Filip Brož Serijski "Applove izdelke uvajamo v poslovanje" pomagamo širiti zavest o tem, kako je mogoče iPade, Mace ali iPhone učinkovito vključiti v poslovanje podjetij in institucij na Češkem. V prvem delu se bomo posvetili programu MDM.
Celotna serija najdete ga na Jablíčkář pod oznako #byznys.
V prvem delu naše serije si bomo ogledali integracijo iPadov v proizvodno podjetje, ki jih uporablja za racionalizacijo dela neposredno v proizvodnji, natančneje pri začetnem procesu izbire izdelkov, njihove namestitve in kasnejšega upravljanja.
AVEX Steel Products je proizvajalec skladiščnih in transportnih palet za avtomobilsko industrijo. Podjetje se je v preteklosti, tako kot večina podjetij danes, ukvarjalo s problematiko delovne učinkovitosti na posameznih delovnih mestih. V konkretnem primeru se je AVEX osredotočil na povečanje produktivnosti z odpravo obstoječih nedelujočih mehanizmov, ki temeljijo na distribuciji informacij v proizvodnji na papirju.
Posamezne delovne postaje so podatke o naročilu, skladiščenju in proizvodnji pridobivale v papirni obliki ali pa so se obračale k vodji izmene, ki je imel vse podatke na svoji postaji na računalniku. Ta neproduktiven in predvsem neučinkovit način prenosa informacij do posameznih proizvodnih delavcev so se odločili rešiti z uvedbo tablic na posamezne delovne postaje.
Tablice so tako začele nadomeščati papir z risbami, informacijami o naročilih in vodenju skladišča. Ljudje so prenehali izgubljati papirje z informacijami, pridobili so pregled nad urejenostjo in se lahko začeli osredotočati predvsem na svoje delo in ne na administracijo.
Prvi koraki, ko želite uvesti iPad v svojem podjetju
Današnja uporaba tabličnih računalnikov v AVEX-u je temeljito spremenila celoten potek proizvodnje in celotno zavedanje posameznih naročil. Vendar se bomo k temu, kako je prišlo do te temeljne spremembe, ki je privedla do povečane produktivnosti in učinkovitejšega poslovanja v AVEX-u, vrnili v enem od naslednjih delov. Zdaj se bomo osredotočili na nujno teorijo, s katero se vse začne.
Za podjetje AVEX je bila na samem začetku vsega odločitev, katere tablične računalnike bodo kupili in kako bo podjetje skrbelo zanje. Naslednja vprašanja so bila absolutno ključna za njihovo uvedbo.
- Katero tablico izbrati?
- Kako ravnati s pripravo in nastavitvijo velikega števila tablic?
- Kako namestiti potrebne aplikacije za distribucijo risb, naročil in skladišč na tablice?
- Kako bo podjetje poskrbelo za tablice?
- Kako zagotoviti udobje uporabnika v proizvodnji brez povečanih zahtev zaposlenih po tehničnem znanju nastavitev tablice?
V času izvajanja projekta je bila na trgu le ena tablica, ki je ustrezala vsem opredeljenim kriterijem. Še zdaleč niso bile le cena, ampak predvsem reference iz podobnih uvedb v produkcijskem okolju, enostavnost razvoja stabilne aplikacije za proizvodne potrebe po meri podjetja, možnost nadzora tablice na daljavo, kar onemogoča uporabnik za nenamerno brisanje aplikacij in spreminjanje nastavitev v tabličnem računalniku.
Čeprav se zdi, da tablice, ki jih danes lahko kupite na trgu, izpolnjujejo vse te funkcije, še vedno daleč zaostajajo za zmogljivostmi samega iPada.
Tako so bili iPadi kupljeni za AVEX in naslednji korak je bil na vrsti. Podjetje mora namestiti več aplikacij, ki bodo uporabnikom v proizvodnji omogočale dostop do informacij in delo z naročili v proizvodnji. Predstavljajte si veliko število naprav in skrbnika IT, ki jih mora najprej vse nastaviti, namestiti aplikacije, se povezati z Wi-Fi in zavarovati pred nenamernimi odstranitvami in spremembami nastavitev. Poleg tega je treba zagotoviti tudi varnost podatkov, ki jih aplikacije vsebujejo, in preprečiti njihovo morebitno krajo pri delovanju.
Na tej stopnji pride v poštev tehnologija MDM (Mobile Device Management). Vse, kar bo podjetje potrebovalo za nastavitev, namestitev in upravljanje iPadov, ureja ta Applova tehnologija.
Na trgu je več ponudnikov storitev MDM, cene pa se gibljejo od 49 do 90 kron na napravo na mesec. Podjetja lahko uporabljajo tudi domače Applove strežniške aplikacije, ki bodo zagotavljale upravljanje vseh iOS in Mac naprav brez mesečnih stroškov in tako imenovanih on premise.
Preden izberete pravo rešitev, morate definirati, kaj boste od te storitve zahtevali. Posamezni ponudniki se lahko med seboj razlikujejo po ponujenih možnostih funkcionalnosti, s tem pa je povezana tudi končna cena. V našem primeru se bomo osredotočili na osnovne funkcije MDM, ki v zadostni meri izpolnjujejo vse kriterije podjetja AVEX.
MDM kot ključ do vsega
MDM je rešitev za upravljanje mobilnih naprav in hkrati tehnologija, ki bo kar naenkrat postala najboljši pomočnik IT-jevca, ki skrbi za upravljanje iPadov.
»Zahvaljujoč MDM lahko skrbnik mobilnih naprav izvede zamudne operacije, kot je množična namestitev aplikacij ali nastavitev Wi-Fi, in vse to v nekaj sekundah,« pojasnjuje Jan Kučerík, ki že dolgo sodeluje pri implementaciji izdelkov Apple v različnih sektorjih človeške dejavnosti in s katerimi sodelujemo pri tej seriji. "Dovolj je, da skrbnik vnese ukaz za dano operacijo za vse iPade hkrati iz katere koli naprave s spletnim brskalnikom."
»Namestitev se začne v nekaj sekundah, ne glede na to, kje se posamezni iPadi trenutno nahajajo. Namestitev lahko na primer izvedete iz iPhona med potovanjem med pisarno in skladiščem. Administrator ima tudi popoln pregled nad vsemi napravami, na primer lahko vidi, koliko prostora na disku je še na vsakem iPadu ali kakšno je trenutno stanje baterije,« dodaja Kučerík.
Za potrebe proizvodnega podjetja, kot je AVEX, lahko uporabite MDM, da skrijete na primer App Store ali iTunes in tako preprečite končnim uporabnikom, da bi se prijavili pod drugim Apple ID-jem. Popolnoma lahko onemogočite brisanje aplikacij, onemogočite spreminjanje ozadja ali pa določite parametre kodne ključavnice kot enega od elementov varnosti podjetja. MDM lahko tudi skrije katero koli aplikacijo na iPadu.
»Ni vedno zaželeno, da bi končni uporabnik brskal po Facebooku ali internetu,« navaja primer Kučerík in dodaja, da MDM skrbi tudi za upravljanje gesel in nastavitev Wi-Fi, kar je prav tako ključna funkcija.
Aplikacija izgine, ko je to potrebno
V poslovnem okolju lahko celo nastavite lokacijo, kjer se vse naprave samodejno izklopijo ali izginejo njihove kamere, kar je priročno, na primer, ko morate zaščititi proizvodne skrivnosti. »Leč vam ni treba prekrivati z lepilnim trakom, kot je danes običajna praksa,« nadaljuje Kučerík.
V MDM obstaja več aplikacij geolokacijskih funkcij. Skrbnik iPadov lahko nastavi politiko geolokacije iPadov, tako da se lahko podatki samodejno izbrišejo, če naprava zapusti določeno območje. O kršitvi nastavljene lokacije s strani uporabnika je skrbnik vedno obveščen takoj, ko naprava zapusti definirano območje. Uporab je veliko in večina jih vodi do največje varnosti podatkov podjetja pred njihovo zlorabo.
»MDM mi omogoča, da na kateri koli iPad pošljem aplikacijo, ki jo tam potrebujem. Lahko nastavim varnostno politiko za iPad ali skupino iPadov in onemogočim nepotrebne ali nepotrebne funkcije zaradi želene uporabe iPada. Hkrati kot spremljanje geografske lokacije je MDM močno orodje za korporativno okolje,« potrjuje vodja informatike AVEX Steel Products Stanislav Farda.
Kaj pa zasebnost?
Trenutno lahko trdimo, da zahvaljujoč MDM zasebnost in varnost podatkov, ki jih vnesejo uporabniki, izginja iz iPadov in iPhones. Kaj pa, če uporabnik želi uporabljati svojo napravo? Ali lahko skrbnik vidi moja sporočila, e-pošto ali fotografije? Načine nastavitve MDM za naprave iOS delimo na dva – nadzorovanega in nenadzorovanega, t.i. BYOD (prinesite svojo napravo).
»Opremo, ki je v lasti zasebnika in ni v lasti podjetja, večinoma postavimo v nenadzorovan način. Ta način je bistveno bolj dobrohoten in skrbnik MDM ne more na daljavo početi z uporabnikovo napravo, kar hoče.
»Ta nastavitev služi predvsem kot tehnična podpora na daljavo in orodje za zagotavljanje nastavitev in nameščanje aplikacij v okolje, v katerem se uporabnik giblje znotraj podjetja,« pojasnjuje Kučerík.
Nenadzorovan način
Kako se torej obnaša nenadzorovana nastavitev in kakšne prednosti prinaša uporabniku v poslovnem okolju in kaj lahko skrbnik na daljavo nastavi z uporabo MDM? »To vključuje dostop do omrežij Wi-Fi, nastavitev VPN-jev, strežnikov Exchange in e-poštnih odjemalcev, lahko namesti nove pisave, namesti podpis in strežniška potrdila, namesti aplikacije za poslovno rabo, nastavi dostop do AirPlay, namesti tiskalnike ali doda dostop do naročenih koledarjev in kontaktov,« našteva Kučeřík.
Namestitev aplikacij v nenadzorovanem načinu se bistveno razlikuje od tiste z višjim nadzorom. V tem primeru uporabnik na zaslonu svoje iOS naprave prejme informacijo, da bo skrbnik MDM namestil aplikacijo na njegovo napravo. Nato mora uporabnik dovoliti ali zavrniti namestitev.
Skrbnik MDM v tem načinu nima nobene možnosti ogleda in pregledovanja vsebine uporabnikove naprave. Apple sam ne bi nikoli dovolil takšne funkcije in samo skrbnikom MDM daje orodje, ki zagotavlja maksimalno udobje uporabnika, ne pa vohunjenje. »Te nastavitve nikakor ni mogoče zaobiti,« poudarja Kučerík in ugotavlja, da je podobna sledenju lokacije in lokaciji, kjer se naprava nahaja.
"Lokacija naprave ali določanje, kje se vaša naprava trenutno nahaja, je funkcija, ki bi jo kot uporabnik MDM morali potrditi v svoji napravi tako, da omogočite lokacijske storitve v aplikaciji MDM, ki jo bo namestil vaš skrbnik v vaši napravi iOS. Brez kombinacije vašega omogočanja te funkcije na napravi v okviru lokacijskih storitev in pisnega soglasja vaše trenutne lokacije ni mogoče določiti,« zagotavlja Kučerík.
Skrbnik omrežja lahko praviloma prikaže le lokacijo vašega ponudnika omrežne povezave, ki je pogosto na nasprotnem koncu države, odvisno od tega, kdo je vaš ponudnik internetne povezave.
Način nadzora
Nastavitve v načinu nadzora se uporabljajo predvsem za naprave iOS, ki so v lasti podjetja, zaposleni pa imajo izposojene samo iPade. V tem primeru lahko skrbnik MDM z napravo naredi skoraj vse. Ponovno je treba omeniti, da tako kot pri nenadzorovani različici skrbnik ne more videti vsebine naprave in brati e-pošte, ogledovati fotografij itd. A to so edini kotički, v katere skrbnik MDM ne more priti. Ostala vrata so mu tukaj na stežaj odprta.
Kaj pa v tem primeru sledenje lokaciji naprave? »Na Češkem obstajajo zakoni in celo skrbniki MDM se jih morajo držati, ko gre za sledenje lokaciji naprav. V primeru nadzorovane opreme je lastnik opreme, ki vam jo je posodil v uporabo, dolžan obvestiti, da je oprema pod nadzorom in se spremlja njena lokacija. Na ta način lastnik oziroma podjetje izpolni obveznost priglasitve. V idealnem primeru bi moral delodajalec uporabnika pisno obvestiti,« pojasnjuje Kučerík.
Pomemben element nadzorovane nastavitve je možnost uporabe tako imenovanega načina ene aplikacije. To na primer omogoča zagon ene same aplikacije na izbranih iPadih v podjetju, ne da bi jo uporabniki lahko izklopili ali šli kamor koli drugam z iPadom.
Ta funkcija prinaša svoje prednosti, ko naj bi iPad služil kot enonamensko orodje za izvajanje določene funkcije. iPad manager ima na svoji iOS napravi na voljo aplikacijo za to orodje, ki bo v nekaj sekundah zagnalo želeno vsebino na vseh izbranih napravah. Če želite zapustiti način ene aplikacije, preprosto izklopite funkcijo in iPadi se bodo v nekaj sekundah odklenili, kar jim bo omogočilo, da izkoristijo svoj polni potencial.
V nadzornem načinu lahko skrbnik med drugim tudi briše aplikacije, spreminja nastavitve, povezuje iPad z drugo napravo (Apple Watch), spreminja ozadje ali se prijavi v Apple Music in druge storitve.
»MDM je absolutna osnova, brez katere ne morete, če razmišljate o uvedbi iPadov ali iPhoneov v svoje podjetje. Nato prideta v poštev nova programa VPP in DEP, ki ju je Apple za Češko lansiral šele oktobra lani,« zaključuje Kučerík.
Programi za registracijo naprav in nakup v velikem obsegu so tisti, ki učinkovitost uporabe iPadov v poslovnem okolju dvignejo pomemben korak naprej. O teh novih Applovih programih bomo podrobneje razpravljali v naslednjem delu naše serije.
Lep članek, je zanimiv, vesel pa bi bil tudi člankov o možnostih za gospodinjstva/profesionalce - posamezne možnosti in nastavitev več naprav.
Živjo Michael. Kaj konkretno imate v mislih za samozaposlene? Nadaljevanja so v pripravi in če nam podate temo, ki ustreza realni rešitvi, ki smo jo implementirali, jo bomo z veseljem vključili. V tej seriji se osredotočamo na praktične primere iz Češke, tako da ne predstavljamo le teoretičnih možnosti. hvala za komentar
Pozdravljeni, v mislih sem imel "majhno rešitev" - znotraj družine ali manjše skupine ali celo samozaposlene osebe - primer - MacBook ali iMac, iPad, iPhone, Time Capsule, Watch....
Možnosti, ki jih bo to prineslo v smislu povezave, deljenja vsebine, na primer nekaj zasebnosti, varnostnega kopiranja, povečane učinkovitosti, nekaj osebnega udobja ...
Enostavno, če želi nekdo preklopiti na to platformo, da bi vedel, kaj vse mu bo omogočala ali ne, kako nastaviti napravo za takšno uporabo, da bo enostavno dostopal do računov na primer na Macu iz telefona oz. iPad, vendar hkrati ne more brskati po drugih dokumentih in mu ni treba biti na istem ID-ju, deliti koledar, beležke ali upravljati klice, na primer na Macu.
Takšne osnove in napredni postopki so pač tisto, kar se zgodi, ko človek začne z operacijskim sistemom Windows in postane zmeden in pogosto niti ne ve, kaj je in kaj ni mogoče.
Mogoče je bilo že tukaj, morda je zelo enostavno, a obširnega članka na to temo še nisem prebral.
Děkuji.
Živjo Michael. Hvala za pojasnilo. Ja, prav imate, da je tudi ta tema precej zanimiva. Mislim, da je to tema za ljubitelje jabolk in fantom bom vsekakor priporočal, da napišejo kaj takega. Trenutno je ta članek posvečen korporativnemu okolju. Čeprav je v uvodu videti, da govorimo o proizvodnem podjetju in MDM, bodo podana opažanja, ki jih lahko uporabimo in prenesemo na samozaposlene osebe in manjša podjetja. Tem in vsebin je veliko. V vsakem primeru hvala za temo! Imej lep dan
Hvala tudi, da, z veseljem bi prebral več nadaljevanj - tovrstni članki po meri so zelo lepi.
Lep dan tudi tebi.
Pozdravljeni, tema za gospodinjstva/podjetnike, glejte "Mr. Michal" Tudi jaz bi bil dobrodošel.
hvala
Prav to je rešitev neposredno iz samega Appla v osnovi. Vse naprave so med seboj povezane v okviru enega Apple ID-ja. Preko iCloud Drive lahko dostopate do vseh dokumentov, vključno s temi računi.
Odlična serija, kar tako naprej, morda me zanimajo možnosti uvajanja Outlooka za Mac v poslovno okolje, nisem mogel zagnati poslovnega koledarja, upravljanje kontaktov v Outlooku (sinhronizacija s kontakti na telefonu ...)
Lep pozdrav Franto iz 1.cestovní! Dobra tema in hvala zanje. Outlook in e-poštni odjemalci na splošno so dolgotrajna tema ne le v smislu nastavitev, ampak tudi uporabnosti za poslovno okolje na napravah Apple. Upošteva se več dejavnikov. Če še vedno uporabljam napravo iOS. Če je tako, če želim imeti šifrirno (komercialno) potrdilo ali potrdilo za avtentikacijo za organe (kvalificirano) ali oboje. Ali bodo te naprave pri odjemalcih v MDM? Če je tako, ni mogoče zagotoviti distribucije potrdil v vse naprave, razen v izvorni poštni odjemalec. Poleg tega, katero storitev dostave in pošiljanja uporabljate? exchange, imap, pop3, kateri ponudnik? Faktorjev je res preveč. Je pa bolj ali manj vse rešljivo. Podobno uporabljam izvorni e-poštni odjemalec prav zaradi vključitve mojih Apple naprav v MDM in uporabe certifikatov tudi na iOS-u. Prednost MDM je, da vam ni treba skrbeti za nič. Vedeti morate samo geslo in nič več.
Office 365 bo to rešil namesto vas, pravzaprav tudi brez dela. Vse, kar zahtevate, je "privzeto".
Hvala za informacije, bom preučil.
Če je bila s tem težava, mi sporočite. Poslal bi vam povezavo do enomesečne preizkusne različice za testiranje.
Rad bi poskusil. Če vaša ponudba še velja...
Ni problema, kam naj ga pošljem?
d9f5c8@tmpeml.info Hvala vam
Poslano :-)
Zaenkrat še nič
Po dnevniku je že oddan
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
Zanimivo, meni se ni nič zgodilo :o
Zdravo!
Zanima me, ali je možno uporabiti "brezplačni" MDM neposredno od Appla, da bi poskrbel za npr. enostavno varnostno kopiranje stikov, sporočil, naprav za varnostno kopiranje itd. Kakšne omejitve ima Apple MDM v primerjavi s plačljivimi storitvami, če vredno je?
Konkretno: V podjetju imamo cca 15 iPhonov, od začetka smo zaposlenim omogočali uporabo lastnega AppleID-ja na službenih telefonih, a je seveda ušlo izpod nadzora, izgubili smo pregled nad kontakti podjetja in napravami nasploh... Imam sploh nimam izkušenj z MDM, vendar bi rad začel na ta način, da preverim vse naprave podjetja, vendar ne vem, kje naj začnem. Ali je treba Mac nastaviti ali dela tudi na Windowsih (interni server, pošta, vse teče na Win in v firmi nimamo niti enega Maca).
Pozdravljeni gospod Vasko. Hvala za vaše vprašanje. Domači Applov strežnik lahko reši marsikaj, sploh v vašem manjšem podjetju, še posebej, če so uporabniške naprave samo Applove. Da bi vam svetoval, potrebujem več informacij. Če te zanima, me lahko kontaktiraš osebno. jankucerik@me.com
Dober dan. Gospod Kučerik. Bi se dalo tukaj odgovoriti? Ukvarjam se s podobno situacijo - podjetje izključno na MS strežnikih, a s približno dvajsetimi iPadi in desetimi iPhonei. Zaenkrat je edini nadzor uveljavljanje varnostne politike prek eXchange. Zanimala pa bi me možnost nastavitev na daljavo, namestitev aplikacij, konfiguracija wi-fi, dodajanje email računa. In tako kot povsod, tudi tu varčujemo (včasih nesmiselno), zato bi bila brezplačna rešitev odlična. Morda enega, ki ga je virtualiziral domači Applov strežnik? Ali iz mojega zasebnega Maca?
Pozdravljeni Zdenek in hvala za vprašanje. Applov strežnik MDM ima svoje velike prednosti, vendar je tukaj nemogoče zajeti celotno težavo. Saj ne, da nočem, ampak res je preveč. Prej se mi zdi, da bomo z jablickar.cz pripravili delavnico o tem načinu uvajanja za tiste, ki jih to zanima. Naredili bi ga enostavno in poceni, tako da bi bil res dostopen vsem zainteresiranim, in bi ga pripravili za vas v Pragi. Cilj delavnice bi bil ugotoviti, kako lahko sami zgradite strežnik mdm in kako ga uporabljati. V primeru interesa bodo lahko v enem dnevu vsi udeleženci delavnice odšli z lastnim MDM in brez dodatnih stroškov za licence in ostalo poslovanje (razen za lastne kadre). To zahteva namenski Mac in znanje.
Se že veselim, lep članek
Super ??
super, ideja delavnice je sigurno več nas, ki ta problem rešujemo v korporativnem okolju.
Vnaprej moram samo omeniti, da lahko ta MDM deluje samo z iOS in macOS. Tja ne morete postaviti drugih naprav.
Na to računam :)
Dobrý den.
Ali bodo še druge serije? Lahko si kar dobro predstavljam uvedbo nekakšnega upravljanja naprav znotraj družine (blokiranje aplikacij za otroke, blokiranje nastavitev, centralna namestitev izobraževalnih aplikacij, centralna distribucija večpredstavnosti na iPade). Smo malo netipično gospodinjstvo (5 otrok, vsi imamo iPade, ženemo iPhone in iPade, kapsule, imam tudi Macbook), poleg tega se podajam na področje pametnega doma (prvi koraki z Netatmo oz. Philps Hue), zato lučke za namestitev nadzornih aplikacij sveti.... super bi bilo nekako imeti vso stvar pod nadzorom. hvala
Tudi Skupno gospodinjstvo vam bo prineslo marsikaj. Če nastavite, aplikacijo plačate z eno kartico, vse jih je mogoče namestiti v vse iOS naprave in če gredo otroci v appstore, boste prejeli SMS zahtevo iz appstore, če avtorizirate nakup. Ustvarjeni bodo družinski koledarji, skupna glasba in drugo.
Pozdravljeni gospod Kučerik. Ali ne veste, ali obstaja način, da vklopite avtorizacijo nakupa za družinske člane, starejše od 18 let?
Zdravo! Hvala za vaše vprašanje. Bojim se, da si s tem ne morem pomagati. Samodejno se vklopi za otroške račune, vendar ga verjetno ne morete nastaviti za odrasle. Poskušal ga bom izslediti. Če ugotovim drugače, vas kontaktiram.