Zobacz wszystkie posty

Endpoint Management | Mobile Device Management

Zarządzanie systemami Apple w całej firmie — dlaczego warto korzystać z DEP i VPP?

30. listopada 2020, Avatar of Alexander SpatzigAlexander Spatzig

„Chcemy, żebyś zarządzał systemami Apple w naszej sieci korporacyjnej!” 
Nie tak dawno temu taka deklaracja z pewnością wprawiłaby administratora IT w zły nastrój.  Na szczęście w ostatnich latach sytuacja zmieniła się na lepsze, a urządzenia z logo Apple można obecnie łatwo zintegrować z korporacyjnymi systemami zarządzania IT za pomocą rozwiązań z zakresu ujednoliconego zarządzania punktami końcowymi (UEM), takich jak nasz pakiet baramundi Management Suite (bMS).

W pigułce

  • Systemy Apple dobrze integrują się z korporacyjnym IT, zwłaszcza z DEP i VPP, co ułatwia integrację i konfigurację tych urządzeń.
  • Rejestracja wymaga ID Apple dla firmy i zaangażowania autoryzowanego sprzedawcy Apple.
  • Już zakupione urządzenia można następnie zintegrować za pośrednictwem DEP, jeśli dostawca jest częścią łańcucha zaufania.
  • Integracja umożliwia łatwe zarządzanie urządzeniami z systemami macOS i iOS w przedsiębiorstwie.
     

Integracja ta co najmniej upraszcza życie administratorów IT w zakresie podstawowego zarządzania urządzeniami Apple. Pakiet bMS z naszymi modułami z zakresu zarządzania urządzeniami mobilnymi, czyli Mobile Device Management (MDM), umożliwia osiągnięcie tego celu, ale może też pozwolić na znacznie więcej, gdy klient uczestniczy w realizowanych przez firmę Apple programach Device Enrollment Program (DEP) oraz Volume Purchase Program (VPP).

VPP dla aplikacji - DEP dla konfiguracji

VPP to dla organizacji najprostszy sposób na zakup aplikacji w dużych ilościach. DEP wspiera z kolei szybką konfigurację i wdrażanie nowych urządzeń, a także długoterminowe zarządzanie nimi. Dlatego też zdecydowanie zalecamy naszym klientom zgłoszenie się do obu programów w witrynie Apple.
Oto podsumowanie zalet obu programów:

  • Automatyczne rozpoznawanie i inwentaryzacja wstępnie zarejestrowanych urządzeń z systemami iOS i macOS przez pakiet bMS już przy pierwszym uruchomieniu
  • Spersonalizowana konfiguracja urządzeń mobilnych dla każdego użytkownika za pośrednictwem rozwiązania z zakresu zarządzania urządzeniami mobilnymi, czyli MDM
  • Administracja w „trybie nadzorowanym” w celu usunięcia niepotrzebnych aplikacji zainstalowanych fabrycznie lub modyfikacji ustawień domyślnych bez potrzeby interwencji użytkownika.
  • Instalacja lub usuwanie aplikacji bez potrzeby stałego nadzoru
  • Blokowanie określonych aplikacji lub usług bądź ustawianie ograniczeń dla nich zgodnie z polityką firmy. Można zablokować lub precyzyjnie dostosować dostęp do iCloud lub iTunes, App Store, Game Center i/lub gier wieloosobowych, dostęp aplikacji do kamery lub mikrofonu itd.
  • Uproszczony zakup dużych ilości aplikacji, wdrażanie ich i zarządzanie nimi
  • Obsługa „rejestracji użytkowników” urządzeń mobilnych Apple umożliwiająca użytkownikowi włączenie osobistego iPhone’a lub iPada użytkowanego w ramach programu BYOD do firmowego systemu MDM, dzięki czemu może on bezpiecznie korzystać z firmowych aplikacji i danych. Użytkownicy mogą również w dowolnym momencie usunąć swoje urządzenie z zarządzania IT — dane firmowe są wówczas automatycznie usuwane z niego bez naruszania danych, aplikacji lub ustawień prywatnych
  • Ścisłe oddzielenie danych osobistego konta i zakupów Apple ID użytkownika od danych konta firmowego i licencji służbowych
  • Urządzenia zarządzane przez system MDM nie mogą zostać usunięte i są chronione przed utratą i kradzieżą

Rejestracja w programach DEP i VPP powoduje wygenerowanie Apple ID dla firmy, więc należy jej dokonywać za pomocą ogólnego firmowego adresu e-mail, który nie jest powiązany z żadnym konkretnym użytkownikiem, np. zespol.wsparcia@baramundi.com. Apple zapewnia uwierzytelnianie dwuskładnikowe, aby zapobiec nieautoryzowanemu dostępowi do konta i potencjalnym nadużyciom. Obiema usługami można zarządzać w usłudze Apple Business Manager.

Szybkie testowanie, bezpieczny łańcuch dostaw: czas potrzebny na integrację urządzeń

Autoryzowany dealer urządzeń i aplikacji Apple, z którego usług zdecydowała się skorzystać organizacja, również musi zostać zintegrowany z procesem rejestracji urządzeń. Jest to konieczne, ponieważ DEP zależy od tego „łańcucha zaufania”, aby zapewnić bezpieczeństwo.
Utworzenie Apple ID zajmuje zaledwie minutę, ale weryfikacja konta może zająć trochę czasu. Zazwyczaj następuje to w ciągu kilku godzin lub dni, ale w rzadkich przypadkach może potrwać kilka tygodni. Niektórzy dealerzy Apple pobierają również opłaty za każde urządzenie, jednorazową opłatę zryczałtowaną lub ich połączenie.Nie warto dać się zniechęcić tym drobnym niedogodnościom, ponieważ oba programy oferują znaczącą wartość długoterminową! Jest ona związana m.in. ze zwiększonym bezpieczeństwem firmowych urządzeń sieciowych i zakupów IT, co w dzisiejszych czasach nie jest trywialnym problemem. Wartość okazuje się jeszcze większa, gdy dostępne rozwiązania wykorzysta się do prostszego, szybszego i efektywniejszego zarządzania wszystkimi systemami Apple i urządzeniami mobilnymi w sieci. Dlatego właśnie trzymamy się naszych zaleceń dotyczących korzystania z obu programów Apple.

Zintegruj programy Apple: skorzystaj z możliwości prostego połączenia z VPP i DEP

Integracja programów Apple z pakietem bMS jest bardzo prosta. Do integracji z bMS wystarczą dwa tokeny — jeden dla VPP i drugi dla DEP. Oto krótki opis tej procedury:

Integracja tokenów DEP i VPP w pakiecie bMS
Integracja tokenów DEP i VPP w pakiecie bMS

Wcześniej zakupione urządzenia (z niemal dziesięciu ostatnich lat — od marca 2011 r.) również można również można połączyć z pakietem bMS za pośrednictwem DEP ze skutkiem wstecznym, pod warunkiem że dealerzy lub dostawcy, u których dokonano zakupu tych produktów, wspierają program i należą do „łańcucha zaufania”.
Po wykonaniu tych zadań administracyjnych nic nie stoi na przeszkodzie, aby zacząć korzystać z niezwykle prostej, zintegrowanej administracji urządzeniami z systemami macOS i iOS w firmowej sieci.

Zautomatyzuj procesy robocze

Ujednolicone zarządzanie punktami końcowymi (Unified Endpoint Management, UEM) umożliwia kompleksową konfigurację i kontrolę wszystkich urządzeń końcowych w infrastrukturze IT — od komputerów i laptopów po smartfony i tablety — za pośrednictwem centralnej platformy. Z naszego bezpłatnego webinaru dowiesz się, jak automatyzować zarządzanie klientami, wykrywać i eliminować luki w zabezpieczeniach oraz upraszczać zarządzanie licencjami. Zarejestruj się teraz i odkryj innowacyjne rozwiązania dla swojego Działu IT.

Zgłoś się na webinar o UEM już teraz

Zobacz wszystkie posty

Czytaj więcej

Wpisy 1 do 3 z 3

baramundi software GmbH
 Forschungsallee 3
86159 Augsburg, Germany

+48 735 91 44 54
info(at)baramundi.com

Newsletter

Zapisz się do naszego darmowego anglojęzycznego newslettera już teraz i bądź na bieżąco!

Do rejestracji
Przejrzyj stronę
Stopka redakcyjna | Polityka prywatności | OWH | Odniesienie do płci
© 2024 baramundi software GmbH. All rights reserved.

Jak możemy Ci pomóc?

+48 735 91 44 54

info(at)baramundi.com

30-dniowa wersja testowa Rejestracja do newslettera