| 6 февраля 2021 г. — 6:00 PT
Apple @ Work представлен Kandji, решением MDM, разработанным специально для организаций, работающих на Apple. Kandji — это современная облачная платформа для централизованного управления и защиты ваших устройств Mac, iPhone, iPad и Apple TV, которая экономит ИТ-специалистам бесчисленные часы ручной работы благодаря таким функциям, как шаблоны соответствия в один клик и более 150 готовых автоматизаций, приложений и рабочих процессов. Запросить доступ.
На прошлой неделе я начал серию «Возвращение к основам» по управлению устройствами Apple в корпоративном секторе и образовании K–12. На этой неделе мы рассмотрим Apple School Manager и Apple Business Manager, выяснив, какую роль они играют в управлении вашими устройствами.
О Apple @ Work: Брэдли Чемберс управляет корпоративной ИТ-сетью с 2009 года. Благодаря своему опыту развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративным Wi-Fi, сотнями Mac и сотнями iPad, Брэдли расскажет о способах развертывания устройств Apple ИТ-менеджерами, построения сетей для их поддержки, обучения пользователей, историях из «окопов» ИТ-управления и о том, как Apple могла бы улучшить свои продукты для ИТ-отделов.
Apple School Manager (ASM) и Apple Business Manager (AMB) — это относительно новые компоненты экосистемы управления Apple. Это переработанная версия программы Apple Device Enrollment Program (DEP) и программы Volume Purchase Program (VPP). Это единый портал для управления вашими приложениями, книгами, решениями для управления мобильными устройствами, связанными с вашей учетной записью, и устройствами под вашим наблюдением. Ваше решение MDM также будет подключено к ASM/ABM для обработки лицензий на приложения после покупки.
Корпоративные покупки приложений
ASM и ABM — это централизованные места для организации, где можно покупать и управлять всеми корпоративными приложениями через iOS App Store и Mac App Store. Они не взаимодействуют со сторонними приложениями, не продаваемыми через платформы Apple. Многие организации в значительной степени полагаются на iOS App Store, поскольку это единственное место, где можно получить приложения для iOS. Большинство организаций упаковывают свои приложения для Mac и развертывают их непосредственно на своих устройствах через MDM.
Следует помнить, что ASM и ABM не поддерживают покупки внутри приложений, поэтому любые развертываемые вами приложения должны быть бесплатными, с предоплатой или лицензироваться в другом месте, чтобы ваши сотрудники могли войти в систему.
Сервер управления устройствами
Apple School and Business Manager является критически важной частью построения модели развертывания с нулевым касанием, поскольку он связан с серверами активации Apple. Когда устройства, принадлежащие организации, распаковываются и начинают процесс настройки, они связываются с серверами активации Apple. Если они являются частью парка устройств организации, им предлагается зарегистрироваться на сервере MDM компании.
Когда устройства приобретаются через учетную запись вашей компании в Apple, серийные номера автоматически назначаются вашей учетной записи ASM или ABM. Если вы не хотите, чтобы они были привязаны к вашему MDM, вам нужно будет освободить их. Как только устройство будет удалено из вашей учетной записи, оно будет функционировать как обычное устройство. После освобождения Mac их нельзя будет добавить снова. Устройства iOS можно добавить обратно с помощью Apple Configurator 2.5 или более поздней версии.
Вы также можете разрешить серверу MDM удалять устройства. Этот метод не требует входа в ASM или AMB. Эта функция включена по умолчанию при добавлении сервера MDM в вашу учетную запись. Вы можете отключить эту функцию, сняв флажок с любого нового или существующего сервера MDM.
Управляемые Apple ID
ASM и ABM также являются местами, где вы управляете Apple ID вашей организации. Управляемые Apple ID функционируют во многом как обычные Apple ID, но организация контролирует их. Однако некоторые функции, доступные с обычными Apple ID, недоступны с управляемыми Apple ID. Например, Apple Pay, iCloud Mail, приложение «Дом» и Sidecar. К сожалению, устройства не могут иметь несколько Apple ID, поэтому конечные пользователи не могут использовать свой личный Apple ID для некоторых функций, а корпоративный — для других.
Существует несколько способов создания управляемых Apple ID. Вы можете создавать их вручную, подключать ASM/ABM к Azure Active Directory, синхронизировать с системой учета студентов или загружать через SFTP.
Итоги по Apple School Manager и Apple Business Manager
ASM и ABM являются жизненно важными частями корпоративной стратегии Apple. Хотя это относительно новые платформы, Apple проделала отличную работу по интеграции процесса покупок со стратегией управления устройствами, и это первый шаг к построению надлежащей стратегии управления Apple.
Apple @ Work представлен Kandji, решением MDM, разработанным специально для организаций, работающих на Apple. Kandji — это современная облачная платформа для централизованного управления и защиты ваших устройств Mac, iPhone, iPad и Apple TV, которая экономит ИТ-специалистам бесчисленные часы ручной работы благодаря таким функциям, как шаблоны соответствия в один клик и более 150 готовых автоматизаций, приложений и рабочих процессов. Запросить доступ.