Apple per fer-se càrrec, per exemple, d'una simple còpia de seguretat de contactes, missatges, dispositius de còpia de seguretat, etc. A més, quines limitacions té Apple MDM en comparació amb els serveis de pagament? si val la pena?
Concretament: tenim uns 15 iPhones a l'empresa, des del principi vam deixar que els empleats utilitzessin el seu propi AppleID als telèfons de l'empresa, però és clar que es va descontrolar, perdem una visió general dels contactes i dispositius de l'empresa en general... No tinc experiència amb MDM, però m'agradaria començar d'aquesta manera per comprovar tots els dispositius de l'empresa, però no sé per on començar. És necessari configurar un Mac o també funciona a Windows (servidor intern, correu, tot funciona amb Win i no tenim un sol Mac a l'empresa).
Hola, senyor Vasko. Gràcies per la teva pregunta. Un servidor natiu d'Apple pot resoldre moltes coses, sobretot a la vostra empresa més petita, sobretot si els dispositius d'usuari només són d'Apple. Per assessorar-te, necessito saber més informació. Si esteu interessats, podeu contactar amb mi personalment. jankucerik@me.com
Bon dia. Senyor Kučerik. Seria possible respondre aquí? Estic davant d'una situació similar: una empresa exclusivament en servidors MS, però amb una vintena d'iPads i deu iPhones. Fins ara, l'únic control és fer complir la política de seguretat mitjançant eXchange. Però m'interessaria la possibilitat de la configuració remota, instal·lar aplicacions, configurar wi-fi, afegir un compte de correu electrònic. I com a tot arreu, també estalviem diners (de vegades sense sentit), de manera que una solució gratuïta seria genial. Potser un virtualitzat per un servidor natiu d'Apple? O des del meu Mac privat?
Hola Zdenek i gràcies per la teva pregunta. El servidor MDM d'Apple té els seus grans avantatges, però és impossible cobrir tot el problema aquí. No és que no vull, però realment és massa. Més aviat, se m'ocorre que prepararem un taller amb jablickar.cz sobre aquest mètode de desplegament per als interessats. Ho faríem senzill i econòmic, perquè fos realment accessible per a totes les parts interessades, i us el prepararíem a Praga. L'objectiu del taller seria resoldre com pots construir tu mateix un servidor mdm i com utilitzar-lo. Si hi ha interès, en un dia tots els participants al taller podran sortir amb el seu propi MDM i sense despeses addicionals per llicències i altres operacions (excepte els recursos humans propis). Això requereix un Mac dedicat i coneixements.
Estic desitjant, bon article
Genial??
Genial, la idea del taller és sens dubte més dels que resolem aquest problema en un entorn corporatiu.
Només he d'esmentar per endavant que aquest MDM només pot funcionar amb iOS i macOS. No hi podeu posar altres dispositius.
Compto amb això :)
Bon dia.
Hi haurà altres sèries? M'imagino molt bé desplegar algun tipus de gestió de dispositius dins la família (bloqueig d'aplicacions per a nens, bloqueig de configuració, instal·lació central d'aplicacions educatives, distribució central de multimèdia a iPads). Som una llar una mica atípica (5 nens, tots tenim iPad, ens casem amb iPhone i iPad, càpsules, també tinc un Macbook), a més, m'estic embarcant en el camp de la llar intel·ligent (primeres passes amb Netatmo i Philps Hue), així que instal·lar llums d'aplicacions de control... seria fantàstic tenir-ho tot controlat d'alguna manera. Gràcies
La llar compartida també us oferirà moltes coses. Si la configures, pagues l'aplicació amb una targeta, totes es poden instal·lar a tots els dispositius iOS i si els nens van a l'appstore, rebràs una sol·licitud SMS de l'appstore si autoritzes la compra. Es crearan calendaris familiars, música compartida i molt més.
Hola, senyor Kučerik. No ho saps, hi ha alguna manera d'activar l'autorització de compra per als familiars majors de 18 anys?
Hola! Gràcies per la teva pregunta. Em temo que no puc ajudar amb això. S'activa automàticament per als comptes infantils, però probablement no el pugueu configurar per als adults. Intentaré esbrinar. Si m'assabento del contrari, em posaré en contacte amb tu.