| 15 декабря 2018 г. — 6:00 PT
В преддверии нового года я размышляю о том, как Apple могла бы улучшить развертывание macOS и iOS в моей школе. В октябре я писал о том, что Google скоро добавит функцию LDAP в свой продукт G-Suite. В то время мы не знали, как будет формироваться ценообразование для K–12, но за последующие недели мы узнали, что это бесплатно. Если вы не знаете, что такое LDAP, то это способ для приложений запрашивать информацию из другого каталога для заполнения учетных записей пользователей в другом месте. Это избавляет ИТ-отделы (и пользователей) от необходимости поддерживать несколько пользовательских групп.
Как это влияет на Apple? Что ж, они выбрали другой подход к заполнению данных. Для школьных округов они начали предлагать синхронизацию с системами учета успеваемости (SIS). Однако в настоящее время они поддерживают лишь несколько таких систем. Хотя подход Apple является современным решением этой проблемы (LDAP — устаревшая технология), я не думаю, что они полностью решили ее.
О рубрике «Making The Grade»: Каждую субботу Брэдли Чемберс публикует новую статью об Apple в образовании. Он управляет устройствами Apple в образовательной среде с 2009 года. Основываясь на своем опыте развертывания и управления сотнями Mac и iPad, Брэдли расскажет о том, как продукты Apple работают в масштабе, поделится историями из реальной практики управления ИТ-инфраструктурой и предложит способы улучшения продуктов Apple для студентов.
Очевидно, что Apple не собирается создавать конкурента G-Suite или Office 365 в ближайшее время, но я думаю, что у них есть возможности для снижения нагрузки на ИТ-отделы по управлению данными, что, в свою очередь, поможет продать больше Mac, iPad и iPhone. Как ИТ-специалист, я уделяю большое внимание простоте развертывания и управления при рассмотрении новых типов устройств.
Включить единый вход для G-Suite и Office 365
Хотя такие компании, как JAMF, разрабатывают решения для помощи при первоначальной настройке, я думаю, Apple могла бы улучшить их, предлагая автоматизированную настройку «из коробки» с решениями для идентификации Google и Microsoft.
Я бы хотел видеть веб-портал для создания управляемых Apple ID на основе моего каталога G-Suite. Когда пользователи получают новые устройства, они войдут в G-Suite на первом экране, используя свои корпоративные учетные данные электронной почты. Устройство будет настроено автоматически (вход в приложение электронной почты, загрузка/вход в корпоративные приложения и т. д.), а также будет выполнен вход в iCloud и включено резервное копирование.
Хотя может показаться, что это невозможно, чтобы увидеть входы G-Suite и Microsoft во время настройки macOS и iOS, для корпоративных развертываний эти сервисы являются отправной точкой.
Включить синхронизацию идентификационных данных с Apple School Manager
Хотя об этом ходили слухи (и это было обнаружено на австралийской странице Apple IT в течение нескольких часов), возможность синхронизации с G-Suite и Office 365 с управляемыми Apple ID через Apple School/Business Manager сделает продукты Apple еще проще в развертывании. В настоящее время Apple School Manager ограничен синхронизацией с несколькими системами учета успеваемости, но факт остается фактом: G-Suite и Office 365 по-прежнему являются основными профилями, которые создаются в первую очередь для студентов и сотрудников. Поэтому, даже если возможна синхронизация с SIS, предприятия остаются не у дел.
Эти управляемые Apple ID могут использоваться для покупки приложений из Mac App Store, входа в такие сервисы, как iCloud Drive Desktop and Document (возможно, с дополнительным контролем политики хранения) и многое другое. Учетная запись iCloud необходима для отличной работы macOS и iOS, и упрощение ее создания/управления могло бы значительно помочь.
Включить двойной вход в iCloud
В iOS все сильно привязано к iCloud, что отлично подходит для личных учетных записей. Для сотрудников, использующих iOS в бизнес-среде, становится трудно разделять личные и корпоративные данные.
Я могу представить систему, в которой ИТ-менеджеры из консоли MDM могут определять, какие предустановленные приложения хранят данные в личном iCloud или в рабочем iCloud/управляемом Apple ID. Эта функция может распространяться и на iMessage/eSim. Я вижу, что сообщения iMessage, отправленные на личное устройство Apple, будут иметь набор политик по сравнению с корпоративным (протоколы удаления и т. д.). Скорее всего, я расширю эту идею в будущей статье, поскольку считаю, что у Apple здесь много возможностей.
Что вы думаете? Есть ли другие области, в которых Apple могла бы упростить управление и развертывание macOS и iOS? Обсудим в комментариях.
Посетите 9to5Mac на YouTube, чтобы узнать больше новостей об Apple: