Какие шаги следует предпринять при настройке корпоративного iPad для обычного сотрудника?
Я предполагаю, что учетную запись Apple следует создать с использованием корпоративного адреса электронной почты этого сотрудника, но что произойдет, если этот человек уйдет из компании? Можно ли сохранить приложения и документы для другого будущего пользователя в том же месте?
Есть ли какие-либо дополнительные проблемы, которые мне нужно решить, касающиеся планирования, масштабируемости или безопасности?
Приобретите для них программное обеспечение для управления. Apple не предоставляет никаких программ, только API-интерфейсы, на которые могут опираться другие. У Meraki есть облачный продукт, который мы опробовали, и он кажется достаточно хорошим для большинства.
Не создавайте для них индивидуальные учетные записи. Это рецепт катастрофы - забытый пароль, отсутствие возможности распространять им новые приложения. Настройте их с помощью одной учетной записи Apple с очень надежным паролем. Используя программное обеспечение для управления, вы можете распространять приложения, приобретенные оптом, на все устройства ios.
Отключите установку приложений, если у них есть карты данных (только Wi-Fi, на ваш выбор) - в противном случае они могут установить YouTube и скопировать 40 ГБ данных LTE за месяц, что приведет к сильному шоку.
Если у них есть SIM-карты, подумайте о том, чтобы поговорить со своим провайдером, чтобы организовать терминацию ваших SIM-карт на вашем конце VPN уровня провайдера. Таким образом, вы можете применять свои корпоративные веб-политики на устройствах и отслеживать использование (это не будет работать для iPad с Wi-Fi).
Приготовьтесь заменить их. У нас есть программное обеспечение примерно на 500 iPad, и я скажу, что за 3 года 50% были заменены из-за неправильного использования (бросали в воду, разбивали, передавали детям) или из-за сбоев по гарантии. Здесь не помогает никакая дополнительная страховка бизнеса.
Что делать, скорее, зависит от того, чего вы пытаетесь достичь. Конечно, уже должна быть корпоративная цель для развертывания этих устройств, и это то, что должно определять общую стратегию распределения устройств и управления ими.
Настройка устройства с уникальным идентификатором Apple для каждого пользователя, по сути, позволяет пользователю управлять устройством самостоятельно ... что является законным выбором, но несколько расходится с желанием сохранить приложения и документы на устройстве для следующего человека, выполняющего эту роль. . Это не будет выигрышной стратегией, когда дело доходит до повторного использования приложений и данных, уже имеющихся на устройстве, между несколькими пользователями.
Вы могли бы рассмотреть Управление мобильными устройствами - он все еще находится в зачаточном состоянии ... но то же самое касается использования планшетных устройств в бизнесе ... но MDM позволяет вам иметь хотя бы некоторые централизованный контроль и управление корпоративными устройствами, которые могут оказаться полезными, если вы считаете их общими (в том смысле, что они выдаются тем, кто выполняет определенную работу / роль в любое время), а не устройствами, используемыми более лично (например каждого пользователя использовать так, как они считают нужным для работы.
Познакомьтесь с Good For Enterprise (GfE).
Это чертовски хорошо. Его главный аргумент в том, что сторона устройства представляет собой зашифрованный «контейнер» (если использовать их терминологию), который общается с Good NOC. Затем вы разрешаете тонкое HTTPS-соединение от вашего сайта к Good NOC.
GfE также имеет компонент MDM, который подключается к API Apple для блокировки устройства и т. Д.