| 27 марта 2021 г. — 4:00 PT
Apple@Work представляется вам VMware Workspace ONE, настоящей платформой унифицированного управления конечными точками, которая управляет всеми типами устройств на всех платформах для всех сценариев использования, включая macOS и iOS. Попробуйте бесплатно.
Несколько недель назад я рассмотрел, что, по моему мнению, Apple сделает с FleetSmith в долгосрочной перспективе, и почему другим поставщикам MDM не стоит беспокоиться о том, что Apple предложит бесплатное решение, поскольку Apple в 2021 году *полюбит* регулярную подписку от корпоративных клиентов. Я слышал, что Apple полностью перестраивает свои API MDM, и это приобретение может быть частью этого. Так что же Apple нужно сделать с MDM в будущем, чтобы лучше конкурировать с Google Chromebook в K–12 и Windows в корпоративной среде? Давайте разберемся!
О Apple @ Work: Брэдли Чемберс управляет корпоративной ИТ-сетью с 2009 года. Благодаря своему опыту развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративными Wi-Fi сетями, сотнями Mac и сотнями iPad, Брэдли расскажет о способах развертывания Apple-устройств менеджерами Apple IT, построении сетей для их поддержки, обучении пользователей, историях из окопов управления ИТ, а также о том, как Apple может улучшить свои продукты для ИТ-отделов.
Оглавление
Мгновенное применение политики
Одной из текущих проблем внедрения MDM в Apple является то, что при применении изменений они не всегда происходят мгновенно. Иногда происходит, а иногда нет. В ChromeOS устройства должны быть подключены к Интернету, поэтому они всегда слушают новые изменения Google. Устройства iOS и macOS, хотя и работают в автономном режиме, как правило, всегда будут онлайн в корпоративной среде.
Поддержка внутриигровых покупок
Я уже некоторое время прошу о поддержке внутриигровых покупок (IAP) в корпоративной среде, и я буду продолжать просить, пока она не появится. Поскольку все больше приложений переходят на подписки и другие IAP-функции, для Apple будет важно найти способ, чтобы школы и предприятия могли ими воспользоваться.
Я представляю себе IAP с Программой массовых покупок, где организация либо приобретает определенное количество подписок или тип IAP. Затем будет способ для MDM назначать IAP/подписку устройству, как они это делают с приложением. У нас уже есть «назначение приложений по устройству», поэтому технология существует для расширения на IAP. Когда пользователь захочет обновить, он найдет историю покупок устройства и восстановит функциональность.
Встроенная удаленная поддержка
В мире, где все сотрудники работают удаленно, официальный API для удаленной поддержки через MDM Apple был бы очень кстати. Несколько поставщиков предлагают свой вариант удаленной поддержки рабочего стола для Apple. Тем не менее, я хотел бы, чтобы Apple использовала свою существующую технологию удаленного рабочего стола и тесно интегрировала ее в свой API MDM, чтобы это был простой способ для всех организаций иметь удаленный доступ. Тем не менее, у пользователей будет четкое понимание того, когда/где кто-то из их ИТ-отдела может подключиться удаленно. Apple уже создала основу для этого, добавив поддержку удаленного управления Apple Classroom для школ.
Для управляемых устройств iOS я мог бы видеть возможность всегда разрешать удаленные подключения без какого-либо взаимодействия с конечным пользователем, если устройство находится в киосковом режиме. Для macOS должны быть более гранулированные элементы управления для защиты конфиденциальности конечного пользователя. Apple могла бы реализовать оповещение, которое появлялось бы и гласило бы примерно следующее: *»ИТ-отдел вашей компании запрашивает удаленный доступ к вашему Mac, хотите ли вы одобрить подключение?»* Apple должна внедрить технологию, которая отключает все веб-камеры и микрофоны, а также скрывает все личные данные, хранящиеся в iCloud, такие как:
- Фото iCloud
- Закладки
- Обои рабочего стола
- Файлы в iCloud Drive
- iMessage
- Некорпоративная электронная почта
Итоги по будущему MDM API Apple
Решение Apple создать API для своего протокола MDM дало возможность многим замечательным компаниям, которые предлагают уникальные решения. Компании, такие как Jamf, JumpCloud, Addigy, Kandji, Mosyle и другие, имеют уникальные подходы к лучшему управлению устройствами Apple, поэтому будущее светло для корпоративных клиентов, которые развертывают и управляют устройствами Apple, и до тех пор, пока API будут продолжать развиваться, они станут еще лучшим корпоративным устройством.
Apple@Work представляется вам VMware Workspace ONE, настоящей платформой унифицированного управления конечными точками, которая предоставляет вам инструменты для управления всем жизненным циклом macOS и iOS. Вы можете значительно улучшить опыт сотрудников, развертывая Macs по воздуху с помощью Workspace ONE и Apple Business Manager, что приведет к нулевому взаимодействию для ИТ. Попробуйте бесплатно.