フィリップ・ブロス シリアル 「私たちはApple製品をビジネスに導入しています」 私たちは、iPad、Mac、または iPhone をチェコ共和国の企業や団体の業務に効果的に統合する方法についての認識を広めるのに役立ちます。最初のパートでは、MDM プログラムに焦点を当てます。
シリーズ全体 Jablíčkář の #byznys というラベルで見つけることができます。.
シリーズの最初の部分では、生産現場での作業を直接合理化するために iPad を使用する製造会社への iPad の統合、特に製品選択、設置、その後の管理の初期プロセスについて見ていきます。
AVEX Steel Products は、自動車産業向けの保管および輸送用パレットのメーカーです。現在のほとんどの企業と同様、かつては同社も個々の職場での作業効率の問題に取り組んでいました。この特定のケースにおいて、エイベックスは、紙での生産における情報の配布に基づく既存の機能不全のメカニズムを排除することにより、生産性を向上させることに焦点を当てました。
個々のワークステーションは、注文、保管、生産に関する情報を紙の形式で取得するか、シフトマネージャーに連絡して、コンピューター上にステーションのすべてのデータを保管していました。彼らは、個々のワークステーションにタブレットを導入することで、個々の生産作業員に情報を送信するこの非生産的で、そして何よりも非効率的な方法を解決することにしました。
このようにして、タブレットは紙に代わって図面、注文、倉庫管理に関する情報を提供し始めました。人々は情報が記載された書類を失くすことがなくなり、秩序の概要を把握し、管理ではなく主に自分の仕事に集中できるようになりました。
社内に iPad を導入する場合の最初のステップ
エイベックスにおける今日のタブレットの使用方法は、制作プロセス全体と個々の注文に対する全体的な意識を根本的に変えました。ただし、この根本的な変化がどのように起こり、エイベックスでの生産性の向上と業務の効率化につながったのかについては、次のいずれかのパートでもう一度説明します。ここでは、すべての始まりに必要な理論に焦点を当てます。
AVEX 社にとってすべての始まりは、どのタブレットを購入するか、そして会社がそれらをどのように扱うかを決定することでした。次の質問が、導入の絶対的な鍵でした。
- どのタブレットを選ぶべきですか?
- 大量のタブレットを準備してセットアップする場合はどうすればよいですか?
- 図面、注文、倉庫の配布に必要なアプリケーションをタブレットにインストールするにはどうすればよいですか?
- 会社はタブレットをどのように管理しますか?
- タブレット設定に関する技術的な知識を従業員に課すことなく、生産現場でのユーザーの快適性を確保するにはどうすればよいでしょうか?
プロジェクトが実施された時点では、定義された基準をすべて満たすタブレットは市場に 1 台しかありませんでした。それらは単なる価格からはほど遠いものでしたが、何よりも実稼働環境での同様の導入からの参照、企業のオーダーメイドの生産ニーズに合わせた安定したアプリケーションの開発の容易さ、タブレットをリモートで制御できる可能性、ユーザーが誤ってアプリケーションを削除したり、タブレットの設定を変更したりする可能性があります。
現在市場で購入できるタブレットはこれらの機能をすべて満たしているように見えますが、iPad 自体の機能にはまだ遠く及ばません。
そこでエイベックスのためにiPadが購入され、次のステップが待っていました。企業は、本番環境のユーザーが情報にアクセスし、本番環境で注文を処理できるようにするいくつかのアプリケーションをインストールする必要があります。多数のデバイスと IT 管理者が最初にそれらをすべてセットアップし、アプリケーションをインストールし、Wi-Fi に接続し、誤ったアンインストールや設定の変更から保護する必要があることを想像してください。さらに、アプリケーションに含まれるデータのセキュリティを確保し、動作中の盗難の可能性を防ぐことも必要です。
この段階で、MDM (モバイル デバイス管理) テクノロジーが登場します。同社が iPad のセットアップ、インストール、管理に必要とするすべてのことは、Apple のこのテクノロジーによって処理されます。
市場には複数の MDM サービス プロバイダーがあり、価格はデバイスあたり月額 49 ~ 90 クラウンの範囲です。企業は Apple のネイティブ サーバー アプリケーションを使用することもできます。これにより、すべての iOS および Mac デバイスを月額料金なしで、いわゆるオンプレミスで確実に管理できるようになります。
適切なソリューションを選択する前に、このサービスに何が必要かを定義する必要があります。個々のプロバイダーは提供される機能のオプションが異なる場合があり、最終的な価格もこれに関係します。今回は、AVEX 社の基準を十分に満たす MDM の基本機能に焦点を当てます。
MDM がすべての鍵となる
MDM はモバイル デバイスを管理するためのソリューションであると同時に、iPad の管理を担当する IT ワーカーにとって突然最高のアシスタントとなるテクノロジーです。
「MDM のおかげで、モバイル デバイスの管理者は、アプリケーションの一括インストールや Wi-Fi 設定など、時間のかかる操作をすべて数秒以内に実行できます」と、実装に長年携わってきた Jan Kučerík 氏は説明します。人間の活動のさまざまな分野で Apple 製品を紹介し、私たちがこのシリーズで協力している人たちを紹介します。 「管理者は、Web ブラウザを使用して任意のデバイスからすべての iPad に対して指定された操作のコマンドを一度に入力するだけで十分です。」
「個々の iPad が現在どこにあるかに関係なく、インストールは数秒で始まります。たとえば、オフィスと倉庫の間を移動中に iPhone からインストールを行うことができます。管理者はすべてのデバイスの完全な概要も把握でき、たとえば、各 iPad にどれだけのディスク容量が残っているか、現在のバッテリーの状態を確認できます」と Kučerík 氏は付け加えました。
AVEX のような製造会社のニーズに合わせて、MDM を使用して App Store や iTunes などを非表示にし、エンドユーザーが別の Apple ID でログインできないようにすることができます。アプリケーションの削除を完全に無効にしたり、背景の変更を無効にしたり、企業セキュリティの要素の 1 つとしてコード ロックのパラメータを定義したりすることができます。 MDM では、iPad 上の任意のアプリを非表示にすることもできます。
「エンドユーザーが Facebook やインターネットを閲覧することは必ずしも望ましいとは限りません」と Kučerík 氏は例を挙げ、MDM はパスワード管理や Wi-Fi 設定も処理し、これも重要な機能であると付け加えました。
必要なときにアプリが消える
企業環境では、すべてのデバイスの電源が自動的にオフになったり、カメラが消えたりする場所を設定することもできます。これは、たとえば製造上の秘密を保護する必要がある場合に便利です。 「今日では一般的に行われているように、レンズを粘着テープで覆う必要はありません」とクチェリク氏は続けます。
MDM には地理位置情報機能のアプリケーションがいくつかあります。 iPad の管理者は、デバイスが定義されたエリアから出た場合にデータが自動的に削除されるように、iPad の地理位置情報ポリシーを設定できます。管理者は、デバイスが定義されたエリアから出るとすぐに、ユーザーによる設定位置の違反について常に通知されます。多くの用途があり、そのほとんどは企業データの悪用に対する最大限のセキュリティにつながります。
「MDM を使用すると、必要なアプリケーションをどの iPad にも送信できます。 iPad または iPad のグループにセキュリティ ポリシーを設定し、iPad の使用目的に応じて不要な機能または不要な機能を無効にすることができます。 MDM は地理的な位置を監視すると同時に、企業環境にとって強力なツールでもあります」と、エイベックス スチール プロダクツの IT マネージャー、スタニスラフ ファルダ氏は認めます。
プライバシーはどうですか?
現時点では、MDM のおかげで、ユーザーが入力したデータのプライバシーとセキュリティが iPad と iPhone から失われつつあると主張できます。ユーザーが自分のデバイスを使用したい場合はどうすればよいでしょうか?管理者は私のメッセージや電子メールを閲覧したり、写真を閲覧したりすることはできますか? iOS デバイスの MDM 設定モードは、監視ありと監視なしの 2 つに分類されます。 BYOD(自分のデバイスを持参).
「企業所有ではなく個人が所有する機器は、ほとんどが監視なしモードでセットアップされます。このモードは非常に有益であり、MDM 管理者はユーザーのデバイスに対してリモートから任意の操作を行うことができません。
「このセットアップは主に、リモート テクニカル サポートとして機能し、ユーザーが社内を移動する環境で設定を提供し、アプリケーションをインストールするためのツールとして機能します」と Kučerík 氏は説明します。
監視なしモード
それでは、監視なし設定はどのように動作し、企業環境のユーザーにどのようなメリットをもたらし、管理者は MDM を使用してリモートで何を設定できるのでしょうか? 「これには、Wi-Fi ネットワークへのアクセス、VPN、Exchange サーバー、および電子メール クライアントのセットアップが含まれます。新しいフォントのインストール、署名とサーバー証明書のインストール、ビジネス用途のアプリケーションのインストール、AirPlay へのアクセスのセットアップ、プリンターのインストール、または追加が可能です。登録したカレンダーや連絡先にアクセスできます」と Kučeřík 氏はリストします。
監視なしモードでのアプリケーションのインストールは、より高い監視モードでのインストールとは大きく異なります。この場合、ユーザーは、MDM 管理者が自分のデバイスにアプリケーションをインストールしようとしているという情報を iOS デバイスのディスプレイで受け取ります。その後、インストールを許可するか拒否するかはユーザーの判断になります。
MDM 管理者は、このモードではユーザーのデバイスのコンテンツを表示したり表示したりすることはできません。 Apple 自体はそのような機能を決して許可せず、MDM 管理者にはスパイ行為ではなくユーザーの快適性を最大限に確保するツールのみを提供します。 「この設定はいかなる方法でも回避することはできません」と Kučerík 氏は強調し、これはデバイスの位置と場所を追跡することに似ていると指摘しました。
「デバイスの位置、つまりデバイスが現在どこにあるかを確認する機能は、MDM ユーザーとして、管理者が iOS デバイスにインストールする MDM アプリで位置情報サービスを有効にして、デバイス上で確認する必要があります。位置情報サービスの一環としてデバイス上でこの機能を有効にすることと、書面による同意がなければ、現在の位置を特定することはできません」とクチェリク氏は断言します。
原則として、ネットワーク管理者はネットワーク接続プロバイダーの場所のみを表示できます。インターネット接続プロバイダーによっては、国の反対側にあることがよくあります。
監視モード
監視モードの設定は主に会社が所有する iOS デバイスに使用され、従業員には貸与された iPad のみが使用されます。この場合、MDM 管理者はデバイスに対してほぼ何でも行うことができます。繰り返しになりますが、監視なしバージョンと同様に、管理者はデバイスのコンテンツを表示したり、電子メールを読んだり、写真を表示したりすることはできません。ただし、MDM 管理者が立ち入ることができない唯一の隅々です。ここで彼にとって残りの扉は大きく開かれています。
しかし、この場合、デバイスの位置追跡はどうなるのでしょうか? 「チェコ共和国には法律があり、MDM 管理者であってもデバイスの位置の追跡に関しては法律に従わなければなりません。監視対象デバイスの場合、デバイスが監視下にあり、その位置が監視されていることを通知するのは、そのデバイスを貸与した所有者の責任です。このようにして、所有者または会社は通知義務を果たします。理想的には、雇用主はユーザーに書面で通知すべきでした」とクチェリク氏は説明します。
監視対象設定の重要な要素は、いわゆるシングル アプリ モードを使用できることです。これにより、たとえば、ユーザーがアプリケーションをオフにしたり、iPad 上の他の場所に移動したりすることなく、社内の選択した iPad 上で 1 つのアプリケーションを実行できます。
この機能は、iPad が定義された機能を実行するための単一目的のツールとして機能する場合に利点をもたらします。 iPad 管理者は、iOS デバイスで利用できるこのツールのアプリケーションを用意しており、選択したすべてのデバイスで数秒以内に目的のコンテンツを起動できます。シングル アプリ モードを終了するには、機能をオフにするだけで、数秒で iPad のロックが解除され、その可能性を最大限に活用できるようになります。
監視モードでは、管理者はアプリケーションの削除、設定の変更、iPad の別のデバイス (Apple Watch) への接続、背景の変更、Apple Music やその他のサービスへのログインなども行うことができます。
「iPad や iPhone を社内に導入することを検討している場合、MDM は欠かすことのできない絶対的な基盤です。その後、Apple が昨年 10 月にチェコ共和国向けに開始した新しい VPP および DEP プログラムが適用されます」と Kučerík 氏は結論づけています。
企業環境内での iPad の使用効率をさらに大幅に高めるのは、デバイス登録および一括購入プログラムです。これらの新しい Apple プログラムについては、シリーズの次のパートで詳しく説明します。
素晴らしい記事です。興味深いですが、家庭/専門家向けのオプション、つまり個別のオプションや複数のデバイスのセットアップに関する記事も歓迎します。
こんにちは、マイケル。自営業者に対して具体的にどのようなことを考えていますか?継続も準備中です。実際に実装したソリューションに対応するテーマを提供していただければ、喜んで組み込みます。このシリーズでは、理論的な可能性だけを提示するのではなく、チェコ共和国での実践的な事例に焦点を当てます。コメントありがとうございます。
こんにちは、私は「小さなソリューション」を念頭に置いていました - 家族、小さなグループ、さらには自営業者内で - 例 - MacBook または iMac、iPad、iPhone、Time Capsule、Watch...
これにより、接続、コンテンツ共有、たとえばプライバシー、バックアップ、効率の向上、個人的な快適さの面でもたらされる可能性...
簡単に言えば、誰かがこのプラットフォームで何ができるのか、できないのかを知るためにこのプラットフォームに切り替えたい場合、たとえば電話や iPad から Mac 上の請求書に簡単にアクセスできるようにそのような用途にデバイスをセットアップする方法を知りたい場合。 、ただし、同時に他のドキュメントを参照することはできず、たとえば Mac 上でカレンダー、メモ、または通話処理を共有するために同じ ID を使用する必要はありません。
このような基本的な手順と高度な手順は、人が Windows から始めて混乱し、何ができて何ができないのかさえ分からないときに起こるものです。
もしかしたらすでに存在しているかもしれないし、とても簡単なことかもしれないが、私はまだこのテーマに関する包括的な記事を読んでいない。
ありがとう。
こんにちは、マイケル。ご説明いただきありがとうございます。はい、このトピックも非常に興味深いものであることは間違いありません。これはリンゴ愛好家にとってのトピックだと思うので、男性にはこのようなことを書くことをぜひお勧めします。現在、この記事は企業環境に特化しています。序文では製造会社と MDM について話しているように見えますが、自営業者や小規模企業にも使用および適用できる観察が含まれます。話題も内容も盛り沢山です。いずれにせよ、話題をありがとう!良い1日を
また、ありがとうございます。はい、もっと続編を読みたいです。この種のカスタム記事はとてもいいです。
あなたにとっても良い日になるように。
こんにちは、家庭/起業家向けのトピックです。「Michal さん」を参照してください。私も歓迎します。
ありがとう
これはまさに Apple 自身がベースに直接提供するソリューションです。すべてのデバイスは 1 つの Apple ID のフレームワーク内で相互接続されます。また、iCloud Drive を介して、請求書を含むすべてのドキュメントにアクセスできます。
素晴らしいシリーズです。頑張ってください。企業環境に Outlook for Mac を展開する可能性に興味があるかもしれません。企業カレンダー、Outlook での連絡先の管理 (電話上の連絡先との同期...) を開始できませんでした。
1.cestovní の Franto さん、こんにちは!良い話題でした、ありがとう。一般に、Outlook および電子メール クライアントは、設定の点だけでなく、Apple デバイスの企業環境での使いやすさの点でも、長期にわたるトピックです。いくつかの要因が考慮されます。まだ iOS デバイスを使用している場合。その場合、暗号化 (商用) 証明書、当局の認証 (適格) 証明書、あるいはその両方が必要かどうか。これらのデバイスは MDM のクライアントに含まれますか?その場合、ネイティブ メール クライアントを除くすべてのデバイスに証明書を確実に配布することはできません。また、どのような配送・配送サービスを利用していますか? Exchange、imap、pop3、どのプロバイダーですか?本当に要素が多すぎます。ただし、多かれ少なかれすべては解決可能です。同様に、Apple デバイスが MDM に含まれており、iOS でも証明書が使用されているため、私はネイティブの電子メール クライアントを使用しています。 MDM の利点は、何も心配する必要がないことです。知っておく必要があるのはパスワードだけであり、それ以上は必要ありません。
Office 365 は、仕事がなくてもこの問題を解決します。あなたが求めているものはすべて「デフォルト」です。
情報ありがとうございます、調べてみます。
それに問題がある場合は、お知らせください。テスト用に 1 か月間の試用版へのリンクをお送りします。
私はそれを試してみたい。オファーがまだ有効である場合...
問題ありません。どこに送ればよいですか?
d9f5c8@tmpeml.info ありがとう
送信済み :-)
今のところ何もない
ログによると、すでに配信されています
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
興味深いことに、私には何も起こりませんでした:o
こんにちは!
Apple からの「無料」MDM を直接使用して、たとえば、連絡先、メッセージ、バックアップ デバイスなどの簡単なバックアップを実行できるかどうか疑問に思います。また、Apple MDM には有料サービスと比較してどのような制限がありますか。それが価値があるなら?
具体的には: 社内に約 15 台の iPhone があり、当初から従業員が会社の電話で自分の AppleID を使用できるようにしていましたが、当然のことながら制御不能になり、会社の連絡先やデバイス全般の概要がわからなくなりました。 MDM の経験はまったくありませんが、この方法で会社のすべてのデバイスをチェックしたいと考えていますが、どこから始めればよいかわかりません。 Mac をセットアップする必要がありますか、それとも Windows でも動作しますか (社内サーバー、メール、すべてが Win 上で実行されており、社内に Mac は XNUMX 台もありません)。
こんにちは、ヴァスコさん。ご質問ありがとうございます。ネイティブの Apple サーバーは、特に小規模な会社で、特にユーザー デバイスが Apple 製のみの場合に、多くのことを解決できます。あなたにアドバイスするには、さらに詳しい情報が必要です。ご興味がございましたら、私に個人的にご連絡ください。 jankucerik@me.com
良い一日。クチェリクさん。こちらでお答えさせていただくことは可能でしょうか?私も同様の状況に対処しています。MS サーバーのみを使用している会社ですが、約 20 台の iPad と 10 台の iPhone を所有しています。これまでのところ、唯一の制御は eXchange を介してセキュリティ ポリシーを適用することです。ただし、リモート設定、アプリケーションのインストール、Wi-Fi の構成、電子メール アカウントの追加の可能性に興味があります。そして、どこでも同じように、私たちも(時には無意味に)お金を節約できるので、無料のソリューションは素晴らしいでしょう。おそらくネイティブの Apple サーバーによって仮想化されたものでしょうか?それとも私のプライベート Mac からですか?
こんにちは、ズデネク、ご質問ありがとうございます。 Apple の MDM サーバーには大きな利点がありますが、ここですべての問題を取り上げることは不可能です。したくないわけではありませんが、本当に多すぎます。むしろ、興味のある人のために、この展開方法を扱う jablickar.cz のワークショップを準備しようと思いつきました。私たちは、すべての関係者が実際にアクセスできるように、シンプルかつ安価に作成し、プラハで準備します。ワークショップの目的は、mdm サーバーを自分で構築する方法とその使用方法を解決することです。関心があれば、1 日以内に、ワークショップの参加者全員がライセンスやその他の操作 (自分の人的リソースを除く) にかかる追加コストなしで、独自の MDM を携えて終了できるようになります。これには専用の Mac と知識が必要です。
楽しみにしてます、素敵な記事ですね
素晴らしい ??
素晴らしいですね、このワークショップのアイデアは、企業環境でこの問題を解決する私たちのアイデアであることは間違いありません。
あらかじめ言っておきますが、この MDM は iOS と macOS でのみ動作します。他のデバイスをそこに置くことはできません。
それを期待しています:)
Dobrý巣窟。
他のシリーズもあるのかな?家族内で何らかのデバイス管理を展開することは十分に想像できます (子供向けアプリケーションのブロック、設定のブロック、教育用アプリケーションの集中インストール、iPad へのマルチメディアの集中配信)。私たちは少し特殊な家庭です (子供が 5 人、全員が iPad を持っており、結婚後は iPhone と iPad、カプセル、私は Macbook も持っています)。さらに、私はスマート ホームの分野に着手しています (Netatmo とPhilps Hue) なので、制御アプリケーションをインストールすると点灯します…。どうにかして全体を制御できれば素晴らしいと思います。ありがとう
シェアハウスもあなたにたくさんのものを提供します。セットアップすると、アプリの代金を 1 枚のカードで支払い、すべての iOS デバイスにインストールでき、子供がアプリストアにアクセスすると、購入を承認するとアプリストアから SMS リクエストが届きます。家族のカレンダー、共有音楽などが作成されます。
こんにちは、クチェリクさん。 18 歳以上の家族メンバーの購入承認を有効にする方法はありますか?
こんにちは!ご質問ありがとうございます。申し訳ありませんが、それに関してはお手伝いできません。子供のアカウントでは自動的にオンになりますが、大人の場合は設定できない可能性があります。調べてみます。他に判明した場合はご連絡させていただきます。