Apple @ Work представляет собой Kandji, решение MDM, созданное специально для организаций, работающих на Apple. Kandji — это современная облачная платформа для централизованного управления и защиты устройств Mac, iPhone, iPad и Apple TV, позволяющая сэкономить бесчисленные часы ручной работы ИТ-специалистам благодаря таким функциям, как шаблоны соответствия одним щелчком мыши и более 150 встроенных средств автоматизации, приложения и рабочие процессы. Запрос доступа.
На прошлой неделе я начал серию статей «Назад к основам», посвященную управлению устройствами Apple на предприятии и школьному образованию. На этой неделе мы рассмотрим Apple School Manager и Apple Business Manager, чтобы понять, какую роль они играют, когда дело касается управления вашими устройствами.
Об Apple @ Work: Брэдли Чемберс управляет корпоративной ИТ-сетью с 2009 года. Благодаря своему опыту развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, Wi-Fi корпоративного уровня, сотнями компьютеров Mac и сотнями iPad, Брэдли расскажет о том, как ИТ-менеджеры Apple развертывают устройства Apple, создают сети для их поддержки, обучают пользователей, рассказывают истории из окопов ИТ-менеджмента и способы, которыми Apple может улучшить свои продукты для ИТ-отделов.
Apple School Manager (ASM) и Apple Business Manager (AMB) — относительно новые части экосистемы управления Apple. Они представляют собой переработанную версию Программы регистрации устройств Apple (DEP) и Программы оптовых закупок (VPP). Они представляют собой единый портал для управления вашими приложениями, книгами, решениями для управления мобильными устройствами, привязанными к вашей учетной записи, и устройствами, находящимися под вашим контролем. Ваше решение MDM также будет подключено к ASM / ABM для обработки лицензий приложений после покупки.
Покупки корпоративных приложений
ASM и ABM — это централизованные места для организации покупки и управления всеми приложениями, принадлежащими компании, через iOS App Store и Mac App Store. Он не взаимодействует со сторонними приложениями, которые не продаются через платформы Apple. Многие организации в значительной степени полагаются на iOS App Store, потому что это единственное место, где можно получить приложения для iOS. Большинство организаций упаковывают свои приложения на стороне Mac и развертывают их непосредственно на своих устройствах через свои MDM.
Следует иметь в виду, что ASM и ABM не поддерживают покупки в приложениях, поэтому любые развертываемые вами приложения должны быть бесплатными, оплачиваемыми заранее или иметь лицензию в другом месте, чтобы вашим сотрудникам необходимо было войти в систему.
Сервер управления устройствами
Apple School and Business Manager также является важной частью построения модели развертывания без вмешательства пользователя, потому что она привязана к серверам активации Apple. Когда устройства, принадлежащие организации, распаковываются и начинают процесс настройки, они регистрируются на серверах активации Apple. Если они являются частью парка организации, им будет предложено зарегистрироваться на сервере MDM компании.
Когда устройства приобретаются через учетную запись вашей компании в Apple, эти серийные номера автоматически присваиваются вашей учетной записи ASM или ABM. Если вы не хотите, чтобы они были привязаны к вашему MDM, вам нужно будет их освободить. После удаления устройства из вашей учетной записи оно функционирует как обычное устройство. После выпуска Mac их нельзя будет повторно добавить. Устройства iOS можно снова добавить с помощью Apple Configurator 2.5 или выше.
Вы также можете разрешить серверу MDM удалять устройства. Этот метод не требует входа в ASM или AMB. Эта функция включается по умолчанию, когда вы добавляете сервер MDM в свою учетную запись. Вы можете удалить эту функцию, сняв флажок для любых новых или существующих серверов MDM.
Управляемые идентификаторы Apple ID
ASM и ABM также используются для управления идентификаторами Apple ID вашей организации. Управляемые идентификаторы Apple ID очень похожи на обычные идентификаторы Apple ID, но их контролирует организация. Однако некоторые функции, доступные со стандартными идентификаторами Apple ID, недоступны с управляемыми идентификаторами Apple ID. Примеры включают Apple Pay, iCloud Mail, Home App и Sidecar. К сожалению, устройства не могут иметь несколько идентификаторов Apple ID, поэтому конечные пользователи не могут использовать свой личный Apple ID для некоторых функций, а идентификатор компании — для других.
Есть несколько способов создать управляемые идентификаторы Apple ID. Вы можете создать их вручную, подключить ASM / ABM к Azure Active Directory, синхронизировать с информационной системой учащихся или загрузить через SFTP.
Итоги Apple School Manager и Apple Business Manager
ASM и ABM — важные части корпоративной стратегии Apple. Несмотря на то, что это относительно новые платформы, Apple проделала большую работу по интеграции процесса покупки со стратегией управления устройствами, и это первый шаг в построении правильной стратегии управления Apple.
Apple @ Work представляет собой Kandji, решение MDM, созданное специально для организаций, работающих на Apple. Kandji — это современная облачная платформа для централизованного управления и защиты устройств Mac, iPhone, iPad и Apple TV, позволяющая сэкономить бесчисленные часы ручной работы ИТ-специалистам благодаря таким функциям, как шаблоны соответствия одним щелчком мыши и более 150 встроенных средств автоматизации, приложения и рабочие процессы. Запрос доступа.
