Filip Brož Serijski "Primjenjujemo Apple proizvode u poslovanju" pomažemo u širenju svijesti o tome kako se iPad, Mac ili iPhone mogu učinkovito integrirati u poslovanje tvrtki i institucija u Češkoj. U prvom dijelu posvetit ćemo se MDM programu.
Cijela serija možete ga pronaći na Jablíčkář pod oznakom #byznys.
U prvom dijelu naše serije, pogledat ćemo integraciju iPada u proizvodnu tvrtku koja ih koristi za pojednostavljenje rada izravno u proizvodnji, posebno u početnom procesu odabira proizvoda, njihove instalacije i kasnijeg upravljanja.
AVEX Steel Products je proizvođač skladišnih i transportnih paleta za automobilsku industriju. U prošlosti, kao i većina današnjih tvrtki, tvrtka se bavila pitanjem radne učinkovitosti na pojedinim radnim mjestima. U ovom konkretnom slučaju, AVEX se fokusirao na povećanje produktivnosti eliminacijom postojećih disfunkcionalnih mehanizama temeljenih na distribuciji informacija u proizvodnji na papiru.
Pojedinačna radna mjesta dobivala su informacije o narudžbi, skladištenju i proizvodnji u papirnatom obliku ili su išla kod voditelja smjene koji je sve podatke na svom mjestu imao na računalu. Ovaj neproduktivan i nadasve neučinkovit način prijenosa informacija pojedinim proizvodnim radnicima odlučili su riješiti uvođenjem tableta na pojedine radne stanice.
Tableti su tako počeli zamjenjivati papir s crtežima, informacijama o narudžbama i vođenju skladišta. Ljudi su prestali gubiti papire s informacijama, stekli su uvid u red i mogli se početi fokusirati prvenstveno na svoj posao, a ne na administraciju.
Prvi koraci kada želite implementirati iPad u svojoj tvrtki
Način na koji se tableti danas koriste u AVEX-u iz temelja je promijenio cijeli tijek proizvodnje i ukupnu svijest o pojedinačnim narudžbama. No, na to kako je došlo do te temeljne promjene, koja je dovela do povećanja produktivnosti i učinkovitijeg poslovanja u AVEX-u, vratit ćemo se u jednom od sljedećih dijelova. Sada ćemo se usredotočiti na potrebnu teoriju od koje sve počinje.
Na samom početku svega za tvrtku AVEX bila je odluka koje će tablete kupiti i kako će se tvrtka brinuti o njima. Sljedeća pitanja bila su apsolutno ključna za njihovu implementaciju.
- Koji tablet odabrati?
- Kako se nositi s pripremom i postavljanjem velikog broja tableta?
- Kako instalirati potrebne aplikacije za distribuciju crteža, naloga i skladišta na tabletima?
- Kako će se tvrtka brinuti o tabletima?
- Kako osigurati udobnost korisnika u proizvodnji bez postavljanja povećanih zahtjeva zaposlenicima za tehničko poznavanje postavki tableta?
U vrijeme realizacije projekta na tržištu je postojao samo jedan tablet koji je zadovoljavao sve definirane kriterije. Nisu bile samo cijena, već prije svega reference iz sličnih implementacija u proizvodnom okruženju, jednostavnost razvoja stabilne aplikacije za potrebe proizvodnje po mjeri tvrtke, mogućnost upravljanja tabletom na daljinu, onemogućujući da korisnik za slučajno brisanje aplikacija i izmjenu postavki na tabletu.
Iako se čini da tableti koje danas možete kupiti na tržištu ispunjavaju sve ove funkcije, još uvijek daleko zaostaju za mogućnostima samog iPada.
Tako su iPadi kupljeni za AVEX i sljedeći korak je bio na redu. Tvrtka treba instalirati nekoliko aplikacija koje će korisnicima u proizvodnji omogućiti pristup informacijama i rad s narudžbama u proizvodnji. Zamislite veliki broj uređaja i IT administratora koji ih prvo mora sve postaviti, instalirati aplikacije, spojiti se na Wi-Fi i osigurati od slučajnih deinstalacija i promjena postavki. Osim toga, također je potrebno osigurati sigurnost podataka koje aplikacije sadrže te spriječiti njihovu moguću krađu iz rada.
U ovoj fazi na scenu stupa MDM (Mobile Device Management) tehnologija, odnosno upravljanje mobilnim uređajima. Ova Appleova tehnologija obrađuje sve što će tvrtki trebati za postavljanje, instaliranje i upravljanje iPadima.
Na tržištu postoji nekoliko pružatelja MDM usluga, a cijene se kreću od 49 do 90 kruna po uređaju mjesečno. Tvrtke također mogu koristiti native poslužiteljske aplikacije iz Applea, koje će osigurati upravljanje svim iOS i Mac uređajima bez mjesečnih naknada i tzv. on premise.
Prije odabira pravog rješenja potrebno je definirati što ćete od ove usluge zahtijevati. Pojedini pružatelji mogu se međusobno razlikovati po mogućnostima ponuđenih funkcionalnosti, a s tim je povezana i konačna cijena. U našem slučaju fokusirat ćemo se na osnovne funkcije MDM-a koje u dovoljnoj mjeri zadovoljavaju sve kriterije tvrtke AVEX.
MDM kao ključ svega
MDM je rješenje za upravljanje mobilnim uređajima, a ujedno i tehnologija koja će iznenada postati najbolji pomoćnik IT djelatniku zaduženom za upravljanje iPadima.
"Zahvaljujući MDM-u, administrator mobilnih uređaja može obavljati dugotrajne operacije, poput masovne instalacije aplikacija ili Wi-Fi postavki, i sve to u roku od nekoliko sekundi", objašnjava Jan Kučerík, koji je dugo uključen u implementaciju Appleovih proizvoda u raznim sektorima ljudske djelatnosti i s kojima zajedno radimo na ovoj seriji. "Dovoljno je da administrator unese naredbu za zadanu operaciju za sve iPade odjednom s bilo kojeg uređaja s web preglednikom."
“Instalacija počinje za nekoliko sekundi, neovisno o tome gdje se pojedini iPadi trenutno nalaze. Na primjer, instalacija se može izvršiti s iPhonea dok putujete između ureda i skladišta. Administrator također ima potpuni pregled svih uređaja, na primjer, može vidjeti koliko je prostora na disku preostalo na svakom iPadu ili kakvo je trenutno stanje baterije“, dodaje Kučerík.
Za potrebe proizvodne tvrtke poput AVEX-a, pomoću MDM-a možete sakriti npr. App Store ili iTunes i tako spriječiti krajnje korisnike da se prijavljuju pod drugim Apple ID-om. Možete potpuno onemogućiti brisanje aplikacija, onemogućiti promjenu pozadine ili definirati parametre kodne brave kao jednog od elemenata sigurnosti tvrtke. MDM također može sakriti bilo koju aplikaciju na iPadu.
"Nije uvijek poželjno da krajnji korisnik pregledava Facebook ili Internet", daje primjer Kučerík, dodajući da MDM također upravlja upravljanjem lozinkama i Wi-Fi postavkama, što je također ključna značajka.
Aplikacija nestaje kada je potrebna
U poslovnom okruženju možete čak postaviti mjesto na kojem se svi uređaji automatski isključuju ili gdje njihove kamere nestaju, što je zgodno kada, na primjer, trebate zaštititi tajne proizvodnje. "Ne morate lijepiti leće ljepljivom trakom, kao što je danas uobičajena praksa", nastavlja Kučerík.
Postoji nekoliko primjena geolokacijskih funkcija u MDM-u. Administrator iPada može postaviti politiku geolokacije iPada tako da se podaci mogu automatski izbrisati ako uređaj napusti definirano područje. Administrator je uvijek obaviješten o kršenju postavljene lokacije od strane korisnika čim uređaj napusti definirano područje. Postoje mnoge upotrebe, a većina njih dovodi do maksimalne sigurnosti podataka tvrtke od njihove zlouporabe.
“MDM mi omogućuje da na bilo koji iPad pošaljem aplikaciju koja mi tamo treba. Mogu postaviti sigurnosnu politiku za iPad ili grupu iPada i onemogućiti nepotrebne ili nepotrebne funkcije zbog željene upotrebe iPada. Istodobno s praćenjem geografske lokacije, MDM je moćan alat za korporativno okruženje", potvrđuje IT menadžer AVEX Steel Products Stanislav Farda.
Što je s privatnošću?
Trenutačno se može tvrditi da, zahvaljujući MDM-u, privatnost i sigurnost korisnički unesenih podataka nestaje s iPada i iPhonea. Što ako korisnik želi koristiti vlastiti uređaj? Može li administrator vidjeti moje poruke, e-poštu ili fotografije? Načine podešavanja MDM-a za iOS uređaje dijelimo na dva – nadzirani i nenadzirani, tzv. BYOD (ponesite vlastiti uređaj).
“Opremu koja je u vlasništvu privatnika, a nije u vlasništvu tvrtke, uglavnom postavljamo u nenadzirani način rada. Ovaj način je znatno benevolentniji, a MDM administrator ne može daljinski raditi s korisnikovim uređajem što god želi.
„Ovaj setup prvenstveno služi kao daljinska tehnička podrška i alat za pružanje postavki i instaliranje aplikacija u okruženju u kojem se korisnik kreće unutar tvrtke“, objašnjava Kučerík.
Način rada bez nadzora
Dakle, kako se ponaša nenadzirana postavka i koje prednosti donosi korisniku u poslovnom okruženju i što administrator može daljinski postaviti pomoću MDM-a? "To uključuje pristup Wi-Fi mrežama, postavljanje VPN-ova, Exchange poslužitelja i klijenata e-pošte, može instalirati nove fontove, instalirati potpis i certifikate poslužitelja, instalirati aplikacije za poslovnu upotrebu, postaviti pristup AirPlayu, instalirati pisače ili dodati pristup pretplaćenim kalendarima i kontaktima", nabraja Kučeřík.
Instalacija aplikacija u nenadziranom načinu rada značajno se razlikuje od one s višim nadzorom. U tom slučaju korisnik na zaslonu svog iOS uređaja dobiva informaciju da će MDM administrator instalirati aplikaciju na njegov uređaj. Zatim je na korisniku da dopusti ili odbije instalaciju.
Administrator MDM-a nema nikakvu mogućnost vidjeti i vidjeti sadržaj korisničkog uređaja u ovom načinu rada. Sam Apple nikada ne bi dopustio takvu funkciju i samo MDM administratorima daje alat koji osigurava maksimalnu udobnost korisnika, a ne špijuniranje. “Ovu postavku nije moguće zaobići ni na koji način”, naglašava Kučerík, napominjući da je slična praćenju lokacije i mjesta gdje se uređaj nalazi.
"Lokacija uređaja ili određivanje gdje se vaš uređaj trenutno nalazi značajka je koju biste kao korisnik MDM-a morali potvrditi na svom uređaju omogućavanjem usluga lokacije u aplikaciji MDM koju je vaš administrator instalirao na vaš iOS uređaj. Bez kombinacije vašeg omogućavanja ove funkcije na uređaju kao dijela lokacijskih usluga i pisanog pristanka, nije moguće odrediti vašu trenutnu lokaciju", uvjerava Kučerík.
Administrator mreže u pravilu može prikazati samo lokaciju vašeg pružatelja mrežne veze, koja je često na suprotnoj strani zemlje, ovisno o tome tko vam je pružatelj internetske veze.
Način nadzora
Postavke u načinu nadzora uglavnom se koriste za iOS uređaje koji su u vlasništvu tvrtke, a zaposlenici imaju samo iPad na posudbu. U ovom slučaju MDM administrator može učiniti gotovo sve s uređajem. Opet treba napomenuti da kao i kod verzije bez nadzora, administrator ne može vidjeti sadržaj uređaja i čitati e-poštu, pregledavati fotografije itd. Ali to su jedini zakutci u koje MDM administrator ne može ući. Ovdje su mu ostala vrata širom otvorena.
Ali što je s praćenjem lokacije uređaja u ovom slučaju? “U Češkoj postoje zakoni, pa ih se čak i MDM administratori moraju pridržavati kada je u pitanju praćenje lokacije uređaja. U slučaju opreme pod nadzorom, dužnost je vlasnika opreme koji vam ju je posudio na korištenje obavijestiti vas da je oprema pod nadzorom i da se prati njezina lokacija. Na taj način vlasnik ili tvrtka ispunjava obvezu obavješćivanja. U idealnom slučaju, poslodavac je trebao pismeno obavijestiti korisnika“, objašnjava Kučerík.
Važan element nadzirane postavke je mogućnost korištenja takozvanog Single App Mode. To omogućuje, na primjer, pokretanje jedne aplikacije na odabranim iPadima u tvrtki, a da je korisnici ne mogu isključiti ili otići bilo gdje drugdje na iPadu.
Ova funkcija donosi svoje prednosti kada iPad treba služiti kao jednonamjenski alat za obavljanje definirane funkcije. Administrator iPada na svom iOS uređaju ima dostupnu aplikaciju za ovaj alat koji će u roku od nekoliko sekundi pokrenuti željeni sadržaj na svim odabranim uređajima. Kako biste izašli iz načina rada s jednom aplikacijom, jednostavno isključite funkciju i iPad će se otključati za nekoliko sekundi, što će im omogućiti da iskoriste svoj puni potencijal.
U nadzornom modu administrator također može brisati aplikacije, mijenjati postavke, povezati iPad s drugim uređajem (Apple Watch), promijeniti pozadinu ili se prijaviti na Apple Music i druge usluge, između ostalog.
„MDM je apsolutni temelj bez kojeg ne možete ako razmišljate o implementaciji iPada ili iPhonea u svoju tvrtku. Nakon toga na scenu stupaju novi VPP i DEP programi koje je Apple za Češku lansirao tek prošlog listopada", zaključuje Kučerík.
Programi za registraciju uređaja i masovnu kupnju guraju učinkovitost korištenja iPada unutar korporativnog okruženja značajan korak dalje. O ovim novim Appleovim programima detaljnije ćemo govoriti u sljedećem dijelu naše serije.
Dobar članak, zanimljiv je, ali bih također cijenio članke o opcijama za kućanstva/profesionalce - pojedinačne opcije i postavke nekoliko uređaja.
Pozdrav Michael. Što konkretno imate na umu za samozaposlene osobe? Nastavci su u pripremi, a ako nam date temu koja odgovara stvarnom rješenju koje smo implementirali, rado ćemo je ugraditi. U ovoj seriji fokusiramo se na praktične slučajeve iz Češke, tako da ne predstavljamo samo teoretske mogućnosti. hvala na komentaru
Pozdrav, imao sam na umu "malo rješenje" - unutar obitelji ili male grupe ili čak samozaposlene osobe - primjer - MacBook ili iMac, iPad, iPhone, Time Capsule, Watch....
Mogućnosti koje će to donijeti u smislu povezivanja, dijeljenja sadržaja, na primjer neke privatnosti, sigurnosne kopije, povećane učinkovitosti, neke osobne udobnosti...
Jednostavno, ako netko želi prijeći na ovu platformu kako bi znao što će mu sve ona omogućiti ili ne, kako namjestiti uređaj za takvo korištenje da može lako pristupiti npr. fakturama na Macu s telefona ili iPad, ali u isto vrijeme ne može pregledavati druge dokumente i ne mora biti na istom ID-u, dijeliti kalendar, bilješke ili rukovanje pozivima, na primjer, na Macu.
Takve osnove i napredne procedure upravo su ono što se događa kada osoba krene iz Windowsa i zbuni se, a često i ne zna što je, a što nije moguće.
Možda je to već bilo ovdje, možda je vrlo jednostavno, ali još nisam pročitao iscrpan članak na tu temu.
Hvala vam.
Pozdrav Michael. Hvala na pojašnjenju. Da, u pravu ste da je i ova tema vrlo zanimljiva. Mislim da je ovo tema za ljubitelje jabuka i svakako ću preporučiti dečkima da ovako nešto napišu. Trenutno je ovaj članak posvećen korporativnom okruženju. Iako se u uvodu čini da je riječ o proizvodnom poduzeću i MDM-u, bit će zapažanja koja se mogu koristiti i primijeniti na samozaposlene osobe i manje tvrtke. Ima puno tema i sadržaja. U svakom slučaju hvala na temi! ugodan dan
Hvala također, da, volio bih čitati još nastavaka - ova vrsta prilagođenih članaka je jako zgodna.
Dobar dan i tebi.
Pozdrav, tema za kućanstva/poduzetnike, pogledajte "Mr. Michal" također bih dobrodošao.
Hvala
Upravo je to rješenje izravno iz samog Applea u bazi. Svi uređaji su međusobno povezani u okviru jednog Apple ID-a. A putem iCloud Drivea možete pristupiti svim dokumentima, uključujući te fakture.
Sjajna serija, samo tako nastavi, možda će me zanimati mogućnosti implementacije Outlooka za Mac u korporativnom okruženju, nisam uspio pokrenuti korporativni kalendar, upravljanje kontaktima u Outlooku (sinkronizacija s kontaktima na telefonu...)
Pozdrav Franto iz 1.cestovní! Dobra tema i hvala na njima. Outlook i klijenti e-pošte općenito dugotrajna su tema ne samo u pogledu postavki, već i upotrebljivosti za korporativno okruženje na Apple uređajima. U obzir dolazi nekoliko faktora. Ako još uvijek koristim iOS uređaj. Ako je tako, želim li imati enkripcijski (komercijalni) certifikat, ili autentifikacijski (kvalificirani) certifikat za tijela, ili oboje. Hoće li ti uređaji biti s klijentima u MDM-u? Ako je tako, nije moguće osigurati distribuciju certifikata na sve uređaje osim nativnog klijenta e-pošte. Također, koju uslugu dostave i dostave koristite? exchange, imap, pop3, koji provider? Stvarno je previše faktora. No, više-manje sve je rješivo. Slično tome, koristim nativni klijent e-pošte upravo zbog uključivanja mojih Apple uređaja u MDM i korištenja certifikata i na iOS-u. Prednost MDM-a je što ne morate brinuti ni o čemu. Trebate znati samo lozinku, ništa više.
Office 365 će to riješiti umjesto vas, čak i bez posla. Sve što tražite je "default".
Hvala na informacijama, provjerit ću.
Ako je bilo problema s tim, javite mi. Poslao bih vam poveznicu na jednomjesečnu probnu verziju za testiranje.
Htjela bih probati. Ako vaša ponuda još uvijek vrijedi...
Nema problema, gdje da ga pošaljem?
d9f5c8@tmpeml.info Hvala vam
Poslano :-)
Za sada ništa
Prema dnevniku, već je isporučeno
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
Zanimljivo, meni se ništa nije dogodilo :o
Zdravo!
Pitam se je li moguće koristiti "besplatni" MDM izravno od Applea za brigu o, na primjer, jednostavnom sigurnosnom kopiranju kontakata, poruka, uređaja za sigurnosno kopiranje itd. Također, koja ograničenja ima Apple MDM u usporedbi s plaćenim uslugama, ako vrijedno je toga?
Konkretno: Imamo 15-ak iPhonea u firmi, od početka smo dopuštali zaposlenicima da koriste vlastiti AppleID na telefonima firme, ali naravno da je to izmaklo kontroli, gubimo pregled nad kontaktima firme i uređajima općenito... Imam nemam nikakvog iskustva s MDM-om, ali želio bih započeti na ovaj način da provjerim sve uređaje tvrtke, ali ne znam odakle početi. Da li je potrebno podesiti Mac ili radi i na Windows-u (interni server, mail, sve radi na Win-u a nemamo niti jedan Mac u firmi).
Pozdrav gospodine Vasko. Hvala vam na pitanju. Izvorni Apple server može riješiti dosta toga, pogotovo u vašoj manjoj tvrtki, pogotovo ako su korisnički uređaji samo iz Applea. Kako bih vas savjetovao, potrebno mi je više informacija. Ako ste zainteresirani, možete me osobno kontaktirati. jankucerik@me.com
Dobar dan. gospodine Kučerik. Može li se ovdje odgovoriti? Imam posla sa sličnom situacijom - tvrtka isključivo na MS serverima, ali s dvadesetak iPada i deset iPhonea. Zasad je jedina kontrola provođenje sigurnosne politike putem eXchangea. No zanimala bi me mogućnost daljinskih postavki, instaliranja aplikacija, konfiguriranja wi-fija, dodavanja računa e-pošte. A kao i svugdje, štedimo i novac (ponekad besmisleno), pa bi besplatno rješenje bilo super. Možda onaj virtualiziran na izvornom Apple poslužitelju? Ili s mog privatnog Maca?
Pozdrav Zdenek i hvala na pitanju. MDM poslužitelj iz Applea ima svoje velike prednosti, ali ovdje je nemoguće pokriti cijeli problem. Nije da ne želim, ali stvarno je previše. Umjesto toga, palo mi je na pamet da ćemo za zainteresirane pripremiti radionicu s jablickar.cz koja će se baviti ovom metodom implementacije. Napravili bismo ga jednostavno i jeftino, tako da bude stvarno dostupno svim zainteresiranima, a pripremili bismo ga za vas u Pragu. Cilj radionice bi bio riješiti kako možete sami izgraditi mdm server i kako ga koristiti. Ukoliko bude interesa, u jednom danu svi sudionici radionice moći će otići sa svojim MDM-om i bez dodatnih troškova za licence i druge poslove (osim vlastitih ljudskih resursa). Ovo zahtijeva namjenski Mac i znanje.
Veselim se, lijep članak
Sjajno ??
super, ideja radionice je sigurno više nas koji rješavamo ovaj problem u korporativnom okruženju.
Samo moram unaprijed napomenuti da ovaj MDM može raditi samo s iOS-om i macOS-om. Ne možete tamo staviti druge uređaje.
Računam na to :)
Dobrý den.
Hoće li biti još serija? Mogu sasvim dobro zamisliti implementaciju neke vrste upravljanja uređajima unutar obitelji (blokiranje aplikacija za djecu, blokiranje postavki, centralna instalacija obrazovnih aplikacija, centralna distribucija multimedije na iPade). Malo smo netipično kućanstvo (5 djece, svi imamo iPade, udajemo iPhonee i iPade, kapsule, imam i Macbook), osim toga, krećem u polje pametne kuće (prvi koraci s Netatmo i Philps Hue), tako da instalacija kontrolnih aplikacija svijetli…. bilo bi super da nekako cijelu stvar držim pod kontrolom. Hvala
Zajedničko kućanstvo također će vam pružiti mnogo toga. Ako ju postavite, aplikaciju plaćate jednom karticom, sve se mogu instalirati na sve iOS uređaje i ako djeca odu u appstore, dobit ćete SMS zahtjev od appstorea ako autorizirate kupnju. Stvorit će se obiteljski kalendari, zajednička glazba i više.
Pozdrav, g. Kučerik. Zar ne znate, postoji li način da uključite autorizaciju kupnje za članove obitelji starije od 18 godina?
Zdravo! Hvala vam na pitanju. Bojim se da si tu ne mogu pomoći. Automatski se uključuje za dječje račune, ali ga vjerojatno ne možete postaviti za odrasle. Pokušat ću saznati. Ako saznam drugačije, javit ću vam se.