Apple MDM – Používanie zariadení iOS v podniku. Máte iPhone alebo iPad so zámkom aktivácie profilu konfigurácie MDM? Wi-Fi a sieťové pripojenie

V predvolenom nastavení sú všetky zariadenia so systémom iOS nemonitorované. Na šoférovanie dodatočné nastavenia a kontrola obmedzení je kombinovaná so vzdialenou správou cez MDM. Pri použití Programu registrácie zariadenia (DEP) sa ovládanie vykonáva cez Wi-Fi v procese nastavovania iPhone, iPad. Alebo to možno urobiť pomocou softvéru Apple Configurator.

Každé podnikové zariadenie, na ktorom je vytvorený profil vzdialenej správy ( Vzdialená správa) je vždy chránený užívateľským menom a heslom nastaveným administrátorom a ktoré sú jedinečné pre každého zamestnanca spoločnosti!

Máte iPhone alebo iPad so zámkom aktivácie profilu konfigurácie MDM?

Ak sa teda stanete vlastníkom zariadenia Apple, na ktorom je nainštalovaný profil vzdialenej správy MDM a chcete sa zbaviť všetkých obmedzení a odstrániť zámok Profil iOS MDM Aktivačný zámok z iPhonu alebo iPadu, v tomto prípade môžete zavolať na podpornú službu spoločnosti, z ktorej bol konfiguračný profil nainštalovaný, a možno IT oddelenie (správca) bude môcť poslať do vášho zariadenia príkaz, ktorý spoločnosť odstráni profil, ktorý vám umožní odomknúť zariadenie.

Existuje však veľa iPhonov a iPadov, ktoré vlastnia bývalí zamestnanci spoločností. Väčšina z nich má v zariadení stále nainštalovaný MDM profil, ktorý blokuje jeho používanie bez akýchkoľvek obmedzení.

Sme radi, že vám môžeme predstaviť softvér iAktivovať ktorý poskytuje rýchle rozhodnutie na obídenie a vymazanie profilu konfigurácie Mobile Správa zariadenia na akomkoľvek zariadení so systémom iOS.

Ako skontrolovať, či má váš iPhone / iPad zámok aktivácie MDM?

Najprv musíte aktivovať svoje zariadenie, aby ste odpovedali na túto otázku:

• Pripojte svoj iPhone alebo iPad k počítaču
• Otvorte iTunes na PC
• Aktivovať Zariadenie Apple
• Úspešná aktivácia znamená, že na zariadení nie je nainštalovaný žiadny firemný profil Konfigurácia MDM

Ak sa na obrazovke telefónu zobrazí správa: "Vzdialená správa" - Spoločnosť automaticky nakonfiguruje váš iPhone(Diaľkové ovládanie - Spoločnosť automaticky nastaví váš iPhone) resp Zadajte svoje poverenia na overenie vášho zariadenia(Zadajte svoje poverenia na overenie svojho zariadenia) to znamená, že máte nastavený zámok mobilného zariadenia (MDM), ktorý by ste mali odstrániť, pretože tento iphone spravuje (riadi) organizácia.

Pozor! Nezamieňajte si zámok MDM s programom iAktivovať nebude môcť vymazať profil diaľkového ovládania ( Vzdialená správa), ak je na vašom zariadení povolená funkcia Nájsť iPhone

Prečo je to najlepšie riešenie pre zariadenia Apple s MDM Activation Lock?

• Služba IActivate je plne automatizovaná
• Nie je potrebné inštalovať / odstraňovať certifikáty tretích strán
• Nevyžadujú sa žiadne technické znalosti, program iAktivovať ona pre teba urobí všetko!
• akýkoľvek iOS verzia
• Podporuje operačné systémy Windows (x32, x64) / Mac
• Obídenie / vymazanie konfiguračného profilu MDM trvá len niekoľko minút!

Stačí pripojiť váš iPhone alebo iPad k počítaču a po spustení programu iAktivovať, okamžite zistí vaše zariadenie (, Sériové číslo, verzia pre iOS)

Ako okamžite obísť / odstrániť zámok MDM pomocou iActivate?

• Krok 1. Uistite sa, že vaše zariadenie má aktivačný zámok Mobile Device Management Profile (MDM), ktorý chcete obísť.
• Krok 2. Nájdite číslo IMEI zariadenia.
• Krok 3. Stiahnite si nástroj iActivate: https://iactivate.host – program je potrebné používať s vaším iPhone alebo iPad
• Krok 4. Ak chcete používať softvér iActivate, musíte vyplniť objednávkový formulár!
• Krok 5. Pripojte telefón k počítaču, spustite nástroj iAktivovať.
• Krok 6. Teraz musíte povoliť programu prístup k iPhonu alebo iPadu na samotnom zariadení kliknutím na upozornenie "Dôverovať tomuto počítaču" a stlačte tlačidlo " Spustite iActivate.host»
• Krok 7. To je všetko! Teraz môžete svoj telefón používať bez akýchkoľvek obmedzení konfiguračného profilu MDM!

Pozor! Nikdy neobnovujte firemný (MDM) iPhone, iPad z predtým vytvorenej zálohy kópie iTunes... Po obnovení, vymazaní, úplný reset Nastavenia – na vašom zariadení Apple sa znova zobrazí zámok MDM.

Riešenie vášho problému:

• Po dokončení procesu odstránenia MDM sa prihláste do svojho zariadenia Apple pomocou svojho účtu nahrávanie iCloud... Všetky vaše kontakty, poznámky, pripomienky sa stiahnu automaticky.
• Potom prejdite do svojho účtu Apple ID v nastaveniach telefónu ( itunes obchod a App Store) a stiahnite si všetky svoje aplikácie z App Store priradené k vášmu Apple ID.
• Zálohujte svoje zariadenie cez iTunes.
• Teraz pre prípad opätovné zablokovanie MDM, z tejto zálohy môžete obnoviť zariadenie bez profilu MDM, ale so všetkými vašimi aplikáciami, nastaveniami a kontaktmi.

Nenechajte spoločnosti kontrolovať každý váš krok. Odomknite svoj firemný iPhone alebo iPad na osobné použitie bez obmedzení, ktoré spoločnosti umožnia sledovať vaše každodenné aktivity.

Pre operačný systém iOS existujú takzvané konfiguračné profily, pomocou ktorých môžete svoje Apple zariadenie flexibilne nakonfigurovať na firemné použitie.

MDM profil (systém riadenia mobilné zariadenia- Správa mobilných zariadení) umožňuje spoločnosti, organizácii nainštalovať a nakonfigurovať profil diaľkového ovládania na iPhone, iPad, iMac alebo MacBook zamestnanca, ktorý patrí spoločnosti. Firemný správca MDM môže deaktivovať funkcie, inštalovať a odinštalovať programy, monitorovať, sledovať polohu zamestnanca, obmedziť internetový prenos a zablokovať alebo dokonca na diaľku vymazať zariadenie Apple.

Prečo nemôžem aktivovať svoj iPhone, iPad s nainštalovaným profilom Enterprise MDM Remote Management Profile?

Každé firemné zariadenie Apple, či už je to iPhone alebo iPad, ktoré má profil vzdialenej správy MDM, je vždy chránené jedinečné prihlásenie a heslo, ktoré každému zamestnancovi pridelí správca IT oddelenia. zapnuté firemné zariadenia vytvorí sa dodatočný autentifikačný krok, ktorý sa líši od blokovania Aktivácia Apple id (iCloud) tým, že všetky prihlasovacie údaje používateľa (prihlasovacie meno, heslo) nie sú uložené na serveri Apple, ale priamo v konfigurátore profilu samotnej spoločnosti. Z tohto dôvodu môže profil MDM z iPhone alebo iPad odstrániť iba správca a kontaktovanie služby. podpora Apple Nedá ti nič.

Ako odstrániť (obísť) zámok MDM z iPhone alebo iPad?

Trh s použitými smartfónmi sa každým rokom rozrastá, mnohí používatelia si radšej kúpia použitý iPhone alebo iPad, keďže nie každý si môže dovoliť nový.

Ľudia sa často stretávajú s iPhonmi a iPadmi, ktoré patria bývalým zamestnancom spoločnosti a väčšina z nich má stále MDM profil.

Ak ste si zakúpili zariadenie Apple, ktoré má nainštalovaný firemný profil vzdialenej správy MDM a chcete zo svojho iPhonu alebo iPadu odstrániť zámok aktivácie, potom môžete zo zariadenia odstrániť Enterprise Lock kontaktovaním tímu podpory spoločnosti, od ktorej bol konfiguračný profil nainštalovaný a požiadajte zamestnanca IT oddelenia (administrátora), aby našiel vaše zariadenie vo svojej databáze podľa sériového čísla alebo imei a vymazal ho, aby ste mohli prejsť aktiváciou a nastaviť iPhone / iPad ako nový.

Radi každému pomôžeme zbaviť sa MDM Activation Lock! Na tento účel bol vytvorený softvér iActivate – poskytuje rýchle riešenie na obídenie a odstránenie konfiguračného profilu Mobile Device Management na akomkoľvek iOS zariadení.

Ak vidíte správu na Obrazovka iPhone: "Spoločnosť automaticky nakonfiguruje váš iPhone" (Spoločnosť automaticky nastaví váš iPhone) alebo " Zadajte svoje poverenia na overenie vášho zariadenia" (Zadajte svoje prihlasovacie údaje na overenie vášho zariadenia) to znamená, že máte nainštalovaný zámok aktivácie zariadenia (MDM), ktorý by ste mali odstrániť, pretože tento iphone spravuje (riadi) organizácia.

Pozor! Nezamieňajte si zámok MDM so zámkom aktivácie Apple id, nástroj iActivate nedokáže odstrániť profil vzdialenej správy MDM, ak je na vašom zariadení Funkcia Nájsť môj iPhone je zapnutá

Čo potrebujete na objednanie odstránenia zámku MDM?

Uistite sa, že vaše zariadenie má skutočne zámok aktivácie profilu správy mobilného zariadenia (MDM), ktorý chcete obísť.

Príklad podporované zariadenia uvedené na nasledujúcich fotografiách:

Video recenzia softvéru na odstránenie profilu MDM z iPhone a iPad

Výhody odstránenia zámku MDM

Program IActivate je univerzálny (vhodný pre iPhone, iPad, iPod Touch)

Nemusíte dodatočne inštalovať alebo odstraňovať certifikáty tretích strán!

Náš softvér sa veľmi ľahko používa, nemusíte byť počítačový špecialista, program urobí všetko za vás, teda skoro :)

Podporované sú všetky verzie iOS, vrátane väčšiny nový iOS 11.X.X.

Podporuje operačné systémy Windows (x32, x64)

Obídenie blokovania aktivácie profilu MDM trvá len niekoľko minút!

Stačí pripojiť svoj iPhone alebo iPad k počítaču a po spustení program iActivate okamžite zistí vaše Apple zariadenie, konkrétne IMEI, sériové číslo, UDID, verziu iOS a dokonca aj tam)!

Uhádol si to toto rozhodnutie veľmi jednoduché a rýchle, no bohužiaľ dočasné. Zámok sa môže vrátiť, ak sa rozhodnete obnoviť svoj iPhone / iPad, obnovte ho Najnovšia verzia iOS alebo prejdite na predošlá verzia firmvéru. Ale nebojte sa, pretože zámok MDM môžete kedykoľvek znova odstrániť.

Ihneď po odstránení profilu vzdialenej správy MDM nezabudnite zálohovať svoje aktivované zariadenie. Použite iCloud alebo iTunes a uložte záložný súbor na neskoršie použitie.

Nedovoľte žiadnej spoločnosti sledovať vaše každodenné aktivity. Odomknite svoj firemný iPhone alebo iPad na osobné použitie. Žite naplno a užívajte si svoje zariadenie bez akýchkoľvek obmedzení!

Čo potrebujem na vymazanie MDM profilu?

1. Uistite sa, že vaše zariadenie má skutočne aktivačný zámok Mobile Device Management Profile (MDM), ktorý chcete obísť.

2. Vyplňte objednávkový formulár - uveďte sériové číslo alebo uveďte číslo zariadenia. Nájdete tu pokyny, ako nájsť Meno alebo sériové číslo.

4. Odfoťte obrazovku MDM uzamknúť iPhone alebo iPad.

5. Pošlite nám požiadavku. Po skontrolovaní vašich údajov a fotografie obrazovky zariadenia dostanete upozornenia, že vaše zariadenie je podporované a vystavíme vám faktúru na platbu.

Za službu môžete zaplatiť pomocou:

• akýkoľvek Visa karty alebo Master Card;
• cez systém PayPal platba;
• prostredníctvom platobného systému WebMoney

6. Po zaplatení pridáme Vaše meno alebo sériové číslo do našej databázy. Nastúpiš e-mail upozornenie na pridanie sériového príp číslo IMEI a odkaz na stiahnutie programu.

IPad a iPhone môžu zmeniť podnikanie spoločnosti a spôsob, akým ľudia pracujú v organizácii.

Tieto zariadenia môžu dramaticky zvýšiť produktivitu, slobodu konania a dodatočnú rezervu, čo vám umožní pracovať novými spôsobmi, nie tak, ako ste boli zvyknutí. Nový prístup vykonávať pracovné povinnosti je prospešné pre celú organizáciu.

Používatelia získajú kvalitný prístup k informáciám a vďaka tomu sa cítia istejšie a môžu byť kreatívni pri riešení problémov. Podpora IOS umožňuje IT oddeleniu (správcovi EFB) poskytnúť používateľom najlepšie možné prevádzkové nástroje a zároveň zabezpečiť ochranu údajov vo vlastníctve spoločnosti. Nakoniec vyhrávajú všetci: zamestnanci si s veľkým nadšením začínajú plniť svoje povinnosti a spoločnosť si otvára nové obchodné príležitosti.

Ak chcete z nasadenia systému iOS v podniku vyťažiť maximum, musíte zvážiť nasledujúce faktory a podrobne preskúmať nasledujúce:

• Výber modelu (modelov) nasadenia;
• Príprava infraštruktúry;
• Pôvodné nastavenie;
• Implementácia prevádzkové nastavenie a správa zariadení;
• Distribúcia aplikácií;
• Súčasný manažment;
• Možnosti podpory.

Modely nasadenia

najprv dôležitý krok- odhadnúť možné modely nasadenie a vyberte si model, ktorý najlepšie vyhovuje vašej konkrétnej spoločnosti. Nasadenie je možné vykonať niekoľkými spôsobmi – všetko závisí od toho, kto zariadenia vlastní a aký scenár sa vám najviac páči. Prvá sadzba dostupné možnosti a určiť, ktoré modely nasadenia sú vhodné pre vašu spoločnosť.

Existujú tri bežné scenáre nasadenia iOS v podniku:

• Individuálne zariadenie (BYOD);
• Individuálne zariadenie (vo vlastníctve spoločnosti);
• Všeobecné zariadenie.

Firma má najčastejšie jeden preferovaný model, no stáva sa aj to, že v rovnakom prostredí koexistuje viacero modelov. Povedzme, že maloobchodný reťazec je nasadený podľa modelu BYOD: zamestnanci si môžu priniesť a prispôsobiť svoje osobné tablety iPad, zatiaľ čo IT oddelenie spoločnosti chráni a spravuje podnikový majetok bez ovplyvnenia osobných údajov a aplikácií používateľov. Paralelne, v predajniach rovnakej maloobchodnej siete, bežné zariadenia iPad prostredníctvom ktorých budú zamestnanci nakupovať.

Podrobnejším preskúmaním modelov nasadenia môžete určiť najlepšia možnosť pre vaše špecifické podmienky a potom si môžete vybrať príslušné nástroje a programy v Technickej príručke pre nasadenie iOS dostupnej na webe.

Technická príručka na anglický jazyk pre iOS Deployment: https://help.apple.com/deployment/ios

Vlastné osobné zariadenie používateľa (BYOD)

Model Bring Your Own Device (BYOD) je najbežnejším scenárom. V tomto prípade si používatelia môžu prispôsobiť osobné zariadenia a používať osobné Apple ID. Ak chcete získať prístup k podnikovým zdrojom, musíte manuálne nakonfigurovať nastavenia, nainštalovať konfiguračný profil alebo (najčastejšie) zaregistrovať zariadenie do systému MDM (Mobile Device Management).

Výhodou použitia systému MDM je, že umožňuje bezpečnú správu podnikových zdrojov a údajov a zároveň zabezpečiť súkromie používateľa, nedotýkať sa jeho osobných údajov a aplikácií. Pracovníci IT (správcovia EFB) môžu vynútiť konfiguráciu jednotlivé parametre, monitorovať dodržiavanie podnikových pravidiel, odstraňovať podnikové údaje a aplikácie zo zariadenia, pričom osobné údaje používateľa ponechajú nedotknuté.

Zodpovednosti správcu a užívateľa podľa modelu BYOD:

Príprava infraštruktúry
správca:	Používatelia: Rozbaľte a aktivujte zariadenie.
správca: Zaregistrujte zariadenia prostredníctvom samoobslužného portálu; naladiť účty, nastavenia, obmedzenia pomocou systému MDM (vzduch), založené na politikách prístupu pre skupiny a používateľov, ktoré existujú vo vašej inštitúcii. Nastavenia jednotlivých účtov možno tiež jednoducho odovzdať používateľom a politiky možno nasadiť cez Exchange alebo inštalovať cez konfiguračný profil.	Používatelia: Ďalšou možnosťou je požiadať používateľov, aby manuálne nainštalovali konfiguračné profily alebo nakonfigurovali nastavenia podľa pokynov.
Distribúcia aplikácií
správca:	Používatelia: Stiahnite si a nainštalujte aplikácie vydané inštitúciou.
Súčasné vedenie
správca:	Používatelia: Po zrušení registrácie MDM sa všetky spravované účty a údaje vymažú a osobné aplikácie, knihy, údaje a ďalší obsah sa zachovajú.

Individuálne zariadenie (vo vlastníctve spoločnosti)

Druhou možnosťou individuálneho použitia je distribúcia iOS zariadení zamestnancom, vo vlastníctve organizácie... V tomto prípade buď IT oddelenie vykoná prvotnú konfiguráciu základných parametrov pred odovzdaním zariadení používateľom, alebo (ako v modeli BYOD) jednoducho udá pokyny alebo pošle konfiguračné profily a používatelia si ich nainštalujú sami.

Môžete tiež požiadať používateľov, aby zaregistrovali zariadenia do MDM, čo vám poskytne firemné nastavenia bezdrôtovo. Po prvom pôvodné nastavenie používatelia si môžu okrem firemných účtov inštalovať rôzne aplikácie a ukladať dáta podľa vlastného uváženia.

Zodpovednosti správcu a užívateľa v rámci individuálneho používania zariadení patriacich spoločnosti:

Príprava infraštruktúry
správca: Posúďte svoju existujúcu infraštruktúru vrátane Wi-Fi, VPN, poštových serverov a kalendárových serverov. Preskúmajte, nájdite a nainštalujte systém MDM, ako je napríklad Správca profilov.	Používatelia: Podľa potreby si vytvorte účty Apple ID, iTunes Store a iCloud.
Počiatočné nastavenie a konfigurácia
správca: Nakonfigurujte a nainštalujte účty, parametre, obmedzenia. Dá sa to urobiť bezdrôtovo pomocou MDM alebo cez USB pomocou Apple Configurator.	Používatelia: Používateľ dostane zariadenie so systémom iOS. Ak bol na počiatočné nastavenie zariadenia použitý Apple Configurator, nie je potrebná žiadna ďalšia konfigurácia používateľa. Prispôsobte sa pomocou Setup Assistant a zadajte svoje osobné Apple ID. Zaregistrujte sa v systéme MDM. Nastavenia a konfigurácia zariadenia sa automaticky stiahnu z MDM.
Distribúcia aplikácií
správca: Distribuovať vlastné aplikácie spoločnosti prostredníctvom iOS Developer Enterprise Program (iDEP). Distribuujte svoje vlastné firemné knihy ich umiestnením na webovom serveri alebo v systéme MDM. Nainštalujte server vyrovnávacej pamäte, aby ste urýchlili načítanie obsahu cez lokálnu sieť.	Používatelia: Stiahnite si a nainštalujte aplikácie vydané spoločnosťou. Aplikácie je možné inštalovať do zariadení používateľov automaticky.
Súčasné vedenie
správca: Pomocou MDM môže správca odosielať požiadavky na spravované zariadenia na presadzovanie pravidiel a zobrazovať upozornenia, keď sa použijú nevhodné aplikácie alebo obsah. Systém MDM tiež umožňuje uzamknúť zariadenie, resetovať heslo, na diaľku vymazať všetky kontrolované účty a dáta alebo vykonať úplné vymazanie zariadenia.	Používatelia: Zálohujte si svoje zariadenie do iTunes alebo iCloud, aby ste si uchovali dokumenty a iný osobný obsah. Ak dôjde k strate alebo krádeži zariadenia, používateľ ho môže nájsť pomocou funkcie Nájsť iPhone.

Všeobecné zariadenie

Ak sú zariadenia vo verejnej doméne alebo sa používajú na vykonávanie jednej úlohy (stáva sa to napríklad v reštauráciách či hoteloch), konfiguráciu zariadenia vykonáva najčastejšie IT správca sám bez toho, aby ju zveroval koncovým používateľom.

zapnuté bežné zariadenia ach, používatelia zvyčajne nemajú povolené inštalovať aplikácie alebo ukladať osobné údaje.
Zdieľané zariadenia sú zvyčajne zaregistrované v MDM alebo monitorované pomocou Apple Configurator. To vám umožní aktualizovať alebo obnoviť plnenie zariadenia, ak je zmenené používateľom.

Zodpovednosti správcu a používateľa za individuálne používanie zdieľaných zariadení:

Príprava infraštruktúry
správca: Posúďte svoju existujúcu infraštruktúru vrátane Wi-Fi, VPN, poštových serverov a kalendárových serverov. Preskúmajte, nájdite a nainštalujte systém MDM, ako je napríklad Správca profilov.	Používatelia:
Inštalácia a konfigurácia
správca: Rozbaľte a (ak je to potrebné) aplikujte inventárne čísla na zariadenia. Na konfiguráciu a ovládanie zariadení použite Apple Configurator. Použite Apple Configurator na registráciu zariadení pomocou MDM (voliteľné). Na nastavenie účtov, možností a obmedzení použite Apple Configurator alebo MDM.	Používatelia: V tejto fáze nie je potrebná žiadna akcia.
Distribúcia aplikácií
správca: Distribuujte svoje vlastné firemné aplikácie cez iOS Developer Enterprise Program (iDEP) pomocou Apple Configurator. Distribuujte svoje vlastné firemné knihy ich umiestnením na webovom serveri alebo v systéme MDM. Apple Configurator pracuje s knihami rovnako ako s aplikáciami.	Používatelia: V tejto fáze nie je potrebná žiadna akcia.
Súčasné vedenie
správca: Aktualizujte iOS na zariadeniach pomocou Apple Configurator. Pravidelne obnovujte predvolenú konfiguráciu zariadení pomocou Konfigurátor Apple. Pomocou MDM môžete posielať požiadavky na spravované zariadenia na presadzovanie pravidiel a zobrazovať upozornenia, keď sa použijú nevhodné aplikácie alebo obsah. Systém MDM tiež umožňuje uzamknúť zariadenie, resetovať heslo, na diaľku vymazať všetky kontrolované účty a údaje alebo vykonať úplné vymazanie zariadenia. Pravidelne zálohujte svoj Mac. Konfigurátor Apple. Systém MDM môže monitorovať zariadenia pomocou režimu jednej aplikácie.	Používatelia: V tejto fáze nie je potrebná žiadna akcia.

Príprava infraštruktúry

Výberom vhodné modely nasadenia, zhodnoťte svoju existujúcu infraštruktúru a uistite sa, že zvolená možnosť môže pomôcť vašej spoločnosti vyťažiť maximum zo zariadení iOS. iPhone a iPad sa integrujú do väčšiny štandardných podnikových IT prostredí. Môže však byť potrebné optimalizovať sieťové prostredie na podporu kľúčových technológií iOS.

Wi-Fi a sieťové pripojenie

Stabilný a spoľahlivý bezdrôtový prístup k sieti - požadovaný stav pre nastavenie a konfiguráciu iOS zariadení. Uistite sa Wi-Fi sieť nakonfigurovaný vo vašej spoločnosti je schopný vydržať pripojenie všetkých používateľov súčasne. Možno budete musieť nakonfigurovať porty proxy alebo brány firewall, ak nemáte prístup k aktivačným serverom spoločnosti Apple, službe iCloud alebo itunes obchod Obchod. Skontrolujte infraštruktúru VPN, aby ste sa uistili, že používatelia môžu bezpečne vzdialený prístup na firemné zdroje pomocou zariadenia so systémom iOS. Zvážte použitie vstavanej funkcie VPN on Demand v systéme iOS. V tomto prípade sa pripojenie VPN iniciuje iba v prípade potreby. Ak plánujete používať rozdelené pripojenia VPN aplikácií, uistite sa, že brány VPN podporujú túto funkciu a že ste si zakúpili dostatok licencií na pokrytie požadovaného počtu používateľov a pripojení.

Tiež skontrolujte, či je vaša sieťová infraštruktúra správne nakonfigurovaná pre Bonjour. Bonjour je založený na štandardoch sieťový protokol Apple, nevyžaduje sa žiadna konfigurácia. Bonjour umožňuje zariadeniam automaticky nájsť služby dostupné v sieti. Zariadenia IOS používajú Bonjour na pripojenie k tlačiarňam kompatibilným s AirPrint a k zariadeniam kompatibilným s AirPlay, ako je napríklad Apple TV. Niektoré aplikácie tiež používajú Bonjour na nájdenie iných zariadení na výmenu údajov. Ďalšie informácie o Wi-Fi a sieťovom pripojení pre podnikové nasadenia nájdete v technickej príručke k nasadeniu iOS. Popisuje sa v prílohe A – Infraštruktúra Wi-Fi bezdrôtové technológie a štandardy používané zariadeniami iOS a poskytuje informácie o plánovaní bezdrôtových sietí.

Mail, kontakty a kalendáre

Ak používate Microsoft Exchange, skontrolujte, či je ActiveSync aktuálny a nakonfigurovaný na podporu všetkých používateľov v sieti. Ak používate cloudové riešenie Office 365, uistite sa, že máte dostatok licencií na podporu očakávaného počtu pripojených zariadení iOS. Ak nemáte Exchange, iOS môže pracovať aj so servermi založenými na sieťové štandardy: IMAP, POP, SMTP, CalDAV, CardDAV a LDAP.

Správa mobilných zariadení (MDM)

Na bezdrôtové nastavenie a správu zariadení iOS potrebujete systém správy mobilných zariadení (MDM). MDM umožňuje organizácii bezpečne zaregistrovať zariadenia firemné prostredie, prispôsobiť a aktualizovať nastavenia parametrov cez bezdrôtová sieť, monitorovať dodržiavanie zásad, distribuovať démon platené aplikácie z App Store alebo vlastných aplikácií, diaľkovo mazať a blokovať ovládané
zariadení.

Predtým, ako sa rozhodnete pre riešenie, musíte pochopiť všetky funkcie a charakteristiky systémov MDM a rozhodnúť sa, ktoré možnosti riadenia sú pre vašu spoločnosť najdôležitejšie.

Okrem riešení vývojárov tretích strán, Apple ponúka svoje vlastné bezplatné riešenie MDM. Toto je správca profilu ( Správca profilu) súčasťou OS X Server. Správca profilov uľahčuje konfiguráciu zariadení iOS podľa technické požiadavky spoločnosti. Profile Manager obsahuje tri komponenty: webový administračný nástroj, samoobslužný portál pre používateľov, ktorí chcú zaregistrovať svoje zariadenie, a MDM server.

Server ukladania do vyrovnávacej pamäte

Caching Server je funkcia zabudovaná do OS X Server. Ona tvorí lokálna kópiačasto používaný obsah, často žiadaný z servery Apple, a tým vám umožňuje znížiť návštevnosť spojenú so sťahovaním obsahu do vašej siete. Caching Server urýchľuje sťahovanie a distribúciu softvér cez App Store, Mac App Store, iTunes Store a iBooks Store... Môže tiež ukladať aktualizácie softvéru pre rýchlejšie sťahovanie do zariadení so systémom iOS.

Podpora ITunes

Zariadenia so systémom iOS 5 alebo vyšším neskoršie verzie nevyžadujú povinné používanie iTunes, môžete však poskytnúť podporu, aby používatelia mohli aktivovať zariadenia, synchronizovať obsah alebo ukladať zálohy zariadení na počítači. iTunes podporuje niekoľko možností konfigurácie nasadenia, ktoré sú relevantné pre prípady použitia podnikových zariadení. iTunes vám predovšetkým umožňuje zamietnuť prístup k explicitnému obsahu, určiť zoznam online služieb, ktoré sú v iTunes povolené, povoliť alebo zamietnuť inštaláciu aktualizácií softvéru.

Pôvodné nastavenie

Po príprave infraštruktúry je potrebné distribuovať iOS zariadenia používateľom. Pôvodné nastavenie možno vykonať niekoľkými spôsobmi – všetko závisí od toho, kto zariadenia vlastní a aký model nasadenia si vyberiete. Pred spustením nasadenia preskúmajte všetky možnosti.

Asistent nastavenia

Vyzdvihnutím nového zariadenia ho môžu používatelia okamžite aktivovať, nakonfigurovať základné parametre a začať. S tým im pomôže Setup Assistant zabudovaný v iOS. Okrem základných nastavení môžu používatelia určiť aj preferované nastavenia: jazyk, umiestnenie, nastavenia Siri, iCloud, Nájsť môj iPhone. Setup Assistant tiež pomôže používateľovi vytvoriť osobné Apple ID, ak ho nemá.

Konfigurácia pomocou Apple Configurator

Ak je správa zariadení v rámci spoločnosti vykonávaná centrálne - IT oddelením, to znamená, že používatelia si nekonfigurujú zariadenia sami, môžete použiť Apple Configurator. Umožní vám rýchlu aktiváciu zariadení, nastavenie a aplikáciu konfigurácií a v budúcnosti poskytne aj možnosť ovládať zariadenia, inštalovať aplikácie a aktualizovať systém iOS. Apple Configurator je bezplatná aplikácia pre OS X,
ktorý si môžete stiahnuť z Mac App Store. Na vykonanie týchto úloh musia byť zariadenia pripojené k Macu cez USB. Okrem toho môžete použiť postup na obnovenie zo zálohy. Týmto sa do zariadenia pridajú všetky údaje aplikácie, použijú sa nastavenia a nastaví sa dizajn domovskej obrazovky.

Apple ID

Apple ID je identifikátor, ktorý sa používa na prihlásenie rôzne služby Apple: FaceTime, iMessage, iTunes Store, App Store, iBooks Store a iCloud. Tieto služby poskytujú používateľom prístup k veľkému množstvu funkcií, programov a materiálov, ktoré pomáhajú urýchliť pracovné úlohy, zvýšiť produktivitu a zlepšiť spoločná práca v spoločnosti. Ak chcete používať všetky tieto služby s maximálny úžitok, musíte mať každý používateľ svoj vlastný vlastný Apple ID.

Ak ho niekto nemá, používateľ si môže vytvoriť ID pred prijatím zariadenia alebo na to použiť asistenta nastavenia zabudovaného v systéme iOS. Toto je najjednoduchší spôsob, ako si vytvoriť Apple ID priamo z obrazovky vášho zariadenia. Pre Tvorba Apple ID kreditná karta nepotrebovať. Ak osobné nastavenie nevykonávajú používatelia (napríklad ako v prípade nasadzovania zdieľaných zariadení), aplikácie a obsah môžete inštalovať na viacero zariadení naraz pomocou Apple Configurator a Apple Administrator ID.

iCloud

iCloud umožňuje používateľom automaticky synchronizovať dokumenty a osobné údaje, ako sú kontakty, kalendáre, dokumenty a fotografie, a udržiavať ich aktuálne na viacerých zariadeniach. * Používatelia môžu tiež povoliť automatické zálohovanie svojho zariadenia iOS pri pripojení k sieti Wi-Fi a používať Nájdite iPhone a nájdite svoj chýbajúci alebo ukradnutý iPhone, iPad, Ipod Touch alebo Mac.

Niektoré služby, najmä Photostream, Bundle iCloud kľúče, iCloud Drive, Zálohovanie je možné deaktivovať použitím obmedzení, ktoré sa aktivujú buď manuálne na samotnom zariadení, alebo prostredníctvom konfiguračných profilov. Okrem toho je možné MDM nakonfigurovať tak, aby sa zabránilo spravovaným aplikáciám zálohovať ich údaje do iCloud. Zamestnanci tak budú môcť používať iCloud na osobné účely a zároveň im to zabráni ukladať firemné dáta do iCloudu. Údaje z firemných účtov, ako je Exchange, ako aj údaje uložené vo vlastných aplikáciách spoločnosti, sa tiež nezálohujú do iCloud.

Poznámka: ICloud nie je dostupný vo všetkých regiónoch sveta. Funkcie ICloud sa môže líšiť v závislosti od regiónu.

Konfigurácia a správa

Zariadenia sú teda pripravené na použitie. Ďalej máte veľa možností na konfiguráciu a kontrolu prístupu k firemné služby... Pracovníci IT môžu distribuovať konfiguračné profily alebo bezdrôtovo konfigurovať zariadenia pomocou MDM. Pre spravované zariadenia existujú tiež pridané vlastnosti konfigurácia.

Konfiguračné profily

Konfiguračný profil je súbor XML, ktorý možno použiť na informovanie zariadenia s Potrebný iOS nastavenie. Konfiguračné profily automatizujú konfiguráciu nastavení, poverení, obmedzení a prístupových práv. Konfiguračné profily môžu byť odoslané do zariadenia pomocou e-mail, stiahnuť z webovej stránky alebo nainštalovať na iOS zariadenia cez Apple Configurator.

Ak potrebujete konfigurovať veľké množstvo zariadení naraz alebo ak uprednostňujete konfiguráciu s minimálnym zásahom cez bezdrôtovú sieť, môžete distribuovať konfiguračné profily pomocou MDM.

Konfigurácia zariadení pomocou systému MDM

MDM-systém (systém správy mobilných zariadení - Mobile Device Manažérsky systém) umožňuje spoločnosti bezpečne zaregistrovať a nakonfigurovať osobné a firemné zariadenia zamestnancov v podnikovom prostredí. So zavedeným MDM môže správca IT (správca EFB) konfigurovať a aktualizovať nastavenia, presadzovať firemné zásady, na diaľku vymazať údaje a uzamknúť spravované zariadenia.

Systém MDM tiež uľahčuje distribúciu, prispôsobenie a správu vlastných aplikácií vašej spoločnosti. Ak chcete spravovať zariadenia, musia byť zaregistrované na serveri MDM pomocou registračného profilu.
Keď správca spustí politiku, funkciu alebo príkaz MDM, zariadenie iOS bude o tejto akcii informované prostredníctvom Služba Apple Push Notification Service (APN) a môže sa pripojiť priamo k serveru MDM prostredníctvom zabezpečeného pripojenia. V prítomnosti sieťové pripojenie zariadenia môžu prijímať príkazy APN kdekoľvek na svete. Dôverné a súkromné ​​informácie sa však neprenášajú prostredníctvom APN.

Monitorované zariadenia

Riadené zariadenia - riadené zariadenia, kontrolované zariadenia.

Ovládanie rozširuje možnosti správy zariadení, vo vlastníctve spoločnosti: pre tieto budete môcť nastaviť dodatočné obmedzenia napríklad zakázať iMessage a Game Center alebo zabrániť používateľovi vykonávať zmeny na svojich účtoch.

V predvolenom nastavení sú všetky zariadenia so systémom iOS nemonitorované. Na správu ďalších nastavení a obmedzení je možné kombinovať ovládanie s diaľkové ovládanie cez MDM. Pri používaní programu registrácie zariadenia (DEP) je možné počas konfigurácie zariadenia povoliť monitorovanie cez bezdrôtovú sieť. Prípadne to možno vykonať pomocou Apple Configurator.

Konfigurátor Apple

Apple Configurator je bezplatná aplikácia pre OS X, ktorú si môžete stiahnuť z Mac App Store. Umožňuje správcovi zabezpečiť a nakonfigurovať viacero zariadení iOS naraz cez pripojenie USB pred ich odovzdaním používateľom. Pomocou tohto nástroja môžu IT pracovníci rýchlo nastaviť a aktualizovať iOS pre Vysoké číslo zariadenia, nastaviť možnosti a obmedzenia zariadenia, nainštalovať aplikácie a obsah.
Apple Configurator je ideálny pre scenáre zdieľania zariadení so systémom iOS, kde IT potrebuje udržiavať zariadenia aktuálne, aby sa zaistilo, že majú správne nastavenia, zásady a požadované aplikácie, požadované údaje boli uložené. Skôr ako budete môcť použiť MDM na správu nastavení, pravidiel a aplikácie, môžete povoliť ovládanie na zariadeniach pomocou Apple Configurator, aby ste mohli
nastaviť ďalšie obmedzenia.

V roku 2015, súčasne s vydaním operačného systému iOS9, vytvoril Apple Nová verzia Konfigurátor - Apple Configurator 2, ktorý je veľmi odlišný od prvej verzie.

Distribúcia aplikácií

IOS Developer Enterprise Program

Každá spoločnosť bude môcť vyvíjať svoje vlastné iOS aplikácie programy pre iOS Vývojársky podnikový program. Tento program poskytuje úplný, integrovaný pracovný postup na vývoj, ladenie a distribúciu aplikácií pre iOS medzi ľuďmi v organizácii.
Zároveň všetky aplikácie vyvinuté pre interné použitie nie sú umiestnené v App Store, nie sú kontrolované, nie sú schválené. spoločnosťou Apple a nie sú umiestnené na jej serveroch. Pre distribúciu vlastnej aplikácie používateľom ju môžete buď hostiť na najbežnejšom internom webovom serveri (ale vždy s podporou HTTPS a prítomnosťou certifikátu SSL od autorizovanej certifikačnej autority, certifikát s vlastným podpisom nebude fungovať!), Alebo použite systému tretích strán MDM alebo systém správy aplikácií.

Medzi výhody správy natívnych aplikácií prostredníctvom MDM patrí možnosť vzdialene konfigurovať aplikácie, spravovať verzie, povoliť jednotné prihlásenie, nastaviť pravidlá sieťový prístup, vrátane samostatného pripojenia aplikácií k VPN, povoliť alebo zakázať možnosť exportu dokumentov. Aké bude riešenie
najvhodnejšie pre vašu spoločnosť bude závisieť od konkrétnych požiadaviek, infraštruktúry, úrovne správy aplikácií.

Inštalácia aplikácií a sťahovanie obsahu pomocou Apple Configurator

Okrem počiatočnej prípravy a nastavenia možno Apple Configurator použiť na inštaláciu aplikácií a sťahovanie obsahu. Najčastejšie sa to robí, keď sa Apple Configurator používa na ovládanie zariadenia, ktoré používatelia nemôžu konfigurovať. Pri konfigurácii zariadení cez Apple Configurator môžete inštalovať bezplatné aplikácie, platené aplikácie VPP, interné aplikácie a nahrávať dokumenty.
Môžete tiež získať dokumenty z určených iOS zariadenia... Pri získavaní a aktualizácii dokumentov je postup rovnaký ako pri výmene dokumentov importovaním a exportovaním dokumentov v iTunes.

Súčasné vedenie

Zariadenia sú pripravené, používatelia začali pracovať. V tomto bode máte dostatok príležitostí spravovanie spravovaných zariadení životný cyklus... Predovšetkým si od nich môžete vyžiadať informácie a posielať príkazy súvisiace s bezpečnosťou, ako napríklad príkaz na vzdialené vymazanie.

Dopyty

Server MDM môže vyhľadávať zo zariadení rôzne informácie... To zahŕňa informácie o hardvér: sériové číslo, UDID zariadenia, MAC adresa pre Wi-Fi a informácie o softvéri: verzia pre iOS a podrobný zoznam aplikácie nainštalované v zariadení. Tieto informácie pomáhajú zabezpečiť, aby pracovali iba používatelia
so schválenými aplikáciami.

Príkazy

Ak je zariadenie pod dohľadom, server MDM mu môže posielať rôzne administratívne príkazy vrátane zmeny konfiguračných parametrov bez zásahu používateľa, vzdialeného uzamknutia zariadenia, vymazania údajov z neho a resetovania hesla uzamknutia, ak si ho používateľ nepamätá. Server MDM môže tiež inštruovať zariadenie so systémom iOS, aby zapol prehrávanie videa AirPlay s prenosom obrazu do niektorých konkrétne zariadenie alebo vypnite aktuálnu reláciu AirPlay.

Spravované aplikácie

Organizácie často potrebujú distribuovať aplikácie, aby zvýšili produktivitu zamestnancov. Každá spoločnosť zároveň potrebuje sledovať, ako sa aplikácie pripájajú k interným zdrojom a zabezpečiť bezpečnosť firemných dát v prípade, že používateľ zmení prácu. IOS App Management umožňuje spoločnosti distribuovať bezplatné aplikácie App Store a natívne aplikácie na interné použitie cez bezdrôtovú sieť pomocou MDM. Tento prístup poskytuje správna rovnováha medzi ochranou firemných údajov a ochranou osobné aplikácie a používateľské údaje.

Spravované aplikácie je možné odinštalovať na diaľku pomocou servera MDM. Ak zrušíte registráciu v MDM, spravované aplikácie sa tiež odinštalujú. Odstránením aplikácie sa vymažú všetky údaje, ktoré sú s ňou spojené. Ak aplikácia zostane prepojená s používateľom prostredníctvom programu VPP alebo ak používateľ uplatní kód prostredníctvom svojho osobného Apple ID, aplikáciu možno znova stiahnuť z App Store, ale už ju nebude spravovať MDM. Takže systém iOS a MDM systém spolu poskytujú ďalšie možnosti na správu aplikácií, zaistenie bezpečnosti a zlepšenie kvality používateľského zážitku.

• Ovládanie diváka
  Toto obmedzenie pomáha chrániť podnikové údaje určením, ktoré aplikácie a účty možno použiť na prezeranie dokumentov a príloh. Pracovníci IT (správcovia EFB) môžu prispôsobiť zoznam aplikácií dostupných na table exportu. To vám umožní zabezpečiť, aby sa pracovné dokumenty otvárali iba v podnikových aplikáciách a osobné doklady- neotvoril sa v riad. Tieto zásady sa vzťahujú aj na poskytovateľov dokumentov tretích strán a tretie strany softvérové ​​klávesnice pre iOS 8.

• Konfigurácia aplikácií
  Počas vývoja aplikácie môžete určiť, ktoré voľby môžu byť povolené, ak je aplikácia nainštalovaná ako riadená. Tieto možnosti konfigurácie je možné nastaviť pred alebo po inštalácii riadenej aplikácie. Napríklad IT oddelenie môže nastaviť množinu predvolených nastavení v aplikácii Sharepoint, takže používateľ nemusí manuálne konfigurovať nastavenia servera.

• Režim jednej aplikácie
  Pomáha používateľovi, aby sa nerozptyľoval od práce. Zariadenie so systémom iOS je možné nakonfigurovať tak, aby na ňom spúšťala iba jednu aplikáciu. Vývojári môžu túto funkciu povoliť aj v aplikáciách, takže režim jednej aplikácie je možné zapínať a vypínať nezávisle.

• Zakázať zálohovanie
  Toto obmedzenie bráni spravovaným aplikáciám v zálohovaní údajov do iCloud alebo iTunes. Vypnutím zálohovania zabránite spravovanej aplikácii, aby mohla obnoviť údaje, ak je odinštalovaná prostredníctvom MDM a potom znovu nainštalovaná používateľom.

Možnosti podpory

Apple ponúka niekoľko programov a možností podpory pre používateľov iOS a IT administrátorov.

Podpora AppleCare OS

AppleCare OS Support poskytuje vášmu IT oddeleniu podnikovú podporu pre nasadenie iOS, OS X a OS X Server. Pomoc je poskytovaná telefonicky a e-mailom. Možnosť priameho kontaktu technikov V prípade akýchkoľvek problémov s integráciou, migráciou alebo pokročilým serverom s podporou AppleCare OS môžu byť IT pracovníci produktívnejší pri nasadzovaní, správe a riešení problémov so zariadeniami.

Plán podpory AppleCare Help Desk

AppleCare Help Desk Support poskytuje prioritný telefonický prístup k starším technikom podpory Apple. Navyše získate súpravu nástrojov na diagnostiku a riešenie problémov s hardvérom Apple, ktoré pomôžu veľkým organizáciám lepšie spravovať zdroje, zlepšiť časy odozvy a znížiť náklady na školenia. Podpora AppleCare Help Desk vám poskytuje neobmedzený prístup, ktorý vám pomôže diagnostikovať a riešiť problémy s hardvérom, softvérom a zariadeniami iOS.

AppleCare pre používateľov zariadení so systémom iOS

Každé zariadenie so systémom iOS sa dodáva s jednoročnou obmedzenou zárukou a bezplatnou telefonickou podporou po dobu 90 dní od dátumu zakúpenia. Službu je možné predĺžiť až na dva roky od dátumu zakúpenia pomocou AppleCare + pre iPhone, AppleCare + pre iPad alebo AppleCare Protection Plan (APP) pre iPod touch. S otázkami sa môžete obrátiť na špecialistov spoločnosti Apple technická podpora tak často, ako chcete. Apple tiež ponúka pohodlné možnosti služby, v prípade potreby opravy zariadení. Okrem toho existujú plány AppleCare + pre iPhone a AppleCare + pre iPad, ktoré je možné opraviť dvakrát. pokazené zariadenie za zanedbateľný poplatok.

Program IOS Direct Service

AppleCare + Solution a AppleCare Protection Plan profitujú z programu iOS Direct Service Program. Pomocou tohto programu môže váš tím podpory skontrolovať problémy v zariadeniach bez toho, aby kontaktoval AppleCare alebo ho navštevoval Apple obchod... V prípade potreby môže organizácia priamo objednať nový iPhone, iPad, iPod touch alebo dodané príslušenstvo na výmenu chybného.