自从员工拥有的设备,尤其是iphone和ipad开始出现在办公室,各种规模的组织都在努力管理和保护非企业拥有的智能手机和平板电脑。事实上,这一趋势如此明显,以至于催生了一个新的缩写词:BYOD,意思是自带设备。
参见:BYOD政策(Tech Pro Research)
企业在满足有时是相互竞争的计划上左右为难:适应员工对iPhone和iPad的采用,提高员工的生产力,有效地部署和管理应用程序,保护业务数据不受未经授权的访问。平衡这些兴趣的方法是使用多种平台作为移动设备管理(MDM)策略的一部分。
在管理苹果设备时,首先创建一个苹果批量购买计划(VPP)帐户。VPP帐户是苹果的解决方案,使企业能够集中购买和部署应用程序。
想要开设VPP账户的企业必须创建一个专用的Apple ID。企业使用专用的Apple ID来管理VPP账户,包括创建用于购买和分发应用程序商店应用程序、企业对企业应用程序和iBooks图书的程序管理员账户。
一旦你的公司有了VPP账户,程序管理员可以登录到VPP商店,搜索所需的材料,输入购买的数量,并完成与Apple VPP账户相关的公司信用卡账单上的购买。许多组织的采购流程的一个重要细节是:企业可以将采购订单与VPP积分关联起来,VPP积分可以通过电子方式传递给项目管理员。
注:目前,VPP项目已在美国、英国、法国、德国、澳大利亚等数十个国家开展。您的组织可能不会遇到任何可用性问题,但是您应该参考VPP可用性信息以排除任何与位置相关的潜在问题。
一旦购买了软件应用程序和iBooks图书,程序管理员就可以通过为指定的接受者提供每个应用程序或图书的可赎回代码,或者通过第三方MDM平台将应用程序直接分配给特定的设备来分发资料。
要分发VPP购买的内容,您的企业必须首先将使用的MDM解决方案连接到VPP帐户;连接是使用安全令牌建立的。您的企业通过登录到VPP商店、访问帐户摘要、下载令牌并将令牌上传到MDM server,从而将MDM解决方案和VPP帐户连接起来,从而在两个平台之间建立一个安全的连接,持续一年。
一些组织可能会利用苹果的配置器来管理ipad和iphone。使用Configurator 2的组织不需要完成令牌步骤——而是登录到VPP帐户;iOS 9和OS X El Capitan支持使用Configurator 2对所有部署进行预加载。配置器2还可以简化iPad和iPhone在中小型企业中的部署和管理。
如果您的企业希望利用其MDM平台来分发VPP购买,那么可以通过将电子表格清单(可赎回的代码)上传到MDM server,以便分发到授权的和预期的端点。大多数MDM系统还可以向适当的用户生成推送通知消息,通知用户需要赎回代码,同时跟踪哪些用户完成了代码赎回过程。
有许多第三方MDM和企业移动管理(EMM)产品,包括VMware AirWatch、Citrix XenMobile、IBM MaaS360、Microsoft Intune、MobileIron的MobileIron Core和ConnectWise的LabTech。每个都提供了一系列特性、功能和功能。
大多数MDM平台提供相同的基本特性。许多业务的不同之处在于成本、与现有远程管理和监视(RMM)平台投资的集成,或者对特定接口或管理控制台的偏好。
也就是说,企业应该将以下所有功能当部署MDM平台:跨平台支持各种各样的OSs,包括iOS、Android和Windows,资产跟踪和报告、集中应用程序部署和删除功能,远程系统擦拭和设备设置,限制和软件配置管理。其他选项(比如终端用户自助服务门户和安全协作特性)在一些MDM平台中受到支持,但不是所有MDM平台都支持。
在选择MDM解决方案之前,组织应该完成正式的项目管理活动,包括项目章程、项目范围说明和工作分解结构。这要求您的组织定义业务的涉众,列出MDM的目标和需求,指定预算,并按顺序列出相应的假设、风险和依赖关系。在部署MDM解决方案时,这个过程有助于消除意外和跨平台的不兼容性。
一旦确定了潜在的MDM解决方案,您的组织就应该使用受控测试。如果不首先进行至少有限的测试,就没有必要承诺在企业范围内运行一个未经测试的平台。
但是,等等——您的组织可能会发现它致力于利用现有平台的MDM组件,因为企业已经在其服务器和客户端计算机上部署了RMM平台。MDM组件可能是现有RMM平台的附加组件,公司已经在这个平台上进行了大量的财务投资,更不用说配置和部署底层RMM工具所需的所有时间。